Квантовые вычисления угрожают ядру Биткойна, предупреждает пионер, и речь идет не только о защите частных средств.

Венчурный капиталист, который провел десять лет, поддерживая стартапы в области глубоких технологий и квантового оборудования, говорит, что биткойн-индустрия зациклена на неправильной половине квантовой проблемы: ключах кошелька вместо зашифрованных сообщений, которые уже сегодня перемещаются между биржами, мостами и хранителями.

«Самая опасная уязвимость финансовой системы — это не хранимые данные, а перемещение данных между учреждениями прямо сейчас», — сказал CoinDesk в недавнем разговоре с CoinDesk Эндрю Голт, генеральный директор сетевой компании ZeroTier.

«Каждое межбанковское сообщение, каждая запись аутентификации платежа и каждая цифровая подпись, перемещающаяся по сети, сегодня собираются опытными злоумышленниками, которым пока не нужно их читать», — отметил он.

«CISO и группы безопасности обучены защищать хранящиеся данные. Никто не хочет говорить вслух, что стратегия противника изменилась. Они терпеливы, у них есть хранилище, и они создают библиотеку сегодняшнего зашифрованного трафика для расшифровки в тот момент, когда квантовые возможности пересекают порог», — добавил он.

Голт является генеральным директором сетевой компании ZeroTier и партнером-учредителем 7percent Ventures, лондонской и Сан-Франциско компании, занимающейся глубокими технологиями, в портфолио которой входит британский стартап в области квантовых вычислений Universal Quantum.

Исследование Google Quantum AI, которое потрясло биткойн в марте, показало, что достаточно мощный квантовый компьютер может получить закрытый ключ биткойна из открытого ключа примерно за девять минут.

Разговор после публикации этой статьи был сосредоточен на примерно 6,9 миллионах долларов США BTC, находящихся на адресах с открытыми открытыми ключами, и на недостающем плане постквантовой миграции Биткойна.

Но Голт говорит, что более актуальной проблемой является то, что данные уже собираются из открытого Интернета для последующей расшифровки, независимо от того, существует ли уже работающий квантовый компьютер.

Собственные инженеры по безопасности Google двинулись в том же направлении. В мартовском сообщении компания установила 2029 год в качестве цели для завершения постквантовой миграции криптографии, сославшись на прогресс в области квантового оборудования, исправления ошибок и факторизации оценок ресурсов.

В сообщении, написанном вице-президентом Google по вопросам безопасности Хизер Адкинс и старшим инженером по криптографии Софи Шмиг, говорится, что компания изменила приоритеты своей модели внутренних угроз, сосредоточившись на службах аутентификации и цифровых подписях, той же инфраструктуре подписи на проводном уровне, на которую указывал Голт.

«Сегодня актуальна угроза шифрованию, связанная с атаками «сохрани сейчас, дешифруй потом», — говорится в сообщении.

Стратегия, определяющая эту срочность, известна в кругах криптографии как «собрать сейчас, расшифровать позже». Предполагается, что сегодня злоумышленникам не нужно читать зашифрованный трафик, а достаточно дешево хранить его до тех пор, пока не появится достаточно мощный квантовый компьютер.

В феврале Citi смоделировал версию сценария для банковской системы, оценив, что квантовая атака на доступ одного пяти крупнейших банков США к платежной системе Fedwire Funds Service может спровоцировать каскад от 2 до 3,3 триллионов долларов по всей экономике США, что эквивалентно снижению реального ВВП на 10–17%.

Институт глобальных рисков, упомянутый в том же отчете Citi, оценивает вероятность появления криптографически значимого квантового компьютера к 2034 году в пределах от 19% до 34%.

Для криптовалюты поверхность проводного уровня шире, чем поверхность кошелька. Доказательства межцепочного моста, обмен пакетами аутентификации API, подписанные транзакции, транслируемые и архивируемые в общедоступных мемпулах, а также трафик подписи обратного канала между холодным хранилищем и торговыми точками — все это находится в том же спектре уязвимостей, что и шифрование банковского уровня, которое моделировало Citi.

В февральском отчете CoinShares утверждается, что опасения по поводу ключей кошелька преувеличены: по оценкам, лишь около 10 200 долларов США BTC сконцентрированы достаточно, чтобы сдвинуть рынки с мертвой точки в случае кражи.

Голт беспокоится по-другому. «Особенно неприятная реальность для финансовых учреждений заключается в том, что собираемые аутентификационные записи не просто конфиденциальны», — сказал он. «Это уровень доказательства, который определяет, кто чем владеет, кто санкционировал какую транзакцию и кто несет юридическую ответственность».

Эфириум (ETH) запустил скоординированную постквантовую миграцию, но Биткойн не сделал того же. Крупные криптовалютные биржи и хранители, где находится большая часть подписывающего трафика, также публично не взяли на себя никаких обязательств.