💬 Угроза квантовых вычислений безопасности блокчейна: эксперт

Угроза квантовых вычислений безопасности блокчейна: эксперт

Квантовые вычисления, которые когда-то были теоретической концепцией, теперь быстро развивают и меняют наше понимание обработки данных.

В отличие от традиционных компьютеров, использующих биты, квантовые машины используют кубиты, которые могут существовать в нескольких состояниях одновременно. Это делает их значительно более эффективными, чем традиционные вычислительные системы, при решении сложных задач.

Для сектора блокчейна рост квантовых технологий представляет значительную угрозу для криптографических систем, лежащих в основе безопасности блокчейна. Текущие методы шифрования, такие как Rivest-Shamir-Adleman (RSA) и Elliptic-Curve Cryptography (ECC), широко используются в таких сетях, как Bitcoin и Ethereum.

Их основная сила заключается в их сложности, которую традиционные системы не могут преодолеть. Тем не менее, квантовые машины утверждают, что способны взломать эти системы, потенциально делая эти сети уязвимыми для атак, которые когда-то считались маловероятными.

Поскольку весь сектор, включающий криптовалюты, невзаимозаменяемые токены (NFT) и децентрализованные приложения (DApps), находится под угрозой, срочно необходимы квантовоустойчивые криптографические меры. По мере того, как мы медленно движемся к постквантовой эре, сектор блокчейнов должен внедрять инновации и адаптироваться.

Чтобы пролить свет на эти вопросы, Лиза Лауд, исполнительный директор Secret Network Foundation и председатель рабочей группы по квантовым алгоритмам IEEE SA, недавно поговорила с crypto.news, обсудив последствия квантовых вычислений для безопасности блокчейна и способы устранения этих угроз.

Что такое квантовые компьютерные атаки и почему они считаются угрозой для блокчейна и криптовалют в целом?

Атаки с помощью квантовых вычислений чем-то похожи на современные атаки методом перебора, поскольку их возможности пробовать различные комбинации значительно расширены по сравнению с классическими компьютерами. Если у вас есть трехзначный кодовый замок, то существует около тысячи комбинаций, и терпеливый вор может попробовать их все и отпереть ваш чемодан или украсть велосипед. Когда у вас есть онлайн-пароль из 12 символов, число перестановок увеличивается до 7212 различных возможных паролей, с которыми человек не может справиться, но классический компьютер может попробовать их все последовательно и в конечном итоге найти правильную комбинацию. Если у вас есть кошелек с зашифрованным закрытым ключом, количество возможных вариантов увеличивается до 2256. Это слишком много для классических вычислений, но квантовый компьютер может это сделать.

Это упрощение реальности, но оно отражает концепцию того, почему атака квантового компьютера представляет угрозу для блокчейнов и криптовалют. Многие предложения по устранению этой угрозы носят в основном теоретический характер или зависят от решения создания новых блокчейнов с собственной квантовой устойчивостью, но это непрактично, когда в существующих блокчейнах завязаны миллионы долларов. Вместо этого некоторые исследователи сосредотачиваются на сквозных структурах, которые можно применить к существующим блокчейнам3. Другая, менее очевидная, но потенциальная угроза заключается в том, что квантовые компьютеры смогут добывать блоки гораздо быстрее, чем классические компьютеры, потенциально централизуя мощность майнинга.

Сможет ли сектор блокчейна решить эти проблемы до того, как технология квантовых вычислений будет полностью готова?

Это проблемы, которые мы видим сегодня, но кто знает, что возникнет, когда квантовые вычисления станут реальностью. Мы знаем, что криптография блокчейна развивается специально для противодействия этим угрозам, но самый большой вопрос: о чем мы не подумали? Какие существуют угрозы, которые сегодня не очевидны, но возникнут только тогда, когда мы объединим эти две технологии в одном пространстве? Мы не знаем ответа, но можем быть уверены в одном: когда блокчейны столкнутся с квантовыми вычислениями, возникнут новые и неожиданные проблемы, которые придется решать.

Теоретически квантовые компьютеры могут взломать криптографические алгоритмы RSA и эллиптических кривых; Насколько неизбежна угроза нынешним блокчейн-платформам, таким как Биткойн и Эфириум?

Область квантовой криптографии, хотя и многообещающая в плане взлома существующих шифров, еще далека от практического применения. В то же время внутрисетевое шифрование продолжает развиваться, и сегодняшние криптографы осознают надвигающуюся квантовую угрозу. В результате этого набора условий разработка новых методов шифрования в цепочке считает необходимыми методы квантовой защиты. Сегодня не существует непосредственной угрозы Биткойну или Эфириуму просто потому, что квантовое оборудование остается в основном теоретической конструкцией.

Считаете ли вы, что криптографические стандарты могут помочь защитить сети блокчейнов от квантовых угроз? Могут ли они быть интегрированы в существующие системы, такие как Биткойн и Эфириум?

Существуют различные алгоритмы криптовалюты, предназначенные для работы с квантовым сопротивлением, например SPHINCS+. Хотя я возглавляю комитет по стандартизации IEEE, который определяет лучшие практики написания квантовых алгоритмов, в IEEE и многих других организациях по стандартизации существуют другие рабочие группы, работающие над лучшими практиками разработки квантовоустойчивого программного обеспечения. Блокчейны смогут менять алгоритмы шифрования раньше, чем многие другие отрасли промышленности. В частности, сетям, имеющим структуру управления, будет легче осуществить переход. Цепочки, такие как Биткойн или Эфириум, могут занять больше времени.

С какими проблемами сталкиваются децентрализованные блокчейны при переходе к постквантовой криптографии? Является ли псевдонимность, присущая публичным блокчейнам, проблемой?

Проблема здесь не столько в псевдонимности пользователей блокчейна, сколько в распределении узлов в каждом блокчейне, из которых Биткойн является самым крайним. Любая стратегия смягчения последствий, направленная на то, чтобы сделать Биткойн квантовоустойчивым, почти наверняка потребует изменения формата адреса кошелька. Механизм консенсуса «доказательство работы» Биткойна находится под меньшей угрозой, но его адресная система (основанная на ECDSA – алгоритме цифровой подписи на основе эллиптических кривых) уязвима и ее необходимо будет изменить. Исторически это был беспорядочный процесс, который привел к хаосу и некоторым потерям. Ethereum сталкивается с аналогичными проблемами из-за своей структуры адресов и широкого распространения, но у него есть преимущество в том, что его легче обновлять, чем Биткойн, благодаря возможностям смарт-контрактов.

Так что да, при переходе любого блокчейна на постквантовую криптографию возникнут проблемы, и чем шире будет распространение цепочки, тем труднее будет преодолеть эти проблемы. Кошельки, которые мигрируют медленнее, могут столкнуться с большей уязвимостью к квантовым атакам. Обеспечение того, чтобы постквантовые системы могли взаимодействовать с устаревшими системами в течение переходного периода, потребует обслуживания двойных систем в течение длительного периода, а более крупная структура ключей может повлиять на производительность блокчейна.

Итак, существуют ли существующие сети блокчейнов, готовые к переходу?

Некоторые блокчейны, которые были созданы позже, имеют более простой путь к смягчению. Например, Cosmos настроен таким образом, чтобы поддаваться более легкой миграции. Все цепочки, построенные на Cosmos SDK, могут захотеть выбрать общий квантово-устойчивый алгоритм, чтобы упростить интеграцию кошелька. Некоторые цепочки специально разработаны для шифрования данных, которые они переносят в транзакциях, например Secret Network и Fhenix. Secret использует защищенные аппаратные анклавы (например, TEE Intel SGX) для защиты зашифрованных данных в цепочке. Такое шифрование устойчиво к квантовым атакам, поскольку защищенные анклавы могут изменять свои схемы шифрования в режиме реального времени с некоторыми последствиями для производительности. Fhenix использует математику — или полностью гомоморфное шифрование — для защиты данных в сложной схеме шифрования, которая является квантово-устойчивой. Технология для FHE не готова к использованию сегодня, но ее временная шкала намного короче временной шкалы для квантовых компьютеров. Это позволяет создавать блокчейны будущего с изначально встроенной квантовой устойчивостью гораздо раньше, чем квантовые вычисления будут готовы атаковать блокчейны.

Сколько времени осталось у сектора блокчейнов, прежде чем угроза квантовых вычислений станет неизбежной?

К следующим 10–20 годам индустрия [блокчейна] должна быть полностью готова. Многие эксперты полагают, что в этот период времени могут появиться квантовые компьютеры, способные взломать текущие криптографические системы. После этого, если не заняться этим, квантовые компьютеры, скорее всего, смогут взломать большинство текущих криптографических систем, используемых в блокчейнах. День, когда квантовые вычисления поставят под угрозу шифрование Bitcoin и Ethereum, находится в неопределенном будущем. Что касается того, когда будет готов компьютер с достаточным аппаратным и программным обеспечением для решения сложных задач, на основе моделирования количества кубитов, разработанных с 2014 года, и прогнозирования этой временной шкалы вперед1, самые ранние оценки — 2035 год, а некоторые говорят, что гораздо позже, вплоть до 2050 года.