Нещодавно Агентство з кібербезпеки та безпеки інфраструктури США (CISA) оприлюднило повідомити заявивши, що в майбутньому квантові комп’ютери можуть поставити під загрозу криптографію, що стоїть за біткойнами.
У звіті прямо не згадуються біткойни та криптовалюти, але згадується криптографія з відкритим ключем, яка є саме тією криптографією, яка лежить в основі роботи біткойнів і криптовалют.
Згідно з CISA, у майбутньому квантові комп’ютери досягнуть такого високого рівня обчислювальної потужності та швидкості, що вони зможуть зламати криптографічні алгоритми з відкритим ключем, які зараз використовуються.
Біткойн і криптовалюта під загрозою через появу квантових комп’ютерів
Криптографія з відкритим ключем — це те, що біткойни та криптовалюти використовують для підписання транзакцій, що означає, що лише власники токенів можуть надсилати їх іншим.
Справді, лише правильно підписані транзакції приймаються мережею Bitcoin, і цей підпис на сьогоднішній день виявляється недоторканним завдяки тому, що відомо як відкритий ключ, або асиметрична криптографія.
Як відбувається підписання криптовалютних транзакцій?
Кожен гаманець має один або кілька закритих ключів, яким відповідають публічні ключі та адреси. Іншими словами, відкритий ключ походить від закритого ключа, з якого походить публічна адреса.
Публічна адреса – це та, яку користувач повідомляє всім, поки приватний ключ ніколи нікому не можна повідомляти тому що саме він дозволяє підписувати транзакції, тобто використовувати токени.
Усе базується на тій самій концепції, що лише користувач знає закритий ключ, необхідний для підписання та авторизації транзакцій. Тому він працює лише до тих пір, поки закритий ключ може бути захищений і відомий лише користувачеві. Насправді будь-хто, хто знає про це, може використовувати його вільно, без обмежень чи перешкод, щоб мати можливість підписувати та авторизувати подання токенів із загальнодоступної адреси, на яку він посилається, тому, якщо це буде виявлено, ви фактично втрачаєте виключне право власності на токени.
Для кожної публічної адреси існує a приватний ключ який потрібен, щоб мати можливість використовувати маркери, що зберігаються на цій адресі. Без закритого ключа ці маркери непридатні для використання, але оскільки закритий ключ — це лише довгий рядок тексту, будь-хто, хто його знає, може використати його для використання тих самих маркерів.
Команда відкритий ключ, яка є загальнодоступною адресою, використовується для перевірки правильності підпису, оскільки, якщо підпис може бути згенерований лише з закритого ключа, перевірку правильності підпису також можна виконати лише за допомогою публічної адреси, тому це називається «асиметричне шифрування».
Теоретично за простою публічною адресою закритий ключ неможливо відстежити просто тому, що в процесі створення відкритого ключа з закритого ключа інформація видаляється. Іншими словами, відкритий ключ містить набагато менше інформації, ніж закритий ключ так що він не містить достатньо інформації, щоб дозволити відстежити всю інформацію, яка становить дуже довгий закритий ключ.
Великі можливості квантового комп'ютера
Проблема полягає в тому, що надзвичайно потужний квантовий комп’ютер може випадковим чином згенерувати таку велику кількість можливих приватних ключів, що він зможе знайти кілька, які відповідають публічній адресі. Якщо це вдасться, і якби токени зберігалися на цій адресі, він міг би використовувати вгаданий таким чином приватний ключ для використання цих жетонів, не маючи можливості законному власнику нічого зробити. Насправді він може навіть не помітити цього.
На даний момент потужність квантових комп’ютерів все ще вкрай обмежена, тому вони взагалі не можуть вгадувати закриті ключі шляхом випадкового витягування. Насправді ці ключі є настільки довгими рядками тексту, що їх більше, ніж можна собі уявити, оскільки вони складається з 256 біт. Дійсно, неможливо навіть уявити, що вони зможуть це зробити в найближчі десятиліття.
Однак ситуація змінюється в дуже довгостроковій перспективі. Як заявили в CISA, у віддаленому майбутньому квантові комп'ютери можуть порушити цей рівень безпеки.
Насправді вони пишуть у своєму звіті, що держави, уряди та ті, хто керує критичною інфраструктурою, повинні підготуватися до нового постквантового криптографічного стандарту.
Поки незрозуміло, коли відбудеться такий сценарій, але CISA вже закликає людей розглянути можливість розробки та впровадження квантово-стійких криптографічних технологій.
Насправді, деякі вже є, і, очевидно, ще є достатньо часу, щоб їх удосконалити, створити нові та впровадити. Однак нам потрібно вже зараз почати розглядати, які шляхи можуть бути найкращими, хоча, мабуть, з цим поспішати не варто.
CISA зазначає, що всі цифрові комунікації базуються на криптографії. Багато з них, як-от Інтернет-протокол HTTPS, базуються на криптографії з відкритим ключем і цифрових підписах, тому це аж ніяк не проблема, пов’язана лише з криптовалютами.
Практично весь Інтернет зараз базується на асиметрична криптографія з відкритим ключем, тому зусилля, які потрібно докласти, щоб зробити ці технології квантово стійкими, колосальні. Тому не дивно, що CISA вже починає пропонувати серйозно розглянути проблему, хоч і далеку від конкретної, щоб у нас було достатньо часу для вивчення найкращих рішень.
Коментарі експертів
У звіті CISA аналітики пишуть:
«Коли квантові комп’ютери досягнуть вищих рівнів обчислювальної потужності та швидкості, вони зможуть зламати криптографічні алгоритми з відкритим ключем, які використовуються сьогодні, загрожуючи безпеці бізнес-транзакцій, безпечному зв’язку, цифровим підписам та інформації про клієнтів».
Тому, хоча вони не вказують часові рамки, які все ще здаються досить віддаленими, вони припускають, що рано чи пізно це станеться, вказуючи на те, що, хоча терміновості немає, все ж є абсолютна потреба в діях.
Крім того, вони додають:
«В руках ворогів складні квантові комп’ютери можуть загрожувати національній безпеці США, якщо ми зараз не почнемо готуватися до нового постквантового криптографічного стандарту».
Ймовірно, це справжній інтерес CISA, який полягає в тому, щоб попередити уряд США про ризик того, що вороги можуть використати величезну обчислювальну потужність квантових комп’ютерів у майбутньому, щоб конкретно порушити таємницю їхніх комунікацій. При цьому також підкреслюється, що дуже багато інших територій можуть мати подібні проблеми.
Звіт також, здається, свідчить про це прийняття квантово-стійких контрзаходів не є особливо складним або важким. Схоже, що вже існують технології, які можуть підтримувати це оновлення, хоча їх застосування в деяких випадках може виявитися зовсім не простим.
У разі Біткойн, наприклад, необхідно буде змусити переважну більшість користувачів погодитися, оскільки для цього потрібно буде оновити всі вузли та гаманці. Дійсно, по-перше, необхідно буде вирішити, як їх оновити, по-друге, необхідно буде написати новий оновлений код, а потім прийняти його замість коду, який зараз використовується.
У цьому немає нічого нездійсненного, але процес обов’язково буде повільним і складним.
Згідно з CISA, оновлення методів асиметричного шифрування буде проблемою через вартість і деякі технічні труднощі.
Однак вони пишуть:
«Однак організації повинні підготуватися до переходу на постквантову криптографію».
З цією метою вони також передбачили дорожню карту щоб просувати цей процес вперед.
Хоча CISA очікує, що нові постквантові криптографічні стандарти будуть опубліковані не раніше 2024 року, вони пропонують почати готуватися зараз, щоб перейти до плавної міграції.
Джерело: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/