Криптоиндустрии необходимы проактивные меры против квантовой угрозы — Quantus

Реакция на квантовую угрозу необходима уже сейчас, каждый месяц бездействия сужает окно возможностей. Об этом говорится в отчете Quantus.

Алармизм специалистов обусловлен уменьшением в 20 раз за двенадцать месяцев требуемого числа кубитов (до менее 500 тысяч) для взлома цифровой подписи с использованием 256-битного ключа и эллиптической кривой (ECDSA-256).

Хотя в настоящее время такая атака нереализуема, математическая основа угрозы известна десятилетиями. Нарастает риск стратегии «собрать сейчас — взломать позже», при которой злоумышленники могут уже сегодня аккумулировать данные блокчейна в ожидании появления необходимого оборудования.

В Национальном институте стандартов и технологий США (NIST) установили 2030 год в качестве крайнего срока для перехода на постквантовую криптографию (PQC). У криптоиндустрии уже нет десятилетий на подготовку, подчеркнули аналитики.

Источник: Quantus.

Постквантовые стандарты уже созданы — NIST завершил разработку ML-DSA (Dilithium), ML-KEM (Kyber) и SLH-DSA (SPHINCS+) — но увеличение размера подписей в десять-семьдесят раз влечет за собой реальные затраты на масштабирование и миграцию.

Так, для биткоина (BTC) замена стандартной транзакции первой криптовалюты с ECDSA на ML-DSA-87 приведет к ее «утяжелению» с 97 байт до 7187 байт.

«Цена ранней подготовки — управление транзакциями большего объема. Поздней — потеря средств, захват регулирующими органами и кризис доверия», — указали эксперты.

Но и такой вариант станет проблемой. В Quantus напомнили об отсутствии у BIP 361 (отказ от адресов устаревшего типа и переход на квантовоустойчивые альтернативы) широкой поддержки, что оставляет неопределенным статус миллионов биткоинов.

В отличие от цифровых активов в Web2 миграция на PQC не требует консенсуса. Так, Google и Cloudflare взяли на себя обязательство завершить полный переход на постквантовые технологии к 2029 году.

По теме: транзакции биткоина можно сделать квантово-устойчивыми без софтфорка — StarkWare

Не только кошельки

Отдельно специалисты предупредили, что бездействие угрожает не только отдельным кошелькам, но и критическим элементам инфраструктуры — стейблкоинам, валидаторам, оракулам, хранилищам с мультиподписью и системам управления.

В любом случае кошельки и биржи будут стимулировать миграцию с помощью обновлений ПО и уведомлений для пользователей. Поощрение без принудительного обеспечения соблюдения протокола оставляет сеть постоянно уязвимой для квантовых краж.

Команды блокчейнов, которые пойдут по этому пути, могут оказаться незатронутыми «Великим квантовым фильтром» — моментом времени, когда капитал начнет уходить в квантово-устойчивые сети.

По теме: три из десяти биткоинов уязвимы перед квантовой угрозой — Glassnode

Три сценария

В Quantus предложили три возможных сценария перехода на PQC.

• Сценарий A (управляемый процесс): криптографически значимый квантовый компьютер появится не раньше 2032 года, крупные сети предпримут усилия по миграции, биткоин и Ethereum (ETH) проведут софтфорки и хардфорки, поставщики кошельков и платформ выпустят квантово-безопасные продукты, переход будет сопряжен с оттоком пользователей, потерей монет и снижением пропускной способности.
• Сценарий B (сжатая временная шкала): прорывы в квантовых вычислениях опережают прогнозы, крупные торговые сети и биржи останавливают операции для предотвращения краж, разработчики ускоряют активацию постквантовых предложений, доверие к цифровым активам падает, правительства вмешиваются с регулированием, компрометация ранних биткоин-активов может привести к системному шоку и оттоку капитала.
• Сценарий C: (скрытое использование): некто, вероятно, связанный с государством, развивает квантовые способности и не раскрывает их, вычисляет приватные ключи из открытых и начинает постепенное или скоординированное извлечение средств, постоянная публичная запись блокчейна облегчает атаку.

По теме: Ethereum Foundation представила план защиты сети от квантовых компьютеров