Битва между криптовалютами и квантовыми вычислениями: ждать ли победителя?
Достижения Big Tech, вступивших в гонку квантовых вычислений, приведут к революции в криптографии. Под угрозой взлома - криптоалгоритмы, защищающие не только традиционные платежные системы, но и криптовалюты. Инвестиционные компании уже считают риски для биткоина вполне реальными. Грозит ли отрасли квантовый апокалипсис, анализирует IT-World.
Вопрос о безопасности криптовалют буквально на днях подняла американская инвестиционная компания BlackRock. В первой половине мая компания обновила регистрационное заявление для своего биржевого фонда iShares Bitcoin ETF (IBIT), включив в него, в том числе, и квантовые вычисления как потенциальную угрозу безопасности биткоина. Информация, в принципе, могла бы не вызвать такого резонанса в Сети, если бы не два обстоятельства. Первое - BlackRock имеет статус одной из крупнейших инвестиционных компаний мира. К началу 2025 года активы, находящиеся под управлением BlackRock, превышали $11,6 трлн. Эксперты подсчитали, что это больше совокупного ВВП Германии и Франции. И второе - биткоин впервые был указан как цель для квантовых взломщиков. Причем цель столь реальная, что должна обеспокоить инвесторов.
Квантовые компьютеры, невероятно мощные, способные за минуты справляются с решением задач, на которые у классических компьютеров уходили многие десятилетия, еще буквально в начале десятилетия считались устройством, создание которого возможно гипотетически. Но сегодня они стали частью реальности вот-вот появятся повсеместно. Многие эксперты с уверенностью утверждают, что третья квантовая революция уже идет, и мир на пороге цифровых изменений столь невероятных, о которых мы и не подозреваем.
США и Китай, ведущие активные разработки, попеременно заявляют, что добились, наконец, глобального квантового превосходства.
IBM, создатель первого в мире квантового компьютера, еще в январе 2019 года представила 20-кубитный IBM Q System One с доступом через облачную платформу, а в 2023 анонсировала чип Osprey из 433 кубитов.
Intel летом 2023 года объявила о выпуске 12-кубитного квантового процессора Tunnel Falls с кремниевыми кубитами.
Стартап PsiQuantum в марте текущего года анонсировал новое достижение – аппаратную платформу для фотонных квантовых вычислений, которая, по замыслу ученых компании, может производиться в больших количествах и решит проблему масштабирования системы.
В декабре прошлого года сообщалось, что квантовый компьютер Alphabet с новым квантовым чипом Willow в запуске эталонного алгоритма превзошел суперкомпьютер Frontier на столько лет, сколько укладывается в единицу с 22 нулями – это намного больше возраста Вселенной. Но пока это тестовые, лабораторные данные. Реальный, практический вариант использования всей этой невообразимой мощности Google намеревается представить уже в текущем году.
В Китае разработкой квантового компьютера занимаются сразу несколько разных научных команд. Один из самых продвинутых проектов - квантовый компьютер с процессором Jzhāng. В 2020 году была представлен прототип Jzhāng-2.0 со 113 обнаруженными фотонами (кубитами). Он тестировался на решении одной из сложнейших задач в области квантовых вычислений – отборе проб гауссовых бозонов – и справился с ней в септиллион раз быстрее, чем самые производительные на тот момент суперкомпьютеры.
Россия, между тем, входит в число шести стран мира, которые обладают квантовыми компьютерами с 50 и более кубитами. Помимо России, Китая и США, этот список продолжают Канада, Япония и Франция. А уже к 2030 году, планирует ГК «Росатом», в РФ будут созданы промышленные квантовые компьютеры, и квантовые вычисления будут применяться на практике, решая задачи в промышленности и социальной сфере.
Массовые квантовые вычисления, можно сказать, вот-вот вырвутся за пределы лабораторных научных испытаний. И, чего опасаются участники рынка, станут еще одним орудием, очень мощным, в руках мошенников. И тогда все алгоритмы шифрования, безупречные, надежные и зарекомендовавшие себя для защиты данных в финансовой сфере и электронном документообороте, будет взламываться легко и быстро. RSA, DSA, AES, схема Эль-Гамаля (ElGamal), российский ассиметричный ГОСТ Р 34.10-2012, алгоритмы семейства SHA-2 – перед квантовыми компьютерами будут уязвимы все.
Именно это пытались показать ученые из КНР. Исследование, обнародованное осенью прошлого года, демонстрировало уязвимость ряда AES- алгоритмов при использовании квантовых вычислений.
К этому списку потенциально уязвимых алгоритмов эксперты относят и ECDSA, который используется для защиты транзакций в блокчейн-платформах ведущих мировых криптовалют – биткойн (Bitcoin) и эфириум (Ethereum).
Блокчейн, на котором работают практически все криптовалюты и основывается значимая часть проектов цифровых валют центральных банков (CBDC), готов потерять статус очень безопасной среды. Под угрозой - майнинг криптовалют и безопасность смарт-контрактов. И, судя по всему, отрасль эта проблема очень сильно беспокоит.
Станут ли квантовые вычисления концом эпохи блокчейна и криптовалют?
Надежды возлагаются на постквантовую криптографию — активно развивающееся направление кибербезопасности. Алгоритмы, устойчивые квантовым атакам, разработаны. Но они требуют гораздо больших вычислительных ресурсов. А главное – пока никто не знает, сколько лет потребуется для реального перевода всех участников отрасли платежей и криптовалют на новые стандарты.
Предложение, которое считается очень перспективным – протокол QRAMP(Quantum Resistant Address Migration Proposal). Он предполагает миграцию всех пользователей биткоина с адресов на базе ECDSA, которые они используют сейчас, на новые адреса, использующие постквантовую криптографию.
Уже работающий проект у блокчейн-платформа Algorand, которая сообщила о внедрении алгоритма постквантовой цифровой подписи Falcon для защиты транзакций в своей сети.
В 2017 году Питер Уотерленд (Peter Waterland) запускает тестовую сеть разработанного им проекта квантово-устойчивого блокчейна Quantum-Resistant Ledger (QRL). Программный код выкладывается на GitHub, обсуждается на Bitcointalk и Reddit. «Белая книга» проекта была доступна, в том числе, и на русском языке. От традиционных криптовалют QRL отличает использование расширенной схемы подписи Меркла (eXtended Merkle Signature Scheme, XMSS), которая, по замыслу ученого, и обеспечивает постквантовую безопасность и защиту даже от самых мощных квантовых кибератак.
В 2017 году Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) организовал конкурс, цель которого - стандартизация набора квантово-устойчивых криптографических схем инкапсуляции ключа и цифровой подписи. Изначально на конкурс было представлено 69 алгоритмов от разработчиков из разных стран.
В 2024 году NIST завершил работу над финальными версиями первых трех стандартов постквантовой криптографии, которые готовы к использованию участниками отрасли:
FIPS 203 - основной стандарт для шифрования данных, основанный на алгоритме CRYSTALS-Kybe;
FIPS 204 - первичный стандарт для формирования цифровых подписей на алгоритме CRYSTALS-Dilithium;
FIPS 205 - альтернативный стандарт для формирования цифровых подписей, использующий алгоритм Sphincs+.
Но нормативного регулирования, описывающего сроки миграции отрасли, еще нет.
Кто-то из экспертов считает, что пока еще угроза не драматична. Квантовые компьютеры, которые реально смогут взломать работающие сегодня криптоалгоритмы, появятся не раньше, чем через 10 лет. Скорее всего – через все 20. Но игроки крипторынка уже волнуются. К тому же дела в квантовой индустрии могут пойти гораздо быстрее, проекты изыщут достаточное финансирование, и стабильная технология выйдет на массовый рынок гораздо раньше, чем ожидалось.
Например, известный в США криптоаналитик и менеджер проектов Колтон Диллион (Colton Dillion), соучредитель компании Quip Network, комментирует в СМИ, что квантовые вычислительные мощности развиваются очень быстро, чему способствуют активные исследования и разработки Google и Microsoft. И когда квантовые вычисления станут доступными, квантовые хакерские атаки будут тонкими, незаметными и постепенными. И когда сообщество заметит их, будет уже поздно.
Интересно, что на официальном сайте Quip Network размещен даже счетчик Обратного отсчета до квантовой гибели. «В скором времени квантовые хакеры украдут ваши активы, взломав наиболее часто используемую криптографию», - указано там. И, судя по счетчику, до «часа Х» осталось чуть более 2 лет и 9 месяцев.
Написать комментарий