Венчурный капиталист, который уже десять лет поддерживает стартапы в области глубоких технологий и квантового оборудования, говорит, что индустрия bitcoin BTC$73,451.76 сосредоточена на неправильной половине квантовой проблемы — на ключах от кошельков, а не на зашифрованных сообщениях, которые уже передаются между биржами, мостами и хранителями сегодня.
Самая опасная уязвимость финансовой системы — это не хранящиеся данные, а сами данные
сейчас происходит перемещение между учреждениями», — сказал CoinDesk в недавнем беседе Эндрю Голт, генеральный директор сети ZeroTier.
«Каждое межбанковское сообщение, каждый журнал аутентификации платежа и каждая цифровая подпись, передаваемые по сети сегодня, собираются сложными противниками, которым пока не нужно их читать», — отметил он.
Голт — генеральный директор сетевой компании ZeroTier и основательный партнер 7percent Ventures — глубокотехнологической компании с офисами в Лондоне и Сан-Франциско, портфель которой включает британский квантовый стартап Universal Quantum.
Исследование Google Quantum AI, которое вызвало волнение на рынке bitcoin в марте, показало, что достаточно мощный квантовый компьютер может получить частный ключ bitcoin из открытого ключа за девять минут, — это вышло за пределы его портфеля.
С тех пор, как была опубликована эта статья, обсуждение сосредоточено на примерно 6,9 миллионах BTC, находящихся на адресах с открытыми публичными ключами, и отсутствующем плане миграции Bitcoin после квантовой эры.
Но Гол говорит, что более срочная угроза — это данные, уже собираемые с открытого интернета для последующего расшифровывания, независимо от того, существует ли пока рабочий квантовый компьютер.
Собственные инженеры по безопасности Google также движутся в том же направлении. В записи от марта компания обозначила 2029 год как цель завершения перехода на постквантовую криптографию, сославшись на прогресс в области квантового оборудования, коррекции ошибок и оценок ресурсов для факторизации.
Пост, написанный вице-президентом по инженерии безопасности Google Хизер Адкинс и старшим инженером-криптографом Софи Шмег, заявил, что компания пересмотрела свою внутреннюю модель угроз, сосредоточившись на службах аутентификации и цифровых подписях — той же инфраструктуре подписи на уровне проводов, на которую указывал Голт.
«Угроза шифрованию актуальна сегодня из-за атак типа “запомни сейчас, расшифруй позже”», — говорится в сообщении.
Стратегия, лежащая в основе этой срочности, известна в криптографических кругах как «собирать сейчас, расшифровывать позже». Она предполагает, что противнику не нужно читать зашифрованный трафик сегодня, достаточно лишь дешево сохранить его до появления достаточно мощного квантового компьютера.
Citi смоделировала банковскую версию этого сценария в феврале, оценив, что квантовая атака на доступ одного из пяти крупнейших американских банков к платежной системе Fedwire Funds Service может вызвать каскадный эффект в размере от 2 до 3,3 триллионов долларов по всей экономике США, что эквивалентно снижению реального ВВП на 10–17%.
Глобальный институт рисков, упомянутый в том же отчете Citi, оценивает вероятность появления квантового компьютера, релевантного для криптографии, к 2034 году в диапазоне от 19% до 34%.
Для криптовалюты поверхность на уровне проводов шире, чем у кошелька. Доказательства мостов между цепочками, пакеты аутентификации API биржи, подписанные транзакции, транслируемые и архивируемые в публичных мемпулах, а также трафик подписывания через обратный канал между холодным хранением и торговыми столами — всё это находится на одном спектре уязвимостей, что и шифрование банковского уровня, которое моделировал Citibank.
CoinShares утверждала в февральском отчете, что страх по поводу утери ключей от кошелька преувеличен, и оценила, что лишь около 10 200 BTC сконцентрированы достаточно, чтобы повлиять на рынок при краже.
Озабоченность Голта другая. «Особенно неудобная реальность для финансовых учреждений заключается в том, что собираемые данные аутентификации — это не просто конфиденциальная информация», — сказал он. «Это уровень доказательств, который определяет, кому принадлежит что, кто авторизовал ту или иную транзакцию и кто несет юридическую ответственность».
Ethereum (ETH) запустила скоординированную миграцию после квантовой угрозы, но bitcoin не сделал того же. Крупные криптовалютные биржи и кастодианы, где сосредоточена большая часть трафика подписей, также не объявили о приверженности какому-либо решению.