Главная
Новости
Подробнее

Квантовая угроза для bitcoin: подписи в процессе передачи под угрозой

iconChainGPT
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$65 764,70-2,62 %
This is the logo of the coin.
ETH
$1 822,28-5,36 %
AI summary iconСводка

expand icon
Соотношение риска и вознаграждения является ключевым фактором, поскольку квантовые угрозы в отношении bitcoin усиливаются, а подписи в процессе передачи находятся под давлением. Эндрю Голт из ZeroTier предупреждает, что зашифрованные сообщения, передаваемые между биржами и банками, собираются для будущего расшифровывания. Google стремится перейти на постквантовую криптографию к 2029 году, в то время как ethereum продвигается вперёд. У bitcoin нет плана, а ценность инвестиций в криптовалюты сталкивается с новой неопределённостью. Citi оценивает влияние крупного нарушения в размере от 2 до 3,3 триллионов долларов. Крупные биржи остаются несогласованными.

Квантовая угроза для bitcoin может скрываться на виду — и она касается не только приватных ключей. Эндрю Голт, десятилетний сторонник глубоких технологий и квантового оборудования, а также генеральный директор сетевой компании ZeroTier, утверждает, что криптоиндустрия сосредоточена на неверной половине квантовой угрозы. В недавнем интервью CoinDesk Голт — также основной партнер 7percent Ventures, базирующихся в Лондоне и Сан-Франциско, чей портфель включает британскую квантовую стартап-компанию Universal Quantum — предупредил, что основная уязвимость заключается не в холодных кошельках с неактивными ключами, а в зашифрованных сообщениях, уже передаваемых между биржами, мостами, хранителями и банками. «Самая опасная уязвимость финансовой системы — это не хранящиеся данные, а данные, передающиеся между учреждениями прямо сейчас», — сказал Голт. Он подчеркнул, что каждое межбанковское сообщение, запись аутентификации платежа и цифровая подпись, проходящие через сети сегодня, собираются сложными участниками, которым не обязательно расшифровывать их сейчас — достаточно сохранить их до тех пор, пока квантовые машины не смогут взломать шифрование. Страх перед квантовым взломом приватных ключей усилился после публикации результатов исследователями Google Quantum AI, показавших, что достаточно мощный квантовый компьютер может вывести приватный ключ bitcoin из открытого ключа примерно за девять минут. Эта статья привлекла внимание к примерно 6,9 млн BTC, находящимся на адресах с открытыми ключами, и возобновила опасения относительно отсутствия скоординированного плана перехода bitcoin на постквантовую криптографию. Но Голт говорит, что более насущная проблема — это «собирать сейчас, расшифровывать позже» — практика захвата зашифрованного трафика сегодня для последующей расшифровки после того, как квантовое оборудование достигнет необходимого уровня. Крупные технологические компании уже пересматривают свои приоритеты в этом направлении. В марте Google обозначила 2029 год как цель завершения перехода на постквантовую криптографию, ссылаясь на достижения в области квантового оборудования, коррекции ошибок и оценок ресурсов. В блог-посте руководители безопасности Google Хизер Эдкинс и Софи Шмег написали, что компания пересмотрела свою модель угроз в сторону служб аутентификации и цифровых подписей — той же инфраструктуры подписи на уровне соединений, которую указал Голт. «Угроза для шифрования актуальна уже сегодня из-за атак типа „собрать сейчас, расшифровать позже“», — написали они. Экономические риски огромны. Citi смоделировала квантово-обусловленное нарушение доступа одного из пяти крупнейших банков США к системе Fedwire Funds Service и оценила каскадное воздействие в размере от 2 до 3,3 трлн долларов США на всю экономику США — шок, равный падению реального ВВП на 10–17%. Глобальный институт рисков, цитируемый в анализе Citi, оценивает вероятность появления квантового компьютера, способного взломать криптографию, к 2034 году в диапазоне 19–34%. Для криптоиндустрии поверхность атаки шире, чем просто ключи кошельков. Доказательства мостов между цепочками, аутентификация API бирж, подписанные транзакции в mempool и приватный трафик подписей между холодным хранением и торговыми площадками — всё это находится на одном спектре уязвимостей, что и банковские коммуникации. CoinShares в феврале утверждала, что страх перед утечкой ключей кошельков может быть преувеличенным: по их оценке, только около 10 200 BTC сконцентрированы достаточно сильно, чтобы повлиять на рынок при краже. Озабоченность Голта более структурна: записи аутентификации и доказательства подписей определяют, кому принадлежат активы, кто авторизовал транзакции и кто несёт юридическую ответственность — данные, которые могут быть использованы против них задолго после их сбора. Некоторые части экосистемы уже движутся. Ethereum запустила скоординированный переход на постквантовую криптографию. Однако bitcoin не имеет аналогичного плана, а крупные биржи и хранители — где генерируется большая часть трафика подписей — не объявили о публичном обязательстве по единым стратегиям перехода. Пока учреждения не будут относиться к шифрованию передаваемых данных с такой же срочностью, как к хранящимся ключам, индустрия может строить уязвимости завтрашнего дня с помощью протоколов сегодняшнего дня.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.