Венчурний капіталіст, який протягом десятиліття підтримував стартапи у галузі глибоких технологій та квантового обладнання, стверджує, що індустрія bitcoin BTC$73,451.76 зосереджена на неправильній частині квантової проблеми — ключах від гаманців, а не на зашифрованих повідомленнях, які вже передаються між біржами, мостами та кастодіанами.
Найбільш небезпечна вразливість фінансової системи — це не збережені дані, а самі дані
зараз переміщаєтеся між установами," сказав Ендрю Голт, генеральний директор мережевої фірми ZeroTier, у недавньому спілкуванні з CoinDesk.
«Кожне міжбанківське повідомлення, кожен запис аутентифікації платежу та кожна цифрова підпис, що передаються через мережу сьогодні, збираються складними противниками, яким ще не потрібно читати їх», — зауважив він.
Голт є генеральним директором мережевої компанії ZeroTier та засновником-партнером 7percent Ventures — глибокотехнологічної фірми з Лондона та Сан-Франциско, портфель якої включає британський квантовий стартап Universal Quantum.
Дослідження Google Quantum AI, яке викликало хвилювання щодо bitcoin у березні, показало, що достатньо потужний квантовий комп’ютер може вивести приватний ключ bitcoin з відкритого ключа, який був виставлений на загальний огляд, за дев’ять хвилин — це походило ззовні його портфеля.
Обговорення з того часу, як було опубліковано цю статтю, зосереджувалося на приблизно 6,9 мільйонах BTC, що знаходяться на адресах з відкритими публічними ключами, та відсутності плану міграції Bitcoin після квантової ери.
Але Голт каже, що більш терміновим ризиком є дані, які вже збираються з відкритого інтернету для подальшого розшифрування, незалежно від того, чи існує ще працюючий квантовий комп’ютер.
Власні інженери з безпеки Google також рухаються в тому самому напрямку. У пості в березні компанія визначила 2029 рік як ціль завершення міграції на післяквантову криптографію, посилаючись на прогрес у галузі квантового обладнання, корекції помилок та оцінок ресурсів для факторизації.
Пост, написаний віце-президентом з інженерії безпеки Google Хізер Адкінс та старшим інженером-криптографом Софі Шмієг, стверджував, що компанія переглянула свої внутрішні моделі загроз, зосередившись на службах автентифікації та цифрових підписах — тій самій інфраструктурі підпису на рівні проводів, на яку вказував Голт.
«Загроза шифруванню є актуальною сьогодні через атаки типу „зберегти зараз, розшифрувати пізніше“», — сказано у повідомленні.
Стратегія, що підсилює цю терміновість, відома в криптографічних колах як «збирати зараз, розшифровувати пізніше». Вона передбачає, що противники не мають потреби читати зашифрований трафік сьогодні — достатньо зберегти його дешево, поки не з’явиться достатньо потужний квантовий комп’ютер.
Citi смоделювала версію банківської системи цього сценарію у лютому, оцінивши, що атака з використанням квантових технологій на доступ одного з п’яти найбільших американських банків до платіжної системи Fedwire Funds Service може спричинити каскадний ефект у розмірі від $2 трильйонів до $3,3 трильйона по всій економіці США, що дорівнює зниженню реального ВВП на 10–17%.
Інститут глобального ризику, згаданий у тому ж звіті Citi, оцінює ймовірність появи квантового комп’ютера, що має значення для криптографії, до 2034 року на рівні від 19% до 34%.
Для криптовалют поверхня на рівні проводів ширша, ніж у гаманця. Доведення мостів між ланцюгами, пакети автентифікації API біржі, підписані транзакції, розсилаємі та архівовані у публічних мемпулах, а також трафік підписування через зворотний канал між холодним сховищем і трейдинговими столами — все це знаходиться на тому ж спектрі вразливостей, що й банківське шифрування, яке Citi моделювала.
CoinShares стверджувала у звіті за лютый, що страх щодо ключів гаманця перебільшений, оцінюючи, що лише близько 10 200 BTC зосереджені достатньо, щоб вплинути на ринок у разі крадіжки.
Турбота Голта інша. «Особливо незручна реальність для фінансових установ полягає в тому, що збираються записи аутентифікації — це не просто конфіденційна інформація», — сказав він. «Це шар доведення, який визначає, хто володіє чим, хто авторизував кожну транзакцію та хто несе юридичну відповідальність».
Ethereum (ETH) запустив координовану міграцію післяквантової безпеки, але bitcoin не зробив того ж. Основні криптовалютні біржі та кастодіани, де знаходиться більшість трафіку підписів, також не заявили публічно про підтримку жодної з них.