Квантові комп’ютери можуть поставити під загрозу безпеку крипто, попереджає технічний директор Ledger

Експерти попереджають, що квантові комп’ютери достатньої потужності можуть зламати механізм криптографії на основі еліптичних кривих (Elliptic Curve Cryptography – ECC), що може поставити під загрозу безпеку криптовалютних мереж.

За словами технічного директора Ledger, Чарльза Гийєме, безпека блокчейну наразі значною мірою залежить від ECC – основи системи відкритих та приватних ключів. Хоча наразі це не є безпосереднім ризиком, коли квантові комп’ютери досягнуть достатньої обчислювальної потужності, ECC може бути зламано, що дозволить зворотно вивести приватний ключ з відкритого.

Гийєме зазначає, що думка про те, що відкриті ключі Bitcoin «зазвичай не з’являються в мережі» — неправда. Насправді, відкриті ключі стають відомими, коли користувач здійснює транзакцію витрат, і багато відкритих ключів були оприлюднені з початкових часів через механізм pay-to-public-key (P2PK) або через повторне використання адрес.

У зв’язку з цією загрозою він підкреслює, що стратегія «чекати і дивитись» не є правильним вибором, оскільки підготовка має починатися дуже рано, ще до того, як квантові можливості стануть реальністю.

Позитивним моментом є те, що постквантова криптографія (post-quantum cryptography – PQC) вже розробила механізми квантостійких підписів, що переважно поділяються на дві групи: на основі хеш-функцій (hash-based) та на основі решіткових структур (lattice-based). Група на основі хеш-функцій має великі розміри підписів, є консервативною, але добре вивченою; у той час як lattice-based є сучаснішою, має кращу масштабованість, але ще не має довгострокової історії перевірки.

Однак, за словами Гийєме, виклики полягають не лише у математиці, а й у безпечній реалізації цих алгоритмів у апаратних засобах підпису транзакцій (hardware signers), особливо в умовах обмежених ресурсів Secure Element. Ledger наразі тестує впровадження PQC у програмному забезпеченні всередині Secure Element, але обмеження пам’яті RAM і обчислювальні витрати залишаються серйозною перешкодою.

Деякі експерти оцінюють, що близько 7 мільйонів BTC можуть опинитися під ризиком у сценарії передових квантових технологій, з яких приблизно 1 мільйон BTC належить Сатоші Накамото. Усього в обігу близько 19,99 мільйонів BTC, і криптовалюти, створені на ранніх етапах і з відкритими ключами, оприлюдненими в мережі, можуть стати ціллю, якщо криптографія буде зламано.

Спільнота криптовалют вже почала діяти. Співзасновник Ethereum Віталік Бутерін нещодавно окреслив дорожню карту для захисту мережі Ethereum від довгострокових ризиків, пов’язаних із квантовими комп’ютерами.

Хоча на сьогодні ще не існує квантових комп’ютерів, здатних зламати сучасні системи шифрування, експерти вважають, що рання підготовка є необхідною для забезпечення довгострокової безпеки глобальної інфраструктури цифрових активів.