Квантовые компьютеры могут угрожать безопасности криптовалют, предупреждает CTO Ledger

Эксперты предупреждают, что достаточно мощные квантовые компьютеры могут взломать механизмы эллиптической кривой криптографии (ECC), что может поставить под угрозу безопасность криптовалютных сетей.

По словам технического директора Ledger Чарльза Гийемета, безопасность блокчейна в настоящее время в значительной степени зависит от ECC — основы системы открытых и закрытых ключей. Хотя это еще не представляет непосредственной угрозы, когда квантовые компьютеры достигнут достаточной вычислительной мощности, ECC может быть взломана, что позволит восстановить приватный ключ по публичному ключу, который уже стал известен.

Гийемет отметил, что мнение о том, что публичные ключи Bitcoin «обычно не публикуются в блокчейне», неверно. На самом деле, публичные ключи раскрываются при совершении транзакций, и многие из них были опубликованы с ранних этапов из-за механизма pay-to-public-key (P2PK) или повторного использования адресов.

В свете этой угрозы он подчеркнул, что стратегия «ждать и смотреть» не является подходящим решением, поскольку подготовка должна начаться очень рано, еще до того, как квантовые возможности станут реальностью.

Положительным моментом является то, что постквантовая криптография (PQC) уже разработала механизмы квантоустойчивых подписей, в основном делящихся на две группы: основанные на хэш-функциях и на решетчатых структурах. Группа на основе хэш-функций имеет большие размеры подписей, является консервативной, но хорошо изученной; в то время как решетчатые алгоритмы более современные, обладают лучшей масштабируемостью, но не имеют долгосрочной истории проверки.

Однако, по словам Гийемета, проблема заключается не только в математике, но и в безопасной реализации этих алгоритмов в аппаратных средствах для подписания транзакций, особенно в условиях ограниченных ресурсов Secure Element. Ledger в настоящее время тестирует внедрение PQC полностью в программном обеспечении внутри Secure Element, однако ограничения по памяти RAM и вычислительным затратам остаются значительными препятствиями.

Некоторые эксперты оценивают, что около 7 миллионов BTC могут оказаться под угрозой в сценарии развитого квантового взлома, включая примерно 1 миллион BTC, принадлежащих, по мнению многих, Сатоши Накамото. В общем обращении около 19,99 миллиона BTC, из которых многие с ранних этапов были опубликованы с открытыми ключами в блокчейне, могут стать мишенями, если криптография будет взломана.

Криптосообщество уже предпринимает действия. Соучредитель Ethereum Виталик Бутерин недавно представил дорожную карту по защите сети Ethereum от долгосрочных рисков, связанных с квантовыми компьютерами.

Хотя в реальности пока не существует квантовых компьютеров, способных взломать современные системы шифрования, эксперты считают, что ранняя подготовка необходима для обеспечения долгосрочной безопасности инфраструктуры цифровых активов по всему миру.