Федеральный резерв США предупреждает: квантовые компьютеры могут раскрыть прошлое биткоинов

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация

RSS

RSS новости

Это ставит под угрозу конфиденциальные данные.

Ниже ключевые выводы коротко (но я крайне рекомендую дочитать в подробностях до конца):

* Исследование Федеральной резервной системы США показало, что квантовые компьютеры однажды смогут расшифровать историю транзакций биткоинов, раскрывая тем самым конфиденциальные данные, собираемые в соответствии с действующими стандартами шифрования.

* В отчёте говорится, что атаки типа «собирай сейчас, расшифруй позже» (коротко обозначаемые HNDL) представляют собой серьёзную угрозу, поскольку злоумышленники могут собирать зашифрованные данные блокчейна сегодня, а расшифровывать их тогда, когда квантовые компьютеры станут достаточно мощными.

* Хотя постквантовая криптография может защитить будущие транзакции, исследователи приходят к выводу, что ни один существующий метод не может обеспечить ретроспективную защиту данных, уже хранящихся в публичных распределённых реестрах.

Подробнее:

РИСКИ КВАНТОВ

В основе квантовых компьютеров - кубиты, которые могут существовать в нескольких вероятностных состояниях одновременно. Это свойство известно как суперпозиция. Это теоретически позволяет кубитам выполнять множество вычислений одновременно, потенциально решая задачи, на решение которых у классических компьютеров ушли бы тысячи лет.

Одна из таких задач — факторизация больших чисел, лежащая в основе многих современных систем шифрования. В отчёте Федеральной резервной системы США поясняется, что системы с открытым ключом, такие как RSA и криптография на эллиптических кривых (ECC), обеспечивающие безопасность большей части интернет-трафика и блокчейнов, основаны на сложности этой математической задачи.

В 1994 году математик Питер Шор показал, что квантовый алгоритм может быстро справиться с такими задачами, взламывая эти системы за считанные минуты. Нужно только достаточное количество стабильных кубитов. Число необходимых для этого кубитов пока ещё обсуждается, но суть от этого не меняется - рано или поздно RSA и прочие методы современного шифрования будут взломаны.

Эта возможность превратила то, что когда-то было лишь академической идеей, в насущную проблему кибербезопасности. Согласно отчёту Федрезерва, когда наступит так называемый «день Q» — момент, когда квантовые компьютеры смогут без труда взламывать существующее шифрование, — данные, защищённые традиционной криптографией, могут быть мгновенно скомпрометированы.

Однако авторы отмечают, что реальный риск HNDL появляется задолго до Q-дня. Любой, кто уже скопировал реестр блокчейна или перехватил зашифрованный трафик, может впоследствии расшифровать его, превратив прошлые сообщения, финансовые транзакции и личные записи во вполне себе читаемый текст.

Аналитики пишут: "Всё более отказоустойчивые и стабильные квантовые компьютеры поставят под угрозу существующую криптографию с открытым ключом и могут побудить разработчиков устаревших систем обновить свою традиционную криптографию до постквантовой (PQC) в ответ на эти угрозы.

Хотя эта смена парадигмы может порождать новые операционные риски и риски безопасности, мы отмечаем, что существует неизбежный риск для конфиденциальности данных, создаваемый квантовыми компьютерами будущего. Этот риск может эксплуатироваться атаками HNDL".

БИТКОИН КАК ПРИМЕР

Исследователи приводят биткойн в качестве модели для понимания того, как HNDL может повлиять на децентрализованные финансовые сети.

Биткойн был представлен в 2009 году человеком или группой под именем Сатоши Накамото как первая децентрализованная цифровая валюта, предназначенная для одноранговых платежей без банков и посредников. Его базовая технология, блокчейн, записывает все транзакции в публичном реестре, который поддерживается коллективно сетью компьютеров, а не центральным органом.

Этот распределенный реестр регистрировал каждую транзакцию с момента своего создания в 2009 году. Любой желающий может скачать всю базу данных и хранить ее локально.

Поскольку биткойн использует ECC для защиты своих транзакций, будущий квантовый компьютер теоретически сможет получать закрытые ключи из открытых и определять, какие адреса принадлежат каким пользователям.

В исследовании говорится, что даже если биткойн перейдёт на квантово-безопасную криптографию в ближайшие годы, уже совершенные транзакции останутся уязвимыми.

Это означает, что хакеры уже сегодня могут собирать данные, а затем использовать квантовый компьютер для расшифровки конфиденциальных данных, таких как цифровые подписи и данные о владельце кошелька.

Авторы исследования описывают это как «текущую и продолжающуюся» угрозу конфиденциальности, которую невозможно полностью устранить в дальнейшем. Хотя будущие обновления постквантовой криптографии смогут защитить новые транзакции, данные, уже хранящиеся в блокчейне, в конечном итоге можно будет прочитать в виде обычного текста.

Как итог: КОНФИДЕНЦИАЛЬНОСТЬ МОЖЕТ БЫТЬ ПОТЕРЯНА НАВСЕГДА

В документе Федрезерва поясняется, что неизменность распределённых реестров - свойство, которое ценят и которое повышает доверие к крипте - также является главной слабостью перед квантовыми угрозами.

Поскольку блокчейн разработан для постоянного сохранения каждой транзакции, они непреднамеренно сохраняет и все уязвимости. После того, как данные зашифрованы традиционными алгоритмами и зафиксированы в реестре, их невозможно задним числом перешифровать без перезаписи истории. В отчёте подчёркивается, что даже полное обновление сети не уничтожит прошлые утечки.

Квантовый компьютер будущего сможет раскрывать личности, стоящие за псевдонимными биткойн-адресами, позволяя наблюдателям отслеживать платежные потоки на протяжении многих лет и связывать их с реальными людьми или компаниями.

Неактивные или «потерянные» кошельки можно будет разблокировать, условия смарт-контрактов и конфиденциальную бизнес-логику можно будет прочитать в виде обычного текста, а прежние транзакции можно будет сопоставлять с другими базами данных для реконструкции целых финансовых сетей.

По сути, то, что когда-то позиционировалось как система сохранения конфиденциальности, может стать прозрачным архивом глобальных цифровых финансовых схем. (Ой!)

PQC НЕ ТО ЧТОБЫ СПАСАЕТ

Постквантовая криптография (PQC) разрабатывается для противостояния атакам квантовых компьютеров. Национальный институт стандартов и технологий США (NIST) уже стандартизировал несколько из этих методов и поручил федеральным агентствам начать переход к ним к 2035 году.

Аналитики добавляют, что отчёт Федеральной резервной системы поддерживает эти усилия, но предупреждает, что PQC не может решить проблему HNDL для существующих данных. В новом исследовании Федрезерва описываются возможные варианты решения проблемы, но делается вывод о том, что каждый из них имеет серьёзные ограничения.

Создание новой, квантово-устойчивой версии блокчейна — процесс, известный как хардфорк, — может обеспечить безопасность будущих транзакций, но не защитит старые.

Обязательное использование PQC-совместимых адресов во всех кошельках и биржах снизит риски в будущем, но не сможет обеспечить всеобщее соблюдение правил в децентрализованной сети.

Даже идеальные пользовательские практики, такие как отказ от повторного использования адресов, не смогут предотвратить расшифровку собранных исторических данных в будущем.

Получается, разоблачение неизбежно.

Хотя пример с биткоином в исследовании является ключевым, та же логика применима к любым зашифрованным данным, которые злоумышленники могут собрать сейчас, от правительственных данных до данных медицинских карт.

В докладе отмечается, что крупные учреждения, корпорации и даже государства, возможно, уже накапливают конфиденциальную информацию для будущего квантового дешифрования.

Поскольку переход на PQC медленный и дорогостоящий, большая часть сегодняшних данных может остаться доступной для чтения квантовыми системами завтрашнего дня.

Исследователи оценивают, что период риска начался ещё в 1994 году, когда был впервые опубликован алгоритм Шора, и будет продолжаться бесконечно, пока классическое шифрование не будет постепенно отменено.

ЧТО ДЕЛАТЬ?

Аналитики Федрезерва описывают HNDL не как спекулятивную будущую угрозу, а как постоянный дефицит конфиденциальности в глобальной цифровой экономике. Каждый день, пока используется традиционное шифрование, новые данные пополняют массив информации, которая однажды может быть раскрыта.

В докладе не предлагаются конкретные решения, но подчёркивается срочность подготовки к миру, где квантовые компьютеры являются частью ландшафта угроз.

В нём рекомендуется отдать приоритет уходу от наиболее уязвимых систем шифрования, особенно тех, которые защищают долгоживущие данные.

Авторы описывают разработку стандартов PQC Национальным институтом стандартов и технологий (NIST) как существенный прогресс, но предупреждают, что сроки внедрения должны учитывать годы, которые могут потребоваться для перепроектирования и внедрения криптографической инфраструктуры.

Для распределённых реестров переход может быть ещё сложнее.

Децентрализованное управление, культурное сопротивление обязательным обновлениям и глобальный масштаб блокчейн-сетей делают единообразное внедрение маловероятным.

Даже если технические инструменты станут доступны, координация действий миллионов независимых пользователей останется сложной задачей. В результате, как предполагает исследование, может возникнуть неравномерная картина, когда лишь часть сети будет устойчива к квантовым угрозам, что сделает старые данные уязвимыми.

Выходит, для распределённых реестров по всему миру — и, возможно, для большей части интернета — обратный отсчёт до расшифровки уже начался.


Источник: www.federalreserve.gov

Комментарии: