Эксперты: угроза квантовой атаки на криптовалюты преувеличена

cryptonews.ruPublié le 2024-10-22Dernière mise à jour le 2024-10-22

  • В октябре китайские ученые сообщили о «первой в мире эффективной атаке» с применением квантового компьютера.
  • Ряд экспертов сошлись во мнении, что квантовый взлом не угрожает биткоину в ближайшее время.
  • Они призывают подготовиться к постквантовому будущему заранее и разработать дорожную карту для защиты от атак.

Приватные ключи в сети биткоина не взломают в ближайшее время с помощью квантового компьютера. Об этом пишет Cointelegraph со ссылкой на мнения экспертов.

В октябре стало известно о «первой в мире эффективной атаке» на алгоритмы Present, Gift-64 и Rectangle с применением квантового компьютера. Они представляют структуру SPN, входящую в основу усовершенствованного стандарта шифрования AES, который применяется в военных и финансовых областях.

Прорыв представляет собой «реальную и существенную угрозу» давно используемому механизму защиты паролем, который применяется в важнейших секторах, утверждают исследователи.

Пока нет подробностей касательно взлома, но если информация подтвердится, это «шаг вперед» в эволюции квантовых вычислений. Такое мнение выразил физик с опытом работы в данной области Марек Нарозняк.

На основании имеющихся данных сложно сказать, насколько уязвимыми стали механизмы защиты паролем, используемые во многих отраслях, включая криптовалюты, отметил профессор и руководитель лаборатории криптографии в Университете Тренто Массимиано Сала.

Многое зависит от того, смогли ли ученые взломать ключи RSA определенного размера — такого, которые используются банками. Нет никаких доказательств этому, сказал эксперт.

Применяемые китайскими учеными компьютеры D-Wave могут выполнять только специализированные задачи. Если в будущем появятся универсальные квантовые компьютеры, они могут поставить под угрозу всю криптографическую структуру эллиптической кривой для защиты биткоина.

В будущем, вероятно, квантовые компьютеры смогут подобрать приватный ключ в сети первой криптовалюты, если не будут разработаны контрмеры.

«Однако мы должны помнить, что D-Wave не являются квантовыми компьютерами общего назначения», — отметил Сала.

Профессор машиностроения в японском университете Рицумейкан Такая Мияно обратил внимание, что длина целого числа, которое Шанхайские исследователи разложили на множители, 22 бита. Это намного короче, чем у фактических целых чисел RSA, которые обычно равны или превышают 1024 бит, например, 2048 и 4096.

«Машина D-Wave — это своего рода квантовый симулятор для решения задач оптимизации, а не универсальный компьютер», — добавил он.

Факторизация

Факторизация — математический процесс разложения числа или алгебраического выражения на множители. Другими словами, это нахождение чисел, которые при перемножении дают исходное выражение. Например, если взять 12, его можно разложить на 2 × 2 × 3.

Эффективная факторизация простых чисел — это «Святой Грааль» для взлома криптосистемы RSA с открытым ключом, отметили эксперты.

Основной принцип этого шифрования такой: умножить два простых числа легко, а вот найти эти числа, зная их произведение, очень сложно. По мере увеличения чисел сложность растет.

Ранее коллеги Салы из Университета Тренто использовали квантовый отжиг для выявления двух простых множителей числа 8 219 999 — 32 749 и 251. Он обратил внимание, что недавняя работа Шанхайского университета имеет значение «только в том случае, если исследователи нашли способ факторизации огромных чисел».

Криптовалютные ключи в безопасности

Предположим, китайские ученые действительно нашли способ использования квантового отжига для взлома криптографических алгоритмов вроде SPN, который является основополагающим для AES.

«Симметричные шифры вроде AES-128, используемые для шифрования данных, не уязвимы для такого рода атак, поскольку не опираются на факторизацию чисел», — отметил Нарозняк.

Он добавил, что могут быть исключения, например, если шифр является общим секретом, полученным через протокол обмена ключами на основе RSA. Но «правильно зашифрованные пароли и другие данные останутся целыми, даже если представленный в этом исследовании подход будет масштабироваться и станет широко доступным».

Нарозняк отметил, что не стоит делать поспешные выводы и переоценивать уровень оптимизма. Стоит дождаться, пока кто-то сможет повторить результат китайских ученых.

Это не первый квантовый взлом

Эксперт отметил, что в начале 2023 года стало известно об успехе исследователей из Поднебесной в области разложения на множители 48-битного ключа на 10-кубитном квантовом компьютере.

«Это до сих пор не прошло экспертную оценку. А за два года до этого авторитетный в сообществе Клаус Шнорр заявил, что RSA взломан. Я лично отношусь к таким громким заявлениям с долей скепсиса», — прокомментировал Нарозняк.

Сала обратил внимание, что в случае взлома такого алгоритма шифрования нужно будет обновить многие программы, но кардинальных изменений не потребуется. Уже существуют стандарты, которые предоставляют альтернативу, например, криптография на основе эллиптических кривых (ECC), используемая для защиты биткоина.

Идея Бутерина — хардфорк

В марте сооснователь Ethereum Виталик Бутерин обратил внимание, что вторая по капитализации криптовалюта уже сейчас имеет хорошие возможности защитить средства пользователей от квантовых компьютеров с помощью простого «форка восстановления».

«Блокчейну потребовался бы хардфорк. Пользователям — новое ПО кошелька, но мало кто из них потерял бы свои средства», — заявил он.

Нарозняк отметил, что такой хардфорк не будет «простым». Такого же мнения придерживается технический директор Multiverse Computing Сэмюэл Мугель.

«Хардфорк будет сложным, потребует широкого консенсуса и не сможет восстановить все утраченные активы или полноценное доверие к сети. Во избежании подобной ситуации крайне важно интегрировать квантово-устойчивую криптографию до того, как произойдет атака», — отметил он.

Необходимы меры безопасности

Доцент-исследователь Аризонского государственного университета Кристос Макридис отметил, что «нужно пересмотреть наши текущие меры кибербезопасности». В мире квантовых вычислений стоит уделять больше внимания нагрузке на сеть, то есть защите от распределенных атак типа «отказ в обслуживании», и паролям.

«Одна из новых точек зрения заключается в том, что развитие квантовых вычислений и генеративного ИИ сделали возможным более быстрое наступление, нежели оборону», — заметил он.

Сала призвал мир блокчейна подготовиться как можно скорее, потому что «опасные квантовые компьютеры появятся, это лишь вопрос времени». Необходимо разработать дорожную карту перехода к постквантовой криптографии и разработать меры безопасности, способные противостоять атакам.

Ранее профессор экономики в Университете Джорджа Мейсона Лоуренс Уайт заявил, что в отдаленной перспективе безопасности первой криптовалюты угрожают не квантовые вычисления, а изменение модели вознаграждения для майнеров.

Напомним, по мнению Бутерина абстракция учетных способна сделать аккаунты пользователей квантово-устойчивыми.

О том, как устроены существующие квантовые компьютеры и насколько оправданы страхи перед ними, читайте на ForkLog.

Квантовый компьютер: кому светит аналого-цифровая люстра?

Lectures associées

15 modèles de raisonnement échouent collectivement : explication des risques cachés derrière les chaînes de pensée révélées

Lorsque les modèles de raisonnement à grande échelle (LRM) exposent leurs processus de raisonnement intermédiaires aux utilisateurs et aux systèmes en aval, une question négligée émerge : se fier uniquement à la sécurité de la réponse finale est-il suffisant ? Une étude conjointe de plusieurs universités, dont Harvard, USC et le MIT, démontre le contraire. Elle révèle que les chaînes de raisonnement (CoT) peuvent générer des contenus à haut risque (ex : instructions pour fabriquer une bombe), même lorsque la réponse finale semble sûre. L'étude propose une évaluation en deux étapes : analyser séparément la trajectoire de raisonnement (r) et la réponse finale (y) selon 20 principes de sécurité, chacun noté de 1 à 5. Trois modes d'échec sont identifiés : **Unsafe** (raisonnement et réponse non sûrs), **Leak** (raisonnement dangereux mais réponse sûre), et **Escape** (raisonnement sûr mais réponse dangereuse). Testé sur 15 modèles de raisonnement (dont GPT-4o, Gemini, Claude) avec un ensemble de 41K prompts potentiellement nuisibles, un constat majeur apparaît : **la dangerosité moyenne du raisonnement dépasse systématiquement celle de la réponse finale** pour tous les modèles. Les risques se concentrent sur des catégories comme la désinformation, les préjugés et les dommages physiques. Pour atténuer ces risques, les chercheurs proposent une méthode d'**orientation adaptative multi-principes**. Elle ajuste les activations internes du modèle pendant le raisonnement pour le guider vers des états « sûrs » définis par les principes. Testée sur des modèles open-source (comme DeepSeek-R1), cette méthode réduit le taux de contenus non sûrs jusqu'à 40.8% tout en conservant 97.7% des performances sur des benchmarks standard. En conclusion, cette recherche souligne l'importance cruciale d'évaluer et de contrôler la sécurité tout au long du processus de raisonnement, et pas seulement au résultat final, en fournissant un cadre unifié pour le diagnostic et l'atténuation de ces risques cachés.

marsbitIl y a 8 mins

15 modèles de raisonnement échouent collectivement : explication des risques cachés derrière les chaînes de pensée révélées

marsbitIl y a 8 mins

Trading

Spot
活动图片