Эксперты: угроза квантовой атаки на криптовалюты преувеличена

cryptonews.ruPublicado em 2024-10-22Última atualização em 2024-10-22

  • В октябре китайские ученые сообщили о «первой в мире эффективной атаке» с применением квантового компьютера.
  • Ряд экспертов сошлись во мнении, что квантовый взлом не угрожает биткоину в ближайшее время.
  • Они призывают подготовиться к постквантовому будущему заранее и разработать дорожную карту для защиты от атак.

Приватные ключи в сети биткоина не взломают в ближайшее время с помощью квантового компьютера. Об этом пишет Cointelegraph со ссылкой на мнения экспертов.

В октябре стало известно о «первой в мире эффективной атаке» на алгоритмы Present, Gift-64 и Rectangle с применением квантового компьютера. Они представляют структуру SPN, входящую в основу усовершенствованного стандарта шифрования AES, который применяется в военных и финансовых областях.

Прорыв представляет собой «реальную и существенную угрозу» давно используемому механизму защиты паролем, который применяется в важнейших секторах, утверждают исследователи.

Пока нет подробностей касательно взлома, но если информация подтвердится, это «шаг вперед» в эволюции квантовых вычислений. Такое мнение выразил физик с опытом работы в данной области Марек Нарозняк.

На основании имеющихся данных сложно сказать, насколько уязвимыми стали механизмы защиты паролем, используемые во многих отраслях, включая криптовалюты, отметил профессор и руководитель лаборатории криптографии в Университете Тренто Массимиано Сала.

Многое зависит от того, смогли ли ученые взломать ключи RSA определенного размера — такого, которые используются банками. Нет никаких доказательств этому, сказал эксперт.

Применяемые китайскими учеными компьютеры D-Wave могут выполнять только специализированные задачи. Если в будущем появятся универсальные квантовые компьютеры, они могут поставить под угрозу всю криптографическую структуру эллиптической кривой для защиты биткоина.

В будущем, вероятно, квантовые компьютеры смогут подобрать приватный ключ в сети первой криптовалюты, если не будут разработаны контрмеры.

«Однако мы должны помнить, что D-Wave не являются квантовыми компьютерами общего назначения», — отметил Сала.

Профессор машиностроения в японском университете Рицумейкан Такая Мияно обратил внимание, что длина целого числа, которое Шанхайские исследователи разложили на множители, 22 бита. Это намного короче, чем у фактических целых чисел RSA, которые обычно равны или превышают 1024 бит, например, 2048 и 4096.

«Машина D-Wave — это своего рода квантовый симулятор для решения задач оптимизации, а не универсальный компьютер», — добавил он.

Факторизация

Факторизация — математический процесс разложения числа или алгебраического выражения на множители. Другими словами, это нахождение чисел, которые при перемножении дают исходное выражение. Например, если взять 12, его можно разложить на 2 × 2 × 3.

Эффективная факторизация простых чисел — это «Святой Грааль» для взлома криптосистемы RSA с открытым ключом, отметили эксперты.

Основной принцип этого шифрования такой: умножить два простых числа легко, а вот найти эти числа, зная их произведение, очень сложно. По мере увеличения чисел сложность растет.

Ранее коллеги Салы из Университета Тренто использовали квантовый отжиг для выявления двух простых множителей числа 8 219 999 — 32 749 и 251. Он обратил внимание, что недавняя работа Шанхайского университета имеет значение «только в том случае, если исследователи нашли способ факторизации огромных чисел».

Криптовалютные ключи в безопасности

Предположим, китайские ученые действительно нашли способ использования квантового отжига для взлома криптографических алгоритмов вроде SPN, который является основополагающим для AES.

«Симметричные шифры вроде AES-128, используемые для шифрования данных, не уязвимы для такого рода атак, поскольку не опираются на факторизацию чисел», — отметил Нарозняк.

Он добавил, что могут быть исключения, например, если шифр является общим секретом, полученным через протокол обмена ключами на основе RSA. Но «правильно зашифрованные пароли и другие данные останутся целыми, даже если представленный в этом исследовании подход будет масштабироваться и станет широко доступным».

Нарозняк отметил, что не стоит делать поспешные выводы и переоценивать уровень оптимизма. Стоит дождаться, пока кто-то сможет повторить результат китайских ученых.

Это не первый квантовый взлом

Эксперт отметил, что в начале 2023 года стало известно об успехе исследователей из Поднебесной в области разложения на множители 48-битного ключа на 10-кубитном квантовом компьютере.

«Это до сих пор не прошло экспертную оценку. А за два года до этого авторитетный в сообществе Клаус Шнорр заявил, что RSA взломан. Я лично отношусь к таким громким заявлениям с долей скепсиса», — прокомментировал Нарозняк.

Сала обратил внимание, что в случае взлома такого алгоритма шифрования нужно будет обновить многие программы, но кардинальных изменений не потребуется. Уже существуют стандарты, которые предоставляют альтернативу, например, криптография на основе эллиптических кривых (ECC), используемая для защиты биткоина.

Идея Бутерина — хардфорк

В марте сооснователь Ethereum Виталик Бутерин обратил внимание, что вторая по капитализации криптовалюта уже сейчас имеет хорошие возможности защитить средства пользователей от квантовых компьютеров с помощью простого «форка восстановления».

«Блокчейну потребовался бы хардфорк. Пользователям — новое ПО кошелька, но мало кто из них потерял бы свои средства», — заявил он.

Нарозняк отметил, что такой хардфорк не будет «простым». Такого же мнения придерживается технический директор Multiverse Computing Сэмюэл Мугель.

«Хардфорк будет сложным, потребует широкого консенсуса и не сможет восстановить все утраченные активы или полноценное доверие к сети. Во избежании подобной ситуации крайне важно интегрировать квантово-устойчивую криптографию до того, как произойдет атака», — отметил он.

Необходимы меры безопасности

Доцент-исследователь Аризонского государственного университета Кристос Макридис отметил, что «нужно пересмотреть наши текущие меры кибербезопасности». В мире квантовых вычислений стоит уделять больше внимания нагрузке на сеть, то есть защите от распределенных атак типа «отказ в обслуживании», и паролям.

«Одна из новых точек зрения заключается в том, что развитие квантовых вычислений и генеративного ИИ сделали возможным более быстрое наступление, нежели оборону», — заметил он.

Сала призвал мир блокчейна подготовиться как можно скорее, потому что «опасные квантовые компьютеры появятся, это лишь вопрос времени». Необходимо разработать дорожную карту перехода к постквантовой криптографии и разработать меры безопасности, способные противостоять атакам.

Ранее профессор экономики в Университете Джорджа Мейсона Лоуренс Уайт заявил, что в отдаленной перспективе безопасности первой криптовалюты угрожают не квантовые вычисления, а изменение модели вознаграждения для майнеров.

Напомним, по мнению Бутерина абстракция учетных способна сделать аккаунты пользователей квантово-устойчивыми.

О том, как устроены существующие квантовые компьютеры и насколько оправданы страхи перед ними, читайте на ForkLog.

Квантовый компьютер: кому светит аналого-цифровая люстра?

Leituras Relacionadas

What's It Like Working with Two "Madmen": Peter Thiel and Elon Musk? Palantir Co-founder Shares His Experience

Joe Lonsdale, co-founder of Palantir and a member of the "PayPal Mafia," shared his experiences working alongside Elon Musk and Peter Thiel. He described both as highly opinionated, ambitious, and intolerant of broken systems, demanding immediate fixes and rapid execution. Thiel is characterized as a strategic philosopher, while Musk is a hands-on engineer deeply involved in technical details. Musk is noted as one of the hardest workers Lonsdale has ever seen, a trait common in PayPal's early, passionate culture that later spawned numerous billion-dollar companies. Lonsdale recounted Palantir's origin story. While working at Thiel's hedge fund, he and Thiel discussed how Silicon Valley's technology far outpaced the government's, especially after 9/11. They saw an opportunity to build a platform to help stop terrorist attacks while protecting civil liberties. Their initial venture capital pitches were met with rejection and ridicule. However, Thiel viewed this as motivation. Critical funding eventually came from the CIA's venture arm and Thiel himself. Reflecting on Palantir's impact, Lonsdale believes their work helped neutralize thousands of terrorists and ensured government oversight, though he acknowledges the potential dangers if such powerful technology is misused. His key takeaway echoes Thiel's early advice: being rejected and laughed at can fuel the determination to prove the doubters wrong.

marsbitHá 8m

What's It Like Working with Two "Madmen": Peter Thiel and Elon Musk? Palantir Co-founder Shares His Experience

marsbitHá 8m

15 Reasoning Models Flip Collectively: Unpacking the Latent Risks Hidden in the Chain of Thought Behind Their Outputs

"15 Reasoning Models Collectively Fail: Revealing Hidden Risks in Chain-of-Thought Outputs" A systematic study led by researchers from Harvard, USC, Brown, and MIT warns that evaluating only the final output of large reasoning models (LRMs) is insufficient for safety. The research highlights that the intermediate reasoning chains (CoT) these models expose can contain dangerous content—like bomb-making instructions or poisoning recipes—even when the final answer appears safe. The core methodology involves separately assessing the reasoning chain and the final answer against 20 safety principles, each scored 1-5 for risk. This identifies three key failure modes: 'Unsafe' (both stages unsafe), 'Leak' (unsafe reasoning but safe answer), and 'Escape' (safe reasoning but unsafe answer). The team evaluated 15 reasoning models on a combined in-distribution dataset of 41K prompts from seven public harmful/jailbreak datasets. A universal finding across all 15 models was that reasoning chains are consistently riskier than final answers. Risk is concentrated in categories like misinformation, illegal activity, bias, and physical/psychological harm, with illegal compliance showing the starkest divergence. Case studies reveal instances where harmful operational details are 'leaked' in reasoning or a seemingly harmless chain 'escapes' into a dangerous final answer. To mitigate this, the researchers propose 'Adaptive Multi-Principle Steering,' a white-box, test-time intervention method. It identifies unsafe principles being activated during reasoning and gently steers the model's internal representations towards safer directions. Validated on open-source models, this approach reduced unsafe outputs by up to 40.8% while preserving 97.7% of benchmark performance. The work underscores the critical need to monitor and secure the entire reasoning process, not just the final output.

marsbitHá 13m

15 Reasoning Models Flip Collectively: Unpacking the Latent Risks Hidden in the Chain of Thought Behind Their Outputs

marsbitHá 13m

Trading

Spot
活动图片