Эксперты: угроза квантовой атаки на криптовалюты преувеличена

cryptonews.ruXuất bản vào 2024-10-22Cập nhật gần nhất vào 2024-10-22

  • В октябре китайские ученые сообщили о «первой в мире эффективной атаке» с применением квантового компьютера.
  • Ряд экспертов сошлись во мнении, что квантовый взлом не угрожает биткоину в ближайшее время.
  • Они призывают подготовиться к постквантовому будущему заранее и разработать дорожную карту для защиты от атак.

Приватные ключи в сети биткоина не взломают в ближайшее время с помощью квантового компьютера. Об этом пишет Cointelegraph со ссылкой на мнения экспертов.

В октябре стало известно о «первой в мире эффективной атаке» на алгоритмы Present, Gift-64 и Rectangle с применением квантового компьютера. Они представляют структуру SPN, входящую в основу усовершенствованного стандарта шифрования AES, который применяется в военных и финансовых областях.

Прорыв представляет собой «реальную и существенную угрозу» давно используемому механизму защиты паролем, который применяется в важнейших секторах, утверждают исследователи.

Пока нет подробностей касательно взлома, но если информация подтвердится, это «шаг вперед» в эволюции квантовых вычислений. Такое мнение выразил физик с опытом работы в данной области Марек Нарозняк.

На основании имеющихся данных сложно сказать, насколько уязвимыми стали механизмы защиты паролем, используемые во многих отраслях, включая криптовалюты, отметил профессор и руководитель лаборатории криптографии в Университете Тренто Массимиано Сала.

Многое зависит от того, смогли ли ученые взломать ключи RSA определенного размера — такого, которые используются банками. Нет никаких доказательств этому, сказал эксперт.

Применяемые китайскими учеными компьютеры D-Wave могут выполнять только специализированные задачи. Если в будущем появятся универсальные квантовые компьютеры, они могут поставить под угрозу всю криптографическую структуру эллиптической кривой для защиты биткоина.

В будущем, вероятно, квантовые компьютеры смогут подобрать приватный ключ в сети первой криптовалюты, если не будут разработаны контрмеры.

«Однако мы должны помнить, что D-Wave не являются квантовыми компьютерами общего назначения», — отметил Сала.

Профессор машиностроения в японском университете Рицумейкан Такая Мияно обратил внимание, что длина целого числа, которое Шанхайские исследователи разложили на множители, 22 бита. Это намного короче, чем у фактических целых чисел RSA, которые обычно равны или превышают 1024 бит, например, 2048 и 4096.

«Машина D-Wave — это своего рода квантовый симулятор для решения задач оптимизации, а не универсальный компьютер», — добавил он.

Факторизация

Факторизация — математический процесс разложения числа или алгебраического выражения на множители. Другими словами, это нахождение чисел, которые при перемножении дают исходное выражение. Например, если взять 12, его можно разложить на 2 × 2 × 3.

Эффективная факторизация простых чисел — это «Святой Грааль» для взлома криптосистемы RSA с открытым ключом, отметили эксперты.

Основной принцип этого шифрования такой: умножить два простых числа легко, а вот найти эти числа, зная их произведение, очень сложно. По мере увеличения чисел сложность растет.

Ранее коллеги Салы из Университета Тренто использовали квантовый отжиг для выявления двух простых множителей числа 8 219 999 — 32 749 и 251. Он обратил внимание, что недавняя работа Шанхайского университета имеет значение «только в том случае, если исследователи нашли способ факторизации огромных чисел».

Криптовалютные ключи в безопасности

Предположим, китайские ученые действительно нашли способ использования квантового отжига для взлома криптографических алгоритмов вроде SPN, который является основополагающим для AES.

«Симметричные шифры вроде AES-128, используемые для шифрования данных, не уязвимы для такого рода атак, поскольку не опираются на факторизацию чисел», — отметил Нарозняк.

Он добавил, что могут быть исключения, например, если шифр является общим секретом, полученным через протокол обмена ключами на основе RSA. Но «правильно зашифрованные пароли и другие данные останутся целыми, даже если представленный в этом исследовании подход будет масштабироваться и станет широко доступным».

Нарозняк отметил, что не стоит делать поспешные выводы и переоценивать уровень оптимизма. Стоит дождаться, пока кто-то сможет повторить результат китайских ученых.

Это не первый квантовый взлом

Эксперт отметил, что в начале 2023 года стало известно об успехе исследователей из Поднебесной в области разложения на множители 48-битного ключа на 10-кубитном квантовом компьютере.

«Это до сих пор не прошло экспертную оценку. А за два года до этого авторитетный в сообществе Клаус Шнорр заявил, что RSA взломан. Я лично отношусь к таким громким заявлениям с долей скепсиса», — прокомментировал Нарозняк.

Сала обратил внимание, что в случае взлома такого алгоритма шифрования нужно будет обновить многие программы, но кардинальных изменений не потребуется. Уже существуют стандарты, которые предоставляют альтернативу, например, криптография на основе эллиптических кривых (ECC), используемая для защиты биткоина.

Идея Бутерина — хардфорк

В марте сооснователь Ethereum Виталик Бутерин обратил внимание, что вторая по капитализации криптовалюта уже сейчас имеет хорошие возможности защитить средства пользователей от квантовых компьютеров с помощью простого «форка восстановления».

«Блокчейну потребовался бы хардфорк. Пользователям — новое ПО кошелька, но мало кто из них потерял бы свои средства», — заявил он.

Нарозняк отметил, что такой хардфорк не будет «простым». Такого же мнения придерживается технический директор Multiverse Computing Сэмюэл Мугель.

«Хардфорк будет сложным, потребует широкого консенсуса и не сможет восстановить все утраченные активы или полноценное доверие к сети. Во избежании подобной ситуации крайне важно интегрировать квантово-устойчивую криптографию до того, как произойдет атака», — отметил он.

Необходимы меры безопасности

Доцент-исследователь Аризонского государственного университета Кристос Макридис отметил, что «нужно пересмотреть наши текущие меры кибербезопасности». В мире квантовых вычислений стоит уделять больше внимания нагрузке на сеть, то есть защите от распределенных атак типа «отказ в обслуживании», и паролям.

«Одна из новых точек зрения заключается в том, что развитие квантовых вычислений и генеративного ИИ сделали возможным более быстрое наступление, нежели оборону», — заметил он.

Сала призвал мир блокчейна подготовиться как можно скорее, потому что «опасные квантовые компьютеры появятся, это лишь вопрос времени». Необходимо разработать дорожную карту перехода к постквантовой криптографии и разработать меры безопасности, способные противостоять атакам.

Ранее профессор экономики в Университете Джорджа Мейсона Лоуренс Уайт заявил, что в отдаленной перспективе безопасности первой криптовалюты угрожают не квантовые вычисления, а изменение модели вознаграждения для майнеров.

Напомним, по мнению Бутерина абстракция учетных способна сделать аккаунты пользователей квантово-устойчивыми.

О том, как устроены существующие квантовые компьютеры и насколько оправданы страхи перед ними, читайте на ForkLog.

Квантовый компьютер: кому светит аналого-цифровая люстра?

Nội dung Liên quan

Làm việc cùng hai 'kẻ điên' Peter Thiel và Elon Musk sẽ như thế nào? Người đồng sáng lập Palantir nói vậy

Joe Lonsdale, đồng sáng lập Palantir và là thành viên "PayPal Mafia", đã chia sẻ trải nghiệm làm việc cùng hai nhân vật huyền thoại Peter Thiel và Elon Musk. Ông miêu tả họ là những lãnh đạo có chính kiến mạnh mẽ, tham vọng lớn và hành động cực kỳ nhanh chóng, không khoan nhượng với sai sót. Trong khi Peter Thiel thiên về chiến lược và tư duy triết học, thì Elon Musk là người thực thi, luôn đắm mình vào các chi tiết kỹ thuật. Musk là một trong những người làm việc chăm chỉ nhất mà Lonsdale từng thấy, và văn hóa làm việc cường độ cao này cũng lan tỏa trong đội ngũ PayPal thời kỳ đầu. Câu chuyện khởi nghiệp Palantir bắt nguồn từ mong muốn ứng dụng công nghệ tiên tiến của thung lũng Silicon vào lĩnh vực an ninh quốc gia sau sự kiện 11/9. Dù ý tưởng ban đầu bị hơn 30 nhà đầu tư mạo hiểm từ chối và chế nhạo, họ vẫn kiên trì. Cuối cùng, họ nhận được tài trợ từ quỹ đầu tư mạo hiểm của CIA và chính Peter Thiel. Cái tên Palantir do Thiel đặt, phản ánh nhận thức về sức mạnh và rủi ro tiềm ẩn của nền tảng này. Lonsdale tin rằng công ty đã đóng góp quan trọng trong việc ngăn chặn khủng bố và bảo vệ tự do công dân thông qua việc giám sát cả những người giám sát. Ông coi việc bị từ chối ban đầu là động lực để chứng minh những người hoài nghi đã sai.

marsbit6 phút trước

Làm việc cùng hai 'kẻ điên' Peter Thiel và Elon Musk sẽ như thế nào? Người đồng sáng lập Palantir nói vậy

marsbit6 phút trước

15 mô hình suy luận tập thể ‘đổ vỡ’: Phân tích chi tiết rủi ro tiềm ẩn trong chuỗi tư duy đằng sau đầu ra

Khi các mô hình suy luận quy mô lớn (LRM) phổ biến để lộ chuỗi suy luận trung gian cho người dùng và hệ thống hạ nguồn, một vấn đề lâu nay bị bỏ qua nổi lên: **Chỉ đánh giá an toàn dựa trên câu trả lời cuối cùng, liệu đã đủ?** Nghiên cứu từ Harvard, USC, Brown, MIT... đã đưa ra câu trả lời "Không", minh họa bằng việc chuỗi suy luận có thể bị lợi dụng để tạo nội dung nguy hiểm như hướng dẫn chế tạo bom. Nhóm đề xuất phương pháp giảm thiểu: "Chain of Risk". **Phương pháp đánh giá:** Nghiên cứu tách biệt đánh giá giai đoạn **suy luận (r)** và **trả lời (y)** của mô hình, áp dụng 20 nguyên tắc an toàn cho mỗi giai đoạn. Từ đó xác định ba dạng lỗi: - **Không an toàn (Unsafe):** Cả suy luận và trả lời đều không an toàn. - **Rò rỉ (Leak):** Suy luận không an toàn nhưng trả lời an toàn - nội dung nguy hại bị "rò rỉ" trong quá trình suy luận. - **Thoát hiểm (Escape):** Suy luận an toàn nhưng trả lời không an toàn. **Phát hiện chính:** 1. **Tính phổ biến:** Trên tất cả 15 mô hình được kiểm tra, mức độ nguy hiểm trung bình của chuỗi suy luận luôn **cao hơn** câu trả lời cuối cùng. 2. **Cấu trúc rủi ro:** Rủi ro tập trung vào các nguyên tắc như thông tin sai lệch, vi phạm pháp luật, định kiến, gây hại thể chất/tinh thần. Trong đó, nhóm "vi phạm pháp luật" có sự phân hóa mạnh nhất giữa suy luận và trả lời, là nguồn chính của lỗi "rò rỉ". **Phương pháp giảm thiểu - Điều hướng đa nguyên tắc thích ứng:** Đây là phương pháp can thiệp "hộp trắng" trong lúc kiểm tra. Với mỗi nguyên tắc an toàn, hệ thống xác định một "hướng điều hướng" dựa trên trạng thái kích hoạt nội bộ của mô hình. Khi phát hiện trạng thái hiện tại tiến gần điểm "không an toàn" của một nguyên tắc, hệ thống sẽ điều chỉnh nhẹ biểu diễn nội bộ của mô hình theo hướng an toàn trước khi hoàn tất quá trình suy luận. Thử nghiệm trên các mô hình mã nguồn mở cho thấy phương pháp này giảm đáng kể tỷ lệ không an toàn (ví dụ: 40.8% trên DeepSeek-R1-Qwen-7B) trong khi vẫn giữ được hơn 97% năng lực trên các bài kiểm tra chuẩn. **Kết luận:** Nghiên cứu không dừng ở việc đánh giá an toàn câu trả lời cuối cùng, mà cung cấp một khung nguyên tắc thống nhất để **chẩn đoán** và **kiểm soát** rủi ro ẩn trong chính quá trình suy luận của mô hình, từ đó đề xuất biện pháp can thiệp phù hợp. Hạn chế hiện tại là phương pháp điều hướng cần truy cập "hộp trắng" và chưa áp dụng trực tiếp cho các mô hình đóng.

marsbit10 phút trước

15 mô hình suy luận tập thể ‘đổ vỡ’: Phân tích chi tiết rủi ro tiềm ẩn trong chuỗi tư duy đằng sau đầu ra

marsbit10 phút trước

Hỗ Trợ Solana của Chainlink CCIP Giữ Vững Câu Chuyện Cơ Sở Hạ Tầng của LINK

Chainlink đã nâng cấp CCIP lên phiên bản 1.6, mang tính đột phá khi lần đầu tiên hỗ trợ một blockchain không phải EVM – Solana. Điều này cho thấy nỗ lực của Chainlink trong việc xây dựng một giao thức độc lập với thiết kế máy ảo, nhằm cung cấp nhiều lựa chọn hơn cho nhà phát triển và tổ chức phát hành tài sản. Bản nâng cấp này không chỉ giảm chi phí và tăng tốc mở rộng mà còn củng cố tiêu chuẩn token đa chuỗi, thúc đẩy khả năng tương tác an toàn. Trong bối cảnh thị trường tiền điện tử ngày càng đa dạng với stablecoin, tài sản được token hóa (RWA) và nhiều mạng lưới khác nhau, nhu cầu về một cơ sở hạ tầng chuyển giá trị xuyên chuỗi an toàn và chuẩn hóa trở nên cấp thiết. Việc tích hợp Solana đưa Chainlink vào một trong những hệ sinh thái có hoạt động sôi động nhất, từ đó có thể thúc đẩy thêm nhu cầu về khả năng tương tác. Đối với LINK, mặc dù giá token có thể không phản ứng ngay lập tức, nhưng đây là một bước đi chiến lược quan trọng. Chainlink đang định vị mình trở thành lớp kết nối thiết yếu, cho phép tài sản và ứng dụng di chuyển tự do giữa các blockchain khác nhau, một yếu tố sẽ ngày càng có giá trị trong tương lai đa chuỗi của ngành công nghiệp tiền mã hóa.

bitcoinist27 phút trước

Hỗ Trợ Solana của Chainlink CCIP Giữ Vững Câu Chuyện Cơ Sở Hạ Tầng của LINK

bitcoinist27 phút trước

Giao dịch

Giao ngay
活动图片