Венчурный капиталист, десятилетие поддерживающий стартапы в сфере глубоких технологий и квантового оборудования, утверждает, что индустрия биткоина (BTC$73 451,76) зациклилась на неправильной половине квантовой проблемы: на ключах кошельков вместо зашифрованных сообщений, которые уже сегодня передаются между биржами, мостами и кастодианами.
«Самая опасная уязвимость финансовой системы — это не хранящиеся данные, а данные, которые прямо сейчас перемещаются между учреждениями», — заявил в недавнем интервью CoinDesk Эндрю Голт, генеральный директор сетевой компании ZeroTier.
«Каждое межбанковское сообщение, каждая запись аутентификации платежей и каждая цифровая подпись, передаваемая по сети сегодня, собираются изощренными противниками, которым пока не нужно их читать», — отметил он.
«CISO и команды безопасности обучены защищать данные в состоянии покоя. То, что никто не хочет говорить вслух, — это то, что стратегия противника изменилась. Они терпеливы, у них есть хранилища, и они создают библиотеку сегодняшнего зашифрованного трафика, чтобы расшифровать его в тот момент, когда квантовые возможности пересекут порог», — добавил он.
Голт является генеральным директором сетевой компании ZeroTier и соучредителем 7percent Ventures, лондонско-сан-францисской фирмы в сфере глубоких технологий, в портфель которой входит британский стартап по квантовым вычислениям Universal Quantum.
Исследование Google Quantum AI, взбудоражившее биткоин в марте, показало, что достаточно мощный квантовый компьютер может вывести приватный ключ биткоина из открытого ключа примерно за девять минут; оно не входило в его портфель.
С тех пор разговоры сосредоточились на примерно 6,9 млн BTC, находящихся на адресах с открытыми ключами, и отсутствии у биткоина плана миграции на постквантовую криптографию.
Однако Голт утверждает, что более срочная угроза — это данные, которые уже собираются из открытого интернета для последующей расшифровки, независимо от того, существует ли уже работающий квантовый компьютер.
Собственные инженеры по безопасности Google также пошли в том же направлении. В мартовской публикации компания установила 2029 год в качестве цели для завершения миграции на постквантовую криптографию, сославшись на прогресс в квантовом оборудовании, коррекции ошибок и оценках ресурсов для факторизации.
В публикации, написанной вице-президентом по инженерии безопасности Google Хизер Адкинс и старшим инженером-криптографом Софи Шмиг, говорится, что компания пересмотрела свою внутреннюю модель угроз, сосредоточившись на службах аутентификации и цифровых подписях — той же инфраструктуре подписей на уровне проводов, на которую указывает Голт.
«Угроза шифрованию актуальна уже сегодня в условиях атак по принципу „сохрани сейчас — расшифруй позже“», — говорится в публикации.
Стратегия, движущая этой срочностью, известна в криптографических кругах как «собери сейчас, расшифруй позже». Она предполагает, что противникам не нужно читать зашифрованный трафик сегодня, а лишь дешево хранить его до появления достаточно мощного квантового компьютера.
В феврале Citi смоделировал версию этого сценария для банковской системы, оценив, что квантовая атака на доступ одного из пяти крупнейших банков США к платежной системе Fedwire Funds Service может вызвать каскадный эффект в размере от 2 до 3,3 триллиона долларов в экономике США, что эквивалентно снижению реального ВВП на 10–17%.
Институт глобальных рисков, упомянутый в том же отчете Citi, оценивает вероятность появления криптографически значимого квантового компьютера к 2034 году в диапазоне от 19% до 34%.
Для криптоиндустрии поверхность атак на уровне проводов шире, чем у кошельков. Доказательства кросс-чейн мостов, пакеты аутентификации API бирж, подписанные транзакции, транслируемые и архивируемые в общедоступных мемпулах, и фоновый трафик подписей между холодным хранением и торговыми столами находятся в том же спектре уязвимостей, что и банковское шифрование, моделируемое Citi.
В февральском отчете CoinShares утверждалось, что страх перед ключами кошельков преувеличен, и оценивалось, что лишь около 10 200 BTC достаточно сконцентрированы, чтобы повлиять на рынки в случае кражи.
Беспокойство Голта иное. «Особенно неудобная реальность для финансовых учреждений заключается в том, что собираемые записи аутентификации не просто чувствительны», — сказал он. «Это уровень доказательств, который определяет, кому что принадлежит, кто авторизовал какую транзакцию и кто несет юридическую ответственность».
Ethereum (ETH) запустил скоординированную миграцию на постквантовую криптографию, но биткоин этого не сделал. Крупные криптобиржи и кастодианы, где сосредоточен основной трафик подписей, также публично не обязались сделать это.