Квантовые компьютеры могут угрожать безопасности блокчейна. Эти новые средства защиты могут быть ответом

Квантовые компьютеры могут угрожать безопасности блокчейна. Эти новые средства защиты могут быть ответом

Источник · Перевод автора

Возможно, это только вопрос времени, когда квантовые компьютеры взломают ключи криптографии, которые поддерживают конфиденциальные данные и криптовалюты в сетях блокчейнов. Компания Cambridge Quantum (CQ), производящая квантовое программное обеспечение, заявляет, что разработала «квантово-безопасный» метод, который может защитить любой блокчейн в будущем, сделав систему неуязвимой для квантовых атак.

CQ сотрудничает с Межамериканским банком развития (IDB) и его инновационной лабораторией IDB Lab, которая активно инвестирует в технологию блокчейн для поддержки социальных и экономических приложений в Латинской Америке и Карибском бассейне.

В частности, IDB Lab разработала LACChain, платформу блокчейна, которую используют более 50 организаций в регионе для различных сценариев использования, начиная от трансграничных платежей электронными деньгами и заканчивая обменом данными между таможенными администрациями разных стран.

CQ реализовала квантово-безопасный уровень безопасности для LACChain, который обезопасил систему от будущих квантовых компьютеров.

Для этого CQ развернула собственную коммерчески доступную платформу для защиты от квантовых угроз под названием IronBridge для LACChain.

Уязвимость блокчейна по отношению к квантовым компьютерам связана с его обширной зависимостью от криптографии.

Технология, также называемая распределенным реестром, по сути, представляет собой вычислительную систему, в которой информация безопасно регистрируется, совместно используется и синхронизируется между сетью участников. Система динамически обновляется с помощью сообщений, называемых транзакциями, и каждый участник может иметь проверенную копию текущего состояния системы и всей ее истории транзакций.

Для работы этого типа децентрализованной системы обмена данными требуются строгие протоколы безопасности – не только для защиты информации и коммуникаций в блокчейне, которые часто являются конфиденциальными, но и для подтверждения личности участников, например, с помощью цифровых подписей.

Эти протоколы на данный момент полагаются на классические ключи криптографии, которые превращают информацию в нечитаемую кашу для всех, кроме предполагаемых получателей. Ключи криптографии используются для шифрования данных – данных, которые, в свою очередь, может прочитать только тот, кто владеет правильным ключом для декодирования сообщения.

Следовательно, надежность шифрования зависит от того, насколько сложно злоумышленнику расшифровать ключ; и, чтобы усложнить жизнь хакерам, протоколы безопасности в настоящее время полагаются на такие алгоритмы, как RSA или алгоритм цифровой подписи, для создания максимально сложных криптографических ключей. Эти ключи, в принципе, можно взломать, только перебирая огромное количество чисел.

Вот почему большинство современных криптографических протоколов слишком сложно декодировать – по крайней мере, на классическом компьютере. Но квантовые компьютеры, которые, как ожидается, однажды будут обладать экспоненциальной вычислительной мощностью, в конечном итоге могут взломать все ключи безопасности, которые генерируются наиболее устоявшимися классическими алгоритмами.

Квантовые компьютеры все еще являются новой технологией, и они еще далеко не настолько зрелы, чтобы открывать какие-либо секреты. Но ученые уже определили некоторые квантовые алгоритмы, а именно алгоритм Шора, которые могут в конечном итоге взломать существующие протоколы безопасности.

Александр Львовский, профессор кафедры физики Оксфордского университета, говорит, что квантовые компьютеры, таким образом, представляют угрозу для процессов безопасности блокчейна, таких как цифровые подписи.

«Используя алгоритм Шора, квантовый злоумышленник может вычислить закрытый ключ пользователя на основе его подписанного сообщения, что невозможно сделать с классическими компьютерами, и таким образом выдать себя за любую сторону, которую он хочет», – говорит Львовский ZDNet.

Квантовые компьютеры в руках хакера могут иметь драматические последствия для важной информации, которая хранится в настоящее время. Например, сотни миллиардов долларов, деноминированных в криптовалютах, полагаются на бухгалтерские книги блокчейнов, и, по оценкам Всемирного экономического форума, к 2027 году в блокчейнах может храниться 10% ВВП.

Однажды это может оказаться под угрозой из-за квантовых атак. Согласно недавнему анализу Deloitte, четверть всех биткойнов может быть украдена с помощью квантовой атаки, что в настоящее время составляет более 40 миллиардов долларов.

Поэтому CQ и IDB объединились, чтобы развернуть в блокчейне так называемую «постквантовую криптографию» – форму криптографии, адаптированную к миру, в котором квантовые компьютеры больше не являются делом будущего.

Существуют различные способы решения проблемы постквантовой криптографии, но все подходы, по сути, состоят в том, чтобы усложнить взлом криптографических ключей даже для квантовых компьютеров. Для этого требуется дополнительная доза случайности или энтропии. Ключ, который генерируется чисто случайным образом, действительно, намного сложнее декодировать, чем ключ, который является продуктом математической операции, которая может быть реконструирована на мощном компьютере.

И хотя классические алгоритмы полагаются на математику, квантовые компьютеры могут использовать особое недетерминированное свойство квантовой механики для создания этой истинной случайности. CQ использовала это для создания платформы IronBridge, которая задействует эти квантовые процессы для создания случайных чисел и создания дополнительных безопасных ключей криптографии.

IronBridge успешно использовался в LACChain для защиты коммуникаций, а также для защиты цифровых подписей. «Блокчейн LACChain был идеальной целью для ключей, сгенерированных нашей платформой IronBridge, – говорит Дункан Джонс, глава отдела квантовой кибербезопасности в CQ. «Только ключи, созданные из сертифицированной квантовой энтропии, могут быть устойчивы к угрозе квантовых вычислений».

Компания CQ развернула IronBridge как услугу «второго уровня», что означает, что она работает на основе исходной архитектуры блокчейна LACChain и, следовательно, может быть адаптирована к другим системам.

Даже если до появления крупномасштабных квантовых компьютеров еще далеко, объявление, вероятно, решит проблемы пользователей блокчейна. Будь то пять, 10 или 15 лет, квантовый компьютер может взломать протоколы безопасности, которые защищают информацию сейчас, а это означает, что конфиденциальная информация, которая в настоящее время хранится в блокчейне, все еще находится под угрозой взлома в будущем.

Блокчейн не единственный, кто помогает подготовиться к будущему криптографии. Правительства по всему миру также спешат разработать протоколы пост-криптографии, поскольку растет беспокойство о том, что информация об обороне и национальной безопасности может однажды быть раскрыта с помощью квантовых компьютеров.

Национальный центр кибербезопасности Великобритании уже много лет заявляет, что, например, необходимо положить конец зависимости от классической криптографии; в то время как в США Агентство национальной безопасности в настоящее время исследует ряд алгоритмов, которые могут повысить устойчивость криптографических ключей.