У найближчі чотири-сім років під загрозою розкрадання можуть опинитися активи вартістю понад $3 трлн. Про це йдеться у звіті компанії Project Eleven, що спеціалізується на постквантовому захисті.
“Індустрія цифрових активів управляє більш ніж $3 трлн у сукупній вартості, і практично всі вони захищені одним класом криптографічних примітивів – цифровими підписами на основі еліптичних кривих, вразливими перед квантовими атаками”, – йдеться у доповіді.
Проблема ширша за криптогалузь. Та ж криптографія з відкритим ключем, яка лежить в основі безпеки біткоїну (BTC), Ethereum (ETH) та стейблкоїнів, захищає банківські системи, хмарну інфраструктуру, мережі автентифікації та військові комунікації.
У 110-сторінковому звіті стверджується: досить потужний квантовий комп'ютер зможе за допомогою алгоритму Шора відновлювати приватні ключі за публічними — що дозволить зловмисникам підробляти підписи та захоплювати контроль над гаманцями та цифровими рахунками.
Не тільки биткоін
Під загрозою — не лише мережа першої криптовалюти, а й інші блокчейни. Серед уразливих систем автори називають також банківську інфраструктуру, хмарні платформи, військові комунікації та системи цифрової ідентифікації.
За оцінкою Project Eleven, так званий Q-Day – момент появи криптографічно значущого квантового комп'ютера, здатного зламати широко поширену криптографію з відкритим ключем, може наступити вже в середньостроковій перспективі.
“Наш аналіз показує, що, виходячи з поточних тенденцій, Q-Day з більшою ймовірністю настане до 2033 року, а можливо вже в 2030. Вікно для переходу світової інфраструктури на постквантову криптографію звужується”, – йдеться в доповіді.
Ситуацію ускладнює масштаб завдання: великі інфраструктурні системи переходять на нові стандарти від п'яти до десяти років залежно від архітектури мереж.
Проблема координації
Для переведення всіх вразливих систем та блокчейнів на захищені стандарти потрібні узгоджені дії всіх учасників: користувачів, бірж, кастодіанів, провайдерів гаманців та майнерів.
«Проблема не є технічною, — констатують автори. — Проблема цілком у координації, терміновості та готовності прийняти витрати на міграцію».
Найгостріше завдання стоїть перед біткоіном: оновлення протоколу історично відбуваються повільно і нерідко супроводжуються гострими розбіжностями.
“Апгрейд SegWit – відносно скромна зміна порівняно з переходом на постквантову криптографію – зайняв більше двох років з моменту пропозиції до активації (2015-2017) і спровокував хворобливий розкол мережі”, – нагадують дослідники.
За їхньою оцінкою, децентралізована природа блокчейн-мереж означає, що перехід займе більшу частину десятиліття — довше, ніж у централізованих систем. При цьому міграція біткоїну виявиться складнішою за апгрейд Taproot: будуть потрібні узгоджені дії користувачів, бірж, кастодіанів і майнерів.
Генеральний директор BitGo Майк Белші заперечив висновки звіту, вказавши, що попередження походить від компанії, чия бізнес-модель залежить від суспільного занепокоєння квантовими погрозами.