Lightning Network «беспомощно сломан» против квантовых компьютеров, предупреждает Уди Вертхаймер

Криптоаналитик и разработчик Taproot Уди Вертхаймер заявил, что Сеть Lightning принципиально уязвима в сценарии с постквантовыми вычислениями, и утверждал, что ее дизайн оставляет средства пользователей под риском такими способами, которые нельзя устранить при текущих допущениях.

По словам Вертхаймера, ключевая проблема связана с тем, как в криптовалютных системах работают публичные и приватные ключи. Хотя традиционная криптография опирается на идею о том, что приватные ключи нельзя вывести из публичных, он пояснил, что достаточно продвинутые квантовые компьютеры — так называемые криптографически значимые квантовые компьютеры (CRQCs) — могут сломать это предположение, напрямую вычисляя приватные ключи по публичным.

Слабое место Lightning

В большинстве случаев использования Bitcoin в ончейне пользователи могут снизить риски, избегая повторного использования адресов, что помогает не раскрывать публичные ключи без необходимости. Однако Вертхаймер утверждал, что эта защита не применима к Сети Lightning, где публичные ключи должны передаваться в рамках базовой работы.

Lightning использует платежные каналы, которые по сути представляют собой мультиподписные схемы между двумя сторонами. Чтобы открыть и поддерживать эти каналы, участники обмениваются публичными ключами с контрагентами. В результате эти ключи не только оказываются раскрыты, но и хранятся третьими лицами — иногда без того, чтобы пользователи полностью понимали, кто контролирует инфраструктуру за их каналами.

Таким образом, если любая организация, располагающая этими публичными ключами, получит доступ к CRQC, или если такие данные будут утечены в организацию, которая имеет, приватные ключи могут быть выведены без участия пользователя, что позволит украсть средства. Вертхаймер также утверждал, что такая атака не потребует высокоскоростных квантовых возможностей, которые часто обсуждают в теоретических сценариях, поскольку не будет необходимости перехватывать транзакции в реальном времени.

Вместо этого злоумышленники могли бы работать офлайн, используя уже доступные данные о публичных ключах. Проблема усугубляется непрозрачностью инфраструктуры Lightning, где провайдеры сервиса LN могут действовать анонимно. Это может оставить пользователей неспособными оценить, насколько надежно обрабатываются их данные.

Разработчик отметил, что даже лучшие практики в экосистеме Bitcoin не устраняют этот риск, поскольку требование Lightning по обмену ключами нельзя обойти. Он добавил, что в квантовом контексте это делает сеть «безнадежно сломанной», поскольку одних изменений на уровне Lightning недостаточно, чтобы решить проблему.

Возможно, вам также понравится:

			*   			
				Шифф против Сейлора: Финальное противостояние Bitcoin и золота вновь разгорается на X			
		
				*   			
				«История пришла»: Роберт Кийосаки предупреждает о коллапсе — говорит, что Bitcoin может быть выходом			
		
				*   			
				Чистые реализованные убытки по Bitcoin ухудшились на 60% еженедельно до -$410M			

Для решения проблемы базовому протоколу Bitcoin нужно будет принять квантово-устойчивый метод криптографии. Пока никаких таких изменений не проводилось. До того как они произойдут, балансы Lightning остаются раскрытыми и могут быть скомпрометированы, как только квантовые технологии достаточно продвинутся, чтобы воспользоваться встроенными уязвимостями.

Предупреждение Google

Замечания Вертхаймера прозвучали всего через несколько дней после того, как команда Google опубликовала white paper, описывающий потенциальные риски, которые продвинутые квантовые системы могут нести для криптовалют. В отчете говорилось, что достаточно мощный квантовый компьютер может взломать приватные ключи 1,000 крупнейших кошельков Ethereum менее чем за девять дней, подвергая риску более 20 миллионов ETH.

Позже Blockstream изложила меры, принимаемые для защиты Bitcoin от этих угроз. Компания сообщила, что внедряет постквантовую криптографию на своей Liquid sidechain, чтобы пользователи могли создавать контракты, требующие квантоустойчивых подписей для расходования средств.

Эта стратегия не меняет базовый протокол Bitcoin, а вместо этого добавляет защиту на уровне контракта с использованием языка смарт-контрактов Simplicity от Blockstream. Исследование также определило четыре основных риска для sidechains — подделка подписей транзакций, подделка подписей блоков, уязвимости в конфиденциальных транзакциях и атаки на механизмы, передающие активы между цепочками.

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (Эксклюзивно)

Binance Бесплатно $600 (CryptoPotato Exclusive): Используйте эту ссылку, чтобы зарегистрировать новый аккаунт и получить эксклюзивное приветственное предложение на $600 на Binance (полные детали).

ОГРАНИЧЕННОЕ ПРЕДЛОЖЕНИЕ для читателей CryptoPotato в Bybit: Используйте эту ссылку, чтобы зарегистрироваться и открыть позицию БЕСПЛАТНО на $500 по любой монете!

Теги:

										Bitcoin											
										

																					
											
										Lightning Network