Генеральный директор ZeroTier предупреждает, что злоумышленники собирают зашифрованный криптовалютный трафик для квантового расшифрования

Долгосрочная тревога криптоиндустрии по поводу квантовых компьютеров упускает из виду гораздо более немедленную опасность, считает генеральный директор ZeroTier Эндрю Гоольт. Вместо того чтобы беспокоиться о ключах кошельков, которые могут быть взломаны будущими машинами, Гоольт предупреждает, что злоумышленники уже перехватывают и хранят зашифрованный сетевой трафик, проходящий между криптоинститутами и биржами. Исходное предупреждение рисует картину тихого, постоянного сбора аутентификационных данных, которые могут быть расшифрованы, когда квантовые вычисления станут практическими.

Техника — известная как «собирай сейчас, расшифровывай позже» — использует тот факт, что зашифрованный трафик, защищённый классическими компьютерами, может быть легко взломан достаточно мощной квантовой системой через годы или десятилетия. Аутентификационные токены, ключи API для сессий и подписанные сообщения между крупными торговыми платформами и хранителями данных все передаются через публичный интернет. Если злоумышленник сможет захватить эти данные сегодня и надежно их сохранить, у него будет тикающая бомба замедленного действия, которую можно взорвать после квантовых прорывов.

Предупреждение Гоольта переосмысливает дискуссию о квантовой безопасности, отходя от идеи статического воздействия приватных ключей и переходя к динамическим межинституциональным коммуникациям, которые питают криптовалютную финансовую систему. В то время как держатели Bitcoin могут защитить ключи, переводя средства на квантоустойчивые адреса, потоки аутентификации между компаниями сложнее заменить ретроспективно. Как только сессийный токен будет украден, ущерб может распространиться на связанные системы, доверяющие этой идентичности.

Структурная проблема растущего институционального криптовалютного рынка

По мере расширения участия институтов в криптовалюте, межинституциональные каналы данных становятся все более насыщенными и критическими. Недавние достижения в токенизации показывают, что крупные финансовые игроки осуществляют расчёты в блокчейне с традиционными партнёрами. Каждая новая связь между банком, биржей и хранителем создаёт дополнительные цели для злоумышленников. Объём чувствительного трафика, пересекающего сетевые границы ежедневно, даёт злоумышленникам много сырья.

Глобальное регулирование и усилия по обеспечению безопасности для криптовалютных стандартов в основном сосредоточены на хранении и окончательности расчетов, а не на аутентификации на сетевом уровне, предшествующей каждой транзакции. Текущие законодательные баталии по структуре рынка оставляют без ответа вопрос о том, как компании должны защищать межстороннюю коммуникацию от долгосрочных квантовых угроз. Регуляторы ещё не рассматривают сбор данных на сетевом уровне как актуальную опасность.

Асимметрия очевидна: сбор зашифрованного трафика в масштабах — это дешево, тихо и может выполняться государственными актёрами или продвинутыми преступными группами без обнаружения. Защита от постквантовых угроз дорогая и требует согласованных обновлений всей отрасли. Пока сектор не начнёт относиться к аутентификационным сообщениям с той же степенью срочности, что и к криптографии кошельков, сценарий Гоольта может оставить финансовую инфраструктуру криптовалюты навсегда скомпрометированной.

Что дальше и что остаётся неопределённым

Время появления квантовых компьютеров остаётся открытым вопросом. Никто не может предсказать, когда появится квантовый компьютер с ошибкой-устойчивостью, способный взломать эллиптические кривые или RSA шифрование. Оценки варьируются от пяти до двадцати лет. Но часть «собирать сейчас» не зависит от какого-либо прорыва; она зависит только от веры злоумышленников в то, что расшифровка в конечном итоге станет возможной. И эта вера уже заложена в поведение разведывательных агентств и сложных киберпреступных групп.

Для криптовалютных бирж, прайм-брокеров и хранителей практический вывод таков: каждый вызов API, каждое межбиржевое урегулирование сделок и каждый вход в систему институционального пользователя уже могут находиться в хранилищах иностранных злоумышленников. Восстановление после компрометации в такой ситуации крайне ограничено. Изменение ключей API после факта ничего не даст, если старые данные сессии были захвачены. Индустрии, возможно, придётся перейти на квантоустойчивые протоколы обмена ключами для межинституциональных связей задолго до того, как квантовые кошельки станут стандартом.

Предупреждение Гоольта проверит способность крипторынка мыслить за пределами горизонта умных контрактов. Угроза — это не взлом одного кошелька или эксплойт моста, который попадает в новости. Это медленное, фоновое утечка самой инфраструктуры доверия, которая обеспечивает работу институциональных криптовалютных рынков. Вопрос в том, достигнет ли предупреждение технических команд достаточно быстро, чтобы начать перепроектировать слой аутентификации до того, как сбор данных станет тем, что сломает систему.