Генеральный директор ZeroTier заявил, что квантовые злоумышленники уже собирают криптовалютные данные

• Генеральный директор ZeroTier предупреждает, что противники уже собирают зашифрованные данные аутентификации криптовалют для будущего квантового расшифровывания.
• Google нацелена на 2029 год для миграции на пост-квантовую криптографию, ссылаясь на атаки "сохраняй сейчас — расшифровывай позже" как на немедленную и реальную угрозу.
• Ethereum запустила план миграции на пост-квантовую криптографию, но Bitcoin и крупные криптообменники еще не взяли на себя обязательств.

Генеральный директор ZeroTier Эндрю Гольт говорит, что квантовые злоумышленники уже собирают зашифрованные данные криптосетей сегодня, задолго до появления квантового компьютера, способного их расшифровать.

Гольт, который десять лет финансирует стартапы в области квантового оборудования, считает, что индустрия защищает не ту цель.

Он утверждает, что сосредоточение внимания на ключах кошельков игнорирует более тихую и более опасную стратегию, которая уже реализуется.

Противники собирают живые данные аутентификации сейчас, дешево их хранят и ждут, когда квантовые возможности догонят.

Генеральный директор ZeroTier предупреждает о стратегии «Собирай сейчас, расшифровывай позже»

Гольт в настоящее время руководит сетевой компанией ZeroTier и соучредил инвестиционную фирму в области глубоких технологий 7percent Ventures.

В его портфеле есть британский стартап в области квантовых вычислений Universal Quantum. Этот опыт делает его необычно близким как к угрозе, так и к инфраструктуре, которая подлежит атаке.

«Самая опасная уязвимость финансовой системы — это не сохраненные данные, а данные, которые передаются между учреждениями прямо сейчас», — сказал Гольт CoinDesk.

Он пошел дальше, заявив, что команды безопасности обучены защищать данные в состоянии покоя, но стратегия противника изменилась.

«Они терпеливы, у них есть хранилище, и они создают библиотеку зашифрованного трафика сегодняшнего дня, чтобы расшифровать его, когда квантовые возможности достигнут порога», — добавил он. Эта тихая накопительная деятельность, по его предупреждению, уже происходит по всему криптосетям.

Команда безопасности Google пришла к тому же выводу в марте. Компания установила 2029 год как внутренний срок завершения миграции на пост-квантовую криптографию.

Объявление, подготовленное вице-президентом Google по безопасности и старшим инженером по криптографии, подтвердило, что «угроза шифрованию актуальна сегодня с атаками типа сохраняй сейчас — расшифровывай позже».

Google также пересмотрела свою внутреннюю модель угроз, сосредоточившись на службах аутентификации и цифровых подписи, что напрямую соответствует тому, что отметил Гольт.

Та же исследовательская команда Google Quantum AI, которая ранее в этом году встревожила Bitcoin, обнаружила, что достаточно мощный квантовый компьютер может вывести приватный ключ из открытого ключа примерно за девять минут. Однако Гольт говорит, что это открытие все равно ведет индустрию к неправильной дискуссии.

Генеральный директор ZeroTier указывает на слой аутентификации как на настоящее уязвимое место

Citi в феврале привела конкретные цифры этого риска. Квантовая атака на соединение одного из пяти крупнейших банков США с системой Fedwire Funds Service могла бы вызвать экономический ущерб на сумму от 2 до 3,3 триллионов долларов.

Это соответствует потенциальному снижению реального ВВП США на 10% — 17%. Глобальный институт рисков оценивает вероятность появления квантового компьютера, способного к криптографической релевантности, к 2034 году в диапазоне от 19% до 34%.

Для криптовалютных рынков уязвимая поверхность шире, чем просто кошельки. Доказательства кросс-чейн мостов, аутентификационные пакеты API бирж, подписанные транзакции в публичных мемпулях и обратные каналы подписания между холодным хранением и торговыми платформами — все они находятся в зоне риска.

CoinShares в феврале оценил, что только около 10 200 BTC достаточно концентрированы, чтобы повлиять на рынки при краже через атаку на ключ кошелька.

Обеспокоенность Гольта касается чего-то более трудно измеримого, но гораздо более важного. «Особенно неприятная реальность для финансовых учреждений — это то, что собираемые записи аутентификации не просто чувствительны», — сказал он.

«Это слой доказательств, который определяет, кто что владеет, кто авторизовал какую транзакцию и кто несет юридическую ответственность.»

Компрометация этого слоя не просто крадет активы, она разрушает всю систему учета владения.

Ethereum уже запустила скоординированную миграцию на пост-квантовую криптографию. Bitcoin пока не взял на себя обязательств.

Большинство крупных криптообменников и хранителей, где происходит основная часть живого подписания, также молчат по этому вопросу. По мнению Гольта, именно эта тишина и есть то, на что надеются терпеливые противники.