Генеральний директор ZeroTier заявляє, що квантові зловмисники вже збирають криптовалютні дані

• _Генеральний директор ZeroTier попереджає, що противники вже збирають зашифровані дані криптоаутентифікації для майбутнього квантового розшифрування.
  _
• _Google орієнтується на 2029 рік для міграції після квантового періоду, посилаючись на атаки "зберігай-зараз-розшифруй-пізніше" як на негайну та правдоподібну загрозу.
  _
• Ethereum запустила план міграції після квантового періоду, але Bitcoin та основні криптообміни ще не взяли на себе зобов’язання щодо цього.

Генеральний директор ZeroTier Ендрю Гоольт каже, що квантові зловмисники вже збирають зашифровані дані криптографічних мереж сьогодні, задовго до того, як з’явиться будь-який квантовий комп’ютер для їх розшифрування.

Гоольт, який протягом десятиліття фінансує стартапи квантового обладнання, вважає, що галузь захищає неправильну ціль.

Зосередження уваги на ключах гаманців, на його думку, ігнорує тихішу та більш небезпечну стратегію, яка вже ведеться.

Противники збирають живі дані аутентифікації зараз, зберігаючи їх дешево і чекаючи, коли квантові можливості наздоженуть.

Генеральний директор ZeroTier попереджає про стратегію “Збирай зараз, розшифруй пізніше”

Гоольт наразі керує мережею ZeroTier і співзаснував інвестиційну компанію глибоких технологій 7percent Ventures.

У його портфелі є британський стартап квантових обчислень Universal Quantum. Це фондування ставить його у незвичайно близький контакт як із загрозою, так і з інфраструктурою, яка цілиться.

“Найнебезпечніша вразливість фінансової системи — це не збережені дані, а дані, що рухаються між установами прямо зараз,” сказав Гоольт CoinDesk.

Він додав, що команди безпеки навчені захищати дані у спокої, але стратегія противника змінилася.

“Вони терплячі, мають сховища і створюють бібліотеку сьогоднішнього зашифрованого трафіку, щоб розшифрувати його, коли квантові можливості перетнуть поріг,” додав він. Це тихе накопичення, попереджає він, вже відбувається у криптосистемах.

Команда безпеки Google дійшла до того ж висновку у березні. Компанія встановила 2029 рік як внутрішній термін для завершення міграції на пост-квантову криптографію.

Автором цього оголошення є віце-президент Google з безпеки інженерії та старший криптографічний інженер, і воно підтвердило, що “загроза шифруванню актуальна сьогодні з атаками зберігай-зараз-розшифруй-пізніше.”

Google також переглянула свою внутрішню модель загроз навколо служб аутентифікації та цифрових підписів, що безпосередньо відповідає тому, що Гоольт зазначив.

Те саме дослідження Google Quantum AI, яке збурило Bitcoin раніше цього року, показало, що достатньо потужний квантовий комп’ютер може вивести приватний ключ із відкритого ключа приблизно за дев’ять хвилин. Однак Гоольт каже, що ця знахідка все ще спрямовує галузь у неправильному напрямку.

Генеральний директор ZeroTier вказує на рівень аутентифікації як на справжню вразливість

Citi надав конкретні цифри цього ризику у лютому. Квантовий напад на з’єднання одного з п’яти найбільших банків США з Fedwire Funds Service може спричинити економічний збиток від 2 до 3,3 трильйонів доларів.

Це еквівалентно потенційному зниженню реального ВВП США на 10% до 17%. Інститут глобальних ризиків оцінює ймовірність появи квантового комп’ютера, здатного до криптографічних розрахунків, до 2034 року у межах від 19% до 34%.

Для криптовалютних ринків уразливіша поверхня ширша за гаманці. Докази міжланцюгових мостів, аутентифікаційні пакети API бірж, підписані транзакції у публічних мемпуллах і бек-канальні підписні трафіки між холодним сховищем і торговими столами — все це належить до однієї й тієї ж вразливості.

CoinShares у лютому оцінив, що лише близько 10 200 BTC настільки концентровані, що можуть вплинути на ринок у разі крадіжки через атаку на ключ гаманця.

Стурбованість Гоольта спрямована на щось важче кількісно оцінити, але набагато більш наслідкове. “Найбільш незручна реальність для фінансових установ — це те, що записи аутентифікації, які збираються, не просто чутливі,” сказав він.

“Це рівень доказів, що визначає, хто володіє чим, хто авторизував яку транзакцію і хто несе юридичну відповідальність.”

Злом цього рівня не просто краде активи, він руйнує всю історію власності.

Ethereum вже запустила скоординовану міграцію після квантового періоду. Bitcoin ще не взяв на себе зобов’язання.

Більшість основних криптообмінів і кастодіанів, де виникає більшість живого підписного трафіку, також мовчать з цього питання. Це мовчання, припускає Гоольт, і є саме тим, на що розраховують терплячі противники.