Google бьет тревогу по поводу квантовых уязвимостей Ethereum
Маунтин-Вью, Калифорния – Новый 57-страничный технический документ Google вызвал волну волнений в мире криптовалют, предупреждая, что будущие квантовые компьютеры могут раскрыть более 100 миллиардов долларов, которые в настоящее время заблокированы в экосистеме Ethereum. Всесторонний анализ определяет пять критических путей атаки, которые, если их использовать, могут поставить под угрозу все, от отдельных кошельков до базовой системы ставок сети.
Отчет, опубликованный экспертами по квантовой безопасности Google, служит суровым напоминанием о долгосрочной экзистенциальной угрозе, которую квантовые вычисления представляют для нынешних криптографических стандартов. Хотя до создания квантовых компьютеров коммерческого уровня, способных на подобные атаки, еще далеко, если не десятилетия, децентрализованный и неизменный характер технологии блокчейн требует упреждающего подхода к повышению безопасности.
Надвигающаяся квантовая угроза криптографии
В основе квантовой угрозы лежит потенциальная возможность взлома криптографии с открытым ключом, которая сегодня защищает практически все цифровые транзакции, в том числе в сетях блокчейна, таких как Ethereum. Такие алгоритмы, как алгоритм Шора, когда-то запущенные на достаточно мощных квантовых машинах, могли бы эффективно факторизовать большие числа и решать задачи дискретного логарифмирования на эллиптических кривых – математическую основу цифровых подписей Эфириума.
Это означает, что закрытые ключи, защищающие миллиарды криптовалют, теоретически могут быть получены из их общедоступных аналогов, что делает нынешнее шифрование бесполезным. Хотя разработка такого квантового компьютера является колоссальной инженерной задачей, криптографическое сообщество, включая таких гигантов, как Google, уже спешит разработать и стандартизировать «постквантовую криптографию» (PQC) — новые алгоритмы, предназначенные для защиты даже от квантовых атак.
Пять критических векторов уязвимостей Ethereum
В официальном документе Google тщательно детализированы пять ключевых областей в Ethereum, которые особенно подвержены квантовой эксплуатации, совместно размещая активы. риск превышает 100 миллиардов долларов:
- Кошельки и закрытые ключи: Самая прямая угроза связана с взломом алгоритма цифровой подписи на основе эллиптической кривой (ECDSA), используемого для защиты кошельков отдельных пользователей. Квантовый компьютер может вывести закрытый ключ пользователя из его публичного адреса, что позволит злоумышленникам выманить средства.
- Смарт-контракты: Квантовые атаки могут быть нацелены на криптографические примитивы в смарт-контрактах, потенциально изменяя их логику, замораживая активы или обеспечивая несанкционированную передачу. Это влияет на широкий спектр приложений DeFi, NFT и децентрализованных автономных организаций (DAO).
- Система ставок:С переходом Ethereum на Proof-of-Stake целостность механизма ставок имеет первостепенное значение. Квантовые атаки могут поставить под угрозу ключи валидатора, что приведет к злонамеренным предложениям блоков, двойным расходам или даже к полному нарушению консенсуса.
- Сети уровня 2: Решения по масштабированию, такие как накопительные пакеты (Optimistic и ZK-Rollup) и сайдчейны, которые полагаются на основную сеть Ethereum для обеспечения безопасности и окончательности, также унаследуют эти квантовые уязвимости. Их криптографические доказательства и механизмы разрешения споров могут быть подорваны.
- Уровень доступности и проверки данных: Процесс, с помощью которого участники сети проверяют подлинность данных транзакций и блоков, может быть скомпрометирован, что потенциально позволяет злоумышленникам вводить мошеннические данные или подделывать доказательства, что приводит к противоречивому или поврежденному состоянию блокчейна.
В отчете подчеркивается, что совокупное воздействие по этим векторам представляет собой значительную часть Общая рыночная капитализация Ethereum и стоимость, заключенная в его экосистеме децентрализованного финансирования (DeFi), которая часто превышает 100 миллиардов долларов.
Гонка со временем: путь к постквантовой криптографии
Квантовая угроза не уникальна для Ethereum; это системная проблема для всей криптографии с открытым ключом. Однако децентрализованный и неизменный характер блокчейна делает обновления особенно сложными. Переход глобальной сети, такой как Ethereum, на постквантовую криптографию потребует значительной координации, исследований и разработок.
Такие организации, как Национальный институт стандартов и технологий (NIST), с 2016 года активно работают над стандартизацией квантовоустойчивых алгоритмов, и сейчас несколько кандидатов приближаются к окончательному отбору. Задача Ethereum, как и всей криптоиндустрии, состоит в том, чтобы эффективно и действенно внедрить эти новые стандарты до появления жизнеспособных квантовых компьютеров.
Реакция отрасли и перспективы на будущее
Хотя предупреждение Google отрезвляет, оно также является призывом к действию. Фонд Ethereum и различные исследовательские группы в сфере блокчейна знают об этих угрозах и уже изучают потенциальные стратегии миграции. К ним относятся гибридные подходы, сочетающие классические и квантово-устойчивые сигнатуры, а также разработку совершенно новых квантово-безопасных криптографических примитивов.
В официальном документе подчеркивается, что, хотя непосредственная угроза невелика, временной горизонт для разработки и развертывания квантово-устойчивых решений в глобальной децентрализованной сети является длительным. Проактивные исследования, разработки и возможные обновления протоколов имеют решающее значение для защиты будущего децентрализованных финансов от неизбежного роста квантовых вычислений. Вопрос в 100 миллиардов долларов заключается не в том, будут ли квантовые компьютеры представлять угрозу, а в том, насколько быстро криптомир сможет адаптироваться.
