Експерти попереджають, що квантові комп’ютери достатньої потужності можуть зламати механізм криптографії на основі еліптичних кривих (Elliptic Curve Cryptography – ECC), що може поставити під загрозу безпеку криптовалютних мереж.
За словами технічного директора Ledger, Чарльза Гийєме, безпека блокчейну наразі значною мірою залежить від ECC – основи системи відкритих та приватних ключів. Хоча наразі це не є безпосереднім ризиком, коли квантові комп’ютери досягнуть достатньої обчислювальної потужності, ECC може бути зламано, що дозволить зворотно вивести приватний ключ з відкритого.
Гийєме зазначає, що думка про те, що відкриті ключі Bitcoin «зазвичай не з’являються в мережі» — неправда. Насправді, відкриті ключі стають відомими, коли користувач здійснює транзакцію витрат, і багато відкритих ключів були оприлюднені з початкових часів через механізм pay-to-public-key (P2PK) або через повторне використання адрес.
У зв’язку з цією загрозою він підкреслює, що стратегія «чекати і дивитись» не є правильним вибором, оскільки підготовка має починатися дуже рано, ще до того, як квантові можливості стануть реальністю.
Позитивним моментом є те, що постквантова криптографія (post-quantum cryptography – PQC) вже розробила механізми квантостійких підписів, що переважно поділяються на дві групи: на основі хеш-функцій (hash-based) та на основі решіткових структур (lattice-based). Група на основі хеш-функцій має великі розміри підписів, є консервативною, але добре вивченою; у той час як lattice-based є сучаснішою, має кращу масштабованість, але ще не має довгострокової історії перевірки.
Однак, за словами Гийєме, виклики полягають не лише у математиці, а й у безпечній реалізації цих алгоритмів у апаратних засобах підпису транзакцій (hardware signers), особливо в умовах обмежених ресурсів Secure Element. Ledger наразі тестує впровадження PQC у програмному забезпеченні всередині Secure Element, але обмеження пам’яті RAM і обчислювальні витрати залишаються серйозною перешкодою.
Деякі експерти оцінюють, що близько 7 мільйонів BTC можуть опинитися під ризиком у сценарії передових квантових технологій, з яких приблизно 1 мільйон BTC належить Сатоші Накамото. Усього в обігу близько 19,99 мільйонів BTC, і криптовалюти, створені на ранніх етапах і з відкритими ключами, оприлюдненими в мережі, можуть стати ціллю, якщо криптографія буде зламано.
Спільнота криптовалют вже почала діяти. Співзасновник Ethereum Віталік Бутерін нещодавно окреслив дорожню карту для захисту мережі Ethereum від довгострокових ризиків, пов’язаних із квантовими комп’ютерами.
Хоча на сьогодні ще не існує квантових комп’ютерів, здатних зламати сучасні системи шифрування, експерти вважають, що рання підготовка є необхідною для забезпечення довгострокової безпеки глобальної інфраструктури цифрових активів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Російська криптобіржа Grinex зупиняє роботу після $13M хаку, загрожуючи мережі обходу санкцій
Російська криптовалютна біржа Grinex припинила роботу після кібератаки, яка спричинила збитки понад $13 мільйон. Зупинка впливає на здатність російських компаній конвертувати рублі на міжнародному рівні та створює труднощі для системи тіньових фінансів країни.
GateNews2год тому
Хак Kelp DAO, приписаний групі Lazarus; домен eth.limo перехоплено через соціальну інженерію
LayerZero повідомила, що експлойт Kelp DAO, якому приписують групу Lazarus з Північної Кореї, призвів до втрати $292 мільйона токенів rsETH через уразливості її децентралізованої мережі верифікаторів. Крім того, eth.limo зіткнулася з перехопленням домену внаслідок атаки соціальної інженерії, але DNSSEC пом’якшив серйозні наслідки.
GateNews6год тому
DeFi-хак спричинив відтік на $9 мільярда з Aave, оскільки викрадені токени використовувалися як застава
Нещодавній хак, який вивів майже $300 мільйонів із криптопроєкту, призвів до кризи ліквідності на Aave, через що користувачі вивели близько $9 мільярда. Сумніви щодо якості застави спричинили масові вилучення, підкресливши ризики в DeFi-кредитуванні.
GateNews6год тому
Фішингова атака на Ethereum викрадає $585K У чотирьох користувачів, один потерпілий втрачає $221K WBTC
У скоординованій фішинговій атаці на Ethereum було викрадено $585,000 у чотирьох потерпілих, використовуючи дозволи користувачів через оманливе посилання. Цей інцидент демонструє швидку втрату коштів через соціальну інженерію навіть під виглядом законності.
GateNews8год тому
Зверніть увагу на підписані документи! Vercel зазнав вимагання 2 мільйони доларів, криптовалютний протокол піднімає тривогу через безпеку фронтенду
Хмарна платформа розробки Vercel 19 квітня зазнала злому: зловмисники отримали доступ через сторонній інструмент ШІ, яким користуються працівники, та висунули вимогу про викуп у розмірі 2 мільйони доларів США. Хоча доступу до конфіденційних даних не було, інші дані, імовірно, могли бути використані. Ця подія викликала занепокоєння безпекою в криптоспільноті; Vercel наразі проводить розслідування та рекомендує користувачам змінити ключі.
ChainNewsAbmedia10год тому
KelpDAO втрачає $290M у атакі LayerZero у межах групи Lazarus
KelpDAO зіткнувся з $290 мільйонними збитками через витончене порушення безпеки, пов’язане з групою Lazarus. Атака використала вразливості в конфігурації їхньої системи верифікації та підкреслила ризики покладатися на налаштування верифікації з єдиною точкою відмови. Експерти галузі наголошують на необхідності вдосконалити налаштування безпеки та запровадити багаторівневу верифікацію, щоб запобігти майбутнім інцидентам.
CryptoFrontier10год тому
