Надвигающаяся угроза квантовых вычислений заключается не только во взломе существующего шифрования хранимых данных. Критическая уязвимость кроется в огромном объеме зашифрованных сообщений, постоянно циркулирующих в глобальных финансовых системах и блокчейн-сетях, по мнению отраслевых экспертов.
Стратегия «Собери сейчас, расшифруй позже»
Хотя большая часть публичных дискуссий о квантовых угрозах для криптовалют сосредоточена на безопасности приватных ключей Биткойна (BTC), появляется более непосредственная и повсеместная опасность: атака «собери сейчас, расшифруй позже». Эта стратегия предполагает, что изощренные противники уже собирают зашифрованные финансовые и транзакционные данные, дешево хранят их и ждут появления достаточно мощных квантовых компьютеров для их расшифровки.
«Самая опасная уязвимость финансовой системы — это не хранимые данные, а данные, перемещающиеся между учреждениями прямо сейчас», — объяснил Эндрю Голт, генеральный директор сетевой компании ZeroTier и партнер-основатель 7percent Ventures. «Каждое межбанковское сообщение, каждая запись аутентификации платежа и каждая цифровая подпись, передаваемая по сети сегодня, собирается изощренными противниками, которым пока не нужно их читать.»
Эта перспектива смещает акцент со статических адресов кошельков на динамический поток информации. Даже инженеры по безопасности Google придерживаются этой точки зрения, установив 2029 год в качестве цели для завершения миграции к постквантовой криптографии. Их внутренняя модель угроз теперь отдает приоритет службам аутентификации и цифровым подписям — именно той инфраструктуре подписи «на уровне проводов», которую Голт выделяет как критически важную.
Финансовая система под угрозой
Потенциальные экономические последствия такой квантовой атаки ошеломляют. Отчет Citi, моделирующий квантовую атаку на доступ одного из пяти крупнейших банков США к платежной системе Fedwire Funds Service, оценил каскадный эффект в от 2 до 3,3 триллиона долларов для экономики США. Это может привести к снижению реального ВВП на 10-17%, подчеркивая глубокий системный риск.
Ключевые статистические данные по квантовым угрозам:
- $2T — $3.3T: Оценочный экономический каскад от атаки на один банк.
- 19% — 34%: Вероятность появления криптографически релевантного квантового компьютера к 2034 году (Global Risk Institute).
- 2029: Цель Google по миграции к постквантовой криптографии.
Global Risk Institute, на который ссылается тот же отчет Citi, оценивает вероятность появления криптографически релевантного квантового компьютера к 2034 году в диапазоне от 19% до 34%. Эти сроки делают стратегию «собери сейчас, расшифруй позже» ощутимой, текущей опасностью, а не отдаленной проблемой будущего.
Квантовый вызов для криптовалют
Для мира криптовалют поверхность атаки «на уровне проводов» даже шире, чем для традиционных финансов. Она включает доказательства кросс-чейн мостов, пакеты аутентификации API бирж, подписанные транзакции, транслируемые и архивируемые в публичных мемпулах, а также критически важный трафик подписи между холодным хранилищем и торговыми столами. Все эти элементы находятся в том же спектре уязвимости, что и банковское шифрование, смоделированное Citi.
В то время как Эфириум (ETH) инициировал скоординированный план миграции к постквантовой криптографии, Биткойн еще не сделал того же. Крупные криптобиржи и кастодианы, где происходит большая часть этого чувствительного трафика подписей, также публично не взяли на себя обязательств по аналогичной стратегии миграции.
«Особенно неудобная реальность для финансовых учреждений заключается в том, что собираемые записи аутентификации не просто конфиденциальны», — подчеркнул Голт. «Это уровень доказательств, который определяет, кому что принадлежит, кто авторизовал какую транзакцию и кто несет юридическую ответственность.»
Это подчеркивает, что на карту поставлена целостность владения и авторизации транзакций, а не только конфиденциальность приватного ключа.
Защита цифровых активов
Срочность разработки надежных постквантовых криптографических решений как в традиционных финансах, так и в децентрализованных сетях очевидна. Проактивные планы миграции, сосредоточенные на безопасности передаваемых данных и механизмах аутентификации, необходимы для защиты от будущих возможностей квантовой расшифровки. Отрасль должна выйти за рамки исключительно защиты статических ключей и заняться более широкой угрозой для динамических финансовых данных.
Часто задаваемые вопросы
В: Что такое «собери сейчас, расшифруй позже»?
О: Это стратегия кибербезопасности, при которой злоумышленники собирают зашифрованные данные сегодня, хранят их и ждут появления мощных квантовых компьютеров в будущем, чтобы расшифровать их.
В: Почему данные в движении более уязвимы, чем хранимые данные?
О: Данные в движении (например, аутентификации транзакций или межбанковские сообщения) постоянно подвергаются воздействию в сетях. Хотя хранимые данные также нуждаются в защите, непрерывный поток конфиденциальной информации представляет собой более широкую и динамичную поверхность атаки для сбора злоумышленниками.
В: Как это влияет на Биткойн и другие криптовалюты?
О: Помимо ключей кошельков, угроза распространяется на доказательства кросс-чейн мостов, аутентификации API бирж и подписанные транзакции. В то время как Эфириум планирует постквантовую миграцию, Биткойн и многие крупные биржи еще не взяли на себя публичных обязательств по этому вопросу, оставляя значительную уязвимость.
