Ученые заявили, что впервые квантовый компьютер «представляет реальную и существенную угрозу» для шифрования, но многочисленные ограничения все еще препятствуют полномасштабному взлому.
Исследователи Шанхайского университета под руководством Ван Чао утверждают, что с помощью квантового компьютера, произведенного канадской компанией D-Wave Systems, взломали алгоритмы шифрования, используемые в банковской и криптовалютной сфере.
Целью исследователей стали алгоритмы Present, Gift-64 и Rectangle — основа структуры Substitution-Permutation Network (подстановочно-перестановочная сеть) или SPN, на которой базируются передовые стандарты шифрования (AES), широко используемые для шифрования, в том числе криптокошельков.
Сеть SPN является частью AES-шифрования, с помощью которого банковский сектор, госструктуры и военные всего мира скрывают и хранят свои секреты.
Present — блочный шифр, который не используется в криптовалюте. Основное его применение — в узкоспециализированных приборах, наподобие RFID-меток или сетей сенсоров.
Gift-64 — это алгоритм шифрования, который напрямую не используется в криптовалюте, но входит в структуру SPN, как и алгоритм шифрования Rectangle.
В статье Вана описывается техника квантового отжига, похожая на алгоритм искусственного интеллекта, который предполагает поиск состояния с наименьшей энергией и способен оптимизировать решения в глобальном масштабе. Квантовые вычисления уже давно являются жаркой темой в криптовалютной индустрии — компьютеры, способные взламывать шифрование, могли бы красть средства пользователей в больших объемах и быстрее.
Однако исследователи заявили, что существующие ограничения, в том числе факторы окружающей среды, аппаратные ограничения и сложности разработки единого алгоритма атаки, способного взломать несколько систем, все еще препятствуют полноценному квантовому взлому, по крайней мере, в настоящее время.
Описываемая атака с помощью квантового компьютера не позволила раскрыть конкретные коды, использованные в подопытных алгоритмах, однако дальнейшие разработки в будущем могут привести к более существенным квантовым атакам и выявить новые потенциальные уязвимости в существующих криптографических системах.
Хозяин Ethereum Виталик Бутерин уже предложил способ снизить риск квантовых вычислений, пояснив, что простой хардфорк может свести на нет эту проблему.
Криптошифрование
AES-256 считается лучшим из существующих шифров и часто называется шифром военного класса. Также он используется в криптовалюте. Например, он лежит в основе алгоритма CryptoNight, который применяется в криптовалюте Monero для достижения консенсуса в блокчейне и для обеспечения конфиденциальности транзакций и персональных данных пользователей.
Ещё один пример использования AES в криптовалюте — шифрование исходных данных. С его помощью можно зашифровать seed-фразы криптокошельков, чтобы обеспечить безопасность приватных ключей.
Существует несколько алгоритмов шифрования seed-фразы:
- Метод XOR. Концепция шифрования seed-фразы путём добавления к переменной «k» случайного числа «x». Каждая часть уравнения передаётся одному из трёх доверенных лиц, а чтобы получить ключ, нужно получить разрешение по крайней мере двух участников хранения.
- Разделение на части с помощью алгоритма Shamir's Secret Sharing.
- Алгоритм симметричного шифрования, например AES (Advanced Encryption Standard).
Также широко используемым алгоритмом для фраз восстановления является BIP-39 (Bitcoin Improvement Proposal 39). Он определяет правила генерации и использования мнемонических фраз в различных криптовалютных кошельках и включает следующие шаги:
- Генерация начальной энтропии (ENT) размером 128–256 бит.
- Генерация контрольной суммы (CHKSUM) путём взятия первых ENT/32 бит хэш-кода SHA256. Эта контрольная сумма добавляется в конец начальной энтропии.
- Разделение concatenated битов на группы по 11 бит. Каждая группа кодирует число от 0 до 2047, которое служит индексом в списке слов.
- Конверсия этих чисел в слова и использование объединённых слов в качестве мнемонической фразы.
Список слов заранее известен и состоит из 2048 слов на различных языках мира: английском, русском, японском, китайском, корейском, испанском, французском, итальянском, португальском и чешском.
Хотя AES-256 считается одним из самых надежных стандартов шифрования, исследователи утверждают, что квантовые компьютеры вскоре могут стать реальной угрозой, а прорыв в этой области может серьезно подорвать существующие механизмы защиты паролем.
В любом случае, можно полагать, что целью китайских ученых являются алгоритмы шифрования военного и государственного значения, а не криптовалюты.
