Представьте, Вы проснулись и обнаружили нулевой баланс при входе в кошелёк. Проверка транзакций: вывод в 4:21 утра на неизвестный адрес...
Тут Ваш взгляд цепляется за один из заголовков в новостях: «Квантовый взлом оставил тысячи кошельков без средств». Жутко, не правда ли?
В октябре 2024 Cointelegraph сообщил о возможном хаке одного из главных алгоритмов шифрования (RSA) и поднял серьёзную шумиху в криптокомьюнити.
Позже выяснилось, что это было фейковой новостью, но вопросы всё же возникли: Возможен ли квантовый взлом? Что случится при худшем сценарии?
Сейчас разложу всё по полочкам. Без лишней паники, но и без розовых очков!
Что такое квантовый компьютер?
Сегодняшние компьютеры работают с битами — единицами информации, которые могут быть 0 или 1, как выключатель: либо включено, либо выключено.
Единица информации квантового компьютера иная — это кубит. Он может быть 0, 1 или сразу в обоих состояниях одновременно (это называют суперпозицией).
Пока кубит не трогают, он как фокусник: балансирует между 0 и 1.
Но как только его измеряют, фокус заканчивается, волновая функция схлопывается и кубит становится 0 или 1.
Если Вы новичок в криптовалюте, то перед тем как продолжить чтение, рекомендую изучить видео из которого Вы узнаете: что такое блокчейн, крипта и как все это работает. [YouTube/Dzen]
Что это значит для мира крипты?
Кубит со своей суперпозицией словно универсальная отмычка, способная одновременно прощупывать все возможные комбинации.
Но работает она только в руках правильного алгоритма - такого, как алгоритм Шора, заточенного под факторизацию (разбиение) больших чисел.
Или алгоритм Гровера, ориентированный на поиск в неструктурированных данных (что даёт быстрый перебор паролей и хэшей).
Криптография, подверженная взлому алгоритмом Шора:
- RSA (основан на факторизации больших чисел, используется в том числе при обмене ключами по HTTPS);
- ECDSA (используется в Биткоине и большинстве криптокошельков);
- EdDSA (алгоритм электронной подписи, основанный на эллиптических кривых).
Симметричная криптография (где используется один ключ на шифровку и расшифровку) — считается более устойчивой к квантовым атакам, но и она может быть ослаблена алгоритмом Гровера (примерно в 2 раза).
Как скоро станет возможен взлом?
Алгоритмы сами по себе ничего не стоят без настоящего квантового компьютера. Если их запускать на обычных процессорах, то на взлом криптографии уйдут даже не миллионы, а десятки миллионов лет.
Чтобы квантовый взлом стал возможен, необходима стабильная и синхронная работа минимум 10 миллионов кубитов. А на сегодняшний день этот показатель едва переваливает за несколько тысяч.
Прогресс за последние 5 лет можете оценить сами:
- 2020: 50-100 кубитов (первая волна NISQ-систем);
- 2021: 127 кубитов (IBM «Eagle», IonQ);
- 2022: 433 кубита (появляется множество стартапов в области нейтральных атомов и ионных ловушек);
- 2023: 1000+ (впервые пройден порог 1000 кубитов);
- 2024: 1500+ (фокус смещается на коррекцию ошибок и устойчивость логических кубитов);
- 2025: 4000+ (но устойчивых логических кубитов максимум 10-50).
Разработки не стоят на месте, но и не развиваются с реактивной скоростью. Тут нельзя как в полупроводниковой отрасли каждый год выпускать новый iPhone.
Это больше похоже на строительство пирамиды из очень хрупких и нестабильных материалов, коими физические кубиты по сути и являются.
По текущим оценкам, порог в 10 млн кубитов будет достигнут не ранее 2035 года - и это по самым оптимистичным прогнозам. Так что времени у криптоэнтузиастов подготовиться к новой эре еще предостаточно.
Как происходит квантовый взлом?
В основе атаки лежит возможность вычисления приватного ключа по публичному ключу путём решения дискретного логарифма.
У обычного компьютера на это ушли бы миллионы лет, а вот квантовый за счёт своей суперпозиции решает такие задачи очень эффективно.
Здесь важно понять: квантовый компьютер не «подбирает» сид-фразу и не взламывает хэши. Потенциально уязвима сама математика подписи. И уже по ней из публичного ключа «восстанавливается» приватный ключ.
Но это пока всё только в теории. Для взлома Биткоина с 256-битным приватным ключом необходимо минимум 10 000 логических кубитов.
А для их поддержания требуется от 10 до 100 млн физических кубитов (в силу шумов, нестабильности и необходимости коррекции ошибок).
Квантовая декогеренция — главная техническая преграда, которую учёные пока не могут преодолеть. На её решение может понадобится как 10 лет, так и все 30.
К этому моменту Ваши токены скорее всего уже будут в постквантовом бункере. Ведь криптосообщество тоже не стоит на месте.
Вступайте в телегу, буду держать Вас в курсе квантового беспредела и покажу, как заработать на крипте, уделяя ей всего по паре минут в день!
Какие меры уже предпринимаются?
В настоящий момент ведутся разработки постквантовых криптографических алгоритмов, устойчивых к атакам с использованием квантовых компьютеров.
В 2022 г. американский Национальный институт стандартов и технологий (NIST) выбрал первые стандарты для постквантовой криптографии — в их числе Kyber (для шифрования) и Dilithium (для цифровой подписи).
Крупные производители вроде Trezor и Ledger следят за исследованиями в области постквантовой (PQ) криптографии, а менее известные широкой публике компании уже представили свои передовые наработки.
Так, швейцарская компания SEALSQ выпустила чип QS7001, сочетающий оба вышеупомянутых алгоритма шифрования и минимизирующий вероятность перехвата сообщений за счёт сужения окна атаки.
Кстати, в видео на ютуб рассказал как и где безопасно хранить крипту сегодня, а если есть проблемы с доступом к сервису, изучайте гайд ниже!
Что такое постквантовый кошелёк?
Постквантовый кошелёк — это специальный электронный кошелёк, который использует устойчивые к квантовым атакам криптографические алгоритмы.
В отличие от привычных электронных кошельков, где используются классические криптоалгоритмы, постквантовые кошельки позволяют:
- легко менять алгоритмы подписи и шифрования, закрывая найденные уязвимости и повышая уровень безопасности;
- работать с большими ключами и более сложными криптографическими схемами, поскольку не ограничены по памяти;
- использовать гибридные схемы, где одновременно поддерживаются и классическая, и постквантовая подпись, что обеспечивает совместимость.
И знаете что? Всё это уже реализовано в QRL Wallet, одобренном NIST ещё с 2018 г. На сегодняшний день это самый зрелый пример постквантового кошелька с реальной сетью, блокчейном и мобильным приложением.
Он использует алгоритм XMSS — признанное NIST стандартизованное решение в области постквантовой криптографии. Вооружившись советами из моей прошлой статьи, Вы сможете спрятать свои сбережения от квантовой угрозы.
Правда, токен там пока лишь один — нативный. Но этот кошелёк не единственный: активно ведётся работа над такими проектами как: Open Quantum Safe, Hedera Hashgraph, Quranium и Anchor Wallet.
Как обезопасить себя уже сейчас?
Если нет желания переходить на незнакомый блокчейн, есть способ попроще: можно создать свой маленький постквантовый бункер прямо на базе Биткоина.
Для этого нужно сделать новый кошелёк с сид-фразой из 24 слов (для большей энтропии), средства на который будут только поступать, но не отправляться!
Дело в том, что для потенциального квантового взлома уязвимы только те кошельки, чьи публичные ключи уже были раскрыты в блокчейне.
Проще говоря, хак возможен после совершения хотя бы одной транзакции. До этого момента в сети виден только хэш публичного ключа, а не он сам.
Если переводов с кошелька не было, то злоумышленнику попросту нечего атаковать, ведь «восстановление» приватного ключа возможно только из публичного ключа, засветившегося из-за переводов.
Разработка квантовых компьютеров — это ещё не апокалипсис, а скорее гроза на горизонте. Да, риск есть, но даже сегодня есть способы обезопасить себя.
А к моменту появления мощных квантовых компьютеров криптаны наверняка успеют обстоятельно подготовиться. Благо, все алгоритмы шифрования — это Open Source, а значит, уязвимости можно выявить и устранить заранее!
Если желаете разобраться в крипте глубже и начать стабильно зарабатывать, а не просто собирать знания по кускам, то регистрируйтесь на бирже по моей ссылке ниже и после вступайте в БЕСПЛАТНУЮ закрытую Telegram-группу.
Там я показываю свои DeFi-стратегии, объясняю, как их повторить, делюсь торговыми роботами и другими инструментами с реальной доходностью.
Всё БЕСПЛАТНО - единственное условие доступа: быть моим рефом на бирже!
Регистрируйтесь на BingX и получите бонусом $30 [Клик]
Реферальный код: capcrypto