Как опытный специалист по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я должен признать, что последние заявления о потенциальном взломе шифрования RSA пробудили у меня интерес, но не оптимизм. За прошедшие годы я научился воспринимать такие смелые заявления со здоровой дозой скептицизма. Утверждения о нарушении RSA так же распространены, как обнаружение четырехлистного клевера в поле, и пока кто-то другой не подтвердит эти результаты, нам следует сохранять осторожность.
Сообщение о том, что китайские исследователи использовали квантовый компьютер D-Wave для взлома алгоритмов шифрования, используемых для защиты банковских счетов, сверхсекретных военных данных и криптокошельков, на первый взгляд вызывает глубокую обеспокоенность.
В рецензируемой статье, опубликованной исследователями Шанхайского университета и опубликованной South China Morning Post 11 октября, говорится, что впервые настоящий квантовый компьютер представляет ощутимый и значительный риск для различных алгоритмов, основанных на замене-перестановке. Сетевые структуры, которые широко используются сегодня.
В статье рассказывается о взломе шифрования RSA (Ривест-Шамир-Адлеман), одной из старейших и широко используемых криптосистем с открытым ключом.
Из-за ограниченности доступной информации и сохраняющейся секретности, окружающей недавнее исследование, сложно однозначно оценить потенциальную серьезность угроз криптовалютам и технологии блокчейна. По состоянию на 11 октября исследовательская статья не была опубликована на английском языке, и исследователи отказались от интервью, сославшись на деликатность темы, как сообщает South China Morning Post.
Если выводы исследователей окажутся надежными и могут быть воспроизведены другими, это будет означать значительный прогресс в развитии квантовых вычислений, как заявил CryptoMoon Марек Нарозняк, физик с опытом в области квантовых вычислений и основатель sqrtxx.com.
Может ли быть возможно, что меры безопасности на основе паролей, используемые в различных секторах, таких как банковское дело и криптовалюты, могут стать уязвимыми для атак, что беспокоит некоторых?
По словам Массимилиано Сала, профессора и руководителя лаборатории криптографии Университета Тренто, из-за недостаточности подробностей в статье сложно дать окончательный ответ.
Успех эксперимента зависит от способности ученых взломать ключи RSA определенного размера, которые сопоставимы по размеру с теми, которые используются банками для защиты сбережений и текущих счетов клиентов. Однако Сала заявил, что в настоящее время нет никаких признаков того, что это будет достигнуто.
Но если бы они это сделали, это было бы «огромно», сказал он.
Квантовые вычисления (QC) – форма вычислений, в которой для представления двоичных цифр 1 и 0 используется вращение атомов, а не электрические заряды – по мнению многих, быстро развивается. Однако крупномасштабные квантовые устройства, имеющие практическое применение, до сих пор широко не доступны.
Машины D-Wave, используемые в Шанхае, иногда называемые квантовыми отжигателями, на самом деле являются прото-квантовыми компьютерами или предшественниками, способными выполнять только специализированные задачи.
Если и как только универсальные квантовые компьютеры станут реальностью, есть опасения, что они могут представлять угрозу для криптографии на основе эллиптических кривых, которая в настоящее время используется в Биткойне и других криптовалютах, которые эффективно функционировали до этого момента.
Квантовые компьютеры вскоре смогут иметь возможность находить большие простые числа, необходимые для секретных ключей Биткойна, при условии, что не будет предпринято никаких превентивных мер.
Сала отметил, что, хотя важно помнить, что квантовые компьютеры D-Wave недостаточно универсальны, чтобы их можно было классифицировать как квантовые компьютеры общего назначения, их способность факторизовать ключи RSA была продемонстрирована его коллегой всего за несколько месяцев до этого.
Профессор Такая Мияно с факультета машиностроения Университета Рицумейкан выразила сомнения по поводу выводов исследователей, как и профессор Сала.
Согласно их заявлению, исследователи из Шанхая обнаружили, что целое число, которое они разложили на множители (22 бита), значительно меньше типичной длины целых чисел RSA, которая колеблется от 1024 бит или превышает их (например, 1024, 2048 и максимум 4096 бит). в КриптоМун.
Кроме того, Мияно объяснил, что машина D-волн функционирует как квантовый симулятор, специально разработанный для оптимизации задач, а не как универсальный компьютер. Неясно, сможет ли он выполнить быструю факторизацию больших чисел RSA в практических приложениях.
Почему важна факторизация простых чисел
Проще говоря, факторизация — это математический процесс разбиения числа на более мелкие компоненты (простые числа), которые при умножении дают исходное число. Например, 12 можно разбить на 3 x 2 x 2. Эффективная факторизация простых чисел считается «Святым Граалем» в контексте криптографии, особенно для систем с открытым ключом RSA, поскольку потенциально может помочь во взломе этих методов шифрования. .
Недавнее: Приток биткойн-ETF в размере 556 миллионов долларов США сигнализирует о серьезном изменении настроений инвесторов
RSA выходит за рамки простого шифрования; это также метод генерации уникальных пар ключей. Этот процесс часто включает в себя умножение двух больших простых чисел. Например, в обычном сценарии, таком как банк и его клиент, обеим сторонам предоставляется набор этих простых чисел. Как отметил Нарозняк, они используют эти числа для расчета своих закрытых и открытых ключей.
Создание как закрытого, так и открытого ключей представляет собой сложный процесс, но вот упрощенное объяснение: если «p» и «q» — два больших простых числа, а «n» — их произведение (т. е. n равно p, умноженному на q), то можно сказать, что простые числа «p» и «q» связаны с закрытыми ключами, а «n» — с открытым ключом.
Проще говоря, основная математическая концепция, лежащая в основе шифрования RSA, заключается в том, что умножить два простых числа не составляет труда, но найти исходные простые числа из их произведения оказывается невероятно сложной задачей. По мере увеличения размера этих чисел эта задача становится еще сложнее.
Ранее в этом году коллеги Салы из Университета Тренто применили квантовый отжиг, чтобы обнаружить два простых множителя числа 8 219 999, а именно 32 749 и 251. По словам исследователей, «насколько нам известно, это самое большое число, которое когда-либо факторизовалось с использованием квантового устройства.
По словам Сала, последняя работа Шанхайского университета важна, «при условии, что она предлагает метод разделения больших чисел.
Исследователи из Университета Тренто дополнительно подчеркнули значительную способность квантовых вычислений решать сложные проблемы, которые традиционно считались «неразрешимыми» для обычных компьютеров.
Процесс разложения числа на его основные строительные блоки (простые числа) известен как факторизация простых чисел. Примечательно, что эту проблему потенциально можно эффективно решить с помощью методов квантовых вычислений, в частности квантового отжига.
Крипто-ключи в безопасности — на данный момент
Предположим, вполне вероятно, что шанхайские исследователи обнаружили метод использования квантового отжига для взлома криптографических методов, даже фундаментальных для расширенного стандарта шифрования (AES), который широко используется как в военном, так и в финансовом секторах. Как это может повлиять на криптоиндустрию?
Нарозняк заявил, что симметричные шифры, такие как AES-128, используемые для шифрования данных, не подвержены таким атакам, поскольку эти шифры не зависят от процесса факторизации чисел.
Конечно, могут быть исключения, например, если шифр представляет собой общий секрет, полученный с помощью протокола обмена ключами на основе RSA, продолжил он. Но «должным образом зашифрованные пароли и другие данные в целом останутся зашифрованными, даже если подход, представленный в этом исследовании, будет масштабироваться и станет широко доступным — и если это правда», — сказал он.
История недоказанных утверждений RSA
Нарозняк посоветовал не делать поспешных выводов. «Давайте воздержимся от пересмотра нашего оптимизма до тех пор, пока результат не будет воспроизведен и проверен другими», — предложил он. «Важно помнить, что заявления о взломе шифрования RSA не являются чем-то необычным.
Например, как сообщается, в первые месяцы 2023 года некоторым китайским учёным удалось расшифровать 48-битный ключ с помощью 10-кубитного квантового компьютера. Однако важно отметить, что, согласно комментариям Нарозняка, это утверждение еще не прошло экспертную оценку.
«А за два года до этого Клаус Шнорр, который является авторитетом в сообществе, допустил честную ошибку и заявил, что RSA сломан. Лично я отношусь к таким громким заявлениям с недоверием».
Согласно объяснению Салы, если RSA будет взломан, это потребует обновлений во многих программных системах, но общая структура не претерпит существенных изменений. Это связано с тем, что уже существуют стандарты, такие как криптография на основе эллиптических кривых (ECC), которая в настоящее время используется для защиты транзакций Биткойн, и которые могут служить жизнеспособной альтернативой. Далее он отметил…
«Более радикальным будет влияние на кредитные карты и тому подобное, которые придется массово снимать, чтобы радикально изменить их программное обеспечение».
Можно задаться вопросом, почему криптовалюты не используют широко RSA, как это делают банки. По словам Нарозняка, криптоиндустрия отдает предпочтение криптографии с эллиптической кривой, потому что ECC позволяет достичь того же уровня безопасности с гораздо меньшими ключами и меньшим количеством байтов. Это открывает цифровое пространство, которое позволяет сетям расти быстрее.
Жизнеспособно ли решение Бутерина о «хард-форке»?
В марте Виталик Бутерин, соучредитель Ethereum, предположил, что в случае квантовой атаки на Ethereum в качестве контрмеры может быть реализован «хард-форк». 17 октября он объяснил, что Ethereum уже готов выполнить относительно простую вилку восстановления для обработки такого сценария. Если бы это было необходимо, пользователям, возможно, пришлось бы загрузить обновленное программное обеспечение кошелька, но большинство должно иметь возможность сохранить свои средства без потерь.
Нарозняк выразил свое несогласие, сказав: «Я не думаю, что такой хардфорк будет таким простым». Более того, он отметил, что будущие квантовобезопасные подписи, такие как ML-DSA, могут потребовать гораздо больших ключей и подписей. Это потенциально может привести к замедлению времени обработки транзакций в блокчейне и более высоким комиссиям за газ.
По словам Сэмюэля Мюгеля, технического директора Multiverse Computing, реализация хард-форка окажется сложной задачей, потребует широкого согласия внутри сообщества и может не вернуть все потерянные активы или полностью восстановить доверие к сети. Следовательно, крайне важно использовать квантовостойкую криптографию в качестве превентивной меры против таких атак, чтобы обойти это затруднительное положение.
Необходимы гарантии
«Нам, безусловно, необходимо пересмотреть нашу нынешнюю защиту от кибербезопасности», — сказал CryptoMoon Христос Макридис, доцент-исследователь Университета штата Аризона и генеральный директор/основатель Dainamic.
Недавнее: Обвиняемый мэр Нью-Йорка оставляет сомнительное крипто-наследие, поскольку споры нарастают
Как исследователь, я считаю крайне важным подчеркнуть важность сосредоточения внимания на нагрузке на пропускную способность сети, особенно в свете защиты от атак распределенного отказа в обслуживании (DDoS), а также усиления безопасности паролей для защиты данных от потенциальных киберугроз в нашу эпоху квантовых вычислений. . Очевидно, что эти аспекты требуют повышенного внимания для обеспечения надежной кибербезопасности.
«Одно из новых мнений заключается в том, что распространение квантовых вычислений и генеративного искусственного интеллекта сделало возможным наступление в киберпространстве больше, чем оборону».
Отрасль не может успокаиваться. «Появление опасных квантовых компьютеров — это всего лишь вопрос времени», — предупредил Сала.
Он подчеркнул необходимость быстрой подготовки в области технологии блокчейн. Это должно включать в себя разработку стратегии, ведущей к внедрению квантовостойкого шифрования, также известного как постквантовая криптография. Эти меры должны быть достаточно надежными, чтобы противостоять потенциальным атакам не только со стороны стандартных противников, но даже со стороны продвинутых квантовых противников.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2024
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Прогноз курса доллара к шекелю на 2024
- Лучше узнайте кандидата в криптовалюту: Кари Лейк
- HUMBL выдал патент США на технологию блокчейн-платежей
- Фирма, занимающаяся криптобезопасностью, по ошибке делится ссылкой на канал, чтобы «помочь» жертвам взлома Radiant
- Акции ТГК-1 прогноз. Цена акций TGKA
- Обвиняемый мэр Нью-Йорка оставляет сомнительное крипто-наследие по мере нарастания противоречий
- 3 признака того, что «параболическая фаза» Биткойна с целью в 250 тысяч долларов вот-вот начнется
2024-10-21 16:12