Угроза квантовых вычислений уже здесь: Протокол Наорис

Давид Карвальо, основатель и генеральный директор Naoris Protocol, объясняет, что государственные деятели уже готовы использовать квантовые вычисления для атак.

Резюме

• Дэвид Карвальо из протокола Naoris объясняет, как квантовые вычисления угрожают финансовой системе
• SEC недавно подняло тревогу о опасностях этой технологии
• Государственные акторы уже собирают информацию, которую квантовые компьютеры в конечном итоге могут скомпрометировать

Угроза квантовых вычислений больше не является теоретической. Государственные акторы по всему миру уже готовятся использовать эту потенциальную технологию, которая может легко разрушить традиционные протоколы безопасности и блокчейны, чтобы подорвать финансовые системы своих соперников.

Угроза настолько видима, что Комиссия по ценным бумагам и биржам опубликовала отчет о ее потенциальных последствиях. Один из проектов, упомянутых в отчете, - это Протокол Наорис, кибербезопасная сеть, использующая «постквантовую блокчейн-технологию» и распределенный ИИ. Его основатель и генеральный директор Дэвид Карвалью поговорил с crypto.news о шагах, которые отрасли необходимо предпринять для борьбы с этой угрозой.

crypto.news: Когда, по вашему мнению, появится первый криптографически значимый квантовый компьютер? Каковы риски для цифровой безопасности, как мы её знаем?

Давид Карвальо: Любой, кто говорит вам точно, когда это произойдет, либо догадывается, либо что-то продает. Достоверные сроки ставят это где-то в следующем десятилетии; однако регуляторы смотрят на 2028 год для обязательной квантовой устойчивости. Страшная часть не дата — это то, сколько времени на самом деле занимает миграция. Существует наивное предположение, что вы просто можете обновить алгоритм. На самом деле речь идет о переработке всей нервной системы цифрового доверия: PKI, HSM, подпись кода, TLS, VPN, блокчейны, банковские железные дороги — вся инфраструктура. Это годы инженерии, тестирования и координации. Как только появится криптографически значимый квантовый компьютер, все механизмы, которые защищают цифровую идентичность, деньги и подписи программного обеспечения, станут уязвимыми. Это открывает двери для имитации сущностей, подделки транзакций и компрометированных подписанных обновлений.

CN: Каковы уникальные риски квантовых вычислений для блокчейн-сетей?

DC: Блокчейны особенно уязвимы, поскольку большинство из них зависят от ECDSA или EdDSA для подписей, а алгоритм Шора делает их легкими для взлома, как только появятся квантовые компьютеры. Приватные ключи теряют свою конфиденциальность, кошельки могут быть опустошены, валидаторы могут быть подделаны, а мосты захвачены. Проблема повторного использования адресов усугубляет этот риск — как только публичный ключ становится известным, этот адрес становится целью в постквантовом мире. UTXO биткойна особенно подвержены риску. Мосты и системы хранения на основе MPC, которые кажутся децентрализованными, часто основаны на классических криптографических предположениях, создавая единственные точки отказа. Если идентичности валидаторов могут быть подделаны, нападатели не нуждаются в 51% доли или хешмощности — они просто выдают себя за нужные стороны, и система принимает их за легитимных.

CN: Отчет PQFIF предполагает, что только ~3% банков сегодня поддерживают постквантовые вычисления. Насколько осуществимо для учреждений адаптировать устаревшие системы к постквантовым протоколам?

DC: Это осуществимо через многоуровневое, поэтапное внедрение. Современные постквантовые решения могут работать как наложения — по сути, децентрализованные сетки доверия, находящиеся поверх существующей инфраструктуры. Эти системы подтверждают устройства, приложения, ключи и потоки данных, не требуя полного переписывания стека, что делает переход более практичным для учреждений с обширными унаследованными системами.

CN: Насколько уязвимы современные блокчейны и системы хранения к атакам Harvest-Now-Decrypt-Later (HNDL)? Запасаются ли государственные акторы зашифрованными данными блокчейна?

DC: HNDL совершенно реальный и происходит прямо сейчас. Стратегия заключается в сборе зашифрованного трафика, ключей в состоянии покоя, резервных файлов и подписанных данных для будущего расшифрования. Хотя данные на блокчейне являются публичными, журналы хранения, резервные копии кошельков, зашифрованный API-трафик и внутренние серверные коммуникации представляют собой целевые объекты высокой ценности. Государства с ресурсами и терпением, безусловно, накапливают эти данные.

CN: Если бы день Q наступил завтра, что бы произошло с Биткойном, Эфириумом и банковской системой?

DC: Хронология почти не имеет значения, потому что атаки Harvest-Now-Decrypt-Later уже underway. Враждебные государства и группы киберпреступников накапливают зашифрованные данные — медицинские файлы, финансовые транзакции, секретную информацию, частные сообщения — уверенные в том, что квантовые компьютеры в конечном итоге их взломают.

Если бы Q-День наступил завтра, Биткойн и Эфириум испытали бы выборочную кражу, нацеленную на все, что связано с открытыми публичными ключами. Мы, вероятно, увидели бы реорганизации цепочек, поддельные идентичности валидаторов и биржи, замораживающие вывод средств во время проверки. DeFi вошел бы в режим кризиса. Банки столкнулись бы с отказами PKI, вызывающими штормы отзывов, сбои сеансов TLS и отключения соединения Gateway. Это не было бы апокалиптическим, но создало бы недели серьезных нарушений.

CN: Предпринимаются ли усилия для взаимодействия с регуляторами США или рабочими группами по рискам квантовых вычислений?

DC: Ведется активное участие в обсуждениях общественной политики и стандартов вокруг крипто-агильности и децентрализованного обеспечения. Пространство квантово-устойчивых блокчейнов получило признание в регулирующих кругах — независимый аналитик, представивший материалы на сайте SEC, упомянул постквантовые блокчейн-протоколы как модели для защиты цифровых активов от квантовых угроз, что стало первым случаем, когда блокчейн-протоколы были явно упомянуты в этом контексте для защиты триллионов цифровых активов.

Сектор также был представлен на высокопрофильных мероприятиях, таких как Фонд богатства семьи 1640 Society и Саммит инноваций вулкана, где обсуждались вопросы, как квантово-устойчивая блокчейн-технология и распределенная безопасность могут защитить ценнейшие цифровые активы и критически важную инфраструктуру на фоне нарастающих киберрисков.

CN: Чем децентрализованная кибербезопасность отличается от традиционных сетей валидаторов?

DC: Основное отличие заключается в целевой валидации. Традиционные валидаторы проверяют только транзакции, предполагая, что устройства и код, их выполняющие, являются надежными — это значительная слепая зона. Современные подходы проверяют саму среду: устройства, программное обеспечение, личности и потоки данных до того, как они смогут проводить транзакции. Это создает сеть доверия, которая постоянно подтверждает конечные точки с использованием пост-квантовой криптографии и распределенного ИИ. Каждая успешная валидация записывается криптографически, предоставляя судебные доказательства доверия, встроенные в цепочку. По сути, блокчейны подтверждают состояние вещей; системы следующего поколения подтверждают, что акторы, создающие это состояние, легитимны.

CN: Какие тенденции в квантовой или криптографии недооценены экспертами?

DC: Сосредоточение на алгоритмах затмевает настоящую проблему: сложность миграции, включая управление ключами, жизненные циклы сертификатов и обновления HSM. Также недооценивается продолжительность гибридной фазы — вероятно, мы будем запускать постквантовые и классические системы параллельно в течение десятилетий, что требует тщательного оперативного планирования. Одних лишь PQC недостаточно для обеспечения безопасности, если конечные точки скомпрометированы; постоянная аттестация устройств, кода и потоков данных является необходимой. Смотря вперед, ИИ и квантовые вычисления сходятся, и квантовые обученные ИИ-агенты в конечном итоге будут работать быстрее, чем время реакции человека, что кардинально изменит ландшафт угроз.