Ось що може означати прорив китайського квантового комп'ютера RSA для безпеки криптовалют

Дослідницька команда в Китаї змогла успішно факторизувати 22-бітне RSA-ціле число, використовуючи квантовий комп’ютер, що означає прорив у шифруванні. Що це може означати для криптозахисту?

Використовуючи квантовий відпал від D-Wave, команда дослідників Шанхайського університету змогла розкласти ключ довжиною 22 біти, використовуючи новий метод, який переводить це завдання в форму, з якою може впоратися квантова машина, згідно з доповіддю Earth.com.

RSA, що означає Rivest-Shamir-Adleman, є криптосистемою з відкритим ключем, яка широко використовується для безпечної передачі даних. Системи, які використовують цю систему шифрування, включають онлайн-банківські рахунки, веб-браузери, постачальників електронної пошти, служби обміну повідомленнями, VPN та хмарні сервіси.

Хоча 22 біти все ще є невеликою кількістю в порівнянні з більшими ключами на 2,048 біт або навіть 3072 біти, що використовуються в реальному шифруванні, цей прорив є значним, оскільки він довів, що квантові обчислення можуть виходити за межі попереднього рекорду в 19 біт.

Змінюючи параметри моделі, дослідники підвищили рівень успіху та продемонстрували, як їхній підхід може масштабувати більше бітів у майбутньому. Це означає, що в майбутньому, з більшими обчислювальними ресурсами на біт, незламний RSA може бути розшифрований.

В результаті багато установ, таких як NIST та Білий дім, вже впроваджують стандарти, безпечні для квантових обчислень, і закликають агентства та компанії перейти на постквантове шифрування, попереджаючи про атаки “збирай зараз, розшифровуй пізніше”.

Чи використовує криптовалюта шифрування RSA?

Хоча RSA широко використовується в багатьох аспектах наших цифрових систем, більшість сучасних криптовалют не використовують шифрування для підпису транзакцій або безпеки гаманців. Натомість, такі криптовалюти, як Bitcoin (BTC) і Ethereum (ETH), значною мірою покладаються на еліптичну криву криптографії або ECC, включаючи алгоритм цифрового підпису на основі еліптичних кривих ECDSA та новішу модель EdDSA в нових проектах.

Хоча це так, крипто-простір дійсно використовує модель шифрування в інших сферах, які є не менш важливими для безпеки. Наприклад, певні криптобіржі, послуги зберігання та платіжні платформи все ще можуть використовувати шифрування RSA для інфраструктури SSL/TLS.

Крім того, деякі системи холодного зберігання або старі крипто-проекти та старі гаманці, що містять чутливу інформацію, можуть все ще покладатися на RSA для внутрішнього зберігання ключів або шифрування резервних копій. Те саме стосується зашифрованих архівів даних і резервних копій у крипто-кастодіях або блокчейн-компаніях.

Чому прорив RSA у квантовій сфері має значення для ECC?

Хоча експеримент застосовується до RSA, це не означає, що ECC недосяжний. І RSA, і ECC вразливі до квантових атак за допомогою алгоритму Шора. Алгоритм Шора — це квантовий алгоритм, який може ефективно факторизувати великі числа та розв’язувати задачі дискретного логарифма.

Алгоритм становить суттєву загрозу безпеці багатьох сучасних шифрувальних систем. Хоча це безпосередньо не становить загрози для поточних більш розвинених криптосистем, це вказує на те, що квантовий прогрес вже не є лише теоретичною концепцією.

Глибша проблема полягає в тому, що якщо квантове обладнання може масштабувати алгоритми факторизації, то дешифрування ECC не за горами. Досить потужний квантовий комп’ютер, що виконує алгоритм Шора, міг би обійти ECC, підробляючи транзакції блокчейну, порушуючи зашифровану комунікацію між гаманцями та вузлами, а також отримуючи доступ до приватних ключів з публічних BTC або ETH гаманців.

Водночас криптопроєкти повинні бути пильними та запобігати порушенням безпеки, проводячи аудити в уразливих областях, таких як сертифікати TLS, шифрування API, VPN та управління ключами поза ланцюгом.