Загроза квантових обчислень вже тут: Протокол Наоріс

Девід Карвальйо, засновник і генеральний директор Naoris Protocol, пояснює, що державні актори вже готові використовувати квантові обчислення для атак.

Резюме

• Девід Карвалью з протоколу Naoris пояснює, як квантові обчислення загрожують фінансовій системі
• SEC нещодавно підняв тривогу щодо небезпек цієї технології
• Державні діячі вже збирають інформацію, яку квантові комп'ютери врешті-решт можуть скомпрометувати.

Загроза квантових обчислень вже не є теоретичною. Державні актори по всьому світу вже займають позиції для використання цієї потенційної технології, яка може легко зламати традиційні протоколи безпеки та блокчейни, щоб скомпрометувати фінансові системи своїх суперників.

Загроза настільки очевидна, що Комісія з цінних паперів та бірж опублікувала звіт про її потенційні наслідки. Один з проектів, згаданих у звіті, - це Naoris Protocol, кібербезпекова мережа, яка використовує «пост-квантовий блокчейн» та розподілений ШІ. Його засновник і генеральний директор Девід Карвалью розповів crypto.news про кроки, які індустрія повинна зробити, щоб впоратися з цією загрозою.

crypto.news: Коли, на вашу думку, з'явиться перший криптографічно релевантний квантовий комп'ютер? Які ризики для цифрової безпеки, як ми її знаємо?

Давид Карвальо: Той, хто скаже вам точно, коли це станеться, або вгадує, або щось продає. Надійні терміни вказують на те, що це станеться десь у наступному десятилітті; однак регулятори звертають увагу на 2028 рік для обов'язкової квантової стійкості. Лякаюча частина не в даті — в тому, скільки часу насправді займе міграція. Існує наївне припущення, що ви просто можете оновити алгоритм. Насправді ми говоримо про переобладнання всієї нервової системи цифрової довіри: PKI, HSM, підписання коду, TLS, VPN, блокчейни, банківські платформи — вся інфраструктура. Це роки інженерії, тестування та координації. Як тільки з'явиться криптографічно релевантний квантовий комп'ютер, всі механізми, які зберігають цифрову ідентичність, гроші та підписи програмного забезпечення в безпеці, стануть вразливими. Це відкриває двері для impersonation особи, підробки транзакцій та компрометованих підписаних оновлень.

CN: Які унікальні ризики квантових обчислень для блокчейн-мереж?

DC: Блокчейни особливо вразливі, оскільки більшість з них залежить від ECDSA або EdDSA для підписів, а алгоритм Шора робить ці підписи тривіальними для зламу, коли з'являться квантові комп'ютери. Приватні ключі втрачають свою конфіденційність, гаманці можуть бути вичерпані, валідаторів можна підробити, а мости можна захопити. Проблема повторного використання адреси збільшує цей ризик - як тільки публічний ключ розкрито, ця адреса стає мішенню у постквантовому світі. UTXO Bitcoin особливо піддаються ризику. Мости та системи зберігання на основі MPC, які здаються децентралізованими, часто ґрунтуються на класичних криптографічних припущеннях, створюючи єдині точки відмови. Якщо особи валідаторів можна підробити, зловмисникам не потрібно 51% частки або хешпотужності - вони просто видають себе за правильні сторони, і система приймає їх як законних.

CN: Звіт PQFIF свідчить, що лише ~3% банків сьогодні підтримують постквантові обчислення. Наскільки доцільно для установ модернізувати застарілі системи з постквантовими протоколами?

DC: Це здійсненно завдяки багатошаровому, поступовому впровадженню. Сучасні пост-квантові рішення можуть працювати як накладки — по суті, децентралізовані мережі довіри, що розташовані поверх існуючої інфраструктури. Ці системи підтверджують пристрої, додатки, ключі та потоки даних без необхідності повного переписування стеку, що робить перехід більш практичним для установ з широкими спадковими системами.

CN: Наскільки вразливі сьогоднішні блокчейни та системи зберігання до атак Harvest-Now-Decrypt-Later (HNDL)? Чи накопичують державні органи зашифровані дані блокчейна?

DC: HNDL є абсолютно реальним і відбувається прямо зараз. Стратегія полягає в зборі зашифрованого трафіку, ключів у спокої, резервних файлів та підписаних даних для майбутнього дешифрування. Хоча дані в блокчейні є публічними, журнали зберігання, резервні копії гаманців, зашифрований API-трафік та внутрішні серверні комунікації є високоякісними цілями. Національні держави з ресурсами та терпінням, безумовно, накопичують ці дані.

UA: Якщо б Q-День настало завтра, що б сталося з Біткоїном, Ефіром та банківською системою?

DC: Хронологія майже не має значення, оскільки атаки «Збирай-зараз-розшифровуй-пізніше» вже розпочались. Ворожі уряди та кіберзлочинні групи накопичують зашифровані дані — медичні файли, фінансові транзакції, секретну інформацію, приватні комунікації — впевнені, що квантові комп'ютери зрештою зможуть їх зламати.

Якщо Q-День настане завтра, Біткоїн та Ефіріум зазнають вибіркового викрадення, що націлюється на все, що пов'язане з відкритими публічними ключами. Ми, ймовірно, побачимо реорганізації ланцюга, підроблені ідентичності валідаторів та обміни, що заморожують виведення під час перевірки. DeFi вступить у кризовий режим. Банки зіткнуться з збоєм PKI, що викличе шторм відкликань, збої сесій TLS та обриви з'єднання Gateway. Це не буде апокаліптично, але це створить тижні серйозних перешкод.

CN: Чи є зусилля щодо взаємодії з регуляторами США або робочими групами щодо ризиків квантових обчислень?

DC: Існує активна участь у обговореннях публічної політики та стандартів щодо крипто-гнучкості та децентралізованої гарантії. Простір блокчейну, стійкого до квантових загроз, здобув визнання в регуляторних колах — подання незалежного аналітика на сайті SEC згадувало протоколи пост-квантового блокчейну як моделі для захисту цифрових активів від квантових загроз, що стало першим випадком, коли протоколи блокчейну були явно згадані в цьому контексті для захисту трильйонів у цифрових активах.

Сектор також був представлений на високопрофільних заходах, таких як Форум багатства сімейного офісу 1640 Society та Саміт інновацій вулканів, де обговорювалися питання про те, як блокчейн, стійкий до квантових загроз, і розподілена безпека можуть захистити цінні цифрові активи та критично важливу інфраструктуру в умовах зростаючих кіберризиків.

CN: Чим децентралізована кібербезпека відрізняється від традиційних мереж валідаторів?

DC: Основна різниця полягає в цілі валідації. Традиційні валідатори перевіряють лише транзакції, вважаючи, що пристрої та код, які їх виконують, є надійними — це значна сліпа зона. Сучасні підходи перевіряють саму середу: пристрої, програмне забезпечення, особистості та потоки даних перед тим, як вони можуть виконувати транзакції. Це створює мережу довіри, яка постійно атестує кінцеві точки за допомогою постквантової криптографії та розподіленого ШІ. Кожна успішна валідація криптографічно фіксується, надаючи судово-кримінальні докази довіри, що вбудовані в ланцюг. По суті, блокчейни доводять стан речей; системи наступного покоління доводять, що дії, які створюють цей стан, є законними.

CN: Які тенденції в квантовій або криптографії експерти недооцінюють?

DC: Зосередження на алгоритмах затушовує справжнє виклик: складність міграції, включаючи управління ключами, життєвими циклами сертифікатів та оновлення HSM. Також існує недооцінка тривалості гібридної фази — ми, ймовірно, будемо запускати пост-квантові та класичні системи паралельно протягом десятиліть, що потребує ретельного операційного планування. PQC сам по собі не забезпечить безпеку, якщо кінцеві точки будуть скомпрометовані; безперервна атестація пристроїв, коду та даних є суттєвою. Дивлячись вперед, ШІ та квантові обчислення зближаються, і квантово-навчені агенти ШІ врешті-решт працюватимуть швидше за часи реакції людини, що радикально змінить ландшафт загроз.