Защита криптовалюты путем ответственного раскрытия квантовых уязвимостей
Мы изучаем новую модель того, как можно объяснить возможности расшифровки кодов будущих квантовых компьютеров, и намечаем шаги, которые следует предпринять для смягчения их последствий.
Быстрые ссылки
- Бумага
- Делиться
Компания Google с 2016 года возглавляет ответственный переход к постквантовой криптографии. В новом документе мы показываем, что будущие квантовые компьютеры могут взломать криптографию на основе эллиптических кривых, которая защищает криптовалюты и другие системы с меньшим количеством кубитов и вентилей, чем считалось ранее. Мы хотим привлечь внимание к этой проблеме и предлагаем криптовалютному сообществу рекомендации по повышению безопасности и стабильности до того, как это станет возможным, включая переход блокчейнов на постквантовую криптографию (PQC), которая устойчива к квантовым атакам.
Чтобы ответственно поделиться результатами этих исследований, мы сотрудничали с правительством США и разработали новый метод описания этих уязвимостей с помощью доказательства с нулевым разглашением, что позволяет проверять их без предоставления плана действий злоумышленникам. Мы призываем другие исследовательские группы поступить так же, чтобы обеспечить безопасность людей. Мы рассчитываем продолжить нашу работу в отрасли после истечения срока, установленного на 2029 год, вместе с другими организациями, работающими над ответственными подходами, такими как Coinbase, Стэнфордский институт исследований блокчейна и Фонд Ethereum.
Квантовые оценки ресурсов
Квантовые компьютеры обещают решить задачи, которые в противном случае были бы невыполнимы, включая примеры из химии, разработки лекарств и энергетики. Однако крупномасштабные криптографически значимые квантовые компьютеры (КНК) также смогут взламывать существующую, широко используемую криптографию с открытым ключом, которая защищает, например, конфиденциальную информацию людей. Правительства и другие организации, включая Google, готовились к этому вызову в области безопасности в течение многих лет. Благодаря постоянному научно-техническому прогрессу КНК становятся все ближе к реальности, что требует перехода к криптографии с открытым ключом (PQC), поэтому мы недавно представили наш график миграции на 2029 год.
В нашем документе мы приводим обновленные оценки квантовых вычислительных «ресурсов» (т.е. кубитов и вентилей), необходимых для решения задачи дискретного логарифма на эллиптической кривой с 256 битами (ECDLP-256), на которой основана криптография на эллиптических кривых. Мы выражаем наши оценки ресурсов в терминах количества логических кубитов (кубитов с коррекцией ошибок, состоящих из сотен физических кубитов) и вентилей Тоффоли (дорогостоящих элементарных операций над кубитами, которые являются основным фактором, определяющим время выполнения многих алгоритмов). В частности, мы скомпилировали две квантовые схемы (последовательность квантовых вентилей), реализующие алгоритм Шора для ECDLP-256: одна использует менее 1200 логических кубитов и 90 миллионов вентилей Тоффоли, а другая — менее 1450 логических кубитов и 70 миллионов вентилей Тоффоли. По нашим оценкам, эти схемы могут быть выполнены на сверхпроводящем кубитном CRQC с менее чем 500 000 физических кубитов за несколько минут, при стандартных предположениях о возможностях оборудования, которые соответствуют некоторым флагманским квантовым процессорам Google. Это примерно в 20 раз меньшее количество физических кубитов, необходимых для решения задачи ECDLP-256, и продолжение долгой истории постепенной оптимизации компиляции квантовых алгоритмов в отказоустойчивые схемы.
Защита криптовалют с помощью постквантовой криптографии
Большинство блокчейн-технологий и криптовалют в настоящее время полагаются на ECDLP-256 для обеспечения критически важных аспектов своей безопасности. Как мы утверждаем в нашей статье, постквантовая безопасность блокчейна (PQC) представляет собой хорошо изученный путь к постквантовой безопасности блокчейна, подтверждающий уверенность в долгосрочной жизнеспособности криптовалют и цифровой экономики в мире с CRQC. Мы приводим примеры постквантовых блокчейнов и экспериментальных развертываний PQC на блокчейнах, уязвимых для квантовых технологий. Мы отмечаем, что, хотя жизнеспособные решения, такие как PQC, существуют, их внедрение потребует времени, что делает принятие мер все более актуальным. Мы также излагаем дополнительные рекомендации для криптовалютного сообщества, которые помогут улучшить безопасность и стабильность в краткосрочной и долгосрочной перспективе, включая отказ от раскрытия или повторного использования уязвимых адресов кошельков, а также потенциальные варианты политики для решения проблемы брошенных криптовалют.
Наш подход к раскрытию информации об уязвимостях
Раскрытие информации об уязвимостях безопасности — спорный вопрос. С одной стороны, сторонники позиции «отсутствия раскрытия информации» утверждают, что обнародование уязвимостей предоставляет злоумышленникам инструкции по атакам. С другой стороны, движение «полного раскрытия информации» утверждает, что знание об уязвимостях безопасности позволяет общественности проявлять осторожность и защищать себя, одновременно стимулируя внедрение исправлений безопасности. В сфере компьютерной безопасности дискуссия свелась к ряду компромиссов, известных как «ответственное раскрытие информации» и «скоординированное раскрытие информации об уязвимостях». Оба подхода предполагают раскрытие информации об уязвимости с эмбарго и предоставлением времени для внедрения исправлений безопасности в затронутые системы. Варианты ответственного раскрытия информации со строгими сроками были приняты ведущими научно-исследовательскими институтами в области безопасности, такими как CERT/CC в Университете Карнеги-Меллона и Project Zero от Google, и были приняты в качестве международного стандарта ISO/IEC 29147:2018.
Раскрытие уязвимостей безопасности в блокчейн-технологиях еще больше осложняется тем фактом, что криптовалюты — это не просто децентрализованные системы обработки данных. Их ценность как цифровых активов определяется как цифровой безопасностью сети, так и доверием общественности к системе. Хотя их цифровая безопасность может быть атакована с помощью CRQC (Common Quantum Quantum Control), доверие общественности также может быть подорвано с помощью методов, основанных на страхе, неопределенности и сомнении (FUD). Следовательно, ненаучные и необоснованные оценки ресурсов для квантовых алгоритмов, взламывающих ECDLP-256, сами по себе могут представлять собой атаку на систему.
Эти соображения определяют наше осторожное раскрытие обновленных оценок ресурсов для квантовых атак на технологию блокчейн, основанную на криптографии на эллиптических кривых. Во-первых, мы уменьшаем потенциал распространения дезинформации в нашем обсуждении, уточняя области, в которых блокчейны невосприимчивы к квантовым атакам, и подчеркивая прогресс, уже достигнутый в направлении постквантовой безопасности блокчейнов. Во-вторых, мы обосновываем наши оценки ресурсов, не раскрывая базовые квантовые схемы, публикуя современную криптографическую конструкцию, называемую «доказательством с нулевым разглашением», которая позволяет третьим сторонам проверять наши утверждения без утечки конфиденциальных деталей атаки.
Мы приветствуем дальнейшие дискуссии с сообществами, занимающимися квантовыми технологиями, безопасностью, криптовалютами и политикой, с целью согласования норм ответственного раскрытия информации в будущем.
Outlook
Цель нашей работы — поддержать долгосрочное развитие криптовалютной экосистемы и блокчейн-технологий, которые становятся все более важной частью цифровой экономики. В дальнейшем мы надеемся, что наш подход к ответственному раскрытию информации сможет инициировать важную дискуссию среди исследователей квантовых вычислений и широкой общественности, а также предложить модель для дальнейшего развития области исследований в квантовом криптоанализе.
Источник: research.google
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.