Раніше до 2029 року! Google встановив дедлайн міграції постквантової криптографії, біткойн-криптографія стикається з нависаючими ризиками

Google оголосив 2029 рік кінцевим терміном переходу на постквантове криптографічне забезпечення! Квантові комп’ютери можуть загрожувати безпеці криптовалют, таких як Біткоїн, але блокчейн-індустрія активно готується до квантового стрибка, експерти закликають громадськість не панікувати.

Google заздалегідь готується до квантової загрози, встановивши 2029 рік як крайній термін переходу

Google оголосив, що останній термін для міграції на постквантове криптографічне забезпечення (PQC) визначено на 2029 рік, і попереджає, що «квантовий фронт» може бути ближчим, ніж уявляють, а також раніше, ніж деякі галузеві експерти прогнозували, квантовий день (Q-Day) — момент, коли квантовий комп’ютер зможе зламати сучасні алгоритми публічного ключа, — і криптографічні технології, що використовуються у криптовалютах, також під загрозою.

У офіційному пресрелізі Google закликає галузь швидше впроваджувати алгоритми постквантової криптографії (PQC), щоб замінити вразливі алгоритми на основі еліптичних кривих та RSA.

Віце-президент з безпеки Google Heather Adkins та старший криптографічний інженер Sophie Schmieg зазначили, що Google має обов’язок подавати приклад, пропонуючи активний графік, чіткий напрямок і відчуття терміновості, щоб прискорити цифрову трансформацію галузі.

Щодо загроз криптографії, вже сьогодні відбуваються атаки, що зберігають дані для майбутнього розкриття, а цифрові підписи — потенційна майбутня загроза, яку потрібно подолати до появи квантових комп’ютерів, здатних зламати криптографію (CRQC).

Google закликає інженерні команди галузі пріоритетно перейти на постквантову криптографію у системах аутентифікації.

Android 17 першим підтримує PQC, оновлює апаратну безпеку

Google також вперше оголосив про план підтримки постквантової криптографії у своїй операційній системі. Починаючи з тестової версії, Android 17 підтримуватиме стандарт цифрового підпису ML-DSA, розроблений Національним інститутом стандартів і технологій США (NIST), що дозволить розробникам підписувати застосунки за допомогою PQC-ключів.

Google зазначає, що вже інтегрував ML-DSA у базу даних перевірки завантаження, щоб забезпечити цілісність процесу завантаження, а також переніс механізм віддаленого підтвердження на стандарт PQC. Також, ключове сховище Android підтримуватиме ML-DSA, дозволяючи розробникам генерувати та зберігати ключі безпосередньо у апаратному забезпеченні, а майбутні підписи розробників у Google Play планується перейти на PQC.

Джерело зображення: commons.wikimedia, Samsung Galaxy Note 10 Google встановлює крайній термін для переходу на постквантову криптографію — 2029 рік, Android 17 першим підтримує PQC

Криптографічний графік стискається, Біткоїн і Ethereum стикаються з квантовою загрозою

Зі зростанням квантових технологій з’являються перші ознаки криптографічних ризиків для криптовалют.

Біткоїн базується на еліптичних кривих, і квантовий комп’ютер може зламати його за допомогою алгоритму Шора. Маючи публічний ключ, квантовий комп’ютер може вивести приватний ключ. Традиційні комп’ютери для цього потребують сотень років, тоді як квантові — можуть зробити це за прийнятний час.

Компанія з безпеки Project Eleven раніше оцінювала, що понад 6,8 мільйонів біткоїнів зберігаються на вразливих адресах. Дані Ark Invest і Unchained показують, що близько 35% загального запасу біткоїнів зберігається на адресах, теоретично вразливих до атак. Однак дослідження CoinShares пропонує інший погляд, стверджуючи, що реальна кількість уразливих біткоїнів — близько 10 000.

Співзасновник Ethereum Віталік Бутерін попереджав, що ймовірність появи квантового комп’ютера, здатного зламати сучасну криптографію, становить 20% до 2030 року, і що квантові обчислення можуть навіть з’явитися вже до 2028 року, здатні зруйнувати безпекову модель Ethereum. Він наголошує, що оновлення Ethereum для протидії квантовій загрозі має бути завершене до 2028 року.

Блокчейн розробляє стратегії протидії квантовій загрозі, Адам Бек каже, що панікувати не потрібно

У відповідь на потенційні загрози, окремі блокчейн-мережі вже почали діяти. Компанія BTQ Technologies у тестовій мережі Біткоїна завершила розгортання BIP 360 — пропозиції щодо покращення Біткоїна, що вводить тип виходу Pay-to-Merkle-Root для захисту від квантових атак, і вже понад 50 майнерів беруть участь у тестуванні.

• Новина:** Захист від квантової загрози для Біткоїна! Тестова мережа BTQ впроваджує BIP 360, 50 майнерів вже тестують**

Що стосується інших блокчейнів, Ethereum Foundation вже запустила Центр ресурсів для протидії квантовій загрозі Ethereum, плануючи до 2029 року впровадити рішення на рівні протоколу; Solana співпрацює з Project Eleven для тестування квантових цифрових підписів; Aptos Labs також запропонували керівний проект із стандартами підписів, розробленими NIST.

Хоча криптоіндустрія активно готується, експерти вважають, що інвесторам не потрібно панікувати. По-перше, заява Google — це лише план заздалегідь підготуватися, а не передбачення, що квантові комп’ютери зможуть у 2029 році зламати криптографію.

Генеральний директор Blockstream Адам Бек раніше зазначав, що ризик квантової загрози перебільшений і у найближчі десятиліття не потрібно вживати заходів; професор комп’ютерних наук Оклендського університету Пітер Гутман назвав PQC «фігнею», оскільки квантові комп’ютери ще навіть не розв’язали число 21, не кажучи вже про злом сучасної криптографії, і прямо під час виступу назвав PQC «загадкою».

З іншого боку, дослідник безпеки, що пропонує BIP-360, Ethan Heilman, зізнався, що повністю впровадити протидію квантовій загрозі у Біткоїні може знадобитися ще сім років.

Додаткове читання:
Мільйон біткоїнів Сатоші може бути під загрозою від квантів! Розробники пропонують трьохетапний план відмови від старих гаманців

Чи потрібна постквантова криптографія? Експерти: навіть розв’язати число 21 — важко, не кажучи вже про злом сучасної криптографії