Журнал "Information Security/ Информационная безопасность" #3, 2025

Шанс сыграть на опережение Разговоры о квантовой угрозе идут уже не первый год, но до недавнего времени они оставались в плоскости академических споров и футуристиче- ских прогнозов. Однако за последние два–три года ситуация изменилась. Крупные технологические компании рапортуют о стабильных прорывах в области квантового железа, государства выделяют миллиарды на национальные квантовые стратегии, а спецслужбы открыто заявляют о создании квантовых лабораторий. Все это свидетельства того, что гонка началась, и в ней уча- ствуют не только ученые, но и те, кто предпочитает тишину вместо пресс- релизов. При этом у криптовалют есть одна особенность, которая делает их осо- бенно уязвимыми в контексте квантовой угрозы. Все публичные ключи уже лежат на виду, их не нужно взламывать в реальном времени: можно просто копи- ровать и анализировать в течение сколь угодно долгого периода. То есть, воз- можен сценарий отложенного взлома – когда атакующий копирует все данные сегодня, а атакует через 10–15 лет, когда у него появятся необходимые мощности. Для банков или корпоратив- ных систем такой риск тоже существует, но в случае с криптовалютами приват- ный ключ – это и есть доступ к активу, никаких дополнительных уровней защи- ты не предусмотрено. Что отвечает сообщество? Угроза квантового взлома давно обсуждается в профессиональных кру- гах, но до последнего времени остава- лась в тени более насущных проблем: волатильности рынка, регулирования, масштабирования. Лишь в последние годы разработчики биткоина начали всерьез говорить о защитных мерах. Первое, что уже можно сделать – пере- вести средства с устаревших адресов на современные, использующие схемы с отложенным раскрытием публичного ключа. Протоколы SegWit и Taproot поз- воляют сохранять публичный ключ в секрете до момента платежа, тем самым повышая стойкость к возможным кван- товым атакам. Но это лишь временное решение – своего рода криптографическое укло- нение, а не новая защита. Гораздо более надежный путь – переход к кван- тово-устойчивым алгоритмам подписи: таким, которые основаны не на факто- ризации или логарифмах, а, например, на хэш-функциях, решетках или кодах. Такие схемы, как XMSS, Dilithium, Falcon, уже проходят стандартизацию в рамках инициатив NIST. Однако их внедрение в протокол биткоина – задача полити- ко-техническая. Это не просто апдейт: потребуется согласие большинства участников сети, что всегда сопряжено с рисками раскола и форков. Кроме того, замена криптографии – это не просто подмена одного блока кода другим. Новые алгоритмы имеют другие размеры ключей, другие свойства и иные требования к инфраструктуре. Даже если удастся договориться на уровне консенсуса, переход будет тех- нически сложным и длительным. А зна- чит, ждать нельзя. Как и в любой системе с распределенной ответственностью, главное – вовремя начать дискуссию. И если инициатива Project Eleven приве- дет хотя бы к более широкому осознанию проблемы – уже можно будет считать, что она выполнила свою задачу. Квантовый баг-баунти На первый взгляд, предложение Project Eleven может показаться эксцентричной выходкой – смесью научного хайпа и криптовалютного троллинга. Один бит- коин за невозможное? Кто-то скажет: это просто способ привлечь внимание. Но за этим вызовом стоит гораздо более прагматичная цель – превратить абстрактную угрозу в конкретную задачу. Пока квантовый взлом обсуждается на уровне конференций и гипотез, боль- шинство участников криптосообщества воспринимает его как нечто отдаленное и маловероятное. Однако четко сфор- мулированный эксперимент с ясными условиями и измеримым результатом способен встряхнуть даже прагматично настроенных специалистов. Project Eleven предлагает своеобраз- ную форму баг-баунти – только не для кода, а для самой идеи. Это тест на зрелость не только технологий, но и реакции сообщества. Успешный взлом, пусть даже символического адреса, ста- нет сенсацией. Но и провал попытки будет не менее полезен: он задаст ниж- нюю планку, от которой можно отталки- ваться в оценках реального прогресса квантовых вычислений. Пока же у сообщества есть лишь разрозненные отчеты лабораторий, маркетинговые заявления производителей и тревожные прогнозы энтузиастов. Причем речь идет не о биткоине как таковом, а о способности отрасли инфор- мационной безопасности реагировать на вызовы, которые еще не перешли в стадию кризиса. В этом смысле Project Eleven действует как катализатор – и возможно, именно такой толчок сего- дня необходим, чтобы разговор о кван- товой криптографии наконец вышел из тени футурологических дискуссий. Выводы Инициатива Project Eleven – не просто интеллектуальная провокация. Это свое- временный вызов на стыке криптогра- фии, инженерии и стратегического пла- нирования. Впервые потенциальная угро- за квантового взлома получила измери- мую форму: конкретный адрес, конкрет- ный алгоритм и конкретный приз. Пока взлома не произошло – и скорее всего, не произойдет в ближайшее время. Но именно сейчас, до первого реального прецедента, у сообщества есть редкий шанс сыграть на опережение. Перевести средства на более защищенные адреса, пересмотреть протокольные приоритеты, начать экспериментировать с квантово- устойчивыми схемами – все это может быть сделано до того, как угроза мате- риализуется. Вопрос лишь в том, кто готов видеть угрозу не тогда, когда она стоит у двери, а когда еще только слыш- ны шаги вдалеке. Блокчейн всегда был компромиссом между прозрачностью и безопасностью. С приходом квантовой эпохи этот баланс изменится – и лучше встретить этот момент с пониманием, как именно он будет нарушен. Project Eleven не пред- лагает решения, но задает правильный вопрос. И от того, как быстро мы начнем на него отвечать, зависит устойчивость всей цифровой экономики в мире после классической криптографии. l • 63 КРИПТОГРАФИЯ www.itsec.ru Табл. 1. Сравнительная квантовая устойчивость прикладных криптоалгоритмов Ваше мнение и вопросы присылайте по адресу is@groteck.ru Алгоритм Устойчивость к квантовому взлому Где используется Альтернативы ECDSA Нет Биткоин Falcon, XMSS RSA Нет SSL/TLS Kyber AES Частичная Криптография –