Квантовый переход и безопасность блокчейнов
Александр Подобных, 25/04/22
Квантовые компьютеры – мощные машины, которые могут решать сложные уравнения гораздо быстрее, чем обычные. Эксперты полагают, что квантовые компьютеры способны взламывать системы шифрования за считанные минуты, в то время как обычным на это потребовалось бы несколько тысяч лет. Если эти предположения верны, то под угрозой находится большая часть современной инфраструктуры цифровой безопасности, включая криптографию, лежащую в основе биткоина и криптовалюты в целом.
Автор: Александр Подобных, эксперт КОСАтка, член АРСИБ
Асимметричная криптография
Асимметричная криптография (также известная, как криптография с открытым ключом) – важнейший компонент в экосистеме криптовалюты и большей части инфраструктуры Интернета. В ней используется пара ключей для шифрования и дешифрования информации, а именно открытый (публичный) ключ для шифрования и закрытый (приватный) ключ для дешифрования. При этом криптография с симметричным ключом использует только один ключ для шифрования и дешифрования данных.
Одно из основных преимуществ асимметричной криптографии – возможность обмена информацией без совместного использования общего ключа с помощью ненадежного канала связи. Без этой решающей особенности информационная безопасность в Интернете была бы невозможной. Например, сложно представить себе банковские онлайн-сервисы без безопасного шифрования информации сторон, у которых отсутствует доверие друг к другу.
Некоторые аспекты безопасности асимметричной криптографии основаны на том, что алгоритм, генерирующий пару ключей, делает невероятно трудным вычисление приватного ключа из публичного, в то время как обратное вычисление является простым. В математике это называют односторонней функцией с потайным входом, поскольку произвести расчет чисел в одном направлении гораздо проще, чем в другом.
Для решения таких функций не подходит ни один из современных компьютеров, поскольку даже для самых мощных устройств вычисление подходящего значения займет огромное количество времени. Тем не менее все может вскоре измениться с развитием новых вычислительных систем, таких как квантовые компьютеры.
Квантовые вычисления
По оценкам, классической вычислительной системе понадобятся тысячелетия, чтобы подобрать соответствующий 55-битный ключ. При этом минимальный рекомендуемый размер ключа, используемого в биткоине, составляет 128 бит, а во многих других реализациях кошелька – 256 бит. Из этого следует, что классические вычислительные системы не представляют угрозы для асимметричного шифрования, используемого в криптовалюте и инфраструктуре Интернета.
В классических компьютерах бит используется для отображения информации и может иметь два состояния: 0 или 1. Квантовые компьютеры работают с квантовыми битами, или кубитами. Кубит – это основная единица измерения информации в квантовом компьютере. Так же, как и бит, кубит может быть в двух состояниях. Однако благодаря особенностям квантово-механических явлений состояние кубита может быть как 0, так и 1 в одно и то же время.
Это побудило многие университеты и частные компании начать вкладывать ресурсы в научные исследования и разработки такой новой и захватывающей области, как квантовые вычисления. Технология квантовых вычислений основана на абстрактной теории и практических инженерных задачах. В глобальном смысле ее появление – это достижение для всего человечества.
Риски и угрозы, связанные с квантовыми вычислениями
К сожалению, побочным эффектом таких квантовых компьютеров будет то, что алгоритмы, лежащие в основе асимметричной криптографии, станут простыми для решения, таким образом фундаментально разрушая системы, которые полагаются на данный тип шифрования.
Рассмотрим пример взлома 4-битного ключа. Теоретически 4-кубитный компьютер может принимать все 16 состояний (комбинаций) одновременно в рамках одной вычислительной задачи. Вероятность нахождения правильного ключа составит 100% при выполнении этих вычислений.
Появление технологии квантовых вычислений может подорвать принцип работы криптографии, который лежит в основе большей части современной цифровой инфраструктуры, включая криптовалюты.
Это поставит под угрозу безопасность и коммуникацию всего мира, от правительств и транснациональных корпораций до отдельных пользователей. Неудивительно, что значительный объем исследований направлен на изучение и разработку мер защиты. Криптографические алгоритмы, которые защищены от угрозы квантовых компьютеров, известны как квантово-устойчивые алгоритмы.
На базовом уровне предполагается, что риск, связанный с квантовыми компьютерами, можно уменьшить с помощью криптографии с симметричным ключом путем простого увеличения длины ключа. Эта область криптографии была ограничена криптографией с асимметричным ключом в связи с проблемой использования общего секретного ключа через открытый канал.
Проблема c безопасным обменом общего ключа через открытый канал может найти решение в квантовой криптографии. В настоящее время многие криптографы делают успехи в разработке контрмер против перехвата информации. Прослушка на общем канале может быть обнаружена с помощью применения тех же принципов, которые необходимы для разработки квантовых компьютеров. Это позволило бы получать информацию о том, был ли используемый симметричный ключ ранее прочитан или подделан третьей стороной.
Существуют и другие направления исследований, проводимых для защиты от возможных квантовых атак. Они могут включать базовые решения, такие как хеширование, для формирования сообщений большого размера или другие методы, например криптографию, основанную на решетках. Эти исследования направлены на создание типов шифрования, которые будут недосягаемы для квантовых компьютеров.
Для майнинга биткоинов также используется криптография. Майнеры конкурируют в решении криптографической головоломки в обмен на вознаграждение за блок. Если хотя бы один майнер получил бы доступ к квантовому компьютеру, он смог бы захватить всю сеть. Это уменьшило бы децентрализацию сети и подвергло ее атаке..
Данная технология не представляет прямой угрозы для блокчейна. Интегральные схемы специального назначения (ASIC) могут снизить эффективность такой атаки, по крайней мере, в ближайшем будущем. Кроме того, если несколько других майнеров также будут иметь доступ к квантовому компьютеру, то риск атаки значительно снизится.
Развитие квантовых вычислений, а также связанная с этим угроза для современных реализаций асимметричного шифрования, похоже, остается лишь вопросом времени.
Защита от угроз, связанных с квантовыми компьютерами
Учитывая потенциальную угрозу для информационной безопасности, разумно начать разрабатывать способы защиты от возможной атаки в будущем. К счастью, в настоящее время проводится много исследований, по результатам которых могут быть развернуты новые решения в существующих типах систем. Эти решения позволят защитить критически важную инфраструктуру от будущей угрозы со стороны квантовых компьютеров.
Квантово-устойчивые стандарты могут быть распространены среди сообщества таким же образом, как и сквозное шифрование, с помощью популярных браузеров и приложений для обмена сообщениями. Как только эти стандарты будут доработаны, экосистема криптовалют сможет относительно легко интегрировать максимально возможную защиту против таких векторов атаки [1].
Ученые приближаются к тому, чтобы сделать возможным сверхбезопасный и сверхбыстрый квантовый Интернет: теперь они могут "телепортировать" квантовую информацию с высокой точностью на общее расстояние в 44 км.
Квантовый Интернет
В начале января 2021 г. ученые из Национальной ускорительной лаборатории Fermi – национальной лаборатории Министерства энергетики США, связанной с Чикагским университетом, – вместе с партнерами из пяти учреждений сделали значительный шаг в направлении реализации квантового Интернета.
Исследователям удалось передать квантовое состояние на 44 км с точностью более 90% по волоконно-оптическим сетям, аналогичным тем, что составляют основу существующего Интернета. Они в восторге от этих результатов. Это ключевое достижение на пути к созданию технологии, которая переопределит развитие глобальной коммуникации.
И точность передачи данных, и расстояние передачи имеют решающее значение, когда речь заходит о создании реального, работающего квантового Интернета. Достижение прогресса в любом из этих направлений является поводом для ликования [2].
Quantum Key Distribution
18 февраля 2022 г. JPMorgan представил решение для защиты блокчейна от квантовых вычислений. Финансовый конгломерат совместно с корпорацией Toshiba и телекоммуникационной компанией Ciena разработали прототип решения, позволяющего защитить критически важные узлы блокчейн-инфраструктуры от квантовых вычислений. Речь идет о технологии квантового распределения ключей (Quantum Key Distribution, QKD). Это метод передачи ключа, который использует квантовые явления для гарантии безопасной связи.
Согласно пресс-релизу, разработанное сторонами решение устойчиво к атакам квантовых вычислений и способно обеспечить скорость передачи данных до 800 Гбит/с. QKD-сеть в виде оптического канала была развернута поверх корпоративного блокчейна Liink. Стороны утверждают, что в настоящий момент QKD является единственным решением, которое, как математически доказано, позволяет защититься от потенциальных атак на основе квантовых вычислений.
Квантовый блокчейн
Однако уже 2–3 года в Санкт-Петербурге в ЛЭТИ также разрабатывают квантовый блокчейн. Как минимум квантовое распределение ключей там уже давно протестировано и используется.
Квантовое шифрование
Более того, с 2015 г. OOO "КуРэйт" развивает и внедряет технологии квантового шифрования в инфраструктуры крупнейших российских организаций. Инновационность решений базируется на фундаментальных законах физики. QRate уже сегодня создает инструменты, способные противостоять новым типам атак на критическую инфраструктуру и данные. Компания является резидентом "Сколково" с 2015 г., она также член консорциума НТИ "Квантовые коммуникации" и стратегический партнер НИТУ "МИСиС" с 2018 г.
В условиях современной цифровой трансформации можно сказать, что рынок "ожидает" первой хакерской атаки с использованием мощного квантового компьютера, перед которым уязвимы практически все известные алгоритмы шифрования. А значит, под угрозу попадут и критическая инфраструктура, и цифровая экономика, и другие стратегически важные направления. Поэтому в выигрыше останутся те, кто раньше других включил квантовые коммуникации в стратегии информационной безопасности.
Например, в 2017 г. наша команда создала первый в мире квантово-защищенный блокчейн (впоследствии он был развернут в Газпромбанке). А недавно совместно с Университетом Иннополис и компанией QRate мы провели демонстрацию квантово-защищенного беспилотного автомобиля. Это важный результат, так как временные горизонты массового появления беспилотников на дорогах совпадают с темпами развития квантовых компьютеров. Поэтому необходимо уже сегодня учитывать квантовую криптографию в тех технических решениях, которые через 5–7 лет будут применяться масштабно. Уже сегодня доступны следующие категории решений:
- QRate QKD312 – высокоскоростное квантовое распределение ключей. Оборудование использует метод передачи ключей шифрования, основанный на принципах квантовой физики. Установка передает секретный ключ на расстояние до 120 км в заданный период времени, с исключением риска перехвата. Оборудование квантового распределения ключей устанавливается поверх существующей инфраструктуры и работает совместно с предустановленными средствами криптографической защиты информации.
- QRate Chaos – квантовый генератор случайных чисел. Главное назначение квантового генератора случайных чисел – выдача последовательности числовых данных, в которых текущее число не имеет никакой корреляции с предыдущими значениями. Случайные числа играют важную роль в жизни современного общества. Прежде всего случайность является неотъемлемой составляющей современных криптографических систем, включающих мобильную связь, безналичные платежи, электронную почту, интернет-банкинг и другие. Огромное значение случайность также играет в различных областях науки и техники, которым внедрение стохастических методов дало мощный импульс развития.
- QRate Lab – учебная квантовая лаборатория. QRate Lab – это комплексный подход к организации учебной квантовой лаборатории.
С ее помощью организации и университеты могут самостоятельно заниматься подготовкой специалистов в области квантовых коммуникаций. Лаборатория оснащена передовым оборудованием, созданным специально для этих задач. Она включает в себя аппаратный научно-образовательный комплекс, программное обеспечение и методические материалы. - Другое электронное оборудование. Компания QRate осуществляет поставку различного электронного оборудования для систем фотоники, квантовых систем, систем распределения квантового ключа, научно-образовательных комплексов и других решений [3].
Постквантовая криптография
На российском и международном рынке доступны и решения с постквантовой криптографией, например решения квантово-устойчивой кибербезопасности для блокчейн-экономики, от QApp.
Объем данных стремительно растет, а их ценность увеличивается; более 40% данных блокчейн-проектов нуждаются в усиленной защите; криптографическая защита требует наибольшего внимания; квантовые компьютеры представляют реальную угрозу безопасности блокчейн-проектов.
Новые поколения вычислительных устройств – квантовые компьютеры – за счет принципиально другой схемотехники и логики работы смогут взломать существующие методы защиты информации. В горизонте нескольких лет полностью небезопасными становятся многие традиционные алгоритмы криптографии:
- распределение ключей (ECDH, DH);
- асимметричное шифрование (RSA);
- электронная подпись (ECDSA, DSA, ГОСТ Р 34.10–2012).
Весь мир уже вовлечен в "квантовую гонку". ИТ-гиганты инвестируют сотни миллионов долларов в разработку квантовых компьютеров. Уже сейчас некоторые решения доступны для продажи или через облачный доступ. Международный институт сертификации NIST активно проводит глобальную программу оценки качества квантово-безопасных алгоритмов.
Данные с горизонтом хранения в пять и более лет защищать нужно уже сейчас: злоумышленник может сохранить их и расшифровать с появлением у него доступа к квантовому компьютеру.
Компания QApp уже сегодня предоставляет комплексные решения квантово-устойчивой кибербезопасности для проектов блокчейн-экономики. Их программные продукты реализованы на основе алгоритмов постквантовой криптографии.
Каждое из решений позволяет защитить данные пользователей от атак с использованием квантовых компьютеров. Криптография внутри решений основана на математических алгоритмах, непосильных и для классических, и для квантовых компьютеров. Они предлагают решения как для распределения ключей, так и для электронно-цифровой подписи, а также для инфраструктурных проектов и конечных продуктов блокчейн-экономики. Постквантовые решения не требуют покупки нового дорогостоящего оборудования, как в случае использования квантовой криптографии.
Взлом любого из компонентов блокчейн-инфраструктуры неминуемо ведет к компрометации информации, поэтому все компоненты на различных уровнях должны быть защищены:
- блокчейн-инфраструктура (VPN для нод, квантово-устойчивая аутентификация для нод);
- блокчейн, кошельки (квантово-устойчивый блокчейн, реализация постквантовой подписи для транзакций);
- смарт-контракты (квантово-устойчивые подписи для смарт-контрактов);
- интерфейсы доступа к данным, онлайн-кошельки (квантово-безопасный доступ к данным, защита мобильного доступа, расширение для браузеров, защита десктоп-приложений).
Внутри решений QApp – PQLR SDK (уникальная библиотека квантово-устойчивых алгоритмов компании QАpp). Реализована также поддержка различных платформ и портируемость: интеграция в OpenSSL (TLS 1.3, KEM, ЭЦП), поддержка российской хеш-функции ГОСТ Р34.11–2012, регулярные обновления и простота интеграции.
Внутри библиотеки собраны актуальные квантово-устойчивые алгоритмы. Осуществляется регулярное тестирование самых перспективных алгоритмов и добавление их в библиотеку, параллельно ведутся работы над упрощением процесса интеграции. Оптимизируется каждый добавляемый квантово-устойчивый алгоритм без потери надежности.
На сегодня доступны следующие продукты:
- Qtunnel – передовая защита от квантовой угрозы. Программное решение для создания с клиентами квантово-устойчивого канала передачи данных или в рамках инфраструктуры бизнеса.
- PQStor – решение для квантово-устойчивого шифрования end-to-end файлов и папок. Пользователь сам выбирает место хранения файлов: локальный компьютер, внешние устройства хранения данных или публичные облака.
- TAF v2.1 – фреймворк для детектирования атак по времени в криптографических продуктах. Повышение защищенности программно-аппаратных решений.
Компания QApp оказывает полный спектр консультационных услуг по квантово-устойчивым решениям кибербезопасности для компаний блокчейн-экономики:
- комплексный аудит кибербезопасности;
- бенчмаркинг решений квантово-устойчивой кибербезопасности;
- подготовка аналитических заключений и разработка стратегии внедрения квантово-устойчивой кибербезопасности;
- проведение образовательных воркшопов по квантовым технологиям [4].
В обозримом будущем наступит Q-day – день, когда большинство современных методов защиты информации станут бесполезны. Квантовые компьютеры смогут чуть ли не моментально подбирать ключи шифрования для популярных криптографических протоколов, а значит, любые данные станут доступны. Уже сейчас высчитывают, какая мощь нужна для взлома алгоритма шифрования биткоина – и хоть таких не будет еще долго, некоторые системы шифрования уязвимы уже сейчас.
Криптография на основе эллиптических кривых
В 2018 г. Инженерная рабочая группа Интернета (IETF), виртуальная организация, которая руководит принятием стандартов безопасности в глобальном масштабе, одобрила другую систему с открытым ключом для замены существующей. Эта система называется криптографией на основе эллиптических кривых, она основана на вычислении n-й степени целого числа, которое связано с точкой на кривой.
В этом случае только одна сторона знает число n, которое является секретным ключом. Вычислить экспоненту числа легко, но сложно определить, чему равно n. Этот метод безопаснее, чем RSA, и к тому же быстрее.
Еще в 1994 г. математик из Массачусетского технологического института (MIT) Питер Шор показал, что квантовый компьютер должен иметь возможность раскладывать большие числа на простые намного быстрее, чем классический компьютер. Один из шагов квантового алгоритма Шора также может эффективно взломать ключ на эллиптической кривой. То есть все существующие распространенные системы криптографии бессильны перед квантовым компьютером, и об этом давно известно.
Более того, машины, которых еще не существует, угрожают не только будущим коммуникациям, но и нашим нынешним и прошлым. Злоумышленники уже сейчас способны накапливать зашифрованные данные, которые затем смогут разблокировать, как только квантовые компьютеры станут доступны. То есть почти все, что происходило в Интернете до сегодняшнего дня, возможно будет узнать.
Какой из новых алгоритмов станет стандартным, может в значительной степени зависеть от решения, которое вскоре будет объявлено Национальным институтом стандартов и технологий США (NIST). В ближайшие несколько месяцев NIST выберет два алгоритма-финалиста, затем начнет разрабатывать стандарты для одного, а другой сохранит в качестве резерва на случай, если первый вариант окажется взломанным в результате неожиданной атаки, квантовой или иной.
Квантовая и постквантовая криптография
Есть два принципиально новых подхода: квантовая и постквантовая криптография. Первая строится на квантовом распределении ключей, когда биты информации кодируются в одиночные частицы (фотоны). В этом случае легко определить вмешательство злоумышленников по числу ошибок при передаче данных. Если оно не превышает определенный порог, можно сократить ключи таким образом, чтобы информация перехватчика о сокращенных ключах была недостаточной, – это называется "усиление секретности". В таком случае даже при наличии квантового компьютера злоумышленник не сможет получить доступ к информации.
Впрочем, у этого метода есть существенные недостатки: чем больше расстояние, на которое передаются фотоны, тем больше частиц теряются из-за шумов и декогеренции, таким образом снижая пропускную способность, используемую для формирования секретного ключа. Кроме того, все же остается опасность наличия уязвимостей.
Постквантовая криптография построена на идее создания новых алгоритмов, в которых применяются более сложные математические задачи, чем разложение простых чисел, при решении которых квантовый компьютер не будет иметь существенных преимуществ. Постквантовая криптография хороша тем, что ее можно легко и быстро интегрировать.
Из минусов – секретность постквантовой криптографии все еще основывается на некоторых предположениях о сложности решения определенных классов математических задач. А значит, есть вероятность того, что появится "постквантовый" компьютер, который легко разгадает и постквантовые алгоритмы.
В любом случае первоначальные реализации будут гибридными, с использованием постквантовой технологии для дополнительной безопасности поверх существующих систем. Если все пойдет по плану, к тому времени, когда вычислительная техника войдет в свою квантовую эру, Интернет уже будет в постквантовой эре. Тогда для взлома криптосистем квантовым компьютерам потребуется примерно в тысячу раз больше вычислительных компонентов (кубитов), чем сейчас.
По оценкам исследователей, полный переход всех технологий на квантово-устойчивые займет как минимум пять лет. Но и в этом случае, когда наступит день Q-day, множество устройств и технологий останутся уязвимыми [5].
За период с 2021 г. по настоящее время технологии блокчейн и квантовой криптографии находятся на волне популярности. Большое количество стандартов ИСО находятся в разработке, в том числе:
- ISO/IEC CD 4879 Информационная технология. Квантовые компьютеры. Словарь и терминология;
- ISO/IEC CD 23837-1.2 (и 2.2) Информационные технологии. Методы обеспечения безопасности. Требования безопасности. Методы тестирования и оценки квантового распределения ключей. Требования и методы оценки и тестирования;
- и другие, связанные с квантово-безопасной криптографией и постквантовой криптографией.
- https://academy.binance.com/ru/articles/quantum-computers-and-cryptocurrencies – Криптовалюта и квантовые компьютеры.
- https://www.securitylab.ru/news/515254.php – Ученые осуществили квантовую телепортацию на 44 км.
- https://goqrate.com/articles/nauchnyy-vzglyad/kak-kvant-menyaet-sovremennyy-mir-k-luchshemu/ – Как квант меняет современный мир к лучшему.
- https://qapp.tech/pqlr/cases/blockchain – Квантовые блокчейны – решения QAPP для блокчейн-экономики.
- https://tjournal.ru/tech/530101-kvantovye-kompyutery-smogut-vzlomat-pochti-vsekak-inzhenery-gotovyatsya-k-q-day-i-zashchishchayut-sistemy-shifrovaniya – Квантовые компьютеры смогут взломать почти все. Как инженеры готовятся к Q-Day и защищают системы шифрования.