Генеральный директор ZeroTier говорит, что квантовые злоумышленники уже собирают криптоданные

• Генеральный директор ZeroTier предупреждает, что злоумышленники уже собирают зашифрованные крипто данные аутентификации для будущей квантовой расшифровки.
  
• Google нацелена на 2029 год для постквантовой миграции, называя атаки типа «сохрани сейчас — расшифруй позже» непосредственной и реальной угрозой.
  
• Ethereum уже запустил план постквантовой миграции, однако Bitcoin и крупные крипто биржи пока не приняли на себя аналогичных обязательств.

Генеральный директор ZeroTier Эндрю Голт заявляет, что квантовые злоумышленники уже сейчас собирают зашифрованные данные крипто сетей — задолго до появления квантового компьютера, способного их декодировать. 

Голт, на протяжении десяти лет финансировавший стартапы в области квантового оборудования, убеждён, что отрасль защищает не ту цель. 

По его мнению, сосредоточенность на ключах кошельков упускает из виду более тихую и опасную стратегию, которая уже реализуется. 

Злоумышленники прямо сейчас собирают живые данные аутентификации, дёшево их хранят и ждут, пока квантовые возможности не догонят накопленное.

Генеральный директор ZeroTier предупреждает о стратегии «собери сейчас, расшифруй позже»

В настоящее время Голт руководит сетевой компанией ZeroTier и является сооснователем deep-tech инвестиционной фирмы 7percent Ventures. 

В его портфель входит британский стартап в области квантовых вычислений Universal Quantum. Такой опыт ставит его необычно близко как к угрозе, так и к атакуемой инфраструктуре.

«Самая опасная уязвимость финансовой системы — это не хранимые данные, а данные, которые прямо сейчас передаются между учреждениями», — заявил Голт в интервью CoinDesk. 

Он пошёл дальше, отметив, что команды безопасности обучены защищать данные в состоянии покоя, однако стратегия противника изменилась. 

«Они терпеливы, у них есть хранилища, и они формируют библиотеку сегодняшнего зашифрованного трафика, чтобы расшифровать его в момент, когда квантовые возможности пересекут порог», — добавил он. По его словам, это тихое накопление уже происходит в крипто сетях.

Команда безопасности Google пришла к такому же выводу в марте. Компания установила 2029 год в качестве внутреннего дедлайна для завершения миграции на постквантовую криптографию. 

Объявление, подготовленное вице-президентом Google по инженерии безопасности и старшим инженером по криптографии, подтвердило, что «угроза шифрованию актуальна уже сегодня в виде атак типа "сохрани сейчас — расшифруй позже"». 

Google также пересмотрела приоритеты своей внутренней модели угроз применительно к сервисам аутентификации и цифровым подписям, что напрямую совпадает с тем, на что указывал Голт.

То же исследование Google Quantum AI, которое взбудоражило Bitcoin в начале этого года, установило, что достаточно мощный квантовый компьютер способен получить приватный ключ из открытого примерно за девять минут. Однако Голт считает, что это открытие всё равно уводит отрасль в сторону от нужного разговора.

Генеральный директор ZeroTier указывает на уровень аутентификации как на реальную точку уязвимости

В феврале Citi привёл конкретные цифры этого риска. Квантовая атака на подключение одного из пяти крупнейших банков США к сервису Fedwire Funds Service может нанести экономический ущерб в размере от 2 до 3,3 триллиона $. 

Это соответствует потенциальному снижению реального ВВП США на 10–17%. Global Risk Institute оценивает вероятность появления криптографически значимого квантового компьютера к 2034 году в диапазоне 19–34%.

Для крипто рынков уязвимая поверхность шире, чем только кошельки. Кроссчейн-мост доказательства, пакеты аутентификации API бирж, подписанные транзакции в публичных мемпулах и закулисный трафик подписей между холодным хранилищем и торговыми столами — всё это находится в одном спектре уязвимостей. 

CoinShares в феврале подсчитал, что лишь около 10 200 BTC сосредоточены достаточно, чтобы двинуть рынки в случае кражи через атаку на ключ кошелька.

Беспокойство Голта направлено на нечто более трудноизмеримое, но несравнимо более значимое. «Особенно неудобная реальность для финансовых учреждений состоит в том, что собираемые записи аутентификации — это не просто чувствительные данные», — сказал он.

«Это уровень доказательств, который определяет, кто чем владеет, кто санкционировал ту или иную транзакцию и кто несёт юридическую ответственность». 

Компрометация этого уровня не просто похищает активы — она разрушает всю историю владения.

Ethereum уже запустил скоординированную постквантовую миграцию. Bitcoin на аналогичный шаг не решился. 

Большинство крупных крипто бирж и кастодианов, откуда исходит основная часть живого трафика подписей, также хранят молчание по этому вопросу. Именно на это молчание, по словам Голта, и рассчитывают терпеливые злоумышленники.

Статья «Генеральный директор ZeroTier заявляет, что квантовые злоумышленники уже собирают крипто данные» впервые опубликована на Live Bitcoin News.