По мере того как технологии квантовых вычислений переходят от лабораторных экспериментов к практической реальности, индустрия криптовалют сталкивается с надвигающимся вопросом: что произойдет, когда квантовые компьютеры станут достаточно мощными, чтобы взломать криптографические алгоритмы, защищающие Bitcoin и другие цифровые активы? Trezor Safe 7 — это первый потребительский аппаратный кошелек, который напрямую решает эту проблему, внедряя постквантовые криптографические алгоритмы наряду с традиционными мерами безопасности. В этой статье рассматривается угроза квантовых вычислений, объясняется, как работает квантово-готовая архитектура Trezor, и обсуждается, что это означает для долгосрочной безопасности ваших криптовалютных активов.

Угроза квантовых вычислений для криптовалют

Чтобы понять, почему квантовые вычисления важны для безопасности криптовалют, необходимо сначала понять, как работают современные криптографические системы. Bitcoin и практически все криптовалюты полагаются на эллиптическую криптографию (ECC), в частности на алгоритм цифровой подписи на эллиптических кривых (ECDSA) и все чаще на схемы подписей Шнорра. Эти алгоритмы обеспечивают свою безопасность благодаря математической сложности задачи дискретного логарифма на эллиптической кривой (ECDLP), которую практически невозможно решить на классических компьютерах в разумные сроки.

Квантовые компьютеры, однако, работают на принципиально иных принципах. Используя алгоритм Шора, достаточно мощный квантовый компьютер теоретически мог бы эффективно решить задачу ECDLP, что означает, что он мог бы вывести приватный ключ из известного публичного ключа. Если бы это стало возможным, злоумышленник мог бы украсть криптовалюту с любого адреса, чей публичный ключ был раскрыт в блокчейне. Сегодня это не является непосредственной угрозой, так как современные квантовые компьютеры не имеют достаточного количества стабильных кубитов для выполнения алгоритма Шора против производственных криптографических ключей. Однако темпы развития квантовых вычислений ускоряются, и ответственное планирование безопасности должно учитывать будущие возможности.

Что делает Trezor «квантово-готовым»

Квантово-готовое обозначение Trezor Safe 7 относится к его реализации SLH-DSA-128 (Stateless Hash-Based Digital Signature Algorithm на уровне безопасности 128 бит), одного из постквантовых криптографических алгоритмов, стандартизированных Национальным институтом стандартов и технологий (NIST) в рамках их проекта стандартизации постквантовой криптографии. В отличие от ECDSA и подписей Шнорра, SLH-DSA обеспечивает свою безопасность за счет хорошо изученной сложности свойств хеш-функций, а не задач дискретного логарифма, которые квантовые компьютеры потенциально могут решить.

«Безсостояние» SLH-DSA-128 особенно важно для реализации в аппаратных кошельках. Некоторые более ранние схемы постквантовых подписей требовали от подписанта поддерживать и обновлять внутреннюю информацию о состоянии с каждой подписью, создавая риски катастрофического повторного использования ключей, если состояние было потеряно или повреждено. SLH-DSA-128 полностью устраняет это требование, что делает его идеально подходящим для ограниченной ресурсами среды аппаратного кошелька, где простота и надежность имеют первостепенное значение.

Как работает SLH-DSA-128

SLH-DSA-128 основан на семействе схем подписей, основанных на хешировании, которые изучались криптографами на протяжении десятилетий. На высоком уровне алгоритм создает виртуальную древовидную структуру, где корень служит публичным ключом, а отдельные подписи генерируются...