Квантовая угроза и квантово-устойчивые (постквантовые) блокчейны

[heyod hewow]

Нейросети как новые способы атак на блокчейны

Нейросети уже сегодня демонстрируют огромные возможности в обработке данных и выявлении паттернов. Хотя они не могут непосредственно взломать криптографические ключи, нейросети могут быть использованы для развития сложных методов атак на криптовалютные системы.

Один из примеров использования нейросетей — это анализ блокчейнов для поиска уязвимостей или подозрительных транзакций. Нейросети способны быстро анализировать миллионы транзакций и выявлять шаблоны, которые указывают на уязвимости в коде или ошибки пользователей. Более того, они могут выявлять слабые места в защите, что позволяет злоумышленникам эксплуатировать их до обновления системы.

Кроме того, нейросети могут ускорить развитие методов фишинга или социального инжиниринга, которые используются для кражи ключей у пользователей. Используя большие объемы данных из социальных сетей и других источников, искусственный интеллект может прогнозировать поведение пользователей и генерировать более сложные и целенаправленные атаки.

Как криптовалютам противостоять угрозам?

1. Пост-квантовая криптография. Разработчики блокчейнов уже сейчас начинают исследовать пост-квантовые алгоритмы, которые могут защитить сети от атак квантовых компьютеров. Эти алгоритмы намного сложнее для взлома и предназначены для работы как с классическими, так и с квантовыми машинами. В будущем такие криптографические системы могут стать основой для блокчейнов, устойчивых к квантовым атакам.
2. Адаптация протоколов. В случае, если квантовые компьютеры станут достаточно мощными, многие криптовалюты смогут обновить свои протоколы, внедрив новые механизмы защиты. Это потребует широкомасштабных обновлений программного обеспечения всех участников сети, что может быть сложной задачей, но вполне выполнимой при наличии соответствующих мер безопасности.
3. Мониторинг и машинное обучение. Несмотря на угрозы, нейросети могут быть также использованы для защиты криптовалютных систем. Машинное обучение может анализировать подозрительную активность в блокчейне в реальном времени, выявляя потенциальные угрозы, такие как атаки с двойной тратой или попытки взлома. Это может помочь быстрее реагировать на аномалии и предотвращать взломы до того, как они произойдут.

Квантовые компьютеры и нейросети несомненно изменят мир технологий и вычислений в будущем. Для криптовалют и блокчейнов это означает необходимость подготовки к новому виду угроз. Хотя квантовые компьютеры ещё не достаточно развиты для практических атак на криптографию, их развитие — вопрос времени. Разработка пост-квантовых алгоритмов и использование передовых методов машинного обучения для защиты сети — ключевые шаги, которые могут помочь предотвратить наступление потенциального кризиса в мире цифровых активов. Источник.

[heyod hewow]

Для Solana разработали решение-защиту от квантовой атаки

Разработчики Solana создали квантово-устойчивое хранилище на блокчейне для защиты пользователей от потенциальной угрозы сверхбыстрых вычислений.

Решение Solana Winternitz Vault функционирует на основе сложной системы хеш-подписей, которая генерирует новые ключи при совершении транзакций, объяснил главный научный сотрудник Zeus Network Дин Литтл. Такой подход затрудняет проведение скоординированной атаки с помощью квантового компьютера на любой набор открытых ключей, которые раскрываются при подписании операции в сети. Solana Winternitz Vault доступно как опциональное решение и пока не применяется для всего блокчейна.

При совершении перевода хранилище сначала генерирует пару ключей Winternitz, затем создается «разделенное» хранилище, состоящее двух счетов. В первом пользователь генерирует подпись с суммой для перевода. После совершения транзакции неизрасходованные активы возвращаются на второй счет. При каждой операции Winternitz Vault создает новое хранилище, а старое закрывает. Таким образом ключи основного аккаунта со средствами пользователя остаются нераскрытыми.

Выкусите-ка, квантовые хакеры будущего. ))

[Alex077]

  Немного дополню тему по поводу угроз взлома крипто алгоритмов квантовыми компьютерами:
 
  Согласно исследованию, проведенному Universal Quantum, дочерней компанией, связанной с Университетом Сассекса, квантовому компьютеру с 13 миллионами кубитов потребуется день, чтобы взломать закрытый ключ, связанный с уязвимым адресом Bitcoin. А самого мощного  Willow от Google всего 105 кубитов.

Действительно, Google сами заявили The Verge, что Willow не представляет угрозы для современной криптографии. Кроме того, генеральный директор Nvidia Дженсен Хуанг заявил , что «очень полезные квантовые компьютеры», вероятно, появятся только через двадцать лет, что подразумевает, что их применение в реальном мире будет ограничено в течение некоторого времени.

Однако потенциальная угроза, которую представляют для Bitcoin квантовые вычисления, давно известна, и обсуждения вокруг нее — или, по крайней мере, обсуждения вокруг теоретического взлома алгоритма SHA-256, используемого в процессе майнинга — восходят к тому времени, когда создатель Bitcoin Сатоши Накамото все еще участвовал в проекте. При необходимости можно реализовать обновления до квантово-устойчивых адресов Bitcoin или другие изменения в криптографии, используемой в Bitcoin.

Большинство оценок не рассматривают квантовые вычисления как угрозу криптографии, используемой в Bitcoin, как минимум до 2030-х годов. В частности, Национальный институт стандартов и технологий (NIST) рекомендует перейти на новые криптографические системы к 2035 году, чтобы снизить риски прямой секретности, связанные с будущими квантовыми угрозами. Тем не менее, Bitcoin все равно будет в безопасности при этом уровне угрозы, поскольку на него не влияют риски прямой секретности.

 Кроме того, дорожная карта IBM в области квантовых вычислений указывает на достижение всего нескольких тысяч кубитов к 2033 году. Это все еще намного меньше миллионов кубитов, которые, вероятно, потребуются для взлома криптографии Биткоина.

Аналитики Bernstein по-прежнему считают, что квантовая угроза биткоину возникнет лишь через десятилетия.

Действительно, оценки разработчиков Bitcoin и представителей отрасли относительно того, когда квантовые вычисления будут представлять реальную угрозу, весьма широки, и некоторые называют квантовые вычисления откровенным мошенничеством . В недавнем обсуждении квантового сопротивления в почтовой рассылке Bitcoin Development даются оценки от десятилетия или двух до «не при моей жизни».
      Источник
ПС Так, что нервничать по этому поводу еще рано, тем более, что над этим вопросом уже думают и есть план перехода после 35г на квантово устойчивые адреса биткоин. В любом случае есть минимум от десяти до двадцати лет когда биткоин еще может спокойно расти и развиваться без угрозы взлома.
 

[heyod hewow]

Так, что нервничать по этому поводу еще рано, тем более, что над этим вопросом уже думают и есть план перехода после 35г на квантово устойчивые адреса биткоин. В любом случае есть минимум от десяти до двадцати лет когда биткоин еще может спокойно расти и развиваться без угрозы взлома.

Согласен. Тем более, что серьезные крипто-разрабы над проблемой квантовой угрозы и устойчивости активно думают как минимум с 2016-17 годов и уже есть много готовых решений и технологий. Да, процесс перехода на постквантовые блокчейны может быть слегка болезненным для многих и займет какое-то время.. но это проблема не завтрашнего дня и даже не ближайшего десятилетия-двух десятилетий, как верно пишут многие трезвые головы, реально оценивающие текущий квантовый хайп.

Да и 10-20 лет в криптомире - это огромнейший срок, учитывая, что время (инноваций) здесь течет намного, в десятки раз, быстрее, чем в мире "обычном" и даже в мире разработчиков квантовых компов. Даже за ближайшие 10 лет криптомир может измениться неузнаваемо - как это произошло за период с 2014 до 2024.

[Jokers]

В любом случае есть минимум от десяти до двадцати лет когда биткоин еще может спокойно расти и развиваться без угрозы взлома.

Теоретически. Все эти планы строятся на том, что не будет никакого прорывного открытия за все эти пару-тройку десятков лет, а оно не исключено. Поэтому одно дело планировать всё исходя из линейного развития, а другое дело иметь в уме возможность более резкого развития этого направления в связи с неожиданным прорывом научной мысли где-то в области то ли вычислений, то ли оборудования, то ли ещё чего.

[Smartprofit]

На самом деле, в условиях развития искусственного интеллекта квантовые компьютеры могут появиться очень быстро. И очень быстро могут начать усовершенствоваться. А могут и не начаться. Технологическая эволюция, как правило, слепа. Мы не знаем, какая ветвь получит приоритетное развитие.
Ну, безусловно, такая угроза существует. Утешает одно, если создадут квантовый компьютеры, которые будут серьёзно угрожать криптошифрованию, то первая криптовалюта - это отнюдь не первая цель для таких компьютеров. В мире есть множество целей, которые имеют гораздо больше приоритет и привлекательность.
Кроме того, изменить способы шифрования это достаточно простая задача.
Сатоши Накамото писал о таком сценарии. Ну, конечно, перед этим нужно основательно напугать майнеров. Чтобы они единогласно поддержали новый форк.

[heyod hewow]

Сатоши Накамото писал о таком сценарии. Ну, конечно, перед этим нужно основательно напугать майнеров. Чтобы они единогласно поддержали новый форк.

Вероятно это будет самой трудной задачей - как раз таки не сама техническая реализация постквантового биткойна (она вряд ли будет архисложной), а именно психологическая проблема, процесс убеждения большинства майнеров и пулов, убедить их достичь консенсуса и выбрать один из вариантов если не совсем бесшовного перехода, то хотя бы с минимальными потерями времени и ресурсов.

[bachichak]

эва кака заруба у вас тут пошла !...
уже и кванты угрожают ..
неспокойно как-то.. и кванты - какие-то неустойчивые ...
не надежные какие-то ...
я уже молчу за постчейны ..
та ну их.. пойду чейн /чайник/ поставлю )))
*useh обнял )

[Jokers]

Вероятно это будет самой трудной задачей - как раз таки не сама техническая реализация постквантового биткойна (она вряд ли будет архисложной), а именно психологическая проблема, процесс убеждения большинства майнеров и пулов, убедить их достичь консенсуса и выбрать один из вариантов если не совсем бесшовного перехода, то хотя бы с минимальными потерями времени и ресурсов.

Пока у меня в голове сидела мысль про хардфорк, я тоже думал, что это будет сложно, а потом мне прокинули идею, что, вообще-то говоря, вполне реально провернуть новую систему ключей и через софтфорк, и тогда переход майнеров может быть и постепенным. И софтфоркнуться на новый защищённый вариант криптоустойчивых ключей это не так уж и страшно будет.

Утешает одно, если создадут квантовый компьютеры, которые будут серьёзно угрожать криптошифрованию, то первая криптовалюта - это отнюдь не первая цель для таких компьютеров.

О да, всякие разведывательные и контрразведывательные ведомства уже сейчас в лёгкой панике, потому что в итоге потенциально столько секретной документации выльется, что мама не горюй!

[heyod hewow]

Пока у меня в голове сидела мысль про хардфорк, я тоже думал, что это будет сложно, а потом мне прокинули идею, что, вообще-то говоря, вполне реально провернуть новую систему ключей и через софтфорк, и тогда переход майнеров может быть и постепенным. И софтфоркнуться на новый защищённый вариант криптоустойчивых ключей это не так уж и страшно будет.

Мало того, уже есть работающие решения, позволяющие обойтись как без хардфорка, так и без софтфорка, например технология разделенного хранилища, которое уже работает для блокчейна Соланы (мой пост в этой ветке выше, от 10 января). При совершении транзакции хранилище сначала генерирует пару ключей, затем создается «разделенное» хранилище, состоящее из двух счетов. В первом пользователь генерирует подпись с суммой для перевода. После совершения транзакции неизрасходованные активы возвращаются на второй счет. При каждой операции создается новое хранилище, а старое закрывается. Таким образом, ключи основного аккаунта со средствами пользователя остаются нераскрытыми.

Понятно, что это потребует дополнительных телодвижений от юзера... а может и нет - просто все будет программно автоматизировано в кошельке нового типа, а пользователь и знать не будет, что и как там внутри происходит. Для него будет лишь кнопка "отправить". А для квантовых хакеров средства юзера будут недосягаемы, поскольку будут после каждой транзакции перемещаться на новое хранилище без отражения в сети. А в сети будет отражена лишь транзакция со старого хранилища, теперь уже пустого.

[fgh]

Пока у меня в голове сидела мысль про хардфорк, я тоже думал, что это будет сложно, а потом мне прокинули идею, что, вообще-то говоря, вполне реально провернуть новую систему ключей и через софтфорк, и тогда переход майнеров может быть и постепенным. И софтфоркнуться на новый защищённый вариант криптоустойчивых ключей это не так уж и страшно будет.

Мало того, уже есть работающие решения, позволяющие обойтись как без хардфорка, так и без софтфорка, например технология разделенного хранилища, которое уже работает для блокчейна Соланы (мой пост в этой ветке выше, от 10 января). При совершении транзакции хранилище сначала генерирует пару ключей, затем создается «разделенное» хранилище, состоящее из двух счетов. В первом пользователь генерирует подпись с суммой для перевода. После совершения транзакции неизрасходованные активы возвращаются на второй счет. При каждой операции создается новое хранилище, а старое закрывается. Таким образом, ключи основного аккаунта со средствами пользователя остаются нераскрытыми.

Понятно, что это потребует дополнительных телодвижений от юзера... а может и нет - просто все будет программно автоматизировано в кошельке нового типа, а пользователь и знать не будет, что и как там внутри происходит. Для него будет лишь кнопка "отправить". А для квантовых хакеров средства юзера будут недосягаемы, поскольку будут после каждой транзакции перемещаться на новое хранилище без отражения в сети. А в сети будет отражена лишь транзакция со старого хранилища, теперь уже пустого.

Несколько раз перечитал, но, честно говоря, так и не понял прикола с этим "разделённым хранилищем"...
  1. За счёт чего будет достигаться устойчивость в квантовому брутфорсу., если ключи вроде как обычные генеряться? Или я чего-то не понял?
2. А если ключи-таки генерятся удлиннённые, то как возможно ими подписать обычную транзакцию и отправить средства на обычный адрес, неквантовый?
    Объясни на пальцах, как для дебилов, а то я что-то жёстко туплю.

[heyod hewow]

Несколько раз перечитал, но, честно говоря, так и не понял прикола с этим "разделённым хранилищем"...
  1. За счёт чего будет достигаться устойчивость в квантовому брутфорсу., если ключи вроде как обычные генеряться? Или я чего-то не понял?
2. А если ключи-таки генерятся удлиннённые, то как возможно ими подписать обычную транзакцию и отправить средства на обычный адрес, неквантовый?
    Объясни на пальцах, как для дебилов, а то я что-то жёстко туплю.

Смысл в том, что создается «разделенное» хранилище, состоящее из двух адресов (пар ключей). В первом пользователь генерирует подпись с суммой для перевода. После совершения транзакции неизрасходованные активы возвращаются на второй счет, т.е. при подписании вы "раскрываете" (светите его в публичной сети для возможных квантовых хакеров) только первый адрес хранилища, а потом первый адрес опустошается и хранилище закрывается (не спрашивай меня как, на гитхабе детали раскрываются только в самых общих чертах). При каждой операции Winternitz Vault создает новое хранилище, а старое закрывает.

Что пишут на гитхабе: Winternitz Vault — квантово-устойчивое хранилище Lamports, которое использует Winternitz One-Time Signatures (WOTS) для безопасности. В хранилище реализован усеченный хэш Keccak256, предлагающий 224-битную устойчивость к прообразу, которая остается устойчивой к квантовым угрозам, включая алгоритм Гровера. Квантовая устойчивость: реализует WOTS для криптографической устойчивости к атакам квантовых вычислений.

Генерация новой пары ключей Winternitz. Здесь, походу, ответ на твой вопрос - ключи не обычные генерятся, а Winternitz-ключи, квантово-устойчивые.
Вычисление корня Меркла Keccak256 открытого ключа.
Использование корня Меркла в качестве сида адреса, полученного из программы (PDA).
Это позволяет вам разделить средства из хранилища на два счета. Основная цель этого — дать вам возможность открыть два новых адреса и перенести в них содержимое существующего хранилища с помощью непрерывной цепочки квантово-устойчивой криптографии.

[fgh]

Генерация новой пары ключей Winternitz. Здесь, походу, ответ на твой вопрос - ключи не обычные генерятся, а Winternitz-ключи, квантово-устойчивые.
Вычисление корня Меркла Keccak256 открытого ключа.
Использование корня Меркла в качестве сида адреса, полученного из программы (PDA).
Это позволяет вам разделить средства из хранилища на два счета. Основная цель этого — дать вам возможность открыть два новых адреса и перенести в них содержимое существующего хранилища с помощью непрерывной цепочки квантово-устойчивой криптографии.

Подожди, да, ты ответил на первый вопрос (что генерятся квантовые ключи), но не ответил на второй: если генерятся, как утверждается, квантовые ключи, то как эти транзы с новыми невалидными для старого блокчейна квантовыми ключами записываются в блокчейн?
   Или это, получается, софтфорк новых ключей удлинённых?
   

[heyod hewow]

если генерятся, как утверждается, квантовые ключи, то как эти транзы с новыми невалидными для старого блокчейна квантовыми ключами записываются в блокчейн?
Или это, получается, софтфорк новых ключей удлинённых?

Видать на выходе из хранилища получается самая обычная транза, которая уходит в чейн обычным образом, а это самое Winternitz-хранилище играет роль квантовой защиты, скрывает реальный адрес с криптой от вероятных квантовых хакеров, все, что они могут увидеть - это только один из двух адресов, из которого ушла транза, и этот адрес обнуляется в момент транзы, остаток прячется на втором адресе, который скрыт изначально, затем текущее хранилище закрывается и открывается новое, пока что незасвеченное в сети, тоже с двумя парами ключей.
Вероятно задача хранилища и использования квантовозащищенных ключей и Winternitz-подписи (я так полагаю, это все внутри хранилища происходит) в том, чтобы в сети засветился только один временный транзитный public key, с которого ушла транза и невозможно было отследить, как туда попала крипта и куда делся остаток, все это спрятано в хранилище.   

Вот что пишет автор на гитхабе:
Шаги:
- пользователь генерирует подпись Winternitz для сообщения, содержащего сумму Lamports для перевода, а также генерирует открытые ключи разделенного аккаунта и аккаунта для возврата (неизрасходованной крипты).
- подпись используется для проверки права собственности на хранилище.
- public key Winternitz восстанавливается из подписи, хэшируется и эффективно проверяется с помощью начальных значений PDA.
- сумма Lamports распределяется на разделенный аккаунт (откуда уходит обычная транза в сеть).
- остаток, если таковой имеется, возвращается на аккаунт для возврата, и хранилище закрывается.

[heyod hewow]

Вероятно задача хранилища и использования квантовозащищенных ключей и Winternitz-подписи (я так полагаю, это все внутри хранилища происходит) в том, чтобы в сети засветился только один временный транзитный public key, с которого ушла транза и невозможно было отследить, как туда попала крипта и куда делся остаток, все это спрятано в хранилище.   

Ага, таки да, я был прав, вот нарыл инфу о подписи Винтерница:
Анонимная схема, разработанная в этом исследовании, в основном построена на схеме подписи Винтерница, которая может предотвратить раскрытие исходного открытого ключа в сертификате. Предложенная анонимная схема может достичь анонимности без увеличения длины ключа, длины подписи, времени генерации ключа, времени генерации подписи или времени проверки подписи.