07:0426 октября 202407:04
1546просмотров
07:0426 октября 2024
Китайские учёные смогли преодолеть защиту военных систем и криптокошельков при помощи новейших разработок.
Команда исследователей из КНР осуществила, как она утверждает, первую успешную атаку на защитные протоколы, которые имеют широкое применение в системах по всему миру.
Для этого группа под руководством Ван Чоа из Шанхайского университета использовала квантовый компьютер канадской компании D–Wave.
Игра в кубиты
Основным отличием квантового компьютера от обычного является принцип использования кубитов. Если привычные нам устройства оперируют битами, которые могут находиться либо в позиции "0", либо в позиции "1", то кубиты обладают способностью нахождения в суперпозиции. Это значит, что они могут быть и в положении "0", и в положении "1" до тех пор, пока наблюдатель не решит их измерить. Главное преимущество кубитов в том, что они позволяют проводить вычисления гораздо быстрее, чем это делают привычные компьютеры. И речь идёт о том, чтобы сократить время операций на недели работы.
Благодаря D–Wave китайские исследователи продвинулись во взломе алгоритмов Present, GIFT–64 и Rectangle. Именно они используются в основе SPN (Substitution–Permutation Network, или "Сеть замещения–перестановки") — технологии, которую применяют в шифровальной системе AES.
AES–256 (цифра здесь означает глубину шифрования в битах) считается самой надёжной виртуальной системой защиты в мире: чтобы взломать её методом брутфорса (подбором паролей), понадобится число попыток, которое содержит 78 цифр. AES широко применяют в банкинге, криптовалюте и для защиты государственной информации.
Цепь в безопасности
Неужели теперь этот стандарт шифрования больше не представляет никакой ценности? Если это так, то пресловутая невозможность взять крипту "в лоб", взломав ключи, — фикция. И весь образ сверхзащищённых криптовалют рассеивается в квантовом сиянии.
Однако не всё так однозначно. Сергей, автор telegram–канала "Крипто–Шелки", считает, что техническое устройство большинства крупных блокчейнов всё ещё позволяет им оставаться безопасными: "Сам алгоритм построен таким образом, что требуется потратить практически невозможные вычислительные мощности для решения эллиптической кривой".
Помимо асимметричной криптографии в защитной системе блокчейна используются и односторонние хэш–функции. Последние выстроены таким образом, что, даже если взломать функцию, невозможно понять, какие данные находились на входе. Это позволяет избежать кражи средств, а блокчейн просто меняет используемую функцию.
Несколько более категоричен в вопросах защиты основатель Bits.media Иван Тихонов.
“
"Взломать можно всё, — говорит он. — Задача защиты сделать так, чтобы атака была дороже для атакующего, чем прибыль в случае успешной атаки".
По его словам, настоящий уровень развития систем, которые нацелены на взлом, недостаточен, чтобы серьёзно навредить существующим методам шифрования.
Исследовательская группа Ван Чоа подтверждает слова аналитиков: в результатах исследования учёные не утверждают о полном взломе. Они сообщают, что произошёл серьёзный прорыв в дешифровке, а сам квантовый компьютер впервые стал представлять существенную и реальную угрозу криптографии. Тем не менее никаких конкретных паролей во время испытаний добыть не удалось.
Как сломалось, так и соберётся
Какое будущее у этой угрозы? Иван Тихонов считает абсолютно реальным, что квантовые компьютеры в будущем смогут обойти защитные системы криптовалют. По его словам, это может быть обусловлено прорывом в математике и программировании, что предоставит новые возможности, о которых мы пока не знаем.
Однако, успокаивает он, криптография после этого не закончится.
“
"Подобные примеры в истории уже были. Например, алгоритм DES, утверждённый правительством США в 1977 году как официальный стандарт, взламывался уже в 1998 году за 3 дня. Но мир не рухнул, люди просто перешли на другие алгоритмы. Так же и тут — перейдут от разделения на множители к векторам в многомерном пространстве, например, и всё продолжит работать. Вся математика и алгоритмы для этого уже существуют", — отмечает Иван Тихонов.
В зоне риска, по его словам, окажутся потерянные средства, к которым был утрачен доступ из–за забытых паролей или смерти владельца. Как раз их–то и смогут прибрать к рукам злоумышленники. Для того же биткоина эта сумма составляет от 1,9 млн до 4 млн монет, или от $127,8 млрд до $269,2 млрд, согласно данным сервиса аналитики Unchained. Эти средства придётся как–то утилизировать, пока они ещё на "нейтральной" территории.
О квантовой угрозе осведомлены и в самом криптосообществе. "Ведущие криптографы уже озаботились этой проблемой и даже нашли решения. В моменте просто большинству сообщества нужно будет провести хард–форк блокчейна и перейти на новые алгоритмы. Так что страшилка про квантовые компьютеры — только от незнания острия технологических мыслей", — делится Сергей.
Пост о том, что делать с возможным взломом квантовым компьютером, писал ещё в марте Виталий Бутерин, основатель второй по величине криптовалюты Ethereum. В своём блоге он сказал, что принципиально сообщество готово к изменениям уже со следующего дня, а хард–форк позволит избежать потери средств.
Под хард–форком в криптосообществе понимают серьёзные изменения или обновления в проекте, которые требуют от пользователей перехода на новую систему.
Всё ещё на крючке
Переживания по поводу сохранности шифровальных систем можно пока отложить. Но несовершенство квантовых компьютеров не означает, что вы не потеряете свои средства.
“
"Самые эффективные методы до сих пор остаются самыми старыми: фишинговые сайты, через которые утекают ваши данные. Скам–контракты, которым вы даёте аппрув на свои токены, и он их забирает. Социальный инжиниринг в том или ином виде", — напоминает Сергей.
Причём вариативность социального инжиниринга практически бесконечна: это может быть скачанный pdf–файл из спам–письма, сторонняя программа с пиратским софтом или просто "друг", который увидел на вашем ноутбуке папку "Ключи от криптокошелька". Базовая интернет–гигиена, уверяет он, в 99% случаев убережёт ваши средства от посягательств мошенников.
По словам Ивана Тихонова, попасться можно даже на запятые и точки. "Скажем, в кошельке разряды отделяются запятой для удобства восприятия. Вам должна поступить сумма 1,009. Вам приходит платёж на 1.009, и вы отпускаете товар. И только потом замечаете, что это единица и девять тысячных, а не тысяча девять", — говорит он.
Помимо этого существуют также и MitM–атаки, когда мошенник притворяется посредником в сделке, пылевые атаки, где происходит подмена адресов на очень похожие, и дрейнеры. Последние особенно популярны в среде NFT. Под предлогом получения бесплатного NFT–предмета пользователю предлагают пройти проверку и подключиться к какому–то сервису, а после — выкачивают весь баланс. Более того, после обмана пользователя ещё и пытаются "дожать", выпрашивая деньги на адвоката или несуществующую комиссию.
Таким образом, самым ненадёжным местом в блокчейне всё ещё остаётся человек. "Прокладка между спинкой кресла и монитором зачастую гораздо более уязвима, чем блокчейны к квантовым компьютерам", — иронизирует Иван Тихонов.