Всемирный экономический форум (ВЭФ) предупреждает о риске того, что квантовые компьютеры могут взломать существующие методы шифрования, что серьезно поставит под угрозу безопасность цифровых валют, выпущенных центральными банками (CBDC).

Согласно последнему отчету ВЭФ, развитие квантовых компьютеров, хотя и несет в себе множество прорывных возможностей, также создает беспрецедентные угрозы кибербезопасности, особенно способность нарушать работу современных компьютерных систем шифрования данных, включая системы CBDC.

В настоящее время более 98% центральных банков мира исследуют CBDC для повышения эффективности трансграничных платежей, содействия финансовой доступности и сохранения роли валют центральных банков в финансовую эпоху. Однако появление квантовых компьютеров, количество которых, как ожидается, достигнет 5000 к 2030 году, может нарушить существующие стандарты шифрования, такие как RSA и ECC, которые являются основой безопасности глобального правительства.

Квантовые компьютеры используют кубиты (квантовые биты), которые существуют в многомерном состоянии, что позволяет им решать сложные задачи со скоростью, превосходящей классические суперкомпьютеры. В чужих руках он может быть использован для атаки на важные системы, в том числе CBDC, посредством кражи информации, подделки личных данных и будущей расшифровки собранных данных.

Исследование Института Хадсона, проведенное в 2021 году, показывает, что гипотетическая квантовая атака на клиринговую систему реального времени США (RTGS) может привести к падению реального ВВП на 10-17%, подтолкнув экономику к кризису. Рецессия длилась 6 месяцев и вызвала потери в триллионы долларов. в потерях.

ВЭФ отмечает, что для борьбы с этим риском крайне важно внедрить «криптографическую гибкость». Эта возможность позволяет системе легко и быстро менять алгоритмы шифрования, чтобы справиться с новыми методами атак. В частности, системы CBDC должны интегрировать алгоритмы шифрования на основе решетки, такие как ML-KEM/Kyber, ML-DSA/Dilithium или SLH-DSA/SPHINCS+, в дополнение к современным асимметричным алгоритмам, таким как RSA и ECC.

Кроме того, внедрение таких механизмов, как механизм инкапсуляции ключей (KEM) и алгоритм цифровой подписи (DSA), на четырех уровнях системы CBDC (сеть, приложение, поток данных и код) имеет важное значение для предотвращения кражи информации, мошенничества с личными данными и данных. расшифровка.

Чтобы обеспечить безопасность системы CBDC от квантовых атак, ВЭФ рекомендует центральным банкам и финансовым учреждениям анализировать риски квантовой безопасности, выявлять новые угрозы и принимать эффективные контрмеры. Кроме того, необходимо составить список документов шифрования с указанием соответствующих механизмов шифрования в системе для поддержки регулярных обновлений; ввести меры кибербезопасности, требуя от организаций, уполномоченных на доступ к системе CBDC, соблюдения строгих стандартов безопасности.

Кроме того, существует необходимость защищать данные, шифровать потоки данных в сетях и приложениях и внедрять использование безопасных библиотек на протяжении всего жизненного цикла разработки программного обеспечения; резервное копирование данных, хранение данных в нескольких центрах обработки данных или сетевых узлах (если они основаны на DLT) и обеспечение квантовой безопасности системы управления ключами.

В настоящее время предпринимаются международные усилия по поиску решений для защиты национальных платежных систем следующего поколения, включая CBDC. ВЭФ создал Сеть квантовой экономики, которая недавно предоставила финансовой отрасли рекомендации по формированию глобальных подходов к регулированию.

Банк международных расчетов (BIS) также объявил о результатах первого этапа проекта Leap, продвигающего исследования в области квантовобезопасной криптографии для финансовых систем. Глубокое сотрудничество между государственным и частным секторами в обеспечении киберустойчивости за пределами одной организации является ключом к успешному сдерживанию угрозы квантовых вычислений.