Nesen izlaida ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA). atskaite norādot, ka nākotnē kriptogrāfiju aiz Bitcoin var apdraudēt kvantu datori.
Ziņojumā nav tieši pieminēts Bitcoin un kriptovalūtas, taču tajā ir minēta publiskās atslēgas kriptogrāfija, kas ir tieši kriptogrāfija, kas ir Bitcoin un kriptovalūtu darbības pamatā.
Saskaņā ar CISA datiem, nākotnē kvantu datori sasniegs tik augstu skaitļošanas jaudas un ātruma līmeni, ka tie spēs uzlauzt pašlaik izmantotos publiskās atslēgas kriptogrāfijas algoritmus.
Bitcoin un kriptovalūtas ir apdraudētas, jo parādās kvantu datori
Publiskās atslēgas kriptogrāfija ir tas, ko Bitcoin un kriptovalūtas izmanto, lai parakstītu darījumus, kas nozīmē, ka tikai tokenu īpašnieki var tos nosūtīt citiem.
Patiešām, Bitcoin tīklā tiek pieņemti tikai pareizi parakstīti darījumi, un šis paraksts līdz šim ir izrādījies neaizskarams, pateicoties tā sauktajai publiskajai atslēgai jeb asimetriskai kriptogrāfijai.
Kā notiek kriptovalūtu darījumu parakstīšana?
Katram makam ir viena vai vairākas privātās atslēgas, kurām atbilst publiskās atslēgas un adreses. Citiem vārdiem sakot, publiskā atslēga ir atvasināta no privātās atslēgas, no kuras tiek iegūta publiskā adrese.
Publiskā adrese ir tā, ko lietotājs paziņo visiem privāto atslēgu nekad nedrīkst paziņot nevienam jo tas ir tas, kas ļauj parakstīt darījumus, ti, izmantot marķierus.
Viss ir balstīts uz pašu koncepciju, ka tikai lietotājs zina privāto atslēgu, kas nepieciešama darījumu parakstīšanai un autorizācijai. Tāpēc tas darbojas tikai tik ilgi, kamēr privāto atslēgu var aizsargāt un zināt tikai lietotājs. Faktiski ikviens, kurš to zina, var to brīvi, bez ierobežojumiem un šķēršļiem izmantot, lai varētu parakstīt un atļaut iesniegt marķierus no publiskās adreses, uz kuru tas attiecas, tāpēc, ja tas tiek atklāts, jūs faktiski zaudējat ekskluzīvas tiesības uz marķieriem.
Katrai publiskajai uzrunai ir a privātā atslēga kas ir nepieciešams, lai varētu izmantot šajā adresē saglabātos marķierus. Bez privātās atslēgas šie marķieri nav lietojami, taču, tā kā privātā atslēga ir tikai gara teksta virkne, ikviens, kurš to zina, var to izmantot, lai izmantotu tos pašus marķierus.
Jūsu darbs IR Klientu apkalpošana publiskā atslēga, kas ir publiskā adrese, tiek izmantota, lai pārbaudītu paraksta pareizību, jo, ja parakstu var ģenerēt tikai no privātās atslēgas, paraksta pareizības pārbaudi var veikt arī tikai ar publisko adresi, tāpēc to sauc par "asimetrisko šifrēšanu".
Teorētiski no vienkāršas publiskās adreses privāto atslēgu nevar izsekot vienkārši tāpēc, ka, veidojot publisko atslēgu no privātās atslēgas, informācija tiek noņemta. Citiem vārdiem sakot, publiskā atslēga satur mazāk informācijas nekā privātā atslēga, tik daudz lai tajā nebūtu pietiekami daudz informācijas, lai varētu izsekot visai informācijai, kas veido ļoti garo privāto atslēgu.
Kvantu datora lieliskās iespējas
Problēma ir tāda, ka ārkārtīgi jaudīgs kvantu dators var nejauši ģenerēt tik lielu skaitu iespējamo privāto atslēgu, ka tas varētu atrast dažas, kas atbilst publiskajai adresei. Ja tas izdotos un ja šajā adresē tiktu saglabāti marķieri, tā varētu izmantot šādā veidā uzminēto privāto atslēgu, lai izmantotu šos marķierus bez likumīgā īpašnieka iespējas. Patiesībā viņš to var pat nepamanīt.
Pašlaik kvantu datoru jauda joprojām ir ārkārtīgi ierobežota, tāpēc tie nemaz nevar uzminēt privātās atslēgas, nejauši velkot. Patiesībā šie taustiņi ir tik garas teksta virknes, ka to ir vairāk, nekā var iedomāties, jo sastāv no 256 bitiem. Patiešām, nav pat iespējams iedomāties, ka viņi to spēs paveikt tuvākajās desmitgadēs.
Tomēr situācija mainās ļoti ilgtermiņā. Kā norāda CISA, tālā nākotnē kvantu datori var pārkāpt šo drošības līmeni.
Patiesībā viņi savā ziņojumā raksta, ka valstīm, valdībām un tiem, kas pārvalda kritisko infrastruktūru, ir jāsagatavojas jaunam pēckvantu kriptogrāfijas standartam.
Pagaidām nav skaidrs, kad šāds scenārijs notiks, taču CISA jau aicina cilvēkus apsvērt kvantu rezistentu kriptogrāfijas tehnoloģiju izstrādi un ieviešanu.
Patiesībā daži jau ir pieejami, un acīmredzot vēl ir pietiekami daudz laika, lai tos uzlabotu, radītu jaunas un ieviestu. Tomēr mums tagad jāsāk apsvērt, kādi varētu būt labākie ceļi, lai gan acīmredzot nav jāsteidzas to darīt.
CISA norāda, ka visa digitālā komunikācija ir balstīta uz kriptogrāfiju. Daudzi no tiem, piemēram, HTTPS interneta protokols, ir balstīti uz publiskās atslēgas kriptogrāfiju un ciparparakstiem, tāpēc šī problēma nekādā gadījumā nav saistīta tikai ar kriptovalūtām.
Praktiski viss Web tagad ir balstīts uz asimetriskā publiskās atslēgas kriptogrāfija, tāpēc pūles, kas jāpieliek, lai šīs tehnoloģijas padarītu kvantu izturīgas, ir milzīgas. Tāpēc nav pārsteidzoši, ka CISA jau sāk likt domāt, ka problēma, lai gan tā joprojām ir tālu no konkrētas, ir nopietni jāapsver, lai mums būtu pietiekami daudz laika, lai izpētītu labākos risinājumus.
Ekspertu komentāri
CISA ziņojumā analītiķi raksta:
"Kad kvantu datori sasniegs augstāku skaitļošanas jaudas un ātruma līmeni, tie spēs izjaukt publiskās atslēgas kriptogrāfijas algoritmus, kas tiek izmantoti šodien, apdraudot biznesa darījumu drošību, drošus sakarus, ciparparakstus un klientu informāciju."
Tāpēc, lai gan tie nenorāda laika grafikus, kas joprojām šķiet diezgan attāli, viņi pieņem, ka agrāk vai vēlāk tas notiks, norādot, ka, lai gan nav steidzamības, tomēr ir absolūta nepieciešamība rīkoties.
Turklāt viņi piebilst:
"Pretinieku rokās sarežģīti kvantu datori var apdraudēt ASV nacionālo drošību, ja mēs tagad nesāksim gatavoties jaunajam pēckvantu kriptogrāfijas standartam."
Tas, iespējams, ir CISA patiesās intereses, kas ir brīdināt ASV valdību par risku, ka ienaidnieki nākotnē varētu izmantot milzīgo kvantu datoru skaitļošanas jaudu, lai īpaši pārkāptu to sakaru noslēpumu. To darot, tas arī uzsver, ka daudzas citas jomas var saskarties ar līdzīgām problēmām.
Šķiet, ka tas arī liecina par to kvantu izturīgu pretpasākumu pieņemšana nav īpaši sarežģīta vai grūta. Šķiet, ka jau pastāv tehnoloģijas, kas var atbalstīt šo jaunināšanu, lai gan dažos gadījumos to pielietojums var nebūt vienkāršs.
Gadījumā, ja Bitcoin, piemēram, būs nepieciešams panākt, lai absolūtais vairākums lietotāju piekristu, jo, lai to izdarītu, būs jāatjaunina visi mezgli un maki. Patiešām, pirmkārt, būs jāizlemj, kā tos atjaunināt, otrkārt, būs jāuzraksta jaunais atjauninātais kods un pēc tam jāpieņem tas pašlaik lietotā koda vietā.
Tas nav nekas neiespējams, taču process noteikti būs lēns un sarežģīts.
Saskaņā ar CISA, asimetriskas šifrēšanas metožu atjaunināšana būs izaicinājums izmaksu un dažu tehnisku grūtību dēļ.
Tomēr viņi raksta:
"Tomēr organizācijām būtu jāveic nepieciešamie sagatavošanās darbi, lai pārietu uz pēckvantu kriptogrāfiju."
Šim nolūkam viņi arī ir nodrošinājuši ceļvedi lai palīdzētu virzīt šo procesu uz priekšu.
Lai gan CISA sagaida, ka jaunie pēckvantu kriptogrāfijas standarti tiks publicēti ne agrāk kā 2024. gadā, viņi iesaka sākt gatavoties jau tagad, lai nodrošinātu vienmērīgu migrāciju.
Avots: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/