Největším kvantovým nebezpečím pro kryptoměny není to, že by v budoucnu nějaký počítač prolomil klíče k peněženkám, ale šifrovaná data o transakcích, která útočníci již dnes nenápadně shromažďují, varoval generální ředitel společnosti Zerotier Andrew Gault.
Generální ředitel společnosti Zerotier: Skutečným kvantovým rizikem pro kryptoměny jsou data v přenosu, nikoli klíče k peněženkám
NAPSAL
SDÍLET
Hlavní body
Riziko spočívá v datech, která jsou již v pohybu
Zaměření kryptoměnového průmyslu na peněženky odolné proti kvantovým útokům může být podle Andrewa Gaulta, generálního ředitele síťové firmy Zerotier, namířeno na nesprávný cíl. Tvrdí, že nejnaléhavějším nebezpečím nejsou uložené klíče, ale informace proudící mezi institucemi v reálném čase, a dále dodává:
„Nejnebezpečnější zranitelností finančního systému nejsou uložená data, ale data, která se právě teď pohybují mezi institucemi. Každá mezibankovní zpráva, každý záznam o ověření platby a každý digitální podpis, který dnes putuje po síti, je shromažďován sofistikovanými protivníky, kteří je zatím nemusí číst.“
Gaultovo varování se soustředí na strategii, kterou bezpečnostní výzkumníci nazývají „sbírej teď, dešifruj později“. Myšlenka spočívá v tom, že útočník dnes nepotřebuje funkční kvantový počítač, aby z něj mohl těžit zítra. Šifrovaný provoz lze dnes levně kopírovat a ukládat
a dešifrovat až o několik let později, jakmile bude k dispozici dostatečně výkonný stroj.To mění kvantovou hrozbu z budoucí události na současný problém sběru dat. Postkvantová kryptografie (šifrování navržené tak, aby odolalo kvantovým útokům) chrání pouze informace do budoucna. Vše, co bylo zachyceno před aktualizací, zůstává vystaveno zpětnému dešifrování, a proto Gault a další tvrdí, že čas již běží.
Proč je vrstva důkazů důležitá
Gault se domnívá, že shromažďovaná data nejsou jen citlivá, ale také zásadní. Popisuje autentizační záznamy putující po sítích jako „důkazovou vrstvu, která určuje, komu co patří, kdo autorizoval kterou transakci a kdo nese právní odpovědnost“.
Pokud by se tato vrstva nakonec dala dešifrovat a zfalšovat, důsledky by sahaly daleko za hranice jednotlivých peněženek. Zúčtovací záznamy, podpisy a potvrzení plateb tvoří základ důvěry mezi bankami, burzami a blockchainy. Útočník, který by je v budoucnu dokázal přepsat nebo napodobit, by mohl zpochybnit minulé transakce, což by představovalo systémové riziko, nikoli jen sérii izolovaných krádeží.
Toto varování ještě více zdůrazňuje nepříjemný kontrast, protože zatímco Ethereum se vydalo cestou koordinované postkvantové migrace, Bitcoin žádný srovnatelný plán nepřijal. Transakce bitcoinu jsou zabezpečeny algoritmem digitálního podpisu s eliptickou křivkou (ECDSA), což je schéma, které by teoreticky mohl prolomit dostatečně výkonný kvantový počítač.
Q-Day by mohl nastat do roku 2035, zatímco jiné odhady jsou mnohem agresivnější a předpokládají stroj na prolomení kódu již v roce 2027. Pokroky společnosti Google v oblasti kvantové technologie opakovaně vrací debatu o bezpečnosti do popředí, protože venture investor Chamath Palihapitiya nedávno varoval, že nestátní aktéři by jednoho dne mohli zacílit na bitcoiny jako na „honeypot“.
A zatímco vývojáři se po letech relativního ticha ozývají stále hlasitěji, převládající přístup stále upřednostňuje dobrovolné přechody a čekání na vyspělé standardy před vynucenou změnou protokolu, což je postoj, který Gaultovy komentáře implicitně zpochybňují.
Zabezpečení dat při přenosu
Zerotier není v této debatě neutrálním pozorovatelem, protože firma nedávno spustila Zerotier Quantum, síťovou platformu postavenou tak, aby splňovala nejvyšší kryptografické standardy vlády USA, včetně standardů stanovených Národním institutem pro standardy a technologie (NIST). Gaultův rámec přirozeně upřednostňuje zabezpečení dat při přenosu, což je problém, který jeho produkt řeší.
Přesto je těžké tento základní argument ignorovat. Pokud protivníci již shromažďují šifrovaný provoz pro budoucí zisk, pak je čas na jeho ochranu právě teď, a ne až v den Q. Zejména v případě bitcoinu je otázkou, zda komunita, která si cení promyšlených změn založených na konsensu, dokáže jednat dostatečně rychle, aby ochránila data, která jsou shromažďována, zatímco debata pokračuje.
