Den største kvantefare for kryptovaluta er ikke, at en fremtidig computer knækker nøglerne til tegnebøgerne, men derimod de krypterede transaktionsdata, som ondsindede aktører i al hemmelighed indsamler i dag, advarede Andrew Gault, administrerende direktør for Zerotier.
Zerotiers administrerende direktør: Den virkelige kvante-risiko ved kryptovaluta er data under overførsel, ikke nøgler til tegnebøger
SKREVET AF
DEL
Hovedpunkter
Risikoen ligger i de data, der allerede er i bevægelse
Kryptoindustriens fokus på at gøre tegnebøger kvantesikre er måske rettet mod det forkerte mål, ifølge Andrew Gault, administrerende direktør for netværksfirmaet Zerotier. Han argumenterer for, at den mest presserende fare ikke er lagrede nøgler, men den information, der flyder mellem institutioner i realtid, og tilføjer yderligere:
"Det finansielle systems farligste sårbarhed er ikke lagrede data, men de data, der flyder mellem institutioner lige nu. Hver eneste interbankbesked, hver eneste betalingsgodkendelsesoptegnelse og hver eneste digital signatur, der i dag bevæger sig gennem et netværk, indsamles af sofistikerede modstandere, der ikke behøver at læse den endnu."
Gaults advarsel drejer sig om en strategi, som sikkerhedsforskere kalder "høst nu, dekrypter senere." Tanken er, at en angriber ikke behøver en fungerende kvantecomputer i dag for at drage fordel af en i morgen. Krypteret trafik kan kopieres og lagres billigt
nu og derefter dekrypteres år senere, når der findes en tilstrækkelig kraftig maskine.Det omdefinerer kvantetruslen fra en fremtidig begivenhed til et nutidigt problem med dataindsamling. Post-kvantekryptografi (kryptering designet til at modstå kvanteangreb) beskytter kun information fremadrettet. Alt, der er indsamlet før opgraderingen, forbliver udsat for retroaktiv dekryptering, hvilket er grunden til, at Gault og andre argumenterer for, at uret allerede er i gang.
Hvorfor bevislaget er vigtigt
De data, der indsamles, er ikke kun følsomme, men grundlæggende, mener Gault. Han beskrev de autentificeringsoptegnelser, der bevæger sig på tværs af netværk, som "bevislaget, der afgør, hvem der ejer hvad, hvem der har godkendt hvilken transaktion, og hvem der bærer det juridiske ansvar."
Hvis dette lag i sidste ende kan dekrypteres og forfalskes, rækker konsekvenserne langt ud over individuelle tegnebøger. Afregningsoptegnelser, signaturer og betalingsbekræftelser understøtter tilliden mellem banker, børser og blockchains. En modstander, der i fremtiden er i stand til at omskrive eller efterligne dem, kunne sætte spørgsmålstegn ved tidligere transaktioner, hvilket udgør en systemisk risiko snarere end en række isolerede tyverier.
Denne advarsel skærper en ubehagelig kontrast, for mens Ethereum har bevæget sig i retning af en koordineret post-kvantemigrering, har Bitcoin ikke vedtaget en tilsvarende plan. Bitcoins transaktioner er sikret ved hjælp af den elliptiske kurve-algoritme til digital signatur (ECDSA), et system, som en kvantecomputer, der er kraftig nok, i teorien kunne bryde.
Q-Day kunne indtræde i 2035, mens andre skøn er langt mere aggressive og forudser en kodebrydende maskine allerede i 2027. Googles fremskridt inden for kvanteteknologi har gentagne gange bragt sikkerhedsdebatten tilbage i fokus, da ventureinvestoren Chamath Palihapitiya for nylig advarede om, at ikke-statslige aktører en dag kunne målrette sig mod Bitcoins beholdninger som en "honeypot".
Og selvom udviklere er blevet mere højlydte efter år med relativ tavshed, foretrækker den fremherskende tilgang stadig frivillige overgange og afventning af modne standarder frem for en tvungen protokolændring – en holdning, som Gaults kommentarer implicit udfordrer.
Sikring af data under overførsel
Zerotier er ikke en neutral tilskuer i debatten, da firmaet for nylig lancerede Zerotier Quantum, en netværksplatform bygget til at opfylde den amerikanske regerings højeste kryptografiske standarder, herunder standarder fastsat af National Institute of Standards and Technology (NIST). Gaults argumentation favoriserer naturligvis sikring af data under overførsel, hvilket er det problem, hans produkt adresserer.
Alligevel er det underliggende punkt svært at afvise. Hvis modstandere allerede gemmer krypteret trafik til en fremtidig gevinst, så er det nu, man skal beskytte den, ikke på Q-Day. For Bitcoin i særdeleshed er spørgsmålet, om et samfund, der værdsætter bevidst, konsensusdrevet forandring, kan handle hurtigt nok til at forsvare data, der indsamles, mens debatten fortsætter.
