Zerotieri tegevjuht: krüptovaluuta tegelik kvantrisk on edastatavad andmed, mitte rahakoti võtmed

Oht peitub juba liikuvates andmetes

Krüptotööstuse keskendumine kvantturvalistele rahakottidele võib olla suunatud valele sihtmärgile, väidab võrgustikufirma Zerotier tegevjuht Andrew Gault. Ta väidab, et kõige pakilisem oht ei ole salvestatud võtmed, vaid reaalajas institutsioonide vahel liikuv teave, lisades veel:

„Finantssüsteemi kõige ohtlikum nõrkus ei ole salvestatud andmed, vaid andmed, mis liiguvad praegu institutsioonide vahel. Iga pankadevaheline sõnum, iga makse kinnitamise kirje ja iga digitaalne allkiri, mis täna võrgus ringleb, kogutakse kogenud vaenlaste poolt, kes ei pea neid veel lugema.“

Gaulti hoiatus keskendub strateegiale, mida turvalisuse uurijad nimetavad „korja praegu, dešifreeri hiljem”. Ideeks on, et ründajal ei ole vaja täna töötavat kvantarvutit, et sellest homme kasu saada. Krüpteeritud liiklust saab praegu odavalt kopeerida ja salvestada

, seejärel dešifreerida aastaid hiljem, kui piisavalt võimas masin on olemas.

See muudab kvantohu tulevasest sündmusest tänapäevaseks andmekogumisprobleemiks. Postkvantkrüptograafia (krüpteerimine, mis on loodud kvantrünnakute vastu) kaitseb ainult tulevikus edastatavat teavet. Kõik enne uuendust kogutud andmed jäävad tagasiulatuvalt dešifreerimisele avatuks, mistõttu Gault ja teised väidavad, et aeg on juba käima läinud.

Miks tõenduskihi tähtsus

Gault usub, et kogutavad andmed ei ole mitte ainult tundlikud, vaid ka aluseks olevad. Ta kirjeldas võrkudes liikuvat autentimise andmestikku kui „tõenduskihi, mis määrab, kellele mis kuulub, kes millise tehingu kinnitas ja kes kannab juriidilist vastutust“.
Kui seda kihti on lõpuks võimalik dekodeerida ja võltsida, ulatuvad tagajärjed kaugemale üksikute rahakottidest. Arveldusandmed, allkirjad ja maksekinnitused toetavad usaldust pankade, börside ja plokiahelate vahel. Vaenlane, kes suudab neid tulevikus ümber kirjutada või end nende nimel esitada, võib seada kahtluse alla varasemad tehingud, mis on pigem süsteemne risk kui üksikute varguste seeria.
See hoiatus teravdab ebamugavat kontrasti, sest kuigi Ethereum on liikunud koordineeritud postkvantum-migratsiooni suunas, ei ole Bitcoin võtnud vastu võrreldavat plaani. Bitcoini tehinguid kaitseb elliptilise kõvera digitaalallkirja algoritm (ECDSA), skeem, mida piisavalt võimas kvantarvuti võiks teoreetiliselt murda.

Siiski on ajakavad endiselt üsna vaieldavad, kuna analüütik Nic Carter usub, et nn

Q-päev võib saabuda 2035. aastaks, samas kui teised hinnangud on palju agressiivsemad, paigutades koodimurdja masina juba 2027. aastasse. Google'i edusammud kvanttehnoloogia vallas on korduvalt toonud turvalisuse teema taas tähelepanu keskpunkti, kuna riskikapitalist Chamath Palihapitiya hoiatas hiljuti, et mitteriiklikud osapooled võivad ühel päeval võtta Bitcoini varad sihtmärgiks kui „meepotti”.

Ja kuigi arendajad on pärast aastaid kestnud suhtelist vaikust hakanud end rohkem kuuldavaks tegema, eelistab valdav lähenemisviis endiselt vabatahtlikke üleminekuid ja küpsete standardite ootamist, mitte sunnitud protokollimuutust – seisukoht, mida Gaulti kommentaarid kaudselt vaidlustavad.

Andmete turvalisus edastamise ajal

Zerotier ei ole selles arutelus neutraalne kõrvalseisja, kuna ettevõte tõi hiljuti turule Zerotier Quantum, võrgustikuplatvormi, mis on loodud vastama USA valitsuse kõrgeimatele krüptograafilistele standarditele, sealhulgas National Institute of Standards and Technology (NIST) kehtestatud standarditele. Gaulti raamistik soosib loomulikult andmete turvalisust edastamise ajal, mis ongi tema toote lahendatav probleem.

Siiski on raske eirata selle taga peituvat mõtet. Kui vaenlased juba koguvad krüpteeritud liiklust tulevase kasu saamiseks, siis on aeg seda kaitsta just praegu, mitte Q-päeval. Eelkõige Bitcoini puhul on küsimus selles, kas kogukond, mis hindab läbimõeldud, konsensusel põhinevaid muutusi, suudab liikuda piisavalt kiiresti, et kaitsta andmeid, mida kogutakse, kuni arutelu jätkub.