مدیرعامل Zerotier: ریسک واقعی کوانتومیِ کریپتو، داده‌های در حال انتقال است، نه کلیدهای کیف پول

ریسک در داده‌ای است که همین حالا در حال جابه‌جایی است

به‌گفته اندرو گالت، مدیرعامل شرکت شبکه‌سازی Zerotier، تمرکز صنعت کریپتو بر کوانتوم‌مقاوم‌سازی کیف پول‌ها ممکن است به هدف اشتباهی نشانه رفته باشد. او استدلال می‌کند که mهم‌ترین خطر نه کلیدهای ذخیره‌شده، بلکه اطلاعاتی است که به‌صورت بلادرنگ میان نهادها جریان دارد و در ادامه افزود:

“خطرناک‌ترین آسیب‌پذیری سیستم مالی دادهٔ ذخیره‌شده نیست؛ داده‌ای است که همین حالا بین نهادها در حرکت است. هر پیام بین‌بانکی، هر رکورد احراز هویت پرداخت، و هر امضای دیجیتالی که امروز در شبکه جابه‌جا می‌شود، توسط دشمنان پیشرفته‌ای جمع‌آوری می‌شود که هنوز هم لازم نیست آن را بخوانند.”

هشدار گالت بر راهبردی متمرکز است که پژوهشگران امنیتی آن را «اکنون برداشت کن، بعداً رمزگشایی کن» می‌نامند. ایده این است که یک مهاجم برای بهره‌بردن از یک رایانهٔ کوانتومی در آینده، لازم نیست امروز یک رایانهٔ کوانتومیِ کارآمد در اختیار داشته باشد. ترافیک رمزگذاری‌شده می‌تواند اکنون با هزینه کم کپی و ذخیره شود و سپس سال‌ها بعد، وقتی ماشین به‌اندازه کافی قدرتمند وجود داشت، رمزگشایی شود.

این موضوع تهدید کوانتومی را از یک رویداد آینده به یک مسئلهٔ جمع‌آوری داده در زمان حال بازتعریف می‌کند. رمزنگاری پساکوانتومی (رمزگذاری‌ای که برای مقاومت در برابر حملات کوانتومی طراحی شده) فقط از اطلاعات از این به بعد محافظت می‌کند. هر چیزی که پیش از ارتقا ضبط شده باشد همچنان در معرض رمزگشاییِ پسینی قرار دارد؛ به همین دلیل است که گالت و دیگران می‌گویند ساعت از همین حالا شروع به کار کرده است.

چرا لایهٔ اثبات اهمیت دارد

گالت معتقد است داده‌ای که در حال برداشت است صرفاً حساس نیست، بلکه بنیادین است. او رکوردهای احراز هویتی را که در شبکه‌ها جابه‌جا می‌شوند «لایهٔ اثباتی که تعیین می‌کند چه کسی مالکِ چه چیزی است، چه کسی کدام تراکنش را مجاز کرده، و مسئولیت حقوقی بر عهدهٔ چه کسی است» توصیف کرد.

اگر آن لایه در نهایت بتواند رمزگشایی و جعل شود، پیامدها بسیار فراتر از کیف پول‌های فردی می‌رود. رکوردهای تسویه، امضاها و تأییدیه‌های پرداخت، زیربنای اعتماد میان بانک‌ها، صرافی‌ها و بلاکچین‌ها هستند. دشمنی که در آینده بتواند آن‌ها را بازنویسی کند یا خود را به‌جای آن‌ها جا بزند، می‌تواند تراکنش‌های گذشته را زیر سؤال ببرد؛ یک ریسک سیستمی، نه مجموعه‌ای از سرقت‌های پراکنده.

این هشدار یک تضاد ناخوشایند را پررنگ‌تر می‌کند؛ زیرا در حالی که اتریوم به سمت یک مهاجرت هماهنگِ پساکوانتومی حرکت کرده است، بیت‌کوین برنامهٔ قابل‌مقایسه‌ای را اتخاذ نکرده است. تراکنش‌های بیت‌کوین با الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) ایمن می‌شوند؛ طرحی که از نظر تئوری، یک رایانهٔ کوانتومیِ به‌اندازه کافی قدرتمند می‌تواند آن را بشکند.

با این حال، جدول‌های زمانی هنوز بسیار محل اختلاف‌اند؛ تحلیلگر نیک کارتر معتقد است Q-Day ممکن است تا سال ۲۰۳۵ فرا برسد، در حالی که برخی برآوردهای دیگر بسیار تهاجمی‌ترند و زمان یک ماشینِ قادر به شکستن کد را از سال ۲۰۲۷ می‌دانند. پیشرفت‌های کوانتومی گوگل بارها بحث امنیت را دوباره به کانون توجه آورده است؛ همچنین سرمایه‌گذار مخاطره‌پذیر چماث پالیهاپیتیا اخیراً هشدار داد که بازیگران غیردولتی ممکن است روزی دارایی‌های بیت‌کوین را به‌عنوان یک «تلهٔ عسل» هدف قرار دهند.

و در حالی که توسعه‌دهندگان پس از سال‌ها سکوت نسبی پرصداتر شده‌اند، رویکرد غالب همچنان گذارهای داوطلبانه و انتظار برای استانداردهای بالغ را ترجیح می‌دهد، نه یک تغییر اجباری در پروتکل؛ موضعی که اظهارات گالت به‌طور ضمنی آن را به چالش می‌کشد.

ایمن‌سازی داده در حین انتقال

Zerotier در این بحث یک ناظر بی‌طرف نیست؛ این شرکت اخیراً Zerotier Quantum را راه‌اندازی کرده است؛ یک پلتفرم شبکه‌سازی که برای برآورده کردن بالاترین معیارهای رمزنگاری دولت آمریکا ساخته شده، از جمله استانداردهایی که مؤسسه ملی استانداردها و فناوری (NIST) تعیین می‌کند. چارچوب‌بندی گالت به‌طور طبیعی به نفع ایمن‌سازی داده در حین انتقال است؛ مشکلی که محصول او به آن می‌پردازد.

با این حال، نکتهٔ زیربنایی را به سختی می‌توان نادیده گرفت. اگر دشمنان همین حالا ترافیک رمزگذاری‌شده را برای یک سودِ آینده ذخیره می‌کنند، پس فرصت محافظت از آن اکنون است، نه در Q-Day. به‌ویژه برای بیت‌کوین، پرسش این است که آیا جامعه‌ای که تغییرات سنجیده و مبتنی بر اجماع را ارزش می‌داند، می‌تواند به‌اندازه کافی سریع حرکت کند تا از داده‌ای دفاع کند که در حالی که بحث ادامه دارد، در حال برداشت شدن است.