Uuden Quantus-raportin mukaan kryptoteollisuus ei ole valmistautumassa riittävän nopeasti kvanttitietokoneisiin, jotka voisivat murtaa nykyiset allekirjoitusjärjestelmät. Raportissa varoitetaan, että bitcoin, ethereum ja muut suuret verkostot joutuvat kohtaamaan vaikean siirtymäongelman, koska julkiset avaimet säilyvät pysyvästi lohkoketjussa.
Quantus varoittaa, että kvanttitietokoneet saattavat uhata 2 biljoonan dollarin arvosta bitcoineja ja kryptovaroja
KIRJOITTAJA
JAA
Keskeiset johtopäätökset
- Quantus varoitti, että 2 biljoonan dollarin arvosta kryptovaluuttoja on alttiina kvanttiriskeille, koska bitcoin ja ethereum ovat myöhässä siirtymisessä.
- Bitcoinin kvanttiturvalliset allekirjoitukset voivat kasvaa 70-kertaisiksi, mikä rasittaa lohkotilaa ja läpimenokapasiteettia.
- NIST viimeisteli post-kvanttistandardit vuodelle 2024, kun taas Quantus ennustaa uhan toteutuvan vuonna 2030.
Googlen ja IBM:n edistysaskeleet tuovat bitcoinin kvanttiuhkan lähemmäksi
Kvanttilaskenta ei ole enää kaukainen riski kryptovaluutoille, kertoo Quantuksen uusi raportti. Siitä on tulossa suunnitteluongelma alalle, jolla ei vielä ole selkeää siirtymäreittiä.
Raportissa The State of Quantum: What Crypto Can’t Afford to Ignore (Kvanttitilanne: mitä kryptovaluutat eivät voi jättää huomiotta) todetaan, että kvanttilaitteiston ja kryptanalyyttisen tutkimuksen edistyminen on lyhentänyt aikataulua mahdolliselle hyökkäykselle julkisen avaimen salakirjoitusta vastaan. Quantus kertoo, että yli 2 biljoonan dollarin arvosta digitaalisia varoja on edelleen suojattu järjestelmillä, jotka riittävän tehokas kvanttitietokone voisi murtaa.
Huolenaiheen keskiössä on Shorin algoritmi. Matematiikka on ollut tiedossa jo vuosikymmeniä: riittävän suuri kvanttitietokone voisi murtaa RSA- ja elliptisen käyrän salauksen, mukaan lukien ECDSA ja Ed25519. Nämä allekirjoitusjärjestelmät suojaavat bitcoineja, ethereumeja ja monia muita lohkoketjujärjestelmiä.
Ero on nyt vauhdissa. Quantus viittaa Googlen, IBM:n, Quantinuumin ja muiden tutkijoiden viimeaikaiseen työhön todisteena siitä, että virheenkorjaus, porttien tarkkuus ja resurssiarvioinnit kehittyvät nopeammin kuin monet salaustekniikan tiimit odottivat. Raportin mukaan suunnitteluhorisontti on siirtynyt kohti vuotta 2030, ei johonkin abstraktiin pisteeseen vuosikymmenten päässä.
Perinteiset internetyritykset voivat päivittää salaustekniikkaa ohjelmistopäivitysten kautta. Lohkoketjut ovat paljon vaikeammassa asemassa. Julkiset avaimet ovat näkyvissä ikuisesti, kun ne on kerran paljastettu ketjussa. Käyttäjät hallitsevat omia varojaan. Lompakkovalmistajien, pörssien, säilyttäjien, validoijien ja hallintoelinten olisi kaikkien koordinoitava siirtymä.
"Kryptovaluutat eivät saa selkeää varoitusta ennen Q-päivää", Quantuksen toimitusjohtaja Christopher Smith sanoi raportissa. "Jos ala odottaa, kunnes uhka on ilmeinen, käyttäjiä pyydetään siirtämään varojaan paineen alla."
Bitcoin on vaikein tapaus. Quantus viittaa arvioihin, joiden mukaan 2,3–3,7 miljoonaa bitcoinia on menetetty pysyvästi, koska omistajat eivät enää hallitse yksityisiä avaimia. Näitä kolikoita ei voida siirtää kvanttiturvallisiin osoitteisiin, mikä jättää verkostot pulmaan siitä, pitäisikö haavoittuvat varat jättää alttiiksi, jäädyttää vai käsitellä jonkin toisen mekanismin avulla.
Myös tekniset kustannukset ovat korkeat. Tavallinen bitcoinin ECDSA-allekirjoitus ja julkinen avain sisältävät noin 97 tavua salausdataa. Vastaava transaktio, jossa käytetään ML-DSA-87-järjestelmää, joka on kvanttitietoturvallinen allekirjoitusjärjestelmä, sisältää noin 7 187 tavua. Tämä on noin 70-kertainen lisäys, joka aiheuttaisi paineita lohkotilaan ilman suurempia arkkitehtonisia muutoksia.
BIP 360 on noussut esiin yhtenä mahdollisena bitcoin-siirtoreittinä, mutta Quantus sanoo, että se ei ratkaise kaikkia ongelmia. Suuremmat transaktiot, rajoitettu laitteistolompakkojen tuki ja siirtämättömät kolikot jäävät ratkaisematta.
"Ainoa käytännöllinen ratkaisu on asettaa tilinomistajille tiukka määräaika siirtää tokeninsa kvanttiturvallisiin tileihin, minkä jälkeen kaikki haavoittuvissa tileissä olevat tokenit jäädytetään pysyvästi", sanoi Gnosis Guildin perustaja Auryn Macmillan vastauksena raporttiin.
Riski ei rajoitu yksittäisiin lompakkoihin. Raportti varoittaa, että myös stablecoin-hallinnoijien avaimet, bridge-validaattorit, oracle-verkostot, monen allekirjoituksen säilytysjärjestelmät ja hallintosopimukset perustuvat klassisiin allekirjoituksiin. Näissä kohdissa tapahtuva vika voisi heijastua lainamarkkinoille, johdannaisiin, automatisoituihin markkinatakaajiin ja institutionaaliseen säilytykseen.
NIST viimeisteli ensimmäiset post-kvanttikryptografian standardinsa elokuussa 2024, jolloin siirtymiseen tarvittavat ydintyökalut tulivat saataville. Signal, Apple, Google ja Cloudflare ovat jo alkaneet siirtää osia internet-infrastruktuuristaan kvanttiturvallisiin järjestelmiin. Kryptovaluutta-alalla sen sijaan keskustellaan edelleen siitä, miten siirtymä tulisi aloittaa.
CircuitLabsin Lana Ivina huomautti, että uudet kvanttiturvalliset ketjut eivät välttämättä ole kryptovaluutan käyttäjien ensisijainen valinta. "Monet käyttäjät saattavat mieluummin pysyä ketjussa, jonka kvanttihyökkäyspinta on pienempi mutta hyvin ymmärretty, varsinkin jos kyseisellä ketjulla on uskottava polku päivityksiin, hard forkeihin tai käyttäjätason siirtymissuunnitelmiin."
Quantus kutsuu tulevaa jakautumista "suureksi kvanttisuodattimeksi", ajanjaksoksi, jolloin pääoma saattaa siirtyä vanhoista ketjuista verkkoihin, jotka on rakennettu alusta alkaen post-kvanttiturvallisiksi. Tämä kehys palvelee myös Quantuksen omaa markkina-asemaa, sillä Quantus rakentaa kvanttiturvallista Layer 1 -lohkoketjua.
Raportin laajempaa varoitusta on kuitenkin vaikea sivuuttaa. Kryptovaluuttojen ongelma ei ole pelkästään se, tuleeko kvanttitietokoneita. Kyse on siitä, pystyykö ala koordinoimaan toimiaan ennen niiden saapumista.
