Kryptovaluuttojen suurin kvanttivaara ei ole se, että tulevaisuuden tietokoneet murtavat lompakkojen avaimet, vaan se, että viholliset keräävät salaa salattuja transaktiotietoja jo tänään, varoitti Zerotierin toimitusjohtaja Andrew Gault.
Zerotierin toimitusjohtaja: Kryptovaluuttojen todellinen kvanttiriski liittyy siirrettäviin tietoihin, ei lompakon avaimiin
KIRJOITTAJA
JAA
Tärkeimmät kohdat
Riski piilee jo liikkuvissa tiedoissa
Kryptovaluutta-alan keskittyminen kvanttiturvallisiin lompakkoihin saattaa olla väärin kohdistettua, sanoo verkkoalan yritys Zerotierin toimitusjohtaja Andrew Gault. Hän väittää, että suurin vaara ei ole tallennetut avaimet, vaan reaaliajassa instituutioiden välillä liikkuva tieto, ja lisää:
"Rahoitusjärjestelmän vaarallisin haavoittuvuus ei ole tallennetut tiedot, vaan tiedot, jotka liikkuvat instituutioiden välillä juuri nyt. Jokainen pankkien välinen viesti, jokainen maksuvahvistustietue ja jokainen digitaalinen allekirjoitus, joka kulkee verkossa tänään, kerätään kehittyneillä menetelmillä vihollisten toimesta, joiden ei tarvitse vielä lukea niitä."
Gaultin varoitus keskittyy strategiaan, jota tietoturvatutkijat kutsuvat nimellä "kerää nyt, purka salaus myöhemmin". Ajatuksena on, että hyökkääjä ei tarvitse toimivaa kvanttitietokonetta tänään voidakseen hyötyä siitä huomenna. Salatun liikenteen voi kopioida ja tallentaa edullisesti
nyt, ja purkaa salauksen vuosia myöhemmin, kun riittävän tehokas kone on olemassa.Tämä muuttaa kvanttiuhkan tulevaisuuden tapahtumasta nykypäivän tiedonkeruuongelmaksi. Post-kvanttikryptografia (salaus, joka on suunniteltu kestämään kvanttihyökkäyksiä) suojaa vain tulevaisuudessa lähetettävää tietoa. Kaikki ennen päivitystä kerätty tieto on alttiina takautuvalle salauksen purkamiselle, minkä vuoksi Gault ja muut väittävät, että kello on jo alkanut tikata.
Miksi todistuskerros on tärkeä
Kerättävät tiedot eivät ole vain arkaluonteisia, vaan perustavanlaatuisia, Gault uskoo. Hän kuvaili verkkojen välillä liikkuvia todennustietoja ”todistuskerrokseksi, joka määrittää kuka omistaa mitäkin, kuka on valtuuttanut minkäkin transaktion ja kuka kantaa oikeudellisen vastuun”.
Jos kyseinen kerros voidaan lopulta purkaa ja väärentää, seuraukset ulottuvat paljon yksittäisiä lompakoita pidemmälle. Selvitystiedot, allekirjoitukset ja maksuvahvistukset tukevat pankkien, pörssien ja lohkoketjujen välistä luottamusta. Vihollinen, joka pystyy tulevaisuudessa muokkaamaan tai väärentämään niitä, voisi kyseenalaistaa aiemmat transaktiot, mikä olisi systeeminen riski eikä vain sarja yksittäisiä varkauksia.
Varoitus korostaa epämiellyttävää kontrastia, sillä vaikka Ethereum on siirtynyt kohti koordinoitua post-kvanttisiirtymää, Bitcoin ei ole ottanut käyttöön vastaavaa suunnitelmaa. Bitcoinin transaktiot on suojattu elliptisen käyrän digitaalisen allekirjoitusalgoritmilla (ECDSA), järjestelmällä, jonka riittävän tehokas kvanttitietokone voisi teoriassa murtaa.
Q-Day voisi saapua vuoteen 2035 mennessä, kun taas muut arviot ovat huomattavasti aggressiivisempia ja sijoittavat koodinmurtajakoneen jo vuoteen 2027. Googlen edistysaskeleet kvanttiteknologiassa ovat toistuvasti tuoneet turvallisuuskeskustelun jälleen esiin, sillä pääomasijoittaja Chamath Palihapitiya varoitti äskettäin, että valtiosta riippumattomat toimijat saattaisivat jonain päivänä kohdistaa huomionsa Bitcoinin varantoihin ”hunajapurkkina”.
Ja vaikka kehittäjät ovat alkaneet puhua aiempaa äänekkäämmin vuosien suhteellisen hiljaisuuden jälkeen, vallitseva lähestymistapa suosii edelleen vapaaehtoisia siirtymiä ja kypsien standardien odottamista pakotetun protokollanmuutoksen sijaan – asenne, jota Gaultin kommentit epäsuorasti kyseenalaistavat.
Siirrettävien tietojen suojaaminen
Zerotier ei ole keskustelussa neutraali sivustakatsoja, sillä yritys lanseerasi äskettäin Zerotier Quantumin, verkkoalustan, joka on rakennettu täyttämään Yhdysvaltain hallituksen korkeimmat salausvaatimukset, mukaan lukien National Institute of Standards and Technology (NIST) -instituutin asettamat standardit. Gaultin näkökulma suosii luonnollisesti siirrettävien tietojen suojaamista, ongelmaa, johon hänen tuotteensa vastaa.
Silti taustalla olevaa seikkaa on vaikea sivuuttaa. Jos vastustajat jo keräävät salattua liikennettä tulevaa hyötyä varten, niin aika suojata se on nyt, ei Q-päivänä. Erityisesti Bitcoinin osalta kysymys on, voiko yhteisö, joka arvostaa harkittua, konsensukseen perustuvaa muutosta, toimia riittävän nopeasti puolustaakseen tietoja, joita kerätään keskustelun jatkuessa.
