הסכנה הקוונטית הגדולה ביותר לקריפטו אינה מחשב עתידי שיפצח מפתחות ארנקים, אלא נתוני העסקאות המוצפנים שיריבים אוספים בשקט כבר היום, הזהיר מנכ”ל Zerotier אנדרו גולט.
מנכ"ל Zerotier: הסיכון הקוונטי האמיתי של הקריפטו הוא נתונים בתעבורה, לא מפתחות הארנק
נכתב ע"י
שתף
תובנות מרכזיות
הסיכון נמצא בנתונים שכבר זורמים
לפי אנדרו גולט, מנכ”ל חברת הרשתות Zerotier, המיקוד של תעשיית הקריפטו בהפיכת ארנקים לעמידים לקוונטים עשוי להיות מכוון למטרה הלא נכונה. הוא טוען שהסכנה הדוחקת ביותר אינה מפתחות מאוחסנים אלא המידע הזורם בין מוסדות בזמן אמת, והוסיף:
“הפגיעות המסוכנת ביותר של המערכת הפיננסית אינה נתונים מאוחסנים, אלא הנתונים שנעים בין מוסדות ממש עכשיו. כל הודעה בין-בנקאית, כל רשומת אימות תשלום, וכל חתימה דיגיטלית שנעה ברשת כיום נאספת על ידי יריבים מתוחכמים שלא צריכים לקרוא אותה עדיין.”
האזהרה של גולט מתמקדת באסטרטגיה שחוקרי אבטחה מכנים “לקצור עכשיו, לפענח אחר כך”. הרעיון הוא שתוקף לא צריך מחשב קוונטי עובד היום כדי להרוויח מאחד מחר. תעבורה מוצפנת יכולה להיות מועתקת ומאוחסנת בזול כעת, ואז מפוענחת שנים מאוחר יותר ברגע שמכונה חזקה מספיק תתקיים.
זה ממסגר מחדש את האיום הקוונטי מאירוע עתידי לבעיה עכשווית של איסוף נתונים. קריפטוגרפיה פוסט-קוונטית (הצפנה שנועדה לעמוד בפני מתקפות קוונטיות) מגנה רק על מידע מכאן והלאה. כל דבר שנלכד לפני השדרוג נותר חשוף לפענוח רטרואקטיבי, ולכן גולט ואחרים טוענים שהשעון כבר מתקתק.
מדוע שכבת ההוכחה חשובה
הנתונים שנקצרים אינם רק רגישים אלא גם יסודיים, כך מאמין גולט. הוא תיאר את רשומות האימות הנעות ברשתות כ” שכבת ההוכחה שקובעת מי הבעלים של מה, מי אישר איזו עסקה, ומי נושא באחריות משפטית.”
אם ניתן יהיה בסופו של דבר לפענח ולזייף את השכבה הזו, ההשלכות חורגות הרבה מעבר לארנקים בודדים. רשומות סליקה, חתימות ואישורי תשלום מהוות את הבסיס לאמון בין בנקים, בורסות ובלוקצ’יינים. יריב שיוכל בעתיד לשכתב אותן או להתחזות להן עלול להעמיד בספק עסקאות עבר—סיכון מערכתי ולא סדרה של גניבות מבודדות.
האזהרה מחדדת ניגוד לא נוח: בעוד שאת’ריום התקדמה לעבר הגירה מתואמת לפוסט-קוונטי, ביטקוין לא אימץ תוכנית דומה. העסקאות של ביטקוין מאובטחות באמצעות אלגוריתם החתימה הדיגיטלית בעקומה אליפטית (ECDSA), סכימה שמחשב קוונטי חזק מספיק יכול תיאורטית לשבור.
עם זאת, לוחות הזמנים עדיין שנויים במחלוקת למדי: האנליסט ניק קרטר סבור כי “Q-Day” עשוי להגיע עד 2035, בעוד שהערכות אחרות אגרסיביות בהרבה וממקמות מכונה שפורצת קוד כבר ב-2027. ההתקדמויות הקוונטיות של גוגל החזירו שוב ושוב את הדיון על אבטחה למרכז הבמה, בעוד שמשקיע ההון סיכון צ’אמת’ פאליהפיטיה הזהיר לאחרונה ששחקנים שאינם מדינתיים עשויים יום אחד לכוון להחזקות של ביטקוין כאל “קופת דבש”.
ובזמן שמפתחים נעשו קולניים יותר לאחר שנים של שתיקה יחסית, הגישה הרווחת עדיין מעדיפה מעברים וולונטריים והמתנה לתקנים בשלים במקום שינוי פרוטוקול כפוי—עמדה שהדברים של גולט מערערים עליה במובלע.
אבטחת נתונים בתנועה
Zerotier אינה צופה ניטרלית בוויכוח, שכן החברה השיקה לאחרונה את Zerotier Quantum, פלטפורמת רשת שנבנתה כדי לעמוד ברמות הסף הקריפטוגרפיות הגבוהות ביותר של ממשלת ארה”ב, כולל תקנים שנקבעו על ידי המכון הלאומי לתקנים ולטכנולוגיה (NIST). המסגור של גולט מטבעו מעדיף אבטחת נתונים בתנועה—הבעיה שהמוצר שלו מטפל בה.
ובכל זאת, קשה להתעלם מהנקודה הבסיסית. אם יריבים כבר מאגרים תעבורה מוצפנת לקראת יום תשלום עתידי, אז החלון להגן עליה הוא עכשיו, לא ביום Q. עבור ביטקוין בפרט, השאלה היא האם קהילה שמעריכה שינוי מדוד המונע מקונצנזוס יכולה לנוע מהר מספיק כדי להגן על נתונים שנקצרים בעוד הדיון נמשך.
