CEO Zerotiera: Stvarni kvantni rizik kriptovaluta su podaci u prijenosu, a ne ključevi novčanika

Rizik je u podacima koji se već prenose

Fokus kriptoindustrije na osiguravanje novčanika od kvantnih napada možda je usmjeren na pogrešnu metu, prema Andrewu Gaultu, glavnom izvršnom direktoru mrežne tvrtke Zerotier. On tvrdi da je najhitnija opasnost nisu pohranjeni ključevi, već informacije koje u stvarnom vremenu teku između institucija, dodajući:

“Najopasnija ranjivost financijskog sustava nije pohranjeni podatak, već podaci koji se upravo sada kreću između institucija. Svaka međubankovna poruka, svaki zapis o autentifikaciji plaćanja i svaki digitalni potpis koji danas putuje mrežom prikupljaju sofisticirani protivnici kojima ga još ne treba moći pročitati.”

Gaultovo upozorenje usmjereno je na strategiju koju sigurnosni istraživači nazivaju “prikupi sada, dešifriraj kasnije”. Ideja je da napadaču danas ne treba funkcionalno kvantno računalo da bi sutra od njega imao koristi. Šifrirani promet može se kopirati i jeftino pohraniti sada, a zatim dešifrirati godinama kasnije kada bude postojala dovoljno snažna mašina.

To preoblikuje kvantnu prijetnju iz budućeg događaja u današnji problem prikupljanja podataka. Post-kvantna kriptografija (enkripcija osmišljena da izdrži kvantne napade) štiti informacije samo ubuduće. Sve što je uhvaćeno prije nadogradnje ostaje izloženo retroaktivnom dešifriranju, zbog čega Gault i drugi tvrde da sat već otkucava.

Zašto je sloj dokaza važan

Podaci koji se prikupljaju nisu samo osjetljivi nego i temeljni, smatra Gault. Opisao je zapise o autentifikaciji koji se kreću mrežama kao “sloj dokaza koji određuje tko posjeduje što, tko je odobrio koju transakciju i tko snosi pravnu odgovornost”.

Ako se taj sloj naposljetku može dešifrirati i krivotvoriti, posljedice se protežu daleko izvan pojedinačnih novčanika. Zapisi o namiri, potpisi i potvrde plaćanja podupiru povjerenje između banaka, burzi i blockchainova. Protivnik koji bi ih u budućnosti mogao prepisati ili se lažno predstavljati mogao bi dovesti u pitanje prošle transakcije, što predstavlja sistemski rizik, a ne niz izoliranih krađa.

Upozorenje izoštrava nelagodnu razliku jer se, dok se Ethereum pomaknuo prema koordiniranoj post-kvantnoj migraciji, Bitcoin nije usvojio usporediv plan. Bitcoinove transakcije osigurane su algoritmom digitalnog potpisa na eliptičkoj krivulji (ECDSA), shemom koju bi dovoljno snažno kvantno računalo teoretski moglo razbiti.

Međutim, vremenski okviri i dalje su prilično osporavani jer analitičar Nic Carter vjeruje da bi takozvani Q-Day mogao stići do 2035., dok su druge procjene znatno agresivnije, smještajući stroj koji razbija šifru već u 2027. Googleovi kvantni napreci više su puta vratili raspravu o sigurnosti u fokus, a investitor rizičnog kapitala Chamath Palihapitiya nedavno je upozorio da bi nedržavni akteri jednog dana mogli ciljati Bitcoinove zalihe kao “mednu posudu”.

I dok su developeri nakon godina relativne šutnje postali glasniji, prevladavajući pristup i dalje daje prednost dobrovoljnim prijelazima i čekanju zrelih standarda umjesto nametnute promjene protokola, stav koji Gaultovi komentari implicitno dovode u pitanje.

Osiguravanje podataka u prijenosu

Zerotier nije neutralan promatrač u raspravi jer je tvrtka nedavno lansirala Zerotier Quantum, mrežnu platformu izgrađenu da zadovolji najviše kriptografske kriterije američke vlade, uključujući standarde koje postavlja Nacionalni institut za standarde i tehnologiju (NIST). Gaultovo uokvirivanje prirodno favorizira osiguravanje podataka u prijenosu, problem koji njegov proizvod rješava.

Ipak, temeljnu poantu teško je odbaciti. Ako protivnici već pohranjuju šifrirani promet za buduću isplatu, tada je vremenski prozor za njegovu zaštitu sada, a ne na Q-Day. Posebno za Bitcoin, pitanje je može li zajednica koja cijeni promišljenu promjenu vođenu konsenzusom djelovati dovoljno brzo da obrani podatke koji se prikupljaju dok se rasprava nastavlja.