A Quantus legújabb jelentése szerint a kriptográfiai iparág nem halad elég gyorsan ahhoz, hogy felkészüljön azokra a kvantumszámítógépekre, amelyek képesek lehetnek feltörni a mai aláírási rendszereket. A jelentés arra figyelmeztet, hogy a bitcoin, az ethereum és más jelentős hálózatok komoly átállási problémákkal szembesülnek, mivel a nyilvános kulcsok véglegesen a blokkláncon maradnak.
A Quantus arra figyelmeztet, hogy a kvantumszámítógépek 2 billió dollár értékű bitcoin- és kriptovaluta-eszközt veszélyeztethetnek
ÍRTA
MEGOSZTÁS
Főbb tanulságok
- A Quantus arra figyelmeztetett, hogy 2 billió dollár értékű kriptovaluta van kitéve kvantumkockázatnak, mivel a bitcoin és az ethereum lemarad a migrációban.
- A bitcoin kvantumbiztos aláírásainak száma 70-szeresére nőhet, ami megterheli a blokktér és az átviteli sebességet.
- A NIST 2024-ben véglegesítette a poszt-kvantum szabványokat, míg a Quantus 2030-ra becsüli a fenyegetés bekövetkezését.
A Google és az IBM fejlesztései közelebb hozzák a bitcoinra leselkedő kvantumfenyegetést
A Quantus új jelentése szerint a kvantumszámítás már nem távoli kockázat a kriptovaluták számára. Ez egyre inkább tervezési problémává válik egy olyan iparág számára, amelynek még mindig nincs egyértelmű átállási útvonala.
A „The State of Quantum: What Crypto Can’t Afford to Ignore” (A kvantum helyzete: amit a kriptovaluták nem hagyhatnak figyelmen kívül) című jelentés azt állítja, hogy a kvantumhardver és a kriptanalitikus kutatások fejlődése lerövidítette a nyilvános kulcsú kriptográfia elleni lehetséges támadás idővonalát. A Quantus szerint több mint 2 billió dollárnyi digitális eszköz marad olyan rendszerek védelme alatt, amelyeket egy kellően erős kvantumszámítógép feltörhet.
A aggodalmak középpontjában Shor algoritmusa áll. A matematikai alapok már évtizedek óta ismertek: egy elég nagy kvantumszámítógép feltörheti az RSA-t és az elliptikus görbe kriptográfiát, beleértve az ECDSA-t és az Ed25519-et is. Ezek az aláírási rendszerek biztosítják a bitcoin, az ethereum és sok más blokklánc-rendszer biztonságát.
A különbség most a tempóban rejlik. A Quantus a Google, az IBM, a Quantinuum és más kutatók legújabb munkáira hivatkozik annak bizonyítékaként, hogy a hibajavítás, a kapu hűsége és az erőforrás-becslések gyorsabban javulnak, mint amit sok kriptográfiai csapat várt. A jelentés szerint a tervezési horizont 2030 felé tolódott el, nem pedig valami távoli, évtizedekkel későbbi, elvont időpontra.
A hagyományos internetes cégek szoftverfrissítésekkel cserélhetik a kriptográfiát. A blokkláncoknak sokkal nehezebb feladatuk van. A nyilvános kulcsok örökre láthatóak maradnak, ha egyszer a láncon megjelennek. A felhasználók maguk irányítják a saját eszközeiket. A pénztárca-gyártóknak, tőzsdéknek, letétkezelőknek, validátoroknak és irányító testületeknek mind együtt kellene hangolniuk az átállást.
„A kriptográfia nem kap egyértelmű figyelmeztető jelzést a Q-nap előtt” – mondta Christopher Smith, a Quantus vezérigazgatója a jelentésben. „Ha az iparág megvárja, amíg a fenyegetés nyilvánvalóvá válik, a felhasználókat nyomás alatt fogják arra kérni, hogy helyezzék át az értékeiket.”
A bitcoin jelenti a legnehezebb esetet. A Quantus becsléseket idéz, amelyek szerint 2,3–3,7 millió bitcoin veszett el véglegesen, mert a tulajdonosok már nem rendelkeznek a titkos kulcsokkal. Ezeket a coinokat nem lehet kvantumbiztos címekre átvinni, így a hálózatok dilemmával szembesülnek: a sebezhető eszközöket hagyják-e továbbra is kitéve, befagyasztják-e, vagy más mechanizmuson keresztül kezelik-e.
A technikai költségek is magasak. Egy szabványos bitcoin ECDSA aláírás és nyilvános kulcs körülbelül 97 bájt kriptográfiai hasznos adatot hordoz. Egy hasonló tranzakció, amely az ML-DSA-87 poszt-kvantum aláírási sémát használja, körülbelül 7187 bájtot hordoz. Ez nagyjából 70-szeres növekedést jelent, és nagyobb architektúraváltozások nélkül nyomást gyakorolna a blokktérre.
A BIP 360 a bitcoin egyik lehetséges migrációs útvonalaként jelent meg, de a Quantus szerint ez nem old meg minden problémát. A nagyobb tranzakciók, a korlátozott hardveres pénztárca-támogatás és a nem migrált érmék továbbra is megoldatlanok maradnak.
„Az egyetlen gyakorlati megoldás az, hogy szigorú határidőt szabunk a számlatulajdonosoknak a tokenjeik kvantumbiztos számlákra történő áttelepítésére, amely után a sebezhető számlákon tartott összes token véglegesen befagyasztásra kerül” – nyilatkozta a jelentésre reagálva Auryn Macmillan, a Gnosis Guild társalapítója.
A kockázat nem korlátozódik az egyéni pénztárcákra. A jelentés arra figyelmeztet, hogy a stabilcoin-kezelői kulcsok, a híd-érvényesítők, az orákulum-hálózatok, a többszignatúrájú letéti rendszerek és a kormányzási szerződések szintén a klasszikus aláírásokra támaszkodnak. Ezen pontok meghibásodása átterjedhet a hitelezési piacokra, a derivatívákra, az automatizált piacképzőkre és az intézményi letéti szolgáltatásokra.
A NIST 2024 augusztusában véglegesítette első poszt-kvantum kriptográfiai szabványait, így a migrációhoz szükséges alapvető eszközök már rendelkezésre állnak. A Signal, az Apple, a Google és a Cloudflare már megkezdte az internetes infrastruktúra egyes részeinek átállítását kvantumálló rendszerekre. A kriptográfia ezzel szemben még mindig vitatja, hogyan is kezdjen hozzá.
Lana Ivina, a CircuitLabs munkatársa megjegyezte, hogy az új, kvantumálló láncok nem feltétlenül jelentenek előnyt a kriptográfia felhasználói számára. „Sok felhasználó inkább maradna egy olyan láncon, amelynek kvantumtámadási felülete kisebb, de jól ismert, különösen, ha az adott lánc hiteles útvonalat kínál a frissítések, a hard forkok vagy a felhasználói szintű áttérési tervek felé.”
A Quantus a közelgő szakadékot „Nagy Kvantumszűrőnek” nevezi, egy olyan időszaknak, amikor a tőke a hagyományos láncokról olyan hálózatok felé áramolhat, amelyek kezdettől fogva poszt-kvantum biztonsággal épültek. Ez a megközelítés a saját piaci pozícióját is szolgálja, mivel a Quantus egy kvantumbiztos 1. rétegű blokkláncot épít.
Mégis, a jelentés általánosabb figyelmeztetését nehéz figyelmen kívül hagyni. A kriptovaluták problémája nem csupán az, hogy megjelennek-e a kvantumszámítógépek. Hanem az, hogy az iparág képes-e összehangolni erőfeszítéseit, mielőtt azok megjelennek.
