A visszamenőleges visszafejtés csapdája: Miért nem menthetik meg a posztkvantum frissítések a múltbeli adatvédelmedet?

A 10 éves átállási időszak újragondolása

A kvantumfenyegetésről nemrégiben megjelent Google-fehérkönyv heves vitát váltott ki azokról a technikai indokokról, amelyek arra késztették a szerzőket, hogy a migrációs határidőt agresszíven 2029-re előrehozzák. Míg néhány kritikus a megállapításokat riogatásnak minősítette, az iparági szakértők széles körű konszenzusa szerint egy ilyen nagyságrendű figyelmeztetés a kvantumkutatás egyik fő mozgatórugójától határozott ébresztőjelként kell szolgálnia a fejlesztők számára, hogy azonnal megkezdjék a poszt-kvantum felkészülést.

Guy Zyskind, számítógép-tudós és a Fhenix – egy, a teljesen homomorf titkosítást (FHE) az Ethereum ökoszisztémába integráló projekt – alapítója megjegyezte, hogy a fehér könyv hatékonyan új keretbe helyezi a vitát. Zyskind szerint a hagyományos 10 éves migrációs időkeret, amely a közelmúltig pesszimistának tűnt, a Google megállapításainak fényében most „veszélyesen optimistának” tűnik.

Talán a legjelentősebb tanulság maga a hírvivő súlya; az a tény, hogy egy olyan technológiai óriás, mint a Google, a nevét egy ilyen konkrét ütemtervhez fűzte, a blokklánc-közösséget alapvető architektúraváltásra kell ösztönöznie. Arra a kérdésre, hogy miért nyert teret a fehér könyvben szereplő megállapítások, Zyskind így válaszolt:

„A korábbi, ezzel a témával foglalkozó tanulmányok vagy túl elméleti jellegűek voltak, vagy túl optimisták a kubit-követelmények tekintetében. Ez a tanulmány úgy tűnik, olyan módon szűkíti a rést, ami kényelmetlen lehet az emberek számára.”
Eközben a Google fehér könyvének legfontosabb megállapítása sokkolta a blokklánc-közösséget: a kutatók bebizonyították, hogy egy „kriptográfiailag releváns kvantumszámítógép” (CRQC) 41%-os sikeraránnyal képes eltéríteni egy tranzakciót még annak megerősítése előtt.

A kritikusok arra figyelmeztetnek, hogy ez a sebezhetőség a mempoolt egyfajta „bevásárlóközponttá” alakíthatja a támadók számára, akik valós időben szerezhetnek meg titkos kulcsokat, és a legitim átutalásokat csalókkal helyettesíthetik. Ez a mértékű kitettség azzal fenyeget, hogy feloldja a Bitcoin-hálózatot alátámasztó alapvető bizalmat. A hálózat integritásának teljes összeomlását megelőzve egyes támogatók most a blokklánc véglegességi architektúrájának átalakítását szorgalmazzák, a hagyományos konszenzusmodellektől egy agresszívebb, kvantumellenálló keretrendszer felé történő elmozdulást.

Zyskind részéről azt állítja, hogy a teljes stack áthelyezéséhez poszt-kvantum kriptográfia (PQC) szükséges, amelynek legérettebb változata a rácsalapú konstrukció. Bár úgy véli, hogy egy ilyen lépés újra biztonságossá tenné a mempoolokat, a Fhenix alapítója továbbra is támogatja azok titkosítását.

„Amíg ezt tesszük, akár el is kezdhetjük a mempoolok titkosítását PQC-titkosítással, és ideális esetben teljesen homomorf titkosítással” – magyarázta Zyskind. „A titkosított mempoolok számos más problémát is megoldanak: a front-runningot, az MEV-kivonást és a tranzakciók adatvédelmét.”

Strukturális sebezhetőségek: Bitcoin vs. Ethereum

A Google fehér könyve arra is kényszerítette a szakértőket, hogy újra vizsgálják a Bitcoin és az Ethereum ökoszisztéma közötti strukturális különbségeket. Míg a Bitcoin esetében továbbra is az aláírási sebezhetőségeken keresztüli „érmék ellopása” jelenti a fő aggodalmat, az Ethereum komplex protokollokra – többek között a 2. rétegű skálázási megoldásokra és a gyakran megbízható beállításokat használó ZK-rollupokra – való támaszkodása bonyolultabb fenyegetési profilt eredményez.

Arra a kérdésre, hogy ezek a függőségek alapvetően „törékenyebbé” teszik-e az Ethereumot a Bitcoinnál, Zyskind tisztázta, hogy a különbség kevésbé az architektúrában, hanem inkább a védett adatok állandóságában rejlik.
Zyskind arra figyelmeztet, hogy egy kellően erős kvantumszámítógép megjelenése nem csupán „gyengítené” az elliptikus görbe kriptográfián alapuló jelenlegi zéró-tudású (ZK) rendszereket, hanem teljesen elavulttá tenné őket.

„Egy kellően erős kvantumszámítógép esetén minden elliptikus görbe kriptográfián alapuló ZK-rendszert teljesen megsérültnek kell tekinteni” – jegyezte meg Zyskind. „Egy támadó hamis állításokat bizonyíthat, ami azt jelenti, hogy hazudhat a láncon belüli állapotról és ellophatja a pénzeszközöket. Ez katasztrofális.”

Ugyanakkor rámutatott, hogy a szokásos állapotátmenetek és eszközátutalások esetében a megoldás végleges. Amint az Ethereum hálózat és annak különböző rétegei átállnak a poszt-kvantum biztonságos (PQ-secure) kriptográfiára, a lopás közvetlen veszélye semlegesítve lesz.

A kilátások a magánélet-központú protokollok esetében lényegesen borúsabbak. Míg a PQC-re való frissítés megakadályozhatja a jövőbeli eszközlopásokat vagy a rejtett inflációt, a múltat nem tudja megvédeni. Zyskind kiemelte a magánélethez kapcsolódó, egyszerű szoftverjavítással nem megoldható „mélyebb problémát”: a visszamenőleges visszafejtést.

Ellentétben az eltérített tranzakcióval, amely egyszeri esemény, a nyilvános főkönyvben tárolt titkosított adatok állandóak. Egy kvantumellenség éveket várhat arra, hogy megszerezze a szükséges számítási teljesítményt azoknak a korábbi tranzakcióknak a visszafejtéséhez, amelyeknek örökre magánjellegűnek kellett volna maradniuk.
„Minden titkosított adat, amely már a láncon van, minden tranzakció, amelynek magánjellegűnek kellett volna lennie – egy kvantumellenség képes lehet ezeket visszafejteni” – magyarázta Zyskind. „Tehát még a frissítés után is előfordulhat, hogy a felhasználók adatvédelme véglegesen veszélybe kerül.”

Ez az állandóság időzített bombát jelent minden olyan protokoll számára, amely ma érzékeny adatokat kezel. Zyskind és a Fhenix csapata szerint ez indokolja a PQ-biztonságos titkosítási szabványok azonnali bevezetését, még mielőtt lejárna a 2029-es határidő.

Zyskind egy éles figyelmeztetéssel zárja gondolatait az iparág számára: a magánéletvédelmi protokollok felhasználóinak abból kell kiindulniuk, hogy ha ezek a rendszerek nem PQ-biztonságos titkosításra épülnek, akkor a korábbi adataik előbb-utóbb nyilvánosságra kerülnek. A kvantumkorszakban a magánélet védelme nem csupán a következő tranzakciók védelméről szól – hanem arról is, hogy a múlt titkai rejtve maradjanak.

GYIK ❓

• Miért tűzte ki a Google 2029-et az átállás határidejének? Mert fehér könyve szerint a kvantumtámadások a vártnál hamarabb bekövetkezhetnek, így a hagyományos 10 éves időtáv „veszélyesen optimista”.
• Mi a közvetlen kockázat a Bitcoin és az Ethereum számára? Egy kriptográfiailag releváns kvantumszámítógép valós időben eltérítheti a tranzakciókat, veszélyeztetve mind a kriptovaluták biztonságát, mind a komplex protokollok integritását.
• Hogyan kellene most reagálniuk a blokklánc-fejlesztőknek? A szakértők sürgetik a posztkvantum kriptográfia sürgős bevezetését, amelynek vezető védelmi eszközei a rácsalapú rendszerek és a titkosított mempoolok.
• A PQC-frissítések megvédhetik a korábbi adatokat? Nem – a adatvédelmi protokollok visszamenőleges dekódolási kockázatokkal szembesülnek, ami azt jelenti, hogy a korábbi láncon tárolt adatok nyilvánosságra kerülhetnek, amint a kvantumtechnológia kiforrottá válik.