A kriptovalutákra leselkedő legnagyobb kvantumveszély nem az, hogy egy jövőbeli számítógép feltörje a pénztárca kulcsait, hanem az, hogy az ellenfél ma már csendben gyűjti a titkosított tranzakciós adatokat – figyelmeztetett Andrew Gault, a Zerotier vezérigazgatója.
A Zerotier vezérigazgatója: A kriptovaluták valódi kvantumkockázata az átvitt adatokban rejlik, nem pedig a pénztárca kulcsokban
ÍRTA
MEGOSZTÁS
Főbb tanulságok
A kockázat a már mozgásban lévő adatokban rejlik
A kriptográfiai iparágnak a kvantumbiztos pénztárcákra való összpontosítása rossz célra irányulhat, állítja Andrew Gault, a Zerotier hálózati cég vezérigazgatója. Szerinte a legsürgetőbb veszélyt nem a tárolt kulcsok jelentik, hanem az intézmények között valós időben áramló információk, és hozzáteszi:
„A pénzügyi rendszer legveszélyesebb sebezhetősége nem a tárolt adatok, hanem az intézmények között jelenleg áramló adatok. Minden bankközi üzenetet, minden fizetési hitelesítési rekordot és minden digitális aláírást, amely ma a hálózaton átjut, kifinomult ellenfeleink gyűjtenek össze, akiknek még nem is kell elolvasniuk azokat.”
Gault figyelmeztetése egy olyan stratégiára összpontosít, amelyet a biztonsági kutatók „most gyűjtsd, később fejtse meg” néven emlegetnek. Az elképzelés az, hogy a támadónak ma nem kell működő kvantumszámítógépre, hogy holnap kihasználhassa annak előnyeit. A titkosított forgalmat ma olcsón lehet másolni és tárolni
, majd évekkel később, ha már létezik egy kellően erős gép, vissza lehet fejteni.Ez a kvantumfenyegetést egy jövőbeli eseményből egy jelenbeli adatgyűjtési problémává alakítja át. A posztkvantum kriptográfia (a kvantumtámadásoknak ellenálló titkosítás) csak a jövőbeni információkat védi. A frissítés előtt rögzített adatok továbbra is ki vannak téve a visszamenőleges visszafejtésnek, ezért Gault és mások szerint az óra már ketyeg.
Miért fontos a bizonyító réteg?
Gault szerint az összegyűjtött adatok nem csupán érzékenyek, hanem alapvető fontosságúak is. A hálózatokon átmozgó hitelesítési rekordokat úgy írta le, mint „azt a bizonyító réteget, amely meghatározza, kié mi, ki engedélyezte melyik tranzakciót, és ki viseli a jogi felelősséget”.
Ha ezt a réteget végül vissza lehet fejteni és hamisítani, a következmények messze túlmutatnak az egyéni pénztárcákon. Az elszámolási rekordok, aláírások és fizetési visszaigazolások alátámasztják a bankok, tőzsdék és blokkláncok közötti bizalmat. Egy ellenséges szereplő, aki a jövőben képes lenne ezeket átírni vagy hamisítani, a múltbeli tranzakciókat is megkérdőjelezhetné, ami inkább rendszerkockázatot jelentene, mint egy sor elszigetelt lopást.
A figyelmeztetés élesebbé teszi a kényelmetlen ellentétet, mert míg az Ethereum egy összehangolt poszt-kvantum migráció felé haladt, a Bitcoin nem fogadott el hasonló tervet. A Bitcoin tranzakcióit az elliptikus görbe digitális aláírási algoritmus (ECDSA) biztosítja, egy olyan rendszer, amelyet elméletileg egy elég erős kvantumszámítógép feltörhet.
A határidők azonban még mindig meglehetősen vitatottak, mivel Nic Carter elemző úgy véli, hogy az úgynevezettQ-Day 2035-re érkezhet el, míg más becslések sokkal agresszívebbek, és már 2027-re jósolnak kódtörő gépet. A Google kvantumtechnológiai fejlődése többször is újra a figyelem középpontjába állította a biztonsági vitát, mivel a kockázati befektető Chamath Palihapitiya nemrég arra figyelmeztetett, hogy egy napon nem állami szereplők a Bitcoin-tartalékokat „csali”-ként célozhatják meg.
És bár a fejlesztők több évnyi viszonylagos csend után egyre hangosabbak lettek, a jelenlegi megközelítés továbbra is az önkéntes átállást és az érett szabványokra való várakozást részesíti előnyben a kényszerű protokollváltás helyett – egy olyan álláspontot, amelyet Gault megjegyzései implicit módon megkérdőjeleznek.
Az átvitt adatok biztonsága
A Zerotier nem semleges szemlélő a vitában, mivel a cég nemrég elindította a Zerotier Quantumot, egy olyan hálózati platformot, amelyet az amerikai kormány legmagasabb kriptográfiai követelményeinek megfelelően építettek, beleértve a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által meghatározott szabványokat is. Gault megközelítése természetesen az átvitt adatok biztonságát részesíti előnyben, ami az a probléma, amellyel terméke foglalkozik.
Mégis, az alapvető érvet nehéz figyelmen kívül hagyni. Ha az ellenfelek máris titkosított adatforgalmat gyűjtenek egy jövőbeli haszonszerzés reményében, akkor az adatok védelmének ideje most van, nem pedig a Q-napon. Különösen a Bitcoin esetében felmerül a kérdés, hogy egy olyan közösség, amely nagyra értékeli a megfontolt, konszenzuson alapuló változásokat, képes-e elég gyorsan cselekedni ahhoz, hogy megvédje az adatokat, amelyeket a vita folytatódása közben gyűjtenek.
