Mentre la prospettiva che i computer quantistici superino gli attuali standard di sicurezza informatica si avvicina sempre più, Johann Polecsak, co-fondatore della piattaforma blockchain QAN, sostiene che le blockchain pubbliche come Bitcoin, Ethereum e Solana sono ancora mal equipaggiate per adottare la crittografia post-quantistica senza un impatto significativo sugli utenti.
Le blockchain esistenti non possono adottare la crittografia post-quantistica senza un significativo impatto sugli utenti, afferma Johann Polecsak
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Rischi della Migrazione Post-Quantistica
Polecsak, un sostenitore della necessità di aumentare la consapevolezza degli imminenti attacchi quantistici, afferma che la pseudonimità delle blockchain si ritorcerà contro durante la migrazione post-quantistica. In risposte scritte inviate a Bitcoin.com News, Polecsak ha spiegato che ciò avviene perché sarà impossibile distinguere i legittimi proprietari di asset crittografici che spostano i loro fondi e dati dai pirati informatici che tentano di rubare i fondi.
Con miliardi di dollari che probabilmente andranno persi, rendendo le suddette blockchain pubbliche prive di valore, Polecsak ha detto che tentare un salvataggio è già causa persa. Ha aggiunto che semplicemente non esiste un meccanismo di autenticazione secondario per prevenire ciò nel caso di blockchain già in funzione.
Polecsak ha suggerito che il successo nel computing quantistico di Google nel 2019 dovrebbe servire come campanello d’allarme per imprese e governi. Non possono più trascurare la minaccia degli attacchi informatici quantistici se vogliono proteggere la loro infrastruttura di sicurezza informatica. Per gli utenti individuali che non desiderano perdere i propri fondi, Polecsak ha consigliato di dover fare la propria ricerca per trovare il momento giusto per trasferire i propri asset su una blockchain post-quantistica.
Altrove, il co-fondatore della blockchain QAN ha anche spiegato perché non è più il momento di concentrarsi sul fatto se il computing quantistico possa rompere gli algoritmi di sicurezza della blockchain. Ha discusso brevemente in che modo la sua piattaforma sta affrontando la minaccia degli attacchi quantistici.
Di seguito le risposte di Polecsak a tutte le domande inviate.
Bitcoin.com News (BCN): Cosa sono gli attacchi informatici quantistici e quale minaccia pongono alle blockchain e alle criptovalute? Quanto tempo passerà prima che i computer quantistici siano in grado di rompere gli algoritmi di sicurezza nelle blockchain?
Johann Polecsak (JP): Potenti computer quantistici con qubit sufficientemente stabili saranno in grado di rompere gli attuali standard di sicurezza informatica. Gli odierni algoritmi crittografici asimmetrici come RSA ed EC utilizzati dall’intero internet – inclusi governi, banche, provider di email, social media, piattaforme blockchain, ecc. – saranno violati dai computer quantistici.
Questa minaccia influisce sulla tecnologia blockchain come segue: tutti i portafogli di criptovalute che si affidano alla crittografia a Curve Ellittiche (EC) che hanno almeno una transazione in uscita si romperanno. In breve: i pirati informatici saranno in grado di rubare le vostre criptovalute.
Stiamo già avendo la conversazione sbagliata in crittografia se discutiamo se abbiamo 1, 3 o 5 anni prima che i computer quantistici rompano gli attuali algoritmi di sicurezza. Dobbiamo sempre essere avanti nella curva quando si tratta di sicurezza informatica.
BCN: Quanto sarebbe difficile per i progetti blockchain così come per le imprese centralizzate o per i governi rendere la loro infrastruttura resistente ai quantistici? Le blockchain tendono ad essere piuttosto decentralizzate, quindi come influenzerà la loro capacità di adottare la crittografia post-quantistica?
JP: Attualmente, solo un numero limitato di aziende e crittografi si sentono a proprio agio con la crittografia e la sicurezza post-quantistica, ma per il bene di questa discussione, mettiamo da parte questo aspetto.
Le autorità centralizzate come governi, aziende e organizzazioni possono passare la loro sicurezza IT alla crittografia post-quantistica molto più facilmente delle piattaforme blockchain. Spesso si trascura che le blockchain sono decentralizzate.
Le blockchain pubbliche esistenti come Bitcoin, Ethereum, Solana, ecc. non possono adottare la crittografia post-quantistica senza un impatto significativo sugli utenti. Secondo Vitalik Buterin: “pochi utenti perderebbero i loro fondi”. La pseudonimità della blockchain si ritorcerà contro alla migrazione post-quantistica perché sarà impossibile distinguere i legittimi proprietari che migrano i propri fondi e dati o i pirati informatici che rubano tutto. In questo caso, miliardi di dollari in “denaro gratuito” e dati potrebbero finire nelle mani dei pirati informatici se iniziassero a migrare per conto dei veri proprietari, rendendo le blockchain interessate immediatamente prive di valore. Non esiste semplicemente alcun meccanismo di autenticazione secondario per prevenire ciò nel caso di blockchain già in funzione.
BCN: Potresti spiegare la tecnologia resistente ai quantistici di Qanplatform, il suo funzionamento e la crittografia che impiega per proteggere le reti dagli attacchi quantistici futuri? Come si integra la tecnologia di Qanplatform con le blockchain esistenti?
JP: Stiamo sviluppando una blockchain ibrida resistente ai quantistici. Abbiamo già rilasciato la prima versione della QAN Private Blockchain o così detta QAN Enterprise Blockchain l’anno scorso. Lanceremo il TestNet resistente ai quantistici di QAN questa primavera.
In conformità con le raccomandazioni principali dell’Istituto Nazionale degli Standard e della Tecnologia (NIST) degli Stati Uniti, la piattaforma blockchain QAN ha incorporato l’algoritmo CRYSTALS-Dilithium in QAN XLINK. In realtà QAN utilizzava CRYSTALS-Dilithium ben prima che il NIST iniziasse a raccomandarlo come algoritmo di firma PQ primario. Il cross-signer XLINK di QAN garantisce la sicurezza delle transazioni post-quantistiche mantenendo la compatibilità con Ethereum EVM, proteggendo la piattaforma blockchain QAN e i suoi utenti dalla minaccia imminente del computing quantistico.
Questo protocollo consente un’integrazione senza soluzione di continuità di tutti i portafogli compatibili con Ethereum (come MetaMask, Trust Wallet e Ledger) con coppie di chiavi in grado di firma resistente ai quantistici. Operato sulla blockchain, XLINK funziona come un processo leggero e continuo che può essere facilmente distribuito attualmente su desktop, funzionando in background. Le tue transazioni sono approvate solo quando accompagnate da una firma XLINK corrispondente collegata al tuo portafoglio, autenticata con una chiave post-quantistica. Con questo approccio unico non c’è bisogno di misure draconiane come tagliare i fondi per coloro che non migrano tempestivamente alla crittografia post-quantistica. Né dobbiamo affrontare rischi inutili posti dagli attacchi informatici quantistici, che potrebbero potenzialmente inondare il mercato e turbare l’economia della maggior parte delle catene.
BCN: Grandi aziende tecnologiche come Apple, Google, Microsoft e altre potrebbero avere le loro iniziative nello sviluppo di computer quantistici. Tuttavia, è anche possibile che stiano lavorando su contromisure per proteggersi dagli attacchi quantistici?
JP: Ognuno dei tre giganti informatici è in qualche modo coinvolto nel computing quantistico. Google, tra le aziende menzionate, è particolarmente attiva in questo settore, coprendo un ampio spettro, inclusi lo sviluppo del computing quantistico e la sicurezza resistente ai quantistici. Grazie al successo nel computing quantistico di Google nel 2019, la comunità blockchain è diventata più consapevole della minaccia imminente posta da queste potenti nuove macchine alla tecnologia blockchain.
L’anno scorso ha dimostrato che tutti dovrebbero prepararsi alla minaccia quantistica. Microsoft ha lanciato il suo programma Quantum-Safe, e Google e Apple hanno anche adottato un approccio proattivo incorporando la sicurezza post-quantistica in Google Chrome e Apple iMessage.
BCN: Recentemente, la vostra piattaforma ha annunciato che un paese in Europa ha adottato la vostra tecnologia resistente ai quantistici. Mentre non avete divulgato il nome del paese per “motivi di sicurezza nazionale”, potreste condividere con i nostri lettori come questo paese potrebbe utilizzare la vostra tecnologia per garantire le sue operazioni?
JP: I governi e le infrastrutture critiche sono attualmente le più esposte agli attacchi informatici ‘Conserva ora, decifra dopo’. Conserva ora, decifra dopo (SNDL), noto anche come raccogli ora, decifra dopo (HNDL), è una minaccia alla sicurezza informatica che coinvolge gli aggressori nella raccolta dei dati crittografati oggi, con l’intenzione di decifrarli più tardi utilizzando metodi di calcolo più potenti, come i computer quantistici.
In sostanza, gli aggressori stanno catturando e conservando i dati crittografati ora, sapendo che è molto probabile che saranno in grado di decifrarli più tardi non appena i progressi tecnologici lo consentiranno. Sarei felice di condividere ulteriori informazioni su come il primo paese europeo ha implementato la tecnologia di QAN; tuttavia, non ho ricevuto l’approvazione per divulgare ulteriori dettagli.
BCN: All’inizio di quest’anno, la NATO (Organizzazione del Trattato del Nord Atlantico) e il World Economic Forum hanno relazionato le loro strategie per prepararsi all’era quantistica. La Commissione Europea ha presumibilmente un’iniziativa di ricerca da 1,07 miliardi di dollari (1 miliardo di euro) incentrata sulle minacce quantistiche. Cosa significa tutto questo per gli utenti individuali delle piattaforme digitali e blockchain?
JP: Non c’è da stupirsi perché le potenze mondiali stanno investendo pesantemente in questa tecnologia, sia nello sviluppo dei computer quantistici che nel potenziamento della sicurezza contro di essi. Entrambi sono cruciali in termini di sicurezza informatica da un punto di vista offensivo e difensivo.
Tuttavia, deve essere sottolineato che, indipendentemente da quanto questi enti investano in queste aree, il loro obiettivo non è quello di salvare in particolare le blockchain pubbliche già in funzione, visto che ciò praticamente non può nemmeno essere fatto come discusso sopra.
Gli utenti individuali delle piattaforme blockchain devono fare la propria ricerca per trovare il momento giusto in cui trasferire i propri asset su una blockchain post-quantistica per garantire che i loro fondi siano protetti contro nuovi attacchi informatici quantistici in continua evoluzione.
Quali sono i tuoi pensieri su questa intervista? Faccelo sapere nella sezione commenti qui sotto.
