Het grootste kwantumrisico voor cryptovaluta is niet dat een toekomstige computer de sleutels van wallets kraakt, maar de versleutelde transactiegegevens die kwaadwillenden vandaag de dag stilletjes verzamelen, waarschuwde Andrew Gault, CEO van Zerotier.
CEO van Zerotier: Het echte kwantumrisico van cryptovaluta zit in gegevens tijdens het transport, niet in de sleutels van de wallet
GESCHREVEN DOOR
DELEN
Belangrijkste punten
Het risico zit in de gegevens die al in omloop zijn
De focus van de crypto-industrie op het kwantum-proof maken van wallets is mogelijk op het verkeerde doel gericht, aldus Andrew Gault, CEO van netwerkbedrijf Zerotier. Hij stelt dat het meest urgente gevaar niet de opgeslagen sleutels zijn, maar de informatie die in realtime tussen instellingen stroomt, en voegt hieraan toe:
"De gevaarlijkste kwetsbaarheid van het financiële systeem zijn niet de opgeslagen gegevens, maar de gegevens die op dit moment tussen instellingen worden uitgewisseld. Elk interbancair bericht, elk betalingsverificatierecord en elke digitale handtekening die vandaag de dag over een netwerk wordt verzonden, wordt verzameld door geavanceerde tegenstanders die het nog niet hoeven te lezen."
De waarschuwing van Gault draait om een strategie die beveiligingsonderzoekers "nu oogsten, later decoderen" noemen. Het idee is dat een aanvaller vandaag geen werkende kwantumcomputer nodig heeft om er morgen van te profiteren. Versleuteld verkeer kan nu goedkoop worden gekopieerd en opgeslagen
, en jaren later worden gedecodeerd zodra er een voldoende krachtige machine bestaat.Dat herdefinieert de kwantumdreiging van een toekomstige gebeurtenis tot een hedendaags probleem van gegevensverzameling. Post-kwantumcryptografie (versleuteling die is ontworpen om kwantumaanvallen te weerstaan) beschermt alleen informatie die in de toekomst wordt verzonden. Alles wat vóór de upgrade is vastgelegd, blijft blootgesteld aan decodering met terugwerkende kracht. Daarom stellen Gault en anderen dat de klok al tikt.
Waarom de bewijslaag belangrijk is
De gegevens die worden verzameld zijn niet alleen gevoelig, maar ook fundamenteel, meent Gault. Hij beschreef de authenticatierecords die over netwerken worden verzonden als "de bewijslaag die bepaalt wie wat bezit, wie welke transactie heeft geautoriseerd en wie de wettelijke aansprakelijkheid draagt."
Als die laag uiteindelijk kan worden gedecodeerd en vervalst, reiken de gevolgen veel verder dan individuele wallets. Afwikkelingsrecords, handtekeningen en betalingsbevestigingen vormen de basis voor het vertrouwen tussen banken, beurzen en blockchains. Een tegenstander die in staat is om deze in de toekomst te herschrijven of te vervalsen, zou eerdere transacties in twijfel kunnen trekken, wat een systeemrisico vormt in plaats van een reeks geïsoleerde diefstallen.
Deze waarschuwing versterkt een ongemakkelijk contrast, want terwijl Ethereum zich heeft gericht op een gecoördineerde post-kwantummigratie, heeft Bitcoin geen vergelijkbaar plan aangenomen. De transacties van Bitcoin worden beveiligd door het elliptic curve digital signature algorithm (ECDSA), een systeem dat in theorie door een kwantumcomputer met voldoende rekenkracht zou kunnen worden gekraakt.
Q-Day tegen 2035 zou kunnen aanbreken, terwijl andere schattingen veel agressiever zijn en een code-krakende machine al in 2027 voorzien. De vooruitgang van Google op het gebied van kwantumtechnologie heeft het veiligheidsdebat herhaaldelijk weer in de schijnwerpers gezet, aangezien durfkapitalist Chamath Palihapitiya onlangs waarschuwde dat niet-statelijke actoren de Bitcoin-bezittingen op een dag zouden kunnen zien als een "honeypot".
En hoewel ontwikkelaars na jaren van relatieve stilte steeds luider van zich laten horen, gaat de voorkeur nog steeds uit naar vrijwillige overgangen en het afwachten van volwassen standaarden in plaats van een gedwongen protocolwijziging, een houding die Gault met zijn opmerkingen impliciet ter discussie stelt.
Beveiliging van gegevens tijdens het transport
Zerotier is geen neutrale toeschouwer in het debat, aangezien het bedrijf onlangs Zerotier Quantum heeft gelanceerd, een netwerkplatform dat is gebouwd om te voldoen aan de hoogste cryptografische benchmarks van de Amerikaanse overheid, waaronder normen die zijn vastgesteld door het National Institute of Standards and Technology (NIST). Gaults benadering is natuurlijk gericht op het beveiligen van data in transit, het probleem dat zijn product aanpakt.
Toch is het onderliggende punt moeilijk te negeren. Als tegenstanders al versleuteld verkeer opslaan voor een toekomstige uitbetaling, dan is het nu het moment om het te beschermen, niet op Q-Day. Voor Bitcoin in het bijzonder is de vraag of een gemeenschap die waarde hecht aan weloverwogen, op consensus gebaseerde verandering snel genoeg kan handelen om gegevens te verdedigen die worden verzameld terwijl het debat voortduurt.
