Zerotier CEO: Kryptos reelle kvantetrussel er data under overføring, ikke lommeboknøkler

Risikoen ligger i dataene som allerede flyter

Kryptoindustriens fokus på å kvantesikre lommebøker kan være rettet mot feil mål, ifølge Andrew Gault, administrerende direktør i nettverksselskapet Zerotier. Han mener at den mest presserende faren ikke er lagrede nøkler, men informasjonen som flyter mellom institusjoner i sanntid, og legger videre til:

“Det finansielle systemets farligste sårbarhet er ikke lagrede data, det er dataene som beveger seg mellom institusjoner akkurat nå. Hver interbankmelding, hver betalingsautentiseringspost og hver digitale signatur som reiser over et nettverk i dag, blir samlet inn av sofistikerte motstandere som ikke trenger å lese den ennå.”

Gaults advarsel handler om en strategi som sikkerhetsforskere kaller «høst nå, dekrypter senere». Ideen er at en angriper ikke trenger en fungerende kvantedatamaskin i dag for å dra nytte av en i morgen. Kryptert trafikk kan kopieres og lagres billig nå, og så dekrypteres år senere når en tilstrekkelig kraftig maskin finnes.

Det omrammer kvantetrusselen fra en fremtidig hendelse til et dagens problem med datainnsamling. Post-kvante-kryptografi (kryptering utformet for å tåle kvanteangrep) beskytter bare informasjon fremover. Alt som fanges før oppgraderingen forblir utsatt for retroaktiv dekryptering, noe som er grunnen til at Gault og andre mener at klokken allerede går.

Hvorfor bevislaget betyr noe

Dataene som høstes er ikke bare sensitive, men grunnleggende, mener Gault. Han beskrev autentiseringspostene som beveger seg over nettverk som «bevislaget som avgjør hvem som eier hva, hvem som autoriserte hvilken transaksjon, og hvem som bærer juridisk ansvar».

Hvis det laget til slutt kan dekrypteres og forfalskes, strekker konsekvensene seg langt utover individuelle lommebøker. Avregningsposter, signaturer og betalingsbekreftelser underbygger tilliten mellom banker, børser og blokkjeder. En motstander som i fremtiden kan omskrive eller utgi seg for dem, kan sette tidligere transaksjoner i tvil – en systemisk risiko snarere enn en serie isolerte tyverier.

Advarselen skjerper en ubehagelig kontrast fordi mens Ethereum har beveget seg mot en koordinert post-kvante-migrering, har Bitcoin ikke tatt i bruk en tilsvarende plan. Bitcoins transaksjoner er sikret av elliptisk kurve digital signaturalgoritme (ECDSA), en ordning som en tilstrekkelig kraftig kvantedatamaskin i teorien kunne bryte.

Tidshorisontene er imidlertid fortsatt ganske omstridte, ettersom analytiker Nic Carter mener at en såkalt Q-Day kan komme innen 2035, mens andre anslag er langt mer aggressive og plasserer en kodeknekkende maskin så tidlig som i 2027. Googles kvantefremskritt har gjentatte ganger brakt sikkerhetsdebatten tilbake i fokus, ettersom ventureinvestor Chamath Palihapitiya nylig advarte om at ikke-statlige aktører en dag kunne sikte seg inn på Bitcoins beholdninger som en «honeypot».

Og selv om utviklere har blitt mer høylytte etter år med relativ taushet, favoriserer den rådende tilnærmingen fortsatt frivillige overganger og å vente på modne standarder fremfor en tvungen protokollendring – en holdning som Gaults kommentarer indirekte utfordrer.

Sikring av data under overføring

Zerotier er ikke en nøytral tilskuer i debatten, ettersom selskapet nylig lanserte Zerotier Quantum, en nettverksplattform bygget for å møte den amerikanske regjeringens høyeste kryptografiske benchmarker, inkludert standarder satt av National Institute of Standards and Technology (NIST). Gaults innramming favoriserer naturlig nok å sikre data under overføring, problemet produktet hans adresserer.

Likevel er det underliggende poenget vanskelig å avfeie. Hvis motstandere allerede lagrer kryptert trafikk for en fremtidig gevinst, er vinduet for å beskytte den nå, ikke på Q-Day. For Bitcoin spesielt er spørsmålet om et fellesskap som verdsetter gjennomtenkt, konsensusdrevet endring kan bevege seg raskt nok til å forsvare data som blir høstet mens debatten fortsetter.