Największym zagrożeniem kwantowym dla kryptowalut nie jest przyszły komputer łamiący klucze do portfeli, ale zaszyfrowane dane transakcyjne, które przeciwnicy po cichu gromadzą już dziś – ostrzegł Andrew Gault, dyrektor generalny firmy Zerotier.
Prezes Zerotier: Prawdziwym zagrożeniem kwantowym dla kryptowalut są dane w trakcie przesyłania, a nie klucze do portfeli
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze wnioski
Ryzyko tkwi w danych, które już są w obiegu
Według Andrew Gaulta, dyrektora generalnego firmy sieciowej Zerotier, skupienie się branży kryptowalutowej na zabezpieczaniu portfeli przed atakami kwantowymi może być skierowane na niewłaściwy cel. Twierdzi on, że najpilniejszym zagrożeniem nie są przechowywane klucze, ale informacje przepływające między instytucjami w czasie rzeczywistym, dodając ponadto:
„Najbardziej niebezpieczną słabością systemu finansowego nie są przechowywane dane, ale dane przepływające między instytucjami w tej chwili. Każda wiadomość międzybankowa, każdy zapis uwierzytelnienia płatności i każdy podpis cyfrowy przemieszczający się dziś w sieci jest gromadzony przez wyrafinowanych przeciwników, którzy nie muszą jeszcze tego czytać”.
Ostrzeżenie Gaulta skupia się na strategii, którą badacze bezpieczeństwa nazywają „zbierz teraz, odszyfruj później”. Chodzi o to, że atakujący nie potrzebuje dziś działającego komputera kwantowego, aby skorzystać z niego jutro. Zaszyfrowany ruch można teraz tanio skopiować i przechować
, a następnie odszyfrować wiele lat później, gdy pojawi się wystarczająco potężna maszyna.To sprawia, że zagrożenie kwantowe przestaje być przyszłym wydarzeniem, a staje się obecnym problemem związanym z gromadzeniem danych. Kryptografia postkwantowa (szyfrowanie zaprojektowane tak, by wytrzymać ataki kwantowe) chroni tylko informacje, które pojawią się w przyszłości. Wszystko, co zostało przechwycone przed aktualizacją, pozostaje narażone na odszyfrowanie z mocą wsteczną, dlatego Gault i inni twierdzą, że zegar już tyka.
Dlaczego warstwa dowodowa ma znaczenie
Gault uważa, że gromadzone dane są nie tylko wrażliwe, ale mają fundamentalne znaczenie. Opisał on rekordy uwierzytelniające przepływające przez sieci jako „warstwę dowodową, która określa, kto jest właścicielem czego, kto autoryzował daną transakcję i kto ponosi odpowiedzialność prawną”.
Jeśli warstwa ta zostanie ostatecznie odszyfrowana i sfałszowana, konsekwencje wykraczają daleko poza indywidualne portfele. Rekordy rozliczeniowe, podpisy i potwierdzenia płatności stanowią podstawę zaufania między bankami, giełdami i łańcuchami bloków. Przeciwnik zdolny do ich przepisania lub podszywania się pod nie w przyszłości mógłby podważyć przeszłe transakcje, co stanowiłoby ryzyko systemowe, a nie serię odosobnionych kradzieży.
Ostrzeżenie to uwydatnia niepokojący kontrast, ponieważ podczas gdy Ethereum zmierza w kierunku skoordynowanej migracji postkwantowej, Bitcoin nie przyjął porównywalnego planu. Transakcje Bitcoin są zabezpieczone algorytmem podpisu cyfrowego opartym na krzywej eliptycznej (ECDSA), schematem, który wystarczająco potężny komputer kwantowy mógłby teoretycznie złamać.
Dzień Q może nadejść do 2035 r., podczas gdy inne szacunki są znacznie bardziej agresywne, przewidując pojawienie się maszyny łamiącej kod już w 2027 r. Postępy Google w dziedzinie kwantowej wielokrotnie ponownie skupiały uwagę na debacie dotyczącej bezpieczeństwa, a inwestor venture capital Chamath Palihapitiya ostrzegł niedawno, że podmioty niepaństwowe mogą pewnego dnia uznać zasoby Bitcoina za „honeypot”.
I chociaż programiści stali się bardziej wyrazistymi po latach względnej ciszy, dominujące podejście nadal faworyzuje dobrowolne przejścia i czekanie na dojrzałe standardy, a nie wymuszoną zmianę protokołu – stanowisko, które komentarze Gaulta pośrednio podważają.
Zabezpieczanie danych w trakcie przesyłania
Zerotier nie jest neutralnym obserwatorem tej debaty, ponieważ firma niedawno uruchomiła Zerotier Quantum, platformę sieciową zbudowaną zgodnie z najwyższymi standardami kryptograficznymi rządu USA, w tym normami ustanowionymi przez Narodowy Instytut Standardów i Technologii (NIST). Podejście Gaulta naturalnie sprzyja zabezpieczaniu danych w trakcie przesyłania, co jest problemem, którym zajmuje się jego produkt.
Jednak trudno zignorować podstawowy argument. Jeśli przeciwnicy już gromadzą zaszyfrowany ruch w oczekiwaniu na przyszły zysk, to czas na jego ochronę jest teraz, a nie w dniu Q. W przypadku Bitcoina w szczególności pojawia się pytanie, czy społeczność, która ceni sobie przemyślane zmiany oparte na konsensusie, może działać wystarczająco szybko, aby chronić dane, które są gromadzone w trakcie trwania debaty.
