Cel mai mare pericol cuantic pentru criptomonede nu îl reprezintă un viitor computer capabil să spargă cheile portofelelor, ci datele criptate ale tranzacțiilor pe care adversarii le colectează în tăcere chiar în acest moment, a avertizat Andrew Gault, CEO-ul Zerotier.
CEO-ul Zerotier: Adevăratul risc cuantic pentru criptomonede îl reprezintă datele în tranzit, nu cheile portofelelor
SCRIS DE
DISTRIBUIE
Puncte cheie
Riscul se află în datele care circulă deja
Concentrarea industriei criptomonedelor asupra portofelelor rezistente la atacuri cuantice ar putea viza o țintă greșită, potrivit lui Andrew Gault, directorul executiv al firmei de rețele Zerotier. El susține că pericolul cel mai presant nu îl reprezintă cheile stocate, ci informațiile care circulă între instituții în timp real, adăugând:
„Cea mai periculoasă vulnerabilitate a sistemului financiar nu o reprezintă datele stocate, ci datele care circulă între instituții chiar în acest moment. Fiecare mesaj interbancar, fiecare înregistrare de autentificare a plăților și fiecare semnătură digitală care circulă astăzi într-o rețea este colectată de adversari sofisticați care nu au încă nevoie să o citească.”
Avertismentul lui Gault se concentrează pe o strategie pe care cercetătorii în securitate o numesc „recoltează acum, decriptează mai târziu”. Ideea este că un atacator nu are nevoie de un computer cuantic funcțional astăzi pentru a beneficia de unul mâine. Traficul criptat poate fi copiat și stocat ieftin
acum, apoi decriptat ani mai târziu, odată ce va exista o mașină suficient de puternică.Acest lucru transformă amenințarea cuantică dintr-un eveniment viitor într-o problemă actuală de colectare a datelor. Criptografia post-cuantică (criptarea concepută pentru a rezista atacurilor cuantice) protejează doar informațiile viitoare. Orice este capturat înainte de actualizare rămâne expus decriptării retroactive, motiv pentru care Gault și alții susțin că ceasul deja ticăie.
De ce este important stratul de dovadă
Datele colectate nu sunt doar sensibile, ci fundamentale, consideră Gault. El a descris înregistrările de autentificare care circulă prin rețele ca fiind „stratul de dovadă care determină cine deține ce, cine a autorizat ce tranzacție și cine poartă răspunderea legală”.
Dacă acel strat poate fi în cele din urmă decriptat și falsificat, consecințele se extind mult dincolo de portofelele individuale. Înregistrările de decontare, semnăturile și confirmările de plată stau la baza încrederii dintre bănci, burse și blockchain-uri. Un adversar capabil să le rescrie sau să se dea drept ele în viitor ar putea pune sub semnul întrebării tranzacțiile anterioare, ceea ce reprezintă un risc sistemic, mai degrabă decât o serie de furturi izolate.
Avertismentul accentuează un contrast incomod, deoarece, în timp ce Ethereum a avansat către o migrare post-cuantică coordonată, Bitcoin nu a adoptat un plan comparabil. Tranzacțiile Bitcoin sunt securizate de algoritmul de semnătură digitală cu curbă eliptică (ECDSA), un sistem pe care un computer cuantic suficient de puternic l-ar putea sparge, în teorie.
Zi Q ar putea sosi până în 2035, în timp ce alte estimări sunt mult mai agresive, prevăzând apariția unei mașini de spargere a codurilor încă din 2027. Progresele cuantice ale Google au readus în prim-plan dezbaterea privind securitatea, întrucât investitorul de risc Chamath Palihapitiya a avertizat recent că actorii non-statali ar putea viza într-o zi deținerile de Bitcoin ca pe o „capcană”.
Și, deși dezvoltatorii au devenit mai vocali după ani de relativă tăcere, abordarea predominantă favorizează în continuare tranzițiile voluntare și așteptarea unor standarde mature, mai degrabă decât o schimbare forțată a protocolului, o poziție pe care comentariile lui Gault o contestă implicit.
Securizarea datelor în tranzit
Zerotier nu este un spectator neutru în această dezbatere, deoarece firma a lansat recent Zerotier Quantum, o platformă de rețea construită pentru a îndeplini cele mai înalte standarde criptografice ale guvernului SUA, inclusiv standardele stabilite de Institutul Național de Standarde și Tehnologie (NIST). Cadrul propus de Gault favorizează în mod natural securizarea datelor în tranzit, problema pe care o abordează produsul său.
Totuși, argumentul de bază este greu de ignorat. Dacă adversarii stochează deja traficul criptat pentru a profita de el în viitor, atunci momentul pentru a-l proteja este acum, nu în ziua Q. În cazul Bitcoin, în special, întrebarea este dacă o comunitate care prețuiește schimbarea deliberată, bazată pe consens, poate acționa suficient de repede pentru a apăra datele care sunt colectate în timp ce dezbaterea continuă.
