Najväčším kvantovým nebezpečenstvom pre kryptomeny nie je budúci počítač, ktorý prelomí kľúče peňaženiek, ale šifrované údaje o transakciách, ktoré útočníci dnes nenápadne zbierajú, varoval generálny riaditeľ spoločnosti Zerotier Andrew Gault.
Generálny riaditeľ spoločnosti Zerotier: Skutočné kvantové riziko v oblasti kryptomien predstavujú údaje počas prenosu, nie kľúče od peňaženiek
NAPÍSAL
ZDIEĽAŤ
Kľúčové body
Riziko spočíva v údajoch, ktoré sa už prenášajú
Zameranie krypto priemyslu na peňaženky odolné voči kvantovým počítačom môže byť podľa Andrewa Gaulta, generálneho riaditeľa sieťovej firmy Zerotier, zamerané na nesprávny cieľ. Tvrdí, že najnaliehavejším nebezpečenstvom nie sú uložené kľúče, ale informácie, ktoré prúdia medzi inštitúciami v reálnom čase, a ďalej dodáva:
„Najnebezpečnejšou zraniteľnosťou finančného systému nie sú uložené údaje, ale údaje, ktoré sa práve teraz pohybujú medzi inštitúciami. Každá medzibanková správa, každý záznam o overení platby a každý digitálny podpis, ktorý dnes prechádza sieťou, je zbieraný sofistikovanými nepriateľmi, ktorí ho ešte nemusia čítať.“
Gaultovo varovanie sa zameriava na stratégiu, ktorú bezpečnostní výskumníci nazývajú „získať teraz, dešifrovať neskôr“. Myšlienka spočíva v tom, že útočník dnes nepotrebuje funkčný kvantový počítač, aby z neho mohol mať prospech zajtra. Šifrovaný prevádzku je možné teraz lacno skopírovať a uložiť
a o niekoľko rokov neskôr, keď bude existovať dostatočne výkonný stroj, ho dešifrovať.To preformuluje kvantovú hrozbu z budúcej udalosti na súčasný problém so zberom údajov. Postkvantová kryptografia (šifrovanie navrhnuté tak, aby odolalo kvantovým útokom) chráni len informácie, ktoré prídu v budúcnosti. Všetko, čo bolo zachytené pred aktualizáciou, zostáva vystavené retroaktívnemu dešifrovaniu, čo je dôvod, prečo Gault a ďalší tvrdia, že čas už beží.
Prečo je dôležitá vrstva dôkazov
Gault verí, že zhromažďované údaje nie sú len citlivé, ale aj základné. Záznamy o overovaní, ktoré sa pohybujú po sieťach, opísal ako „vrstvu dôkazov, ktorá určuje, kto čo vlastní, kto autorizoval ktorú transakciu a kto nesie právnu zodpovednosť“.
Ak sa táto vrstva nakoniec podarí dešifrovať a sfalšovať, dôsledky presiahnu rámec jednotlivých peňaženiek. Záznamy o vyrovnaní, podpisy a potvrdenia platieb tvoria základ dôvery medzi bankami, burzami a blockchainmi. Útočník, ktorý by ich v budúcnosti dokázal prepísať alebo napodobniť, by mohol spochybniť minulé transakcie, čo by predstavovalo systémové riziko, a nie len sériu izolovaných krádeží.
Toto varovanie ešte viac zdôrazňuje nepríjemný kontrast, pretože zatiaľ čo Ethereum smeruje k koordinovanej postkvantovej migrácii, Bitcoin neprijal žiadny porovnateľný plán. Transakcie Bitcoinu sú zabezpečené algoritmom digitálneho podpisu s eliptickou krivkou (ECDSA), schémou, ktorú by teoreticky mohol prelomiť dostatočne výkonný kvantový počítač.
Q-Day by mohol nastať do roku 2035, zatiaľ čo iné odhady sú oveľa agresívnejšie a umiestňujú stroj na prelomenie kódu už do roku 2027. Pokroky spoločnosti Google v oblasti kvantovej technológie opakovane posunuli debatu o bezpečnosti späť do centra pozornosti, keďže rizikový investor Chamath Palihapitiya nedávno varoval, že neštátne subjekty by jedného dňa mohli zamerať svoje úsilie na bitcoiny ako na „medovú pascu“.
A hoci sa vývojári po rokoch relatívneho ticha stali hlasnejšími, prevládajúci prístup stále uprednostňuje dobrovoľné prechody a čakanie na vyspelé štandardy namiesto vynútenej zmeny protokolu, čo je postoj, ktorý Gaultove komentáre implicitne spochybňujú.
Zabezpečenie údajov počas prenosu
Zerotier nie je v tejto diskusii neutrálnym pozorovateľom, keďže firma nedávno spustila Zerotier Quantum, sieťovú platformu vyvinutú tak, aby spĺňala najvyššie kryptografické štandardy vlády USA, vrátane štandardov stanovených Národným inštitútom pre štandardy a technológie (NIST). Gaultov rámec prirodzene uprednostňuje zabezpečenie dát počas prenosu, čo je problém, ktorým sa zaoberá jeho produkt.
Napriek tomu je ťažké odmietnuť základný argument. Ak nepriatelia už teraz zhromažďujú šifrovaný prevádzku pre budúci zisk, potom je čas na jeho ochranu práve teraz, a nie v deň Q. Konkrétne v prípade bitcoinu je otázkou, či komunita, ktorá si cení premyslené zmeny založené na konsenze, dokáže konať dostatočne rýchlo na to, aby ochránila údaje, ktoré sa zbierajú, kým debata pokračuje.
