Izvršni direktor podjetja Zerotier: Pravo kvantno tveganje za kriptovalute predstavljajo podatki v prenosu, ne pa ključi denarnic

Tveganje je v podatkih, ki so že v obtoku

Osredotočenost kriptovalutne industrije na kvantno varne denarnice je morda usmerjena v napačen cilj, meni Andrew Gault, izvršni direktor omrežnega podjetja Zerotier. Trdi, da najbolj pereča nevarnost niso shranjeni ključi, ampak informacije, ki v realnem času krožijo med institucijami, in dodaja:

»Najnevarnejša ranljivost finančnega sistema niso shranjeni podatki, temveč podatki, ki se trenutno prenašajo med institucijami. Vsako medbančno sporočilo, vsak zapis o avtentifikaciji plačila in vsak digitalni podpis, ki danes potuje po omrežju, zbirajo izkušeni nasprotniki, ki jih še ne potrebujejo za branje.«

Gaultovo opozorilo se osredotoča na strategijo, ki jo varnostni raziskovalci imenujejo »zdaj zberi, kasneje dešifriraj«. Ideja je, da napadalec danes ne potrebuje delujočega kvantnega računalnika, da bi imel od njega korist jutri. Šifrirani promet se lahko zdaj poceni kopira in shrani

, nato pa dešifrira čez nekaj let, ko bo na voljo dovolj zmogljiv računalnik.

To preoblikuje kvantno grožnjo iz prihodnjega dogodka v sedanji problem zbiranja podatkov. Postkvantna kriptografija (šifriranje, zasnovano za odpornost proti kvantnim napadom) ščiti le informacije v prihodnosti. Vse, kar je bilo zajeto pred nadgradnjo, ostaja izpostavljeno retroaktivnemu dešifriranju, zato Gault in drugi trdijo, da ura že teče.

Zakaj je sloj dokazov pomemben

Gault meni, da zbrani podatki niso le občutljivi, ampak temeljni. Zapise o avtentifikaciji, ki se prenašajo po omrežjih, je opisal kot »dokazni sloj, ki določa, kdo je lastnik česa, kdo je odobril katero transakcijo in kdo nosi pravno odgovornost«.
Če se ta sloj sčasoma lahko dešifrira in ponaredi, posledice segajo daleč preko posameznih denarnic. Zapisi o poravnavi, podpisi in potrditve plačil podpirajo zaupanje med bankami, borzami in verigami blokov. Nasprotnik, ki bi jih v prihodnosti lahko prepisal ali se zanje izdajal, bi lahko podvomil v pretekle transakcije, kar bi predstavljalo sistemsko tveganje in ne le serijo osamljenih tatvin.
To opozorilo še poudari neprijeten kontrast, saj se je Ethereum sicer usmeril v usklajeno postkvantno migracijo, Bitcoin pa ni sprejel primerljivega načrta. Transakcije Bitcoina so zavarovane z algoritmom digitalnega podpisa eliptične krivulje (ECDSA), sistemom, ki bi ga dovolj zmogljiv kvantni računalnik teoretično lahko prelomil.

Vendar pa so časovni okviri še vedno precej sporni, saj analitik Nic Carter meni, da

bi tako imenovani Q-Day lahko prišel do leta 2035, medtem ko so druge ocene precej bolj agresivne in napovedujejo stroj za dešifriranje že v letu 2027. Napredek Googla na področju kvantne tehnologije je večkrat ponovno usmeril pozornost na razpravo o varnosti, saj je tvegani vlagatelj Chamath Palihapitiya nedavno opozoril, da bi lahko ne-državni akterji nekega dne ciljali na imetja bitcoina kot na »medeno posodo«.

In čeprav so razvijalci po letih relativnega molka postali glasnejši, prevladujoči pristop še vedno daje prednost prostovoljnim prehodom in čakanju na zrele standarde namesto prisilne spremembe protokola, kar je stališče, ki ga Gaultove pripombe implicitno izpodbijajo.

Zaščita podatkov med prenosom

Zerotier ni nevtralni opazovalec v tej razpravi, saj je podjetje nedavno lansiralo Zerotier Quantum, omrežno platformo, zgrajeno za izpolnjevanje najvišjih kriptografskih meril ameriške vlade, vključno s standardi, ki jih je določil Nacionalni inštitut za standarde in tehnologijo (NIST). Gaultov okvir seveda daje prednost zaščiti podatkov v prenosu, kar je problem, ki ga rešuje njegov izdelek.

Kljub temu je težko prezreti bistvo zadeve. Če nasprotniki že zbirajo šifrirani promet za prihodnjo izplačilo, je priložnost za njegovo zaščito zdaj, ne pa na Q-Day. Zlasti za Bitcoin se postavlja vprašanje, ali se lahko skupnost, ki ceni premišljene, na konsenzu temelječe spremembe, odzove dovolj hitro, da zaščiti podatke, ki se zbirajo, medtem ko se razprava nadaljuje.