Novo poročilo podjetja Quantus navaja, da se kriptovalutna industrija ne pripravlja dovolj hitro na kvantne računalnike, ki bi lahko prelomili sedanje sisteme digitalnih podpisov. Poročilo opozarja, da se bitcoin, ethereum in druga večja omrežja soočajo z zahtevnim problemom migracije, saj javni ključi trajno ostajajo v verigi.
Podjetje Quantus opozarja, da bi kvantni računalniki lahko ogrozili 2 bilijona dolarjev vredna sredstva v bitcoinih in kriptovalutah
NAPISAL
DELI
Ključne ugotovitve
- Quantus je opozoril, da je 2 bilijona dolarjev v kriptovalutah izpostavljenih kvantnim tveganjem, saj bitcoin in ethereum zaostajata pri migraciji.
- Kvantno varni podpisi bitcoina bi se lahko povečali za 70-krat, kar bi obremenilo prostor v verigi in prepustnost.
- NIST je dokončal postkvantne standarde za leto 2024, medtem ko Quantus napoveduje grožnjo za leto 2030.
Napredek Googla in IBM-a približuje kvantno grožnjo bitcoinu
Kvantno računalništvo ni več oddaljeno tveganje za kriptovalute, navaja novo poročilo podjetja Quantus. Postaja problem načrtovanja za industrijo, ki še vedno nima jasne poti migracije.
Poročilo z naslovom The State of Quantum: What Crypto Can’t Afford to Ignore (Stanje kvantne tehnologije: česa si kriptovalute ne morejo privoščiti prezreti) trdi, da so napredki v kvantni strojni opremi in raziskavah na področju kriptoanalize skrajšali časovni okvir za morebitni napad na kriptografijo z javnim ključem. Quantus navaja, da je več kot 2 bilijona dolarjev digitalnih sredstev še vedno zavarovanih s sistemi, ki bi jih lahko dovolj zmogljiv kvantni računalnik prelomil.
V središču zaskrbljenosti je Shorov algoritem. Matematika je znana že desetletja: dovolj velik kvantni računalnik bi lahko prelomil RSA in kriptografijo eliptičnih krivulj, vključno z ECDSA in Ed25519. Ti shemi podpisovanja varujejo bitcoin, ethereum in številne druge sisteme blockchain.
Razlika je zdaj v hitrosti. Quantus kot dokaz, da se popravljanje napak, zanesljivost vrat in ocene virov izboljšujejo hitreje, kot so pričakovali številni kriptografski timi, navaja nedavno delo Googla, IBM-a, Quantinuuma in drugih raziskovalcev. Poročilo navaja, da se je časovni okvir načrtovanja premaknil proti letu 2030, ne pa v neko abstraktno točko, oddaljeno desetletja.
Tradicionalna internetna podjetja lahko kriptografijo menjavajo s posodobitvami programske opreme. Blockchaini se soočajo z veliko težjo nalogo. Javni ključi so vidni za vedno, ko so enkrat razkriti v verigi. Uporabniki nadzorujejo svoja lastna sredstva. Proizvajalci denarnic, borze, skrbniki, validatorji in upravni organi bi morali vsi uskladiti prehod.
»Kriptovalute ne dobijo jasnega opozorila pred Q-Day,« je v poročilu dejal izvršni direktor podjetja Quantus Christopher Smith. »Če bo industrija čakala, dokler ne bo grožnja očitna, bodo uporabniki pod pritiskom pozvani, naj prenesejo vrednost.«
Bitcoin predstavlja najtežji primer. Quantus navaja ocene, da je trajno izgubljenih od 2,3 do 3,7 milijona bitcoinov, ker lastniki ne nadzorujejo več zasebnih ključev. Te kovance ni mogoče prenesti na kvantno varne naslove, kar mreže postavlja pred dilemo, ali naj ranljiva sredstva ostanejo izpostavljena, zamrznjena ali naj se z njimi ravna prek drugega mehanizma.
Tehnični stroški so prav tako visoki. Standardni bitcoin ECDSA podpis in javni ključ nosita približno 97 bajtov kriptografske vsebine. Primerljiva transakcija, ki uporablja ML-DSA-87, post-kvantni podpisni sistem, nosi približno 7.187 bajtov. To je približno 70-kratno povečanje in bi brez večjih arhitekturnih sprememb obremenilo prostor v blokih.
BIP 360 se je pojavil kot ena od možnih poti za migracijo bitcoina, vendar Quantus pravi, da ne rešuje vseh problemov. Večje transakcije, omejena podpora za strojne denarnice in nemigrirani kovanci ostajajo nerešeni.
»Edina praktična rešitev je določitev trdnega roka, v katerem morajo lastniki računov svoje žetone prenesti na kvantno varne račune, po tem pa bodo vsi žetoni na ranljivih računih trajno zamrznjeni,« je v odzivu na poročilo dejal Auryn Macmillan, soustanovitelj Gnosis Guild.
Tveganje ni omejeno na posamezne denarnice. Poročilo opozarja, da se tudi ključi upraviteljev stabilnih kriptovalut, validatorji mostov, omrežja oraklov, sistemi hrambe z večkratnim podpisom in pogodbe o upravljanju zanašajo na klasične podpise. Neuspeh na teh točkah bi se lahko razširil na trge posojil, izvedene finančne instrumente, avtomatizirane tržne ustvarjalce in institucionalno hrambo.
NIST je avgusta 2024 dokončal svoje prve standarde za postkvantno kriptografijo, s čimer so postala osnovna orodja na voljo za migracijo. Signal, Apple, Google in Cloudflare so že začeli seliti dele internetne infrastrukture na kvantno odporne sisteme. Kriptovalute pa se še vedno pogovarjajo, kako naj sploh začnejo.
Lana Ivina iz CircuitLabs je opozorila, da nove kvantno odporne verige morda ne bodo nujno prva izbira za uporabnike kriptovalut. »Mnogi uporabniki bodo morda raje ostali na verigi z manjšo, a dobro razumljivo površino za kvantne napade, še posebej če ta veriga ponuja verodostojno pot do nadgradenj, trdih razcepov ali shem migracije na ravni uporabnika.«
Quantus prihajajočo ločnico imenuje »Veliki kvantni filter«, obdobje, ko se bo kapital morda preselil iz starejših verig v omrežja, ki so bila od samega začetka zgrajena s postkvantno varnostjo. Ta okvir služi tudi njegovemu lastnemu tržnemu položaju, saj Quantus gradi kvantno varno verigo blokov Layer 1.
Kljub temu je težko prezreti širše opozorilo poročila. Problem kriptovalut ni le v tem, ali bodo kvantni računalniki prišli. Gre za to, ali se bo industrija lahko uskladila, preden pridejo.
