Den största kvantfaran för kryptovalutor är inte att en framtida dator knäcker plånboksnycklar, utan de krypterade transaktionsuppgifter som angripare i tysthet samlar in redan idag, varnade Zerotiers vd Andrew Gault.
Zerotiers vd: Den verkliga kvantrisken inom kryptovalutor är data under överföring, inte plånboksnycklar
SKRIVEN AV
DELA
Huvudpunkter
Risken ligger i data som redan är i rörelse
Kryptobranschens fokus på kvantsäkra plånböcker kan vara inriktat på fel mål, enligt Andrew Gault, vd för nätverksföretaget Zerotier. Han hävdar att den mest akuta faran inte är lagrade nycklar utan den information som flödar mellan institutioner i realtid, och tillägger vidare:
”Det finansiella systemets farligaste sårbarhet är inte lagrad data, utan den data som rör sig mellan institutioner just nu. Varje interbankmeddelande, varje betalningsautentiseringspost och varje digital signatur som idag färdas över ett nätverk samlas in av sofistikerade motståndare som ännu inte behöver läsa den.”
Gaults varning kretsar kring en strategi som säkerhetsforskare kallar ”skörda nu, dekryptera senare”. Tanken är att en angripare inte behöver en fungerande kvantdator idag för att dra nytta av en imorgon. Krypterad trafik kan kopieras och lagras billigt
nu, för att sedan dekrypteras år senare när en tillräckligt kraftfull maskin finns.Det omformulerar kvanthotet från en framtida händelse till ett nutida problem med datainsamling. Postkvantkryptografi (kryptering utformad för att motstå kvantattacker) skyddar endast information framöver. Allt som fångats upp före uppgraderingen förblir utsatt för retroaktiv dekryptering, vilket är anledningen till att Gault och andra hävdar att klockan redan tickar.
Varför bevislagret är viktigt
De data som samlas in är inte bara känsliga utan grundläggande, anser Gault. Han beskrev autentiseringsposterna som rör sig över nätverken som ”bevislagret som avgör vem som äger vad, vem som godkänt vilken transaktion och vem som bär det juridiska ansvaret”.
Om det lagret så småningom kan dekrypteras och förfalskas sträcker sig konsekvenserna långt bortom enskilda plånböcker. Avräkningsposter, signaturer och betalningsbekräftelser ligger till grund för förtroendet mellan banker, börser och blockkedjor. En angripare som i framtiden kan skriva om eller imitera dem skulle kunna ifrågasätta tidigare transaktioner, vilket utgör en systemrisk snarare än en serie isolerade stölder.
Varningen skärper en obehaglig kontrast, eftersom Ethereum har gått mot en samordnad post-kvantmigrering, medan Bitcoin inte har antagit någon jämförbar plan. Bitcoins transaktioner säkras av algoritmen för digital signatur med elliptisk kurva (ECDSA), ett system som en tillräckligt kraftfull kvantdator i teorin skulle kunna knäcka.
Q-Day kan inträffa redan 2035, medan andra uppskattningar är betydligt mer aggressiva och placerar en kodknäckande maskin så tidigt som 2027. Googles framsteg inom kvantteknik har upprepade gånger satt säkerhetsdebatten i fokus igen, då riskkapitalisten Chamath Palihapitiya nyligen varnade för att icke-statliga aktörer en dag skulle kunna rikta in sig på Bitcoins innehav som en ”honeypot”.
Och även om utvecklare har blivit mer högljudda efter år av relativ tystnad, föredrar den rådande inställningen fortfarande frivilliga övergångar och att vänta på mogna standarder snarare än en påtvingad protokollförändring, en hållning som Gaults kommentarer implicit ifrågasätter.
Säkra data under överföring
Zerotier är inte en neutral åskådare i debatten, eftersom företaget nyligen lanserade Zerotier Quantum, en nätverksplattform byggd för att uppfylla den amerikanska regeringens högsta kryptografiska riktmärken, inklusive standarder fastställda av National Institute of Standards and Technology (NIST). Gaults argumentation gynnar naturligtvis säkring av data under överföring, vilket är det problem hans produkt tar itu med.
Ändå är det svårt att avfärda den underliggande poängen. Om motståndare redan sparar krypterad trafik för en framtida utdelning, är det nu som det är dags att skydda den, inte på Q-Day. För Bitcoin i synnerhet är frågan om en gemenskap som värdesätter genomtänkta, konsensusdrivna förändringar kan agera tillräckligt snabbt för att försvara data som samlas in medan debatten fortsätter.
