A közelmúltban az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) kiadott jelentés kijelentve, hogy a jövőben a Bitcoin mögötti kriptográfiát a kvantumszámítógépek veszélyeztethetik.
A jelentés nem tesz kifejezetten említést a Bitcoinról és a kriptovalutákról, de megemlíti a nyilvános kulcsú kriptográfiát, amely pontosan az a kriptográfia, amely a Bitcoin és a kriptovaluták működésének hátterében áll.
A CISA szerint a jövőben a kvantumszámítógépek olyan magas számítási teljesítményt és sebességet érnek el, hogy képesek lesznek feltörni a jelenleg használt nyilvános kulcsú kriptográfiai algoritmusokat.
A Bitcoin és a kriptográfia veszélyben a kvantumszámítógépek megjelenésével
A Bitcoin és a kriptovaluták nyilvános kulcsú titkosítást használnak a tranzakciók aláírására, ami azt jelenti, hogy csak a tokentulajdonosok küldhetik el azokat másoknak.
Valóban, csak megfelelően aláírt tranzakciókat fogad el a Bitcoin hálózat, és ez az aláírás a mai napig sérthetetlennek bizonyult az úgynevezett nyilvános kulcsnak vagy aszimmetrikus titkosításnak köszönhetően.
Hogyan történik a kripto-tranzakciók aláírása?
Minden pénztárcának van egy vagy több privát kulcsa, amelyekhez nyilvános kulcsok és címek tartoznak. Más szavakkal, a nyilvános kulcs a privát kulcsból származik, amelyből a nyilvános cím származik.
A nyilvános cím az, amelyet a felhasználó mindenkivel közöl, miközben a privát kulcsot soha nem szabad közölni senkivel mert ez az, amely lehetővé teszi a tranzakciók aláírását, azaz a tokenek használatát.
Minden azon a koncepción alapul, hogy csak a felhasználó ismeri a tranzakciók aláírásához és engedélyezéséhez szükséges privát kulcsot. Ezért csak addig működik, amíg a privát kulcs védhető és csak a felhasználó által ismert. Valójában bárki, aki ismeri, szabadon, korlátozás és akadályozás nélkül használhatja, hogy aláírhassa és engedélyezhesse a tokenek benyújtását arról a nyilvános címről, amelyre hivatkozik, így ha felfedezik, ténylegesen elveszíti a tokenek kizárólagos tulajdonjogát.
Minden nyilvános megszólításhoz tartozik egy magánkulcs ez szükséges az adott címen tárolt tokenek használatához. A privát kulcs nélkül ezek a tokenek használhatatlanok, de mivel a privát kulcs csak egy hosszú szövegsor, bárki, aki ismeri, kihasználhatja ugyanazokat a tokeneket.
A nyilvános kulcs, amely a nyilvános cím, az aláírás helyességének ellenőrzésére szolgál, mivel ha az aláírás csak a privát kulcsból generálható, akkor az aláírás helyességének ellenőrzése csak a nyilvános címmel is elvégezhető, ezért ezt "aszimmetrikus titkosításnak" hívják.
Elméletileg az egyszerű nyilvános címről a privát kulcs nem követhető nyomon, egyszerűen azért, mert a magánkulcsból való nyilvános kulcs létrehozása során az információ eltávolításra kerül. Más szavakkal, a nyilvános kulcs kevesebb információt tartalmaz, mint a privát kulcs, annyi így nem tartalmaz elegendő információt ahhoz, hogy a nagyon hosszú titkos kulcsot alkotó összes információ nyomon követhető legyen.
A kvantumszámítógép nagyszerű képességei
A probléma az, hogy egy rendkívül nagy teljesítményű kvantumszámítógép véletlenszerűen olyan nagy számú lehetséges privát kulcsot tud generálni, hogy képes lehet találni néhányat, amelyek megfelelnek egy nyilvános címnek. Ha ez sikerülne, és ha tokeneket tároltak ezen a címen, akkor az így kitalált privát kulcsot használhatja a tokenek használatához anélkül, hogy a jogos tulajdonos bármit is tehetne. Sőt, lehet, hogy észre sem veszi.
Jelenleg a kvantumszámítógépek ereje még rendkívül korlátozott, így egyáltalán nem képesek véletlenszerű húzással kitalálni a privát kulcsokat. Valójában ezek a billentyűk olyan hosszú szövegsorok, hogy több van belőlük, mint azt elképzelni lehet, mivel 256 bitből áll. Valóban elképzelni sem lehet, hogy a következő évtizedekben erre képesek lesznek.
A helyzet azonban nagyon hosszú távon változik. A CISA szerint a távoli jövőben a kvantumszámítógépek képesek lehetnek áttörni ezt a biztonsági szintet.
Valójában azt írják jelentésükben, hogy az államoknak, a kormányoknak és a kritikus infrastruktúrát kezelőknek fel kell készülniük egy új posztkvantum kriptográfiai szabványra.
Egyelőre nem világos, hogy mikor fog bekövetkezni egy ilyen forgatókönyv, de a CISA már most sürgeti az embereket, hogy fontolják meg kvantumrezisztens kriptográfiai technológiák fejlesztését és bevezetését.
Valójában már van néhány, és úgy tűnik, még bőven van idő a finomításukra, újak létrehozására és megvalósítására. Mindazonáltal most el kell kezdenünk fontolóra venni, hogy mi lehet a legjobb utak a követéshez, bár láthatóan nem kell sietni.
A CISA rámutat, hogy minden digitális kommunikáció titkosításon alapul. Ezek közül sok, mint például a HTTPS Internet protokoll, nyilvános kulcsú kriptográfián és digitális aláírásokon alapul, így ez korántsem csak kifejezetten kriptovalutákkal kapcsolatos probléma.
Gyakorlatilag az egész web ezen alapul aszimmetrikus nyilvános kulcsú kriptográfia, ezért óriási erőfeszítéseket kell tenni annak érdekében, hogy ezeket a technológiákat kvantumállóvá tegyük. Ezért nem meglepő, hogy a CISA már kezdi azt sugallni, hogy a probléma, bár még messze van attól, hogy konkrét legyen, komolyan meg kell fontolni, hogy bőven legyen időnk a legjobb megoldások tanulmányozására.
Szakértők észrevételei
A CISA jelentésében az elemzők ezt írják:
"Amikor a kvantumszámítógépek magasabb számítási teljesítményt és sebességet érnek el, képesek lesznek feltörni a ma használatos nyilvános kulcsú kriptográfiai algoritmusokat, ami veszélyezteti az üzleti tranzakciók biztonságát, a biztonságos kommunikációt, a digitális aláírásokat és az ügyfelek információit."
Ennélfogva bár nem jelölnek meg időkereteket, amelyek még mindig meglehetősen távolinak tűnnek, de feltételezik, hogy előbb-utóbb ez megtörténik, rámutatva arra, hogy bár nincs sürgősség, mégis feltétlenül szükség van a cselekvésre.
Ráadásul hozzáteszik:
"Az ellenfelek kezében a kifinomult kvantumszámítógépek veszélyeztethetik az Egyesült Államok nemzetbiztonságát, ha nem kezdünk el most felkészülni az új, kvantum utáni kriptográfiai szabványra."
Valószínűleg ez a CISA valódi érdeke, hogy figyelmeztesse az Egyesült Államok kormányát annak kockázatára, hogy az ellenségek a jövőben kihasználhatják a kvantumszámítógépek hatalmas számítási teljesítményét, hogy kifejezetten megsértsék kommunikációjuk titkosságát. Ezzel arra is rávilágít, hogy nagyon sok más terület is szenvedhet hasonló problémákat.
Úgy tűnik, a jelentés is ezt sugallja a kvantumrezisztens ellenintézkedések elfogadása nem különösebben bonyolult vagy nehéz. Úgy tűnik, már léteznek olyan technológiák, amelyek támogatják ezt a frissítést, bár alkalmazásuk bizonyos esetekben mindennek bizonyul, csak nem egyszerű.
Abban az esetben, Bitcoin, például a felhasználók túlnyomó többségének beleegyezését kell elérnie, mert ehhez minden csomópontot és pénztárcát frissíteni kell. Valójában először el kell dönteni, hogyan frissítsük őket, másodszor meg kell írni az új frissített kódot, majd át kell venni a jelenleg használt kód helyett.
Ez nem kivitelezhetetlen, de a folyamat szükségszerűen lassú és összetett lesz.
A CISA szerint az aszimmetrikus titkosítási technikák frissítése kihívást jelent majd a költségek és bizonyos technikai nehézségek miatt.
Viszont azt írják:
"A szervezeteknek azonban meg kell tenniük a szükséges előkészületeket a kvantum utáni kriptográfiára való átálláshoz."
Ennek érdekében azt is biztosították egy útiterv hogy segítse ezt a folyamatot előremozdítani.
Míg a CISA arra számít, hogy az új posztkvantum kriptográfiai szabványokat legkorábban 2024-ben teszik közzé, azt javasolják, hogy már most kezdjék el a felkészülést a zökkenőmentes migráció eléréséhez.
Forrás: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/