Pred kratkim je ameriška agencija za kibernetsko varnost in varnost infrastrukture (CISA) objavila Poročilo navaja, da v prihodnje kriptografijo v ozadju Bitcoina bi lahko ogrozili kvantni računalniki.
Poročilo izrecno ne omenja Bitcoina in kriptovalut, omenja pa kriptografijo z javnimi ključi, ki je natanko tista kriptografija, na kateri temelji delovanje Bitcoina in kriptovalut.
Po mnenju CISA bodo kvantni računalniki v prihodnosti dosegli tako visoko raven računalniške moči in hitrosti, da bodo postali sposobni vdreti v kriptografske algoritme javnega ključa, ki so trenutno v uporabi.
Bitcoin in kripto v nevarnosti, ko se pojavljajo kvantni računalniki
Kriptografija javnega ključa je tisto, kar Bitcoin in kriptovalute uporabljajo za podpisovanje transakcij, kar pomeni, da jih lahko drugim pošiljajo le imetniki žetonov.
Prav zares, Bitcoin omrežje sprejema samo pravilno podpisane transakcije, in ta dosedanji podpis se je izkazal za nedotakljivega zaradi tako imenovanega javnega ključa ali asimetrične kriptografije.
Kako poteka podpisovanje kripto transakcij?
Vsaka denarnica ima enega ali več zasebnih ključev, ki jim ustrezajo javni ključi in naslovi. Z drugimi besedami, javni ključ izhaja iz zasebnega ključa, iz katerega izhaja javni naslov.
Javni naslov je tisti, ki ga uporabnik sporoči vsem, medtem ko zasebnega ključa ne smete nikoli nikomur posredovati ker je tisti, ki omogoča podpisovanje transakcij, torej uporabo žetonov.
Vse temelji na samem konceptu, da samo uporabnik pozna zasebni ključ, potreben za podpisovanje in avtorizacijo transakcij. Zato deluje le, dokler je zasebni ključ lahko zaščiten in poznan samo uporabniku. Pravzaprav ga lahko vsakdo, ki ga pozna, uporablja svobodno, brez omejitev ali ovir, da lahko podpiše in odobri predložitev žetonov z javnega naslova, na katerega se nanaša, tako da če je odkrit, dejansko izgubite izključno lastništvo žetonov.
Za vsak javni naslov obstaja a zasebni ključ ki je potreben za uporabo žetonov, shranjenih na tem naslovu. Brez zasebnega ključa so ti žetoni neuporabni, a ker je zasebni ključ le dolg niz besedila, ga lahko vsak, ki ga pozna, izkoristi za uporabo teh istih žetonov.
O javni ključ, ki je javni naslov, se uporablja za preverjanje pravilnosti podpisa, saj če je podpis mogoče generirati samo iz zasebnega ključa, je mogoče preveriti pravilnost podpisa tudi samo z javnim naslovom, zato to se imenuje »asimetrično šifriranje«.
Teoretično iz preprostega javnega naslova zasebnega ključa ni mogoče izslediti, preprosto zato, ker se v procesu ustvarjanja javnega ključa iz zasebnega ključa informacije odstranijo. Z drugimi besedami, javni ključ vsebuje toliko manj informacij kot zasebni ključ tako da ne vsebuje dovolj informacij, da bi omogočili sledenje vsem informacijam, ki sestavljajo zelo dolg zasebni ključ.
Velike zmožnosti kvantnega računalnika
Težava je v tem, da bi izjemno zmogljiv kvantni računalnik lahko naključno ustvaril tako veliko število možnih zasebnih ključev, da bi jih lahko našel nekaj, ki ustrezajo javnemu naslovu. Če bi uspelo in če bi bili žetoni shranjeni na tem naslovu, bi lahko uporabilo zasebni ključ, uganjen na ta način, za uporabo teh žetonov, ne da bi zakoniti lastnik lahko kar koli naredil. Pravzaprav tega morda sploh ne opazi.
Trenutno je moč kvantnih računalnikov še vedno izjemno omejena, zato sploh ne morejo uganiti zasebnih ključev z naključnim vlečenjem. Pravzaprav so ti ključi tako dolgi nizi besedila, da jih je več, kot si je mogoče zamisliti, saj sestavljen iz 256 bitov. Da jim bo to uspelo v prihodnjih desetletjih, si namreč ni mogoče niti predstavljati.
Vendar pa se razmere zelo dolgoročno spreminjajo. Kot navaja CISA, bodo v daljni prihodnosti kvantni računalniki morda lahko prebili to raven varnosti.
Pravzaprav v svojem poročilu pišejo, da se morajo države, vlade in tisti, ki upravljajo kritično infrastrukturo, pripraviti na nov postkvantni kriptografski standard.
Ni še jasno, kdaj se bo takšen scenarij zgodil, vendar CISA že poziva ljudi, naj razmislijo o razvoju in implementaciji kvantno odpornih kriptografskih tehnologij.
Pravzaprav jih nekaj že obstaja in očitno je še dovolj časa, da jih izboljšamo, ustvarimo nove in implementiramo. Vendar moramo zdaj začeti razmišljati, katere poti bi lahko bile najboljše, čeprav se očitno s tem ne mudi.
CISA poudarja, da vse digitalne komunikacije temeljijo na kriptografiji. Številni od teh, kot je internetni protokol HTTPS, temeljijo na kriptografiji z javnimi ključi in digitalnih podpisih, zato to nikakor ni težava, povezana samo s kriptovalutami.
Skoraj celoten splet zdaj temelji na asimetrična kriptografija z javnim ključem, zato je trud, ki ga je treba vložiti, da bi te tehnologije postale kvantno odporne, ogromen. Zato ne preseneča, da CISA že začenja predlagati, da bi o problemu, čeprav še zdaleč ni konkreten, resno razmislili, da bi imeli dovolj časa za proučevanje najboljših rešitev.
Komentarji strokovnjakov
V poročilu CISA analitiki pišejo:
"Ko bodo kvantni računalniki dosegli višjo raven računalniške moči in hitrosti, bodo sposobni zlomiti kriptografske algoritme javnega ključa, ki so danes v uporabi, kar bo ogrozilo varnost poslovnih transakcij, varne komunikacije, digitalne podpise in informacije o strankah."
Zato, čeprav ne navajajo časovnih okvirov, ki se zdijo še precej oddaljeni, predvidevajo, da se bo to prej ali slej zgodilo, in poudarjajo, da čeprav ni nujnosti, je ukrepanje nujno.
Poleg tega dodajajo:
"Sofisticirani kvantni računalniki bi lahko v rokah nasprotnikov ogrozili nacionalno varnost ZDA, če se zdaj ne začnemo pripravljati na nov postkvantni kriptografski standard."
To je verjetno resnični interes CISA, ki je opozoriti ameriško vlado na tveganje, da bi lahko sovražniki v prihodnosti izrabili ogromno računalniško moč kvantnih računalnikov za specifično kršitev tajnosti njihovih komunikacij. Pri tem tudi poudarja, da bi lahko veliko drugih področij imelo podobne težave.
Zdi se, da poročilo tudi kaže na to sprejetje kvantno odpornih protiukrepov ni posebej zapleteno ali težko. Kaže, da že obstajajo tehnologije, ki lahko podpirajo to nadgradnjo, čeprav se lahko njihova uporaba v nekaterih primerih izkaže za vse prej kot enostavna.
V primeru Bitcoin, na primer, bo treba pridobiti veliko večino uporabnikov, da se strinja, ker bodo morala biti za to posodobljena vsa vozlišča in denarnice. Dejansko se bo treba najprej odločiti, kako jih posodobiti, drugič bo treba napisati novo posodobljeno kodo in jo nato sprejeti namesto kode, ki je trenutno v uporabi.
To ni nič neizvedljivega, vendar bo proces nujno počasen in zapleten.
Po mnenju CISA bo posodobitev tehnik asimetričnega šifriranja izziv zaradi stroškov in nekaterih tehničnih težav.
Vendar pa pišejo:
"Vendar bi se morale organizacije pripraviti na prehod na postkvantno kriptografijo."
V ta namen so zagotovili tudi načrt poti za pomoč pri napredovanju tega procesa.
Medtem ko CISA pričakuje, da bodo novi postkvantni kriptografski standardi objavljeni šele leta 2024, predlagajo, da se začnejo pripravljati zdaj, da bi dosegli gladko migracijo.
Vir: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/