Наскоро Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA) публикува да докладва заявявайки, че в бъдеще криптографията зад биткойн може да бъде изложена на риск от квантовите компютри.
Докладът не споменава изрично биткойн и криптовалути, но споменава криптография с публичен ключ, която е точно криптографията, която е в основата на работата на биткойн и криптовалутите.
Според CISA в бъдеще квантовите компютри ще достигнат толкова високи нива на изчислителна мощност и скорост, че ще станат способни да хакнат криптографските алгоритми с публичен ключ, които се използват в момента.
Биткойн и крипто в риск с появата на квантовите компютри
Криптографията с публичен ключ е това, което биткойните и криптовалутите използват за подписване на транзакции, което означава, че само притежателите на токени могат да ги изпращат на други.
В действителност, само правилно подписани транзакции се приемат от биткойн мрежата, и този подпис към днешна дата се оказва неприкосновен благодарение на това, което е известно като публичен ключ или асиметрична криптография.
Как става подписването на крипто транзакции?
Всеки портфейл има един или повече частни ключове, на които съответстват публични ключове и адреси. С други думи, публичният ключ се извлича от частния ключ, от който се извлича публичният адрес.
Публичният адрес е този, който потребителят съобщава на всички, докато частният ключ никога не трябва да се съобщава на никого тъй като той е този, който позволява да се подписват транзакции, т.е. да се използват токени.
Всичко се основава на самата концепция, че само потребителят знае частния ключ, необходим за подписване и оторизиране на транзакции. Следователно той работи само докато частният ключ може да бъде защитен и известен само на потребителя. Всъщност всеки, който го знае, може да го използва свободно, без ограничения или пречки, за да може да подписва и разрешава подавания на токени от публичния адрес, за който се отнася, така че ако бъде открит, вие всъщност губите изключителната собственост върху токените.
За всеки публичен адрес има a частен ключ което е необходимо, за да можете да използвате токените, съхранени на този адрес. Без частния ключ тези токени са неизползваеми, но тъй като частният ключ е просто дълъг низ от текст, всеки, който го знае, може да го използва, за да използва същите тези токени.
- публичен ключ, който е публичният адрес, се използва за проверка дали подписът е правилен, тъй като ако подписът може да бъде генериран само от частния ключ, проверката на коректността на подписа може да се направи и само с публичния адрес, поради което това се нарича „асиметрично криптиране“.
Теоретично, от обикновения публичен адрес частният ключ не може да бъде проследен, просто защото в процеса на създаване на публичния ключ от частния ключ информацията се премахва. С други думи, публичният ключ съдържа толкова много по-малко информация от частния ключ така че да не съдържа достатъчно информация, за да позволи проследяването на цялата информация, която съставлява много дългия частен ключ.
Големите възможности на квантовия компютър
Проблемът е, че един изключително мощен квантов компютър може произволно да генерира толкова голям брой възможни частни ключове, че може да успее да намери няколко, които съответстват на публичен адрес. Ако успее и ако токените се съхраняват на този адрес, той може да използва частния ключ, познат по този начин, за да използва тези токени, без законният собственик да може да направи нещо. Всъщност може дори да не го забележи.
Понастоящем мощността на квантовите компютри все още е изключително ограничена, така че те изобщо не са в състояние да познаят частни ключове чрез произволно издърпване. Всъщност тези ключове са толкова дълги поредици от текст, че има повече от тях, отколкото е възможно да си представим, тъй като те се състои от 256 бита. Всъщност дори не е възможно да си представим, че те ще могат да направят това през следващите десетилетия.
Ситуацията обаче се променя в много дългосрочен план. Както се посочва от CISA, в далечното бъдеще квантовите компютри може да са в състояние да нарушат това ниво на сигурност.
Всъщност те пишат в своя доклад, че държавите, правителствата и тези, които управляват критична инфраструктура, трябва да се подготвят за нов постквантов криптографски стандарт.
Все още не е ясно кога ще се случи подобен сценарий, но CISA вече призовава хората да обмислят разработването и прилагането на квантово устойчиви криптографски технологии.
Всъщност вече има някои и очевидно има още много време както да ги усъвършенствате, така и да създадете нови и да ги внедрите. Въпреки това трябва да започнем да обмисляме сега кои може да са най-добрите пътища за преследване, въпреки че очевидно няма бързане за това.
CISA посочва, че всички цифрови комуникации се основават на криптография. Много от тях, като интернет протокола HTTPS, се основават на криптография с публичен ключ и цифрови подписи, така че това в никакъв случай не е проблем, свързан конкретно с криптовалутите.
На практика цялата мрежа сега се базира на асиметрична криптография с публичен ключ, така че усилията, които трябва да се положат, за да се направят тези технологии квантово устойчиви, са колосални. Ето защо не е изненадващо, че CISA вече започва да предлага, че проблемът, макар и далеч от конкретен, трябва да се обмисли сериозно, за да имаме достатъчно време да проучим най-добрите решения.
Коментари на експерти
В доклада на CISA анализаторите пишат:
„Когато квантовите компютри достигнат по-високи нива на изчислителна мощност и скорост, те ще могат да разбиват криптографските алгоритми с публичен ключ, които се използват днес, заплашвайки сигурността на бизнес транзакциите, защитените комуникации, цифровите подписи и информацията за клиентите.“
Следователно, въпреки че не посочват времеви рамки, които все още изглеждат доста далечни, те предполагат, че рано или късно това ще се случи, като посочват, че въпреки че няма спешност, все пак има абсолютна необходимост от действие.
Освен това те добавят:
„В ръцете на противници сложните квантови компютри биха могли да застрашат националната сигурност на САЩ, ако не започнем да се подготвяме сега за новия постквантов криптографски стандарт.“
Това вероятно е истинският интерес на CISA, който е да предупреди правителството на САЩ за риска враговете да експлоатират огромната изчислителна мощ на квантовите компютри в бъдеще, за да нарушат конкретно тайната на техните комуникации. По този начин той също така подчертава, че много други области могат да страдат от подобни проблеми.
Докладът изглежда също предполага това приемането на квантово-устойчиви контрамерки не е особено сложно или трудно. Изглежда, че вече съществуват технологии, които могат да поддържат това надграждане, въпреки че приложението им в някои случаи може да се окаже всичко друго, но не и просто.
В случай че Bitcoin, например, ще бъде необходимо да накарате по-голямата част от потребителите да се съгласят, тъй като всички възли и портфейли ще трябва да бъдат актуализирани, за да го направят. Наистина, първо, ще е необходимо да се реши как да се актуализират, второ, ще е необходимо да се напише новият актуализиран код и след това да се приеме на мястото на кода, който се използва в момента.
Това не е нищо неосъществимо, но процесът задължително ще бъде бавен и сложен.
Според CISA, актуализирането на техниките за асиметрично криптиране ще бъде предизвикателство поради цената и някои технически трудности.
Те обаче пишат:
„Организациите обаче трябва да направят необходимата подготовка за миграция към постквантова криптография.“
За целта са предвидили и пътна карта за да помогнете за придвижването на този процес напред.
Докато CISA очаква новите пост-квантови криптографски стандарти да бъдат публикувани не по-рано от 2024 г., те предлагат да започнете да се подготвяте сега, за да стигнете до плавна миграция.
Източник: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/