Nedávno zverejnila americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA). správu s tým, že v budúcnosti kryptografiu za Bitcoinom by mohli ohroziť kvantové počítače.
Správa výslovne nespomína Bitcoin a kryptomeny, ale spomína kryptografiu s verejným kľúčom, čo je práve kryptografia, ktorá je základom fungovania Bitcoinu a kryptomien.
Podľa CISA kvantové počítače v budúcnosti dosiahnu takú vysokú úroveň výpočtového výkonu a rýchlosti, že budú schopné hacknúť v súčasnosti používané kryptografické algoritmy s verejným kľúčom.
Bitcoin a kryptomeny sú ohrozené, keďže sa objavujú kvantové počítače
Kryptografia verejného kľúča je to, čo Bitcoin a kryptomeny používajú na podpisovanie transakcií, čo znamená, že iba držitelia tokenov ich môžu posielať ostatným.
V skutočnosti, Bitcoinová sieť akceptuje iba riadne podpísané transakciea tento podpis sa doteraz ukázal ako nedotknuteľný vďaka tomu, čo je známe ako verejný kľúč alebo asymetrická kryptografia.
Ako prebieha podpisovanie krypto transakcií?
Každá peňaženka má jeden alebo viac súkromných kľúčov, ktorým zodpovedajú verejné kľúče a adresy. Inými slovami, verejný kľúč je odvodený od súkromného kľúča, z ktorého je odvodená verejná adresa.
Verejná adresa je tá, ktorú používateľ komunikuje so všetkými, pričom súkromný kľúč nesmie byť nikdy nikomu oznámený pretože je to ten, ktorý umožňuje podpisovanie transakcií, tj použitie tokenov.
Všetko je založené na samotnom koncepte, že iba používateľ pozná súkromný kľúč potrebný na podpisovanie a autorizáciu transakcií. Preto funguje len dovtedy, kým môže byť súkromný kľúč chránený a známy iba používateľovi. V skutočnosti ho môže každý, kto ho pozná, voľne používať, bez obmedzení alebo prekážok, aby mohol podpisovať a autorizovať predloženie tokenov z verejnej adresy, na ktorú odkazuje, takže ak sa to zistí, v skutočnosti stratíte výhradné vlastníctvo tokenov.
Pre každú verejnú adresu existuje a súkromný kľúč ktorý je potrebný na to, aby ste mohli používať tokeny uložené na tejto adrese. Bez súkromného kľúča sú tieto tokeny nepoužiteľné, ale keďže súkromný kľúč je len dlhý reťazec textu, každý, kto ho pozná, ho môže zneužiť na použitie tých istých tokenov.
verejný kľúč, čo je verejná adresa, slúži na overenie správnosti podpisu, keďže ak je podpis možné vygenerovať len zo súkromného kľúča, overenie správnosti podpisu je možné vykonať aj len s verejnou adresou, preto toto sa nazýva „asymetrické šifrovanie“.
Teoreticky z jednoduchej verejnej adresy nie je možné vysledovať súkromný kľúč, jednoducho preto, že v procese vytvárania verejného kľúča zo súkromného kľúča sa informácie odstránia. Inými slovami, verejný kľúč obsahuje menej informácií ako súkromný kľúč aby neobsahoval dostatok informácií na to, aby bolo možné vysledovať všetky informácie, ktoré tvoria veľmi dlhý súkromný kľúč.
Veľké možnosti kvantového počítača
Problém je v tom, že extrémne výkonný kvantový počítač by mohol náhodne vygenerovať také veľké množstvo možných súkromných kľúčov, že by mohol nájsť niekoľko, ktoré zodpovedajú verejnej adrese. Ak by to bolo úspešné a ak by tokeny boli uložené na tejto adrese, mohol by použiť takto uhádnutý súkromný kľúč na použitie týchto tokenov bez toho, aby právoplatný vlastník mohol čokoľvek urobiť. V skutočnosti si to možno ani nevšimol.
V súčasnosti je sila kvantových počítačov stále extrémne obmedzená, takže nie sú vôbec schopné uhádnuť súkromné kľúče náhodným ťahaním. V skutočnosti sú tieto klávesy také dlhé textové reťazce, že ich je viac, než je možné si predstaviť, keďže sú pozostáva z 256 bitov. To, že sa im to v najbližších desaťročiach podarí, sa vlastne ani nedá predstaviť.
Situácia sa však z dlhodobého hľadiska mení. Ako uviedla CISA, v ďalekej budúcnosti môžu byť kvantové počítače schopné prelomiť túto úroveň bezpečnosti.
V skutočnosti vo svojej správe píšu, že štáty, vlády a tí, ktorí spravujú kritickú infraštruktúru, sa musia pripraviť na nový postkvantový kryptografický štandard.
Zatiaľ nie je jasné, kedy takýto scenár nastane, no CISA už teraz vyzýva ľudí, aby zvážili vývoj a implementáciu kvantovo odolných kryptografických technológií.
V skutočnosti už nejaké existujú a zjavne je ešte dosť času na ich vylepšovanie, vytváranie nových a implementáciu. Teraz však musíme začať zvažovať, aké by mohli byť najlepšie spôsoby, ako sa vydať, aj keď sa s tým zjavne niet kam ponáhľať.
CISA poukazuje na to, že všetka digitálna komunikácia je založená na kryptografii. Mnohé z nich, ako napríklad internetový protokol HTTPS, sú založené na kryptografii s verejným kľúčom a digitálnych podpisoch, takže v žiadnom prípade nejde o problém týkajúci sa iba kryptomien.
Prakticky celý web je teraz založený na asymetrická kryptografia s verejným kľúčom, takže úsilie, ktoré je potrebné vynaložiť, aby tieto technológie boli kvantovo odolné, je kolosálne. Preto nie je prekvapujúce, že CISA už začína naznačovať, že problém, aj keď ešte zďaleka nie je konkrétny, by sa mal vážne zvážiť, aby sme mali dostatok času na štúdium najlepších riešení.
Komentáre odborníkov
V správe CISA analytici píšu:
„Keď kvantové počítače dosiahnu vyššiu úroveň výpočtového výkonu a rýchlosti, budú schopné prelomiť dnes používané kryptografické algoritmy s verejným kľúčom, čo ohrozí bezpečnosť obchodných transakcií, zabezpečenú komunikáciu, digitálne podpisy a informácie o zákazníkoch.
Preto, hoci neuvádzajú časové rámce, ktoré sa stále zdajú byť dosť vzdialené, predpokladajú, že skôr či neskôr k tomu dôjde, pričom poukazujú na to, že hoci to nie je naliehavé, napriek tomu je absolútna potreba konať.
Okrem toho dodávajú:
"V rukách protivníkov by sofistikované kvantové počítače mohli ohroziť národnú bezpečnosť USA, ak sa nezačneme pripravovať na nový postkvantový kryptografický štandard."
Toto je pravdepodobne skutočný záujem CISA, ktorým je varovať vládu USA pred rizikom, že nepriatelia by mohli v budúcnosti zneužiť obrovskú výpočtovú silu kvantových počítačov na konkrétne porušenie tajomstva ich komunikácie. Zároveň poukazuje na to, že podobné problémy by mohli trpieť aj mnohé ďalšie oblasti.
Zdá sa, že to naznačuje aj správa prijatie kvantovo odolných protiopatrení nie je zvlášť komplikované ani zložité. Zdá sa, že už existujú technológie, ktoré môžu podporovať túto aktualizáciu, hoci ich aplikácia sa v niektorých prípadoch môže ukázať ako všelijaká, len nie jednoduchá.
V prípade Bitcoin, napríklad bude potrebné, aby súhlasila veľká väčšina používateľov, pretože na to budú musieť byť aktualizované všetky uzly a peňaženky. Po prvé, bude potrebné rozhodnúť, ako ich aktualizovať, po druhé, bude potrebné napísať nový aktualizovaný kód a potom ho prijať namiesto aktuálne používaného kódu.
Nie je to nič neuskutočniteľné, ale proces bude nevyhnutne pomalý a zložitý.
Podľa CISA bude aktualizácia techník asymetrického šifrovania výzvou z dôvodu nákladov a určitých technických problémov.
Píšu však:
"Organizácie by sa však mali pripraviť na migráciu na postkvantovú kryptografiu."
Na tento účel tiež poskytli cestovnú mapu pomôcť posunúť tento proces vpred.
Zatiaľ čo CISA očakáva, že nové post-kvantové kryptografické štandardy budú zverejnené najskôr v roku 2024, navrhuje začať sa pripravovať už teraz, aby sme dosiahli hladkú migráciu.
Zdroj: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/