Недавно је објавила америчка агенција за сајбер безбедност и безбедност инфраструктуре (ЦИСА). Извештај наводећи да убудуће криптографија која стоји иза Битцоин-а могла би бити изложена ризику од стране квантних рачунара.
Извештај не помиње експлицитно Битцоин и криптовалуте, али помиње криптографију јавног кључа, што је управо криптографија која је у основи рада биткоина и криптовалута.
Према ЦИСА-и, у будућности ће квантни рачунари достићи тако високе нивое рачунарске снаге и брзине да ће постати способни да хакују криптографске алгоритме јавног кључа који се тренутно користе.
Биткоин и крипто у опасности како се појављују квантни рачунари
Крипографија јавног кључа је оно што биткоин и криптовалуте користе за потписивање трансакција, што значи да само власници токена могу да их шаљу другима.
Заиста, Битцоин мрежа прихвата само исправно потписане трансакције, а тај потпис се до данас показао неприкосновеним захваљујући ономе што је познато као јавни кључ или асиметрична криптографија.
Како се одвија потписивање крипто трансакција?
Сваки новчаник има један или више приватних кључева, којима одговарају јавни кључеви и адресе. Другим речима, јавни кључ је изведен из приватног кључа, из којег је изведена јавна адреса.
Јавна адреса је она коју корисник саопштава свима, док приватни кључ никада никоме не сме бити саопштен јер је она која омогућава потписивање трансакција, односно коришћење токена.
Све се заснива на самом концепту да само корисник зна приватни кључ потребан за потписивање и ауторизацију трансакција. Стога, ради само док приватни кључ може бити заштићен и познат само кориснику. У ствари, свако ко га зна може га користити слободно, без ограничења или сметњи, како би могао да потпише и овласти подношење токена са јавне адресе на коју се односи, тако да ако се открије, заправо губите ексклузивно власништво над токенима.
За свако јавно обраћање постоји а приватни кључ који је потребан да би се могли користити токени ускладиштени на тој адреси. Без приватног кључа ови токени су неупотребљиви, али пошто је приватни кључ само дугачак низ текста, свако ко га зна може да га искористи да користи те исте токене.
јавни кључ, што је јавна адреса, користи се за проверу да ли је потпис исправан, јер ако се потпис може генерисати само из приватног кључа, провера исправности потписа може се обавити и само са јавном адресом, због чега ово се зове „асиметрично шифровање“.
Теоретски, са једноставне јавне адресе, приватном кључу се не може ући у траг, једноставно зато што се у процесу креирања јавног кључа од приватног кључа уклања информација. Другим речима, јавни кључ садржи мање информација од приватног кључа, толико тако да не садржи довољно информација да омогући праћење свих информација које чине веома дуг приватни кључ.
Велике могућности квантног рачунара
Проблем је у томе што би изузетно моћан квантни рачунар могао насумично генерисати тако велики број могућих приватних кључева да би могао пронаћи неколико који одговарају јавној адреси. Ако би успео, и ако би токени били ускладиштени на тој адреси, могао би да користи приватни кључ који је погодио на овај начин да користи те токене, а да законити власник не може ништа да уради. У ствари, он то можда неће ни приметити.
Тренутно је моћ квантних рачунара и даље изузетно ограничена, тако да они уопште нису у стању да погоде приватне кључеве насумично повлачењем. У ствари, ови кључеви су толико дугачки низови текста да их има више него што је могуће замислити, јер састоји се од 256 бита. Заиста, није могуће ни замислити да ће то моћи у наредним деценијама.
Међутим, ситуација се мења на дужи рок. Како наводи ЦИСА, у далекој будућности квантни рачунари би могли да пробију овај ниво безбедности.
У ствари, они пишу у свом извештају да државе, владе и они који управљају критичном инфраструктуром морају да се припреме за нови пост-квантни криптографски стандард.
Још није јасно када ће се такав сценарио догодити, али ЦИСА већ позива људе да размотре развој и имплементацију квантно отпорних криптографских технологија.
У ствари, већ их има, и очигледно још увек има довољно времена да их усавршимо, креирамо нове и применимо. Међутим, сада треба да почнемо да разматрамо шта би могло бити најбоље да се крене, иако очигледно нема журбе да то учинимо.
ЦИСА истиче да су све дигиталне комуникације засноване на криптографији. Многи од њих, као што је ХТТПС Интернет протокол, засновани су на криптографији јавног кључа и дигиталним потписима, тако да ово никако није проблем који се односи само на криптовалуте.
Практично цео Веб се сада заснива на асиметрична криптографија са јавним кључем, тако да је напор који треба уложити да се ове технологије учине квантно отпорним је колосалан. Стога није изненађујуће што ЦИСА већ почиње да предлаже да проблем, иако још далеко од конкретног, треба озбиљно размотрити како бисмо имали довољно времена да проучимо најбоља решења.
Коментари стручњака
У извештају ЦИСА, аналитичари пишу:
„Када квантни рачунари достигну више нивое рачунарске снаге и брзине, биће способни да разбију алгоритме криптографије јавног кључа који се данас користе, угрожавајући безбедност пословних трансакција, безбедне комуникације, дигиталне потписе и информације о клијентима.
Стога, иако не наводе временске оквире, који и даље изгледају прилично удаљени, претпостављају да ће се то пре или касније догодити, истичући да, иако нема хитности, ипак постоји апсолутна потреба за деловањем.
Штавише, додају:
„У рукама противника, софистицирани квантни рачунари могли би да угрозе националну безбедност САД ако не почнемо да се припремамо сада за нови пост-квантни криптографски стандард.
Ово је вероватно прави интерес ЦИСА-е, а то је да упозори америчку владу на ризик да би непријатељи у будућности могли да искористе огромну рачунарску моћ квантних рачунара како би посебно нарушили тајност својих комуникација. Чинећи то, такође наглашава да би многа друга подручја могла имати сличне проблеме.
Чини се да извештај такође то сугерише усвајање квантно отпорних противмера није посебно компликовано или тешко. Чини се да већ постоје технологије које могу подржати ову надоградњу, иако се њихова примена у неким случајевима може показати све само не једноставном.
У случају Bitcoin, на пример, биће неопходно да се огромна већина корисника сложи, јер ће сви чворови и новчаници морати да се ажурирају да би то учинили. Заиста, прво ће бити неопходно одлучити како да их ажурирате, друго, биће неопходно написати нови ажурирани код, а затим га усвојити уместо кода који се тренутно користи.
Ово није ништа неизводљиво, али процес ће нужно бити спор и сложен.
Према ЦИСА-и, ажурирање техника асиметричног шифровања биће изазов због трошкова и неких техничких потешкоћа.
Међутим, они пишу:
„Међутим, организације треба да изврше неопходне припреме за миграцију на пост-квантну криптографију.
У ту сврху су такође обезбедили мапа пута да помогне да се овај процес унапреди.
Иако ЦИСА очекује да нови пост-квантни криптографски стандарди буду објављени не раније од 2024. године, они предлажу да се почне са припремама сада како би се дошло до глатке миграције.
Извор: хттпс://ен.цриптономист.цх/2022/09/21/ус-куантум-цомпутерс-битцоин-риск/