Nedavno je objavila američka agencija za sajber sigurnost i sigurnost infrastrukture (CISA). izvještaj navodeći to u budućnosti kriptografiju koja stoji iza Bitcoina mogla bi ugroziti kvantni kompjuter.
U izvještaju se izričito ne pominju Bitcoin i kriptovalute, ali se spominje kriptografija javnog ključa, a to je upravo kriptografija koja je u osnovi rada Bitcoina i kriptovaluta.
Prema CISA-i, u budućnosti će kvantni računari dostići tako visoke nivoe računarske snage i brzine da će postati sposobni da hakuju kriptografske algoritme javnog ključa koji se trenutno koriste.
Bitcoin i kriptovalute u opasnosti kako se pojavljuju kvantni računari
Kriptografija javnog ključa je ono što Bitcoin i kriptovalute koriste za potpisivanje transakcija, što znači da ih samo vlasnici tokena mogu slati drugima.
Zaista, Bitcoin mreža prihvata samo ispravno potpisane transakcije, a taj se potpis do danas pokazao nepovredivim zahvaljujući onome što je poznato kao javni ključ ili asimetrična kriptografija.
Kako se odvija potpisivanje kripto transakcija?
Svaki novčanik ima jedan ili više privatnih ključeva, kojima odgovaraju javni ključevi i adrese. Drugim riječima, javni ključ je izveden iz privatnog ključa, iz kojeg je izvedena javna adresa.
Javna adresa je ona koju korisnik saopštava svima, dok privatni ključ se nikada nikome ne smije prenijeti jer to je onaj koji omogućava potpisivanje transakcija, odnosno korištenje tokena.
Sve se zasniva na samom konceptu da samo korisnik zna privatni ključ potreban za potpisivanje i autorizaciju transakcija. Stoga, funkcionira samo dok privatni ključ može biti zaštićen i poznat samo korisniku. Zapravo, svako ko ga poznaje može ga slobodno koristiti, bez ograničenja ili smetnji, kako bi mogao potpisati i ovlastiti podnošenje tokena s javne adrese na koju se odnosi, tako da ako se otkrije, zapravo gubite ekskluzivno vlasništvo nad tokenima.
Za svaku javnu adresu postoji a privatni ključ koji je potreban da bi se mogli koristiti tokeni pohranjeni na toj adresi. Bez privatnog ključa ti tokeni su neupotrebljivi, ali pošto je privatni ključ samo dugačak niz teksta, svako ko ga zna može ga iskoristiti da koristi te iste tokene.
The javni ključ, što je javna adresa, koristi se za provjeru da je potpis ispravan, jer ako se potpis može generirati samo iz privatnog ključa, provjera ispravnosti potpisa može se obaviti i samo sa javnom adresom, zbog čega ovo se zove "asimetrično šifrovanje".
Teoretski, sa jednostavne javne adrese, privatnom ključu se ne može ući u trag, jednostavno zato što se u procesu kreiranja javnog ključa iz privatnog ključa uklanja informacija. Drugim riječima, javni ključ sadrži manje informacija od privatnog ključa, toliko tako da ne sadrži dovoljno informacija da omogući praćenje svih informacija koje čine veoma dugi privatni ključ.
Velike mogućnosti kvantnog kompjutera
Problem je u tome što bi izuzetno moćan kvantni računar mogao nasumično generirati tako veliki broj mogućih privatnih ključeva da bi mogao pronaći nekoliko koji odgovaraju javnoj adresi. Ako bi to uspjelo i ako bi tokeni bili pohranjeni na toj adresi, mogao bi koristiti privatni ključ koji se na ovaj način pogodio da koristi te tokene, a da zakoniti vlasnik ne može ništa učiniti. U stvari, možda to neće ni primijetiti.
Trenutno je moć kvantnih računara i dalje izuzetno ograničena, tako da oni uopšte nisu u stanju da pogode privatne ključeve nasumično povlačenjem. U stvari, ovi ključevi su toliko dugi nizovi teksta da ih ima više nego što je moguće zamisliti, jer sastoji se od 256 bita. Zaista, nije moguće ni zamisliti da će to moći u narednim decenijama.
Međutim, situacija se mijenja na dugi rok. Kako navodi CISA, u dalekoj budućnosti kvantni kompjuteri bi mogli da probiju ovaj nivo sigurnosti.
Zapravo, u svom izvještaju pišu da se države, vlade i oni koji upravljaju kritičnom infrastrukturom moraju pripremiti za novi post-kvantni kriptografski standard.
Još nije jasno kada će se takav scenario dogoditi, ali CISA već poziva ljude da razmotre razvoj i implementaciju kvantno otpornih kriptografskih tehnologija.
Zapravo, već ih ima, i očigledno ima još dosta vremena da ih usavršimo, kreiramo nove i implementiramo. Međutim, sada moramo početi razmatrati koji bi mogli biti najbolji putevi za praćenje, iako očigledno nema žurbe da to učinimo.
CISA ističe da su sve digitalne komunikacije zasnovane na kriptografiji. Mnogi od njih, kao što je HTTPS internet protokol, baziraju se na kriptografiji javnog ključa i digitalnim potpisima, tako da ovo nikako nije problem koji se odnosi samo na kriptovalute.
Praktično cijeli Web se sada temelji na asimetrična kriptografija s javnim ključem, tako da je napor koji treba uložiti da se ove tehnologije učine kvantno otpornim je kolosalan. Stoga ne čudi što CISA već počinje sugerirati da problem, iako još uvijek daleko od konkretnog, treba ozbiljno razmotriti kako bismo imali dovoljno vremena za proučavanje najboljih rješenja.
Komentari stručnjaka
U izvještaju CISA-e analitičari pišu:
“Kada kvantni računari dostignu viši nivo računarske snage i brzine, bit će sposobni da razbiju algoritme kriptografije javnog ključa koji se danas koriste, ugrožavajući sigurnost poslovnih transakcija, sigurne komunikacije, digitalne potpise i informacije o klijentima.”
Stoga, iako ne navode vremenske okvire, koji se i dalje čine prilično udaljenim, pretpostavljaju da će se to prije ili kasnije dogoditi, ističući da, iako nema hitnosti, ipak postoji apsolutna potreba za djelovanjem.
Štaviše, dodaju:
“U rukama protivnika, sofisticirani kvantni kompjuteri mogli bi ugroziti nacionalnu sigurnost SAD-a ako se sada ne počnemo pripremati za novi post-kvantni kriptografski standard.”
Ovo je vjerovatno pravi interes CISA-e, a to je da upozori američku vladu na rizik da bi neprijatelji u budućnosti mogli iskoristiti ogromnu računarsku moć kvantnih kompjutera kako bi posebno narušili tajnost svojih komunikacija. Čineći to, također naglašava da bi mnoga druga područja mogla imati slične probleme.
Čini se da izvještaj to također sugerira usvajanje kvantno otpornih protivmjera nije posebno komplikovano ili teško. Čini se da već postoje tehnologije koje mogu podržati ovu nadogradnju, iako se njihova primjena u nekim slučajevima može pokazati sve samo ne jednostavnom.
U slucaju da Bitcoin, na primjer, bit će potrebno natjerati veliku većinu korisnika da se slože, jer će svi čvorovi i novčanici morati biti ažurirani da bi to učinili. Zaista, prvo će biti potrebno odlučiti kako ih ažurirati, drugo, biće potrebno napisati novi ažurirani kod, a zatim ga usvojiti umjesto koda koji se trenutno koristi.
To nije ništa neizvodljivo, ali proces će nužno biti spor i složen.
Prema CISA-i, ažuriranje tehnika asimetričnog šifriranja bit će izazov zbog troškova i nekih tehničkih poteškoća.
Međutim, pišu:
“Međutim, organizacije bi trebale izvršiti neophodne pripreme za migraciju na post-kvantnu kriptografiju.”
U tu svrhu, oni su također obezbijedili mapa puta kako bi se ovaj proces pomaknuo naprijed.
Iako CISA očekuje da novi post-kvantni kriptografski standardi budu objavljeni ne prije 2024. godine, oni predlažu da se počne pripremati sada kako bi se došlo do glatke migracije.
Izvor: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/