Nyligen släppte US Cybersecurity and Infrastructure Security Agency (CISA). en rapport anger det i framtiden kryptografin bakom Bitcoin kan utsättas för risker av kvantdatorer.
Rapporten nämner inte uttryckligen Bitcoin och kryptovalutor, men den nämner kryptografi med publik nyckel, vilket är just den kryptografi som ligger till grund för driften av Bitcoin och kryptovalutor.
Enligt CISA kommer kvantdatorer i framtiden att nå så höga nivåer av datorkraft och hastighet att de kommer att bli kapabla att hacka de kryptografiska algoritmerna för publika nyckel som för närvarande används.
Bitcoin och krypto riskerar när kvantdatorer dyker upp
Offentlig nyckelkryptering är vad Bitcoin och kryptovalutor använder för att signera transaktioner, vilket innebär att endast tokeninnehavare kan skicka dem till andra.
Verkligen, endast korrekt signerade transaktioner accepteras av Bitcoin-nätverket, och den signaturen hittills visar sig vara okränkbar tack vare vad som kallas offentlig nyckel, eller asymmetrisk, kryptografi.
Hur går undertecknandet av kryptotransaktioner till?
Varje plånbok har en eller flera privata nycklar, som offentliga nycklar och adresser motsvarar. Med andra ord, den publika nyckeln härleds från den privata nyckeln, från vilken den allmänna adressen härleds.
Den offentliga adressen är den som användaren kommunicerar till alla, medan den privata nyckeln får aldrig kommuniceras till någon eftersom det är den som tillåter att transaktioner signeras, dvs. tokens används.
Allt bygger på själva konceptet att endast användaren känner till den privata nyckel som krävs för att signera och auktorisera transaktioner. Därför fungerar det bara så länge som den privata nyckeln kan skyddas och endast känd av användaren. Faktum är att alla som känner till det kan använda det fritt, utan begränsning eller hinder, för att kunna signera och godkänna token-inlämningar från den allmänna adressen som det hänvisar till, så om det upptäcks förlorar du faktiskt exklusivt ägande av tokens.
För varje publik adress finns en privat nyckel som krävs för att kunna använda tokens lagrade på den adressen. Utan den privata nyckeln är dessa tokens oanvändbara, men eftersom den privata nyckeln bara är en lång textsträng kan alla som känner till den utnyttja den för att använda samma tokens.
Smakämnen offentlig nyckel, som är den allmänna adressen, används för att verifiera att signaturen är korrekt, eftersom om signaturen endast kan genereras från den privata nyckeln, kan verifiering av signaturens riktighet också göras med enbart den allmänna adressen, vilket är anledningen till detta kallas "asymmetrisk kryptering."
Teoretiskt, från den enkla allmänna adressen, kan den privata nyckeln inte spåras, helt enkelt för att information tas bort i processen att skapa den publika nyckeln från den privata nyckeln. Med andra ord innehåller den publika nyckeln mindre information än den privata nyckeln, så mycket så att den inte innehåller tillräckligt med information för att all information som utgör den mycket långa privata nyckeln ska kunna spåras.
De stora kapaciteterna hos en kvantdator
Problemet är att en extremt kraftfull kvantdator slumpmässigt kan generera ett så stort antal möjliga privata nycklar att den kanske kan hitta några som motsvarar en allmän adress. Om det skulle lyckas, och om tokens lagrades på den adressen, skulle den kunna använda den privata nyckeln som gissat på detta sätt för att använda dessa tokens utan att den rättmätige ägaren kan göra någonting. Faktum är att han kanske inte ens märker det.
För närvarande är kraften hos kvantdatorer fortfarande extremt begränsad, så de kan inte alls gissa privata nycklar genom att slumpmässigt dra. Faktum är att dessa nycklar är så långa textsträngar att det finns fler av dem än det är möjligt att föreställa sig, eftersom de består av 256 bitar. Det är faktiskt inte ens möjligt att föreställa sig att de kommer att kunna göra det under de kommande decennierna.
Situationen förändras dock på mycket lång sikt. Som påstått av CISA kan kvantdatorer i en avlägsen framtid komma att bryta mot denna säkerhetsnivå.
Faktum är att de skriver i sin rapport att stater, regeringar och de som hanterar kritisk infrastruktur måste förbereda sig för en ny post-kvantkryptografisk standard.
Det är ännu inte klart när ett sådant scenario kommer att inträffa, men CISA uppmanar redan människor att överväga utveckling och implementering av kvantresistent kryptografisk teknologi.
Det finns faktiskt redan några där ute, och tydligen finns det fortfarande gott om tid att både förfina dem, skapa nya och implementera dem. Men vi måste börja överväga nu vad som kan vara de bästa vägarna att följa, även om det tydligen inte finns någon brådska att göra det.
CISA påpekar att all digital kommunikation är baserad på kryptografi. Många av dessa, som Internetprotokollet HTTPS, är baserade på kryptografi med publik nyckel och digitala signaturer, så detta är inte på något sätt ett problem som bara är specifikt relaterat till kryptovalutor.
Så gott som hela webben är nu baserad på asymmetrisk kryptografi med offentlig nyckel, så ansträngningen som måste göras för att göra dessa tekniker kvantresistenta är kolossala. Därför är det inte förvånande att CISA redan börjar föreslå att problemet, även om det fortfarande är långt ifrån konkret, bör övervägas seriöst så att vi har gott om tid att studera de bästa lösningarna.
Experternas kommentarer
I CISA-rapporten skriver analytiker:
"När kvantdatorer når högre nivåer av datorkraft och hastighet, kommer de att kunna bryta de kryptografiska algoritmerna för publik nyckel som används idag, vilket hotar säkerheten för affärstransaktioner, säker kommunikation, digitala signaturer och kundinformation."
Även om de inte anger tidsramar, som fortfarande verkar ganska avlägsna, antar de att detta förr eller senare kommer att hända, och påpekar att även om det inte är brådskande finns det ändå ett absolut behov av åtgärder.
Dessutom tillägger de:
"I händerna på motståndare kan sofistikerade kvantdatorer hota USA:s nationella säkerhet om vi inte börjar förbereda oss nu för den nya post-kvantkryptografiska standarden."
Detta är förmodligen CISA:s verkliga intresse, vilket är att varna den amerikanska regeringen för risken att fiender kan utnyttja kvantdatorernas enorma datorkraft i framtiden för att specifikt bryta mot sekretessen för deras kommunikation. Därmed framhålls också att många andra områden kan drabbas av liknande problem.
Rapporten tycks också antyda det antagandet av kvantresistenta motåtgärder är inte särskilt komplicerat eller svårt. Det verkar som om tekniker redan finns som kan stödja denna uppgradering, även om deras tillämpning i vissa fall kan visa sig vara allt annat än okomplicerad.
I fallet med Bitcoin, till exempel kommer det att vara nödvändigt att få de allra flesta användare att gå med på det, eftersom alla noder och plånböcker måste uppdateras för att kunna göra det. För det första kommer det att vara nödvändigt att bestämma hur de ska uppdateras, för det andra kommer det att vara nödvändigt att skriva den nya uppdaterade koden och sedan anta den i stället för den kod som för närvarande används.
Detta är inget omöjligt, men processen kommer nödvändigtvis att vara långsam och komplex.
Enligt CISA kommer det att vara en utmaning att uppdatera asymmetriska krypteringstekniker på grund av kostnaden och vissa tekniska svårigheter.
Men de skriver:
"Men, organisationer bör göra nödvändiga förberedelser för migrering till post-kvantkryptografi."
För detta ändamål har de också tillhandahållit en färdplan för att föra denna process framåt.
Även om CISA förväntar sig att de nya post-kvantkrypteringsstandarderna ska publiceras tidigast 2024, föreslår de att man börjar förbereda sig nu för att få en smidig migrering.
Källa: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/