Recent, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a lansat un raport afirmând că în viitor Criptografia din spatele Bitcoin ar putea fi pusă în pericol de computerele cuantice.
Raportul nu menționează în mod explicit Bitcoin și criptomonede, dar menționează criptografia cu cheie publică, care este tocmai criptografia care stă la baza funcționării Bitcoin și a criptomonedelor.
Potrivit CISA, în viitor calculatoarele cuantice vor atinge niveluri atât de ridicate de putere de calcul și viteză încât vor deveni capabile să pirateze algoritmii de criptare cu cheie publică utilizați în prezent.
Bitcoin și cripto sunt în pericol pe măsură ce computerele cuantice apar
Criptografia cu cheie publică este ceea ce Bitcoin și criptomonedele folosesc pentru a semna tranzacțiile, ceea ce înseamnă că numai deținătorii de token-uri le pot trimite altora.
Într-adevăr, numai tranzacțiile semnate corespunzător sunt acceptate de rețeaua Bitcoin, iar semnătura respectivă până în prezent se dovedește a fi inviolabilă datorită a ceea ce este cunoscut sub numele de cheie publică sau criptografie asimetrică.
Cum are loc semnarea tranzacțiilor cripto?
Fiecare portofel are una sau mai multe chei private, cărora le corespund cheile și adresele publice. Cu alte cuvinte, cheia publică este derivată din cheia privată, de la care este derivată adresa publică.
Adresa publică este cea pe care utilizatorul o comunică tuturor, în timp ce cheia privată nu trebuie niciodată comunicată nimănui pentru că este cea care permite semnarea tranzacțiilor, adică utilizarea token-urilor.
Totul se bazează pe însuși conceptul că doar utilizatorul cunoaște cheia privată necesară pentru semnarea și autorizarea tranzacțiilor. Prin urmare, funcționează doar atâta timp cât cheia privată poate fi protejată și cunoscută doar de utilizator. De fapt, oricine îl cunoaște îl poate folosi în mod liber, fără limitare sau obstacol, pentru a putea semna și autoriza depunerea de token-uri de la adresa publică la care se referă, așa că dacă este descoperit, pierzi efectiv proprietatea exclusivă a token-urilor.
Pentru fiecare adresa publică, există o cheia privată care este necesar pentru a putea folosi jetoanele stocate pe adresa respectivă. Fără cheia privată, acele jetoane sunt inutilizabile, dar deoarece cheia privată este doar un șir lung de text, oricine o cunoaște o poate exploata pentru a folosi aceleași jetoane.
cheia publică, care este adresa publică, se utilizează pentru a verifica dacă semnătura este corectă, deoarece dacă semnătura poate fi generată doar din cheia privată, verificarea corectitudinii semnăturii se poate face și cu doar adresa publică, motiv pentru care aceasta se numește „criptare asimetrică”.
Teoretic, de la adresa publică simplă, cheia privată nu poate fi urmărită, pur și simplu pentru că în procesul de creare a cheii publice din cheia privată, informațiile sunt îndepărtate. Cu alte cuvinte, cheia publică conține mai puține informații decât cheia privată, atât de mult astfel încât să nu conțină suficiente informații pentru a permite urmărirea tuturor informațiilor care compun cheia privată foarte lungă.
Marile capabilități ale unui computer cuantic
Problema este că un computer cuantic extrem de puternic ar putea genera aleatoriu un număr atât de mare de posibile chei private, încât ar putea să găsească câteva care corespund unei adrese publice. Dacă ar reuși și dacă jetoanele ar fi stocate pe acea adresă, ar putea folosi cheia privată ghicită în acest fel pentru a folosi acele jetoane fără ca proprietarul de drept să poată face nimic. De fapt, s-ar putea să nu observe asta.
În prezent, puterea computerelor cuantice este încă extrem de limitată, astfel încât acestea nu sunt deloc capabile să ghicească cheile private prin tragerea aleatorie. De fapt, aceste taste sunt șiruri de text atât de lungi încât sunt mai multe decât este posibil să ne imaginăm, deoarece consta din 256 de biți. Într-adevăr, nici măcar nu este posibil să ne imaginăm că vor putea face acest lucru în următoarele decenii.
Cu toate acestea, situația se schimbă pe termen foarte lung. După cum a afirmat CISA, în viitorul îndepărtat computerele cuantice ar putea fi capabile să încalce acest nivel de securitate.
De fapt, ei scriu în raportul lor că statele, guvernele și cei care gestionează infrastructura critică trebuie să se pregătească pentru un nou standard criptografic post-cuantic.
Nu este încă clar când va avea loc un astfel de scenariu, dar CISA îndeamnă deja oamenii să ia în considerare dezvoltarea și implementarea tehnologiilor criptografice rezistente la cuantum.
De fapt, există deja câteva acolo și se pare că mai este timp suficient pentru a le rafina, a crea altele noi și a le implementa. Cu toate acestea, trebuie să începem să luăm în considerare acum care ar putea fi cele mai bune căi de urmat, deși aparent nu se grăbește să facem acest lucru.
CISA subliniază că toate comunicațiile digitale se bazează pe criptografie. Multe dintre acestea, cum ar fi protocolul de Internet HTTPS, se bazează pe criptografia cu cheie publică și semnăturile digitale, așa că aceasta nu este în niciun caz o problemă legată doar în mod specific de criptomonede.
Practic, întregul Web se bazează acum criptografia asimetrică cu cheie publică, așa că efortul care trebuie făcut pentru ca aceste tehnologii să fie rezistente la cuantum este colosal. Prin urmare, nu este de mirare că CISA începe deja să sugereze că problema, deși încă departe de a fi una concretă, ar trebui luată în considerare cu seriozitate, astfel încât să avem suficient timp pentru a studia cele mai bune soluții.
Comentariile experților
În raportul CISA, analiștii scriu:
„Când calculatoarele cuantice ating niveluri mai mari de putere și viteză de calcul, vor fi capabile să spargă algoritmii de criptare cu cheie publică care sunt utilizați astăzi, amenințănd securitatea tranzacțiilor comerciale, a comunicațiilor securizate, a semnăturilor digitale și a informațiilor despre clienți.”
Prin urmare, deși nu indică intervale de timp, care par încă destul de îndepărtate, ei presupun că mai devreme sau mai târziu acest lucru se va întâmpla, subliniind că, deși nu există o urgență, este totuși o nevoie absolută de acțiune.
Mai mult, ei adaugă:
„În mâinile adversarilor, computerele cuantice sofisticate ar putea amenința securitatea națională a SUA dacă nu începem să ne pregătim acum pentru noul standard criptografic post-cuantic.”
Acesta este probabil interesul real al CISA, care este să avertizeze guvernul SUA asupra riscului ca inamicii să exploateze puterea enormă de calcul a computerelor cuantice în viitor pentru a încălca în mod specific secretul comunicațiilor lor. Procedând astfel, evidențiază, de asemenea, că multe alte zone ar putea suferi probleme similare.
Raportul pare să sugereze, de asemenea, că adoptarea de contramăsuri rezistente cuantice nu este deosebit de complicată sau dificilă. Se pare că există deja tehnologii care pot suporta această actualizare, deși aplicarea lor în unele cazuri se poate dovedi a fi orice, dar nu simplă.
În cazul în care Bitcoin, de exemplu, va fi necesar ca marea majoritate a utilizatorilor să fie de acord, deoarece toate nodurile și portofelele vor trebui actualizate pentru a face acest lucru. Într-adevăr, mai întâi, va fi necesar să decideți cum să le actualizați, în al doilea rând, va fi necesar să scrieți noul cod actualizat și apoi să îl adoptați în locul codului utilizat în prezent.
Acest lucru nu este nimic imposibil, dar procesul va fi neapărat lent și complex.
Potrivit CISA, actualizarea tehnicilor de criptare asimetrică va fi o provocare din cauza costului și a unor dificultăți tehnice.
Totuși, ei scriu:
„Cu toate acestea, organizațiile ar trebui să facă pregătirile necesare pentru migrarea la criptografia post-cuantică.”
În acest scop, au furnizat de asemenea o foaie de parcurs pentru a ajuta la avansarea acestui proces.
În timp ce CISA se așteaptă ca noile standarde criptografice post-cuantice să fie publicate nu mai devreme de 2024, ei sugerează să începeți să vă pregătiți acum pentru a ajunge la o migrare fără probleme.
Sursa: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/