Kvanttilaskennan uhka kryptografiassa
Googlen tutkijat varoittivat tiistaina, että kvanttilaskennan alalla tapahtuvat edistysaskeleet voivat uhata kryptografisia järjestelmiä, jotka tukevat kryptovaluuttoja ja muuta digitaalista infrastruktuuria odotettua aikaisemmin. He ovat osoittaneet, että tulevat kvanttitietokoneet saattavat pystyä murtamaan elliptisen käyrän kryptografian – modernin digitaalisen turvallisuuden kulmakiven – käyttäen vähemmän qubiteja ja laskentavaiheita kuin aiemmin uskottiin.
”Haluamme lisätä tietoisuutta tästä asiasta ja tarjoamme kryptovaluuttayhteisölle suosituksia turvallisuuden ja vakauden parantamiseksi ennen kuin tämä on mahdollista, mukaan lukien siirtyminen lohkoketjuista post-kvanttikryptografiaan (PQC), joka on kvanttihyökkäyksille vastustuskykyinen,” Googlen tutkijat totesivat blogissaan.
Elliptinen käyrä kryptografia ja sen haavoittuvuudet
Elliptinen käyrä kryptografia, erityisesti ECDSA secp256k1-käyrällä, tukee suurten lohkoketjuverkkojen, digitaalisten lompakoiden ja laajan internet-infrastruktuurin turvallisuutta. Jos kvanttisysteemit saavuttavat mittakaavan, joka on tarpeen näiden haavoittuvuuksien hyödyntämiseksi, tapahtumaa kutsutaan usein ”Q-päiväksi”, jolloin salatut tiedot, rahoitusjärjestelmät ja identiteetit voivat altistua.
Kvanttitietokoneet toimivat eri tavalla kuin klassiset koneet. Ne käyttävät kvanttibittejä, eli qubiteja, jotka voivat olla useissa tiloissa samanaikaisesti. Algoritmit, kuten Shorin algoritmi, mahdollistavat teoreettisesti riittävän voimakkaiden kvanttisysteemien ratkaista elliptisen käyrän diskreetin logaritmin ongelma (ECDLP), joka suojaa nykyisiä kryptografisia avaimia.
Lieventämisstrategiat ja asiantuntijoiden näkemykset
Raportti hahmottelee myös lieventämisstrategioita, korostaen, että post-kvanttikryptografia on jo hyvin ymmärretty ja käyttöönotettavissa, vaikka sen toteuttaminen suuressa mittakaavassa on haastavaa. Lohkoketjusysteemien siirtäminen, avainten kierrättäminen ja julkisten avainten uudelleenkäytön tai altistumisen välttäminen ovat suositeltuja toimenpiteitä.
Justin Drake, Bitcoinin turvallisuustutkija, kuvasi löydöksiä ”läpimurroksi” twiitissään. ”Luottamukseni Q-päivään vuoteen 2032 mennessä on noussut merkittävästi,” hän sanoi, lisäten, että ”on vähintään 10 % mahdollisuus, että vuoteen 2032 mennessä kvanttitietokone palauttaa secp256k1 ECDSA-yksityisavaimen altistetusta julkisesta avaimesta” tuona päivänä.
”Vaikka kryptografisesti merkittävän kvanttitietokoneen (CRQC) syntyminen ennen vuotta 2030 tuntuu edelleen epätodennäköiseltä, nyt on epäilemättä aika alkaa valmistautua,” hän lisäsi.
Keskustelu kvanttiriskistä
Keskustelu kvanttiriskistä on yhä enemmän merkitty teknisen varovaisuuden ja sen välillä, mitä jotkut tutkijat kuvaavat ”FUD:ksi” (pelko, epävarmuus ja epäily). Vaikka uudet tulokset vähentävät teoreettisia esteitä, vian sietävän kvanttitietokoneen rakentaminen, joka kykenee toteuttamaan nämä hyökkäykset, on edelleen valtava insinöörikysymys.
Shiv Shankar, Boundlessin toimitusjohtaja, kertoi Decryptille, että kasvava huoli tulisi nähdä kontekstissa. ”Riski kasvaa, mutta tämä oli odotettavissa. Kun pääsemme lähemmäksi täysimittaista siirtymistä PQC:hen, luottamus aikarajaan yleensä kasvaa. Ei ole syytä paniikkiin. Maailman älykkäimmät ja lahjakkaimmat mielet työskentelevät tämän ongelman parissa,” hän sanoi.
Hän lisäsi, että se ei myöskään ole lohkoketjuun liittyvä ongelma. ”Jos kvanttitietokoneet todella palauttavat yksityisen avaimen tämän aikarajan sisällä, koko internet on vaarassa, ja se tarkoittaa, että suurempi pala on pelissä. Mielestäni se on itse asiassa melko jännittävää. Se tarkoittaa myös, että koko internet, kuten me sen tunnemme, päivitetään, mikä tuo nollatiedon keskiöön tähän keskusteluun,” hän sanoi.
Analyytikoiden näkemykset
Bitfinexin analyytikot kertoivat Decryptille, että riski tulisi ymmärtää pitkän aikavälin insinöörikysymyksenä eikä välittömänä olemassaolon kriisinä. ”Kvanttilaskenta edustaa aitoa insinöörikysymystä kryptovaluuttateollisuudelle, mutta se ei ole kaukana olemassaolon uhasta nykyisessä muodossaan,” he sanoivat.
Bitcoinin ja muiden protokollien kryptografiset perusteet ”on aina ymmärretty olevan rajallisen käyttöiän omaavia,” he sanoivat, lisäten, että ”nykyinen keskustelu ei ole yllätys kenellekään, joka on kiinnittänyt huomiota. Tärkeää on, että teollisuus on jo liikkeellä.”
Analyytikot sanoivat, että Justin Draken varoitus tulisi ottaa vakavasti, mutta sitä ei tulisi tulkita välittömäksi vaaraksi. ”Draken kehys on mitattu ja se on syytä ottaa vakavasti,” he sanoivat, kutsuen 10 % todennäköisyyttä Q-päivälle vuoteen 2032 ”kutsuksi toimia asianmukaisella kiireellä.” Vaikka aikaraja on epävarma, he lisäsivät, että he ”olisi laajalti samaa mieltä siitä, että nyt on aika valmistautua.”
