Lohkoketjun turvallisuus ja kvanttitietokoneet
Ledgerin CTO Charles Guillemetin mukaan lohkoketjun turvallisuus perustuu vahvasti elliptiseen käyräkriptografiaan, jota käytetään julkisissa ja yksityisissä avaimissa. Vaikka kvanttitietokoneet eivät vielä ole välitön uhka, uskotaan, että niiden kehittyessä elliptinen käyräkriptografia voitaisiin murtaa. Tämä tarkoittaisi, että yksityiset avaimet voitaisiin laskea paljastetuista julkisista avaimista.
”On harhaanjohtavaa ajatella, että Bitcoinin julkiset avaimet yleensä eivät ole lohkoketjussa.”
Guillemet lisäsi, että käytännössä julkiset avaimet paljastuvat, kun käyttäjät käyttävät niitä, ja osa on jo paljastettu aikaisissa tulosteissa ja osoitteiden uudelleenkäytön kautta. Tämän uhan vuoksi ”odota ja katso” -strategia ei ole vaihtoehto, vaan valmistelut on aloitettava hyvissä ajoin ennen kuin kvanttikyky tulee todelliseksi.
Post-kvanttikriptografia
Hyvä uutinen on, että post-kvanttikriptografia tarjoaa kvanttivastaisia allekirjoitusjärjestelmiä, jotka voidaan jakaa kahteen pääryhmään: hajautettuihin ja matriisipohjaisiin. Hajautetut allekirjoitukset ovat suuria, hyvin konservatiivisia ja perusteellisesti tutkittuja, kun taas matriisipohjaiset ovat moderneja, skaalautuvampia ja niitä on tutkittu vähemmän pitkällä aikavälillä. Vaikka matematiikka on vain yksi osa palapeliä, sen turvallinen toteuttaminen allekirjoittajissa on se, missä asiat vaikeutuvat, Guillemet lisäsi.
Kvanttitietokoneiden vaikutus päivittäisessä elämässä
Mitä post-kvanttitietokoneet oikeastaan tarkoittavat päivittäisessä elämässä? Aloittaen sarjan PQC:stä laitteistolle, tutkitaan, mikä on käytännössä tärkeää: PQ-allekirjoitusten toteuttaminen turvatuissa elementeissä todellisten upotettujen rajoitusten ja uhkamallien alla. Laitteistolle allekirjoittajat ovat nyt kultastandardi kryptovaluuttojen suojaamisessa, Ledgerin CTO:n mukaan, sillä avaimet pysyvät offline-tilassa ja allekirjoittaminen tapahtuu turvatussa elementissä.
Guillemet paljasti, että Ledger työskentelee parhaillaan post-kvanttikriptografian kokeiden parissa, suorittaen ohjelmistopohjaisia (ilman laitteistokiihdytystä) toteutuksia suoraan turvatuissa elementeissä. Kuitenkin RAM-paine ja laskentakustannukset pysyvät suurina pullonkauloina.
Kvanttitietokoneet ja kryptovaluutat
Asiantuntijat varoittavat, että kvanttitietokoneet, jotka ovat tarpeeksi voimakkaita murtamaan Bitcoinin kryptografiaa, saattavat asettaa noin seitsemän miljoonaa kolikkoa, mukaan lukien noin miljoona Satoshi Nakamotolle, vaaraan. Seitsemän miljoonaa kolikkoa 19,99 miljoonan BTC:n kiertävästä tarjonnasta on vaarassa tämän vuoksi: Bitcoinin varhaisina vuosina pay-to-public-key (P2PK) -transaktiot upottivat julkiset avaimet suoraan lohkoketjuun.
Nykyiset osoitteet paljastavat usein vain avaimen hajautuksen, kunnes kolikot käytetään, mutta kun julkinen avain paljastuu aikaisessa kaivamisessa tai osoitteen uudelleenkäytössä, paljastuminen pysyy pysyvänä. Hyvin kehittyneessä kvanttiskenaariossa nämä avaimet voitaisiin teoriassa kääntää.
”Kryptovaluuttaosallistujat liikkuvat jo tämän uhan edellä.”
Torstaina ETH:n perustaja Vitalik Buterin esitteli tiekartan suojatakseen Ethereum-lohkoketjun kvanttitietokoneiden pitkän aikavälin uhkilta. Vaikka käytännön kvanttitietokoneita, jotka pystyvät murtamaan modernin kryptografian, ei vielä ole olemassa, ne voisivat lopulta murtaa digitaaliset allekirjoitukset ja kryptografiset järjestelmät, jotka suojaavat Ethereumia.