Zerotierin toimitusjohtajan varoitus kryptovaluuttojen kvanttiriskistä
Zerotierin toimitusjohtaja Andrew Gault varoittaa, että kryptovaluuttojen suurin kvanttiriski ei ole tulevaisuuden tietokone, joka murtuu lompakkovaluukoita, vaan salattu transaktiodata, jota vastustajat keräävät hiljaisesti tänään.
Keskeiset huomiot
Gaultin mukaan kerätty verkkodata on kryptovaluuttojen suurin kvanttiriski. Ethereum on aloittanut koordinoidun post-kvanttimigraation vuonna 2026, kun taas Bitcoin ei ole vielä ottanut vastaavaa askelta. Jotkut arviot ennustavat, että kvanttitietokone, joka pystyy murtamaan Bitcoinin salauksen, voi olla käytössä jo vuonna 2027.
”Rahoitusjärjestelmän vaarallisin haavoittuvuus ei ole tallennettu data, vaan data, joka liikkuu instituutioiden välillä juuri nyt. Jokainen pankkien välinen viesti, jokainen maksutodennus ja jokainen digitaalinen allekirjoitus, joka kulkee verkon yli tänään, kerätään kehittyneiden vastustajien toimesta, jotka eivät vielä tarvitse lukea sitä.”
Gaultin varoitus keskittyy strategiaan, jota turvallisuustutkijat kutsuvat ”kerää nyt, purkaa myöhemmin”. Ajatus on, että hyökkääjän ei tarvitse omistaa toimivaa kvanttitietokonetta tänään hyötyäkseen sellaisesta huomenna. Salattu liikenne voidaan kopioida ja tallentaa edullisesti nyt, ja purkaa vuosia myöhemmin, kun riittävän tehokas kone on olemassa.
Tämä muuttaa kvanttivaaran tulevaisuuden tapahtumasta nykyhetken datankeruuprobleemaksi. Post-kvanttisalaus (salaukset, jotka on suunniteltu kestämään kvantti-iskuja) suojaa vain tulevaa tietoa. Kaikki ennen päivitystä kerätty tieto on edelleen alttiina takautuvalle purkamiselle, minkä vuoksi Gault ja muut väittävät, että kello tikittää jo.
Kerättävän datan merkitys
Kerättävä data ei ole vain arkaluontoista, vaan myös perustavanlaatuista, Gault uskoo. Hän kuvasi verkkojen yli liikkuvia todennustietoja ”todistustasoksi, joka määrittää, kuka omistaa mitä, kuka on valtuuttanut minkäkin transaktion ja kuka kantaa oikeudellista vastuuta.”
Jos tämä taso voidaan lopulta purkaa ja väärentää, seuraukset ulottuvat hyvin yksittäisten lompakoiden yli. Selvitystiedot, allekirjoitukset ja maksuvahvistukset tukevat luottamusta pankkien, pörssien ja lohkoketjujen välillä. Vastustaja, joka pystyy kirjoittamaan tai esittämään niitä tulevaisuudessa, voisi kyseenalaistaa menneitä transaktioita, mikä on systeeminen riski eikä vain eristyneitä varkauksia.
Varoitus terävöittää epämukavaa kontrastia, sillä kun Ethereum on siirtynyt koordinoituun post-kvanttimigraatioon, Bitcoin ei ole omaksunut vastaavaa suunnitelmaa. Bitcoinin transaktiot on suojattu elliptisen käyrän digitaalisen allekirjoitusalgoritmin (ECDSA) avulla, järjestelmän, jonka riittävän tehokas kvanttitietokone voisi teoriassa murtaa.
Aikarajat ja tulevaisuuden näkymät
Aikarajat ovat kuitenkin edelleen kiistanalaisia, sillä analyytikko Nic Carter uskoo, että niin sanottu Q-päivä voisi koittaa vuoteen 2035 mennessä, kun taas muut arviot ovat paljon aggressiivisempia, sijoittaen koodin murtavan koneen jo vuoteen 2027. Googlen kvantti-edistys on toistuvasti tuonut turvallisuuskeskustelun takaisin keskiöön, kun riskisijoittaja Chamath Palihapitiya varoitti äskettäin, että ei-valtiolliset toimijat voisivat jonain päivänä kohdistaa Bitcoinin varat ”hunajapurkkiin”.
Vaikka kehittäjät ovat tulleet äänekkäämmiksi vuosien suhteellisen hiljaisuuden jälkeen, vallitseva lähestymistapa suosii edelleen vapaaehtoisia siirtymiä ja kypsien standardien odottamista pakotetun protokollamuutoksen sijaan, asenne, jota Gaultin kommentit epäsuorasti kyseenalaistavat.
Zerotier ei ole neutraali sivustakatsoja keskustelussa, sillä yritys on äskettäin lanseerannut Zerotier Quantumin, verkostointialustan, joka on rakennettu täyttämään Yhdysvaltain hallituksen korkeimmat kryptografiset kriteerit, mukaan lukien Kansallisen standardointilaitoksen (NIST) asettamat standardit. Gaultin kehys suosii luonnollisesti datan suojaamista siirron aikana, ongelmaa, johon hänen tuotteensa vastaa.
Silti peruspointtia on vaikea sivuuttaa. Jos vastustajat jo nyt keräävät salaista liikennettä tulevaa maksua varten, niin ikkuna sen suojaamiseksi on nyt, ei Q-päivänä. Erityisesti Bitcoinin osalta kysymys on, pystyykö yhteisö, joka arvostaa harkittua, konsensukseen perustuvaa muutosta, liikkumaan tarpeeksi nopeasti suojatakseen dataa, jota kerätään keskustelun jatkuessa.
