Rizikos kapitalistas, kuris dešimtmetį rėmė giliųjų technologijų ir kvantinės aparatinės įrangos startuolius, sako, kad bitkoinų pramonė yra susikoncentravusi ties neteisinga kvantinės problemos puse. Daugiausia dėmesio buvo skirta piniginės raktams, o ne užšifruotiems pranešimams, kurie šiandien jau juda tarp mainų, tiltų ir saugotojų.
Andrew Gaultas, tinklų kūrimo įmonės „ZeroTier“ generalinis direktorius ir „7percent Ventures“ įkūrėjas, „CoinDesk“ sakė, kad pavojingiausias finansų sistemos pažeidžiamumas yra ne saugomi duomenys, o duomenys, kurie šiuo metu juda tarp institucijų. Jis pažymėjo, kad kiekvieną tarpbankinį pranešimą, kiekvieną mokėjimo autentifikavimo įrašą ir kiekvieną skaitmeninį parašą, keliaujantį per tinklą, šiandien renka sudėtingi priešai, kuriems dar nereikia jo skaityti.
„Google“ tyrimai drebina pramonę
„Google Quantum AI“ tyrimas, kuris kovo mėnesį sukrėtė bitkoinus, parodė, kad pakankamai galingas kvantinis kompiuteris gali gauti bitkoino privatų raktą iš atviro viešojo rakto maždaug per devynias minutes. Šis tyrimas buvo atliktas už Gault portfelio ribų. Nuo tada pokalbis buvo sutelktas į maždaug 6,9 milijono BTC, sėdinčių adresuose su atvirais viešaisiais raktais, ir trūkstamą Bitcoin postkvantinės migracijos planą.
Tačiau Gaultas teigia, kad skubiau atskleisti duomenis, kurie jau renkami iš atvirojo interneto, kad vėliau būtų galima iššifruoti, nepaisant to, ar dar yra veikiantis kvantinis kompiuteris. Pačios „Google“ saugos inžinieriai pajudėjo ta pačia kryptimi. Kovo mėnesio pranešime bendrovė nustatė 2029 m. tikslą užbaigti pokvantinės kriptografijos perkėlimą, nurodydama kvantinės aparatinės įrangos, klaidų taisymo ir faktoringo išteklių įvertinimų pažangą.
Pranešime, kurį parašė „Google“ saugumo inžinerijos viceprezidentė Heather Adkins ir vyresnioji kriptografijos inžinierė Sophie Schmieg, sakoma, kad bendrovė perkėlė savo vidinės grėsmės modelio prioritetus ir sutelkė dėmesį į autentifikavimo paslaugas ir skaitmeninius parašus. Tai ta pati laidų lygio pasirašymo infrastruktūra, į kurią nurodė Gault. „Grėsmė šifravimui yra aktuali šiandien, kai atakos saugoti dabar – iššifruoti vėliau“, – sakoma pranešime.
Nuimkite derlių dabar, iššifruokite vėliau
Šią skubą skatinanti strategija kriptografijos sluoksniuose žinoma kaip „nuimkite dabar, iššifruokite vėliau“. Daroma prielaida, kad priešininkams šiandien nereikia skaityti šifruoto srauto, tik jį pigiai saugoti, kol pasirodys pakankamai galingas kvantinis kompiuteris. „Citi“ sumodeliavo scenarijaus bankų sistemos versiją vasario mėn., apskaičiavo, kad kvantinė ataka prieš penkių geriausių JAV bankų prieigą prie „Fedwire Funds Service“ mokėjimo sistemos gali sukelti 2–3,3 trilijonų USD pakopą visoje JAV ekonomikoje. Tai prilygsta 10–17 % realaus BVP sumažėjimui.
Pasaulinės rizikos institutas, cituojamas toje pačioje „Citi“ ataskaitoje, tikimybę, kad kriptografiškai svarbus kvantinis kompiuteris atvyks iki 2034 m., yra nuo 19% iki 34%. Kriptovaliutų vielos lygmens paviršius yra platesnis nei piniginės. Kryžminės grandinės tilto įrodymai, keitimosi API autentifikavimo paketai, pasirašytos transakcijos, transliuojamos ir archyvuojamos viešuosiuose mempooluose, ir galinio kanalo pasirašymo srautas tarp šaltosios saugyklos ir prekybos stalų yra tame pačiame pažeidžiamumo spektre, kaip ir „Citi“ modeliavo banko lygio šifravimą.
„CoinShares“ vasario mėn. ataskaitoje teigė, kad baimė dėl piniginės rakto yra perdėta, nes manoma, kad tik apie 10 200 BTC yra pakankamai koncentruoti, kad pavogtų rinkas. Gault susirūpinimas yra kitoks. „Finansų įstaigoms ypač nepatogi tikrovė yra ta, kad renkami autentifikavimo įrašai yra ne tik jautrūs“, – sakė jis. „Tai yra įrodymų lygis, kuris nustato, kam kas priklauso, kas davė leidimą kuriam nors sandoriui ir kam tenka teisinė atsakomybė“.
„Ethereum“ pradėjo koordinuotą postkvantinę migraciją, tačiau „Bitcoin“ to nepadarė. Didžiosios kriptovaliutų biržos ir saugotojai, kuriuose gyvena dauguma pasirašiusiųjų srauto, taip pat nėra viešai įsipareigoję.
