Kamakailan, inilabas ng US Cybersecurity and Infrastructure Security Agency (CISA). isang ulat na nagsasabi na sa hinaharap ang cryptography sa likod ng Bitcoin ay maaaring ilagay sa panganib ng mga quantum computer.
Ang ulat ay hindi tahasang binanggit ang Bitcoin at mga cryptocurrencies, ngunit binabanggit nito ang pampublikong key cryptography, na tiyak na ang cryptography na sumasailalim sa pagpapatakbo ng Bitcoin at mga cryptocurrencies.
Ayon sa CISA, sa hinaharap ay maaabot ng mga quantum computer ang napakataas na antas ng kapangyarihan at bilis ng pag-compute na magiging may kakayahang i-hack ang mga pampublikong key cryptography algorithm na kasalukuyang ginagamit.
Nanganganib ang Bitcoin at crypto habang lumilitaw ang mga quantum computer
Ang pampublikong key cryptography ay ang ginagamit ng Bitcoin at mga cryptocurrencies upang pumirma ng mga transaksyon, na nangangahulugan na ang mga may hawak ng token lamang ang maaaring magpadala ng mga ito sa iba.
Sa katunayan, mga transaksyon lamang na may wastong nilagdaan ang tinatanggap ng network ng Bitcoin, at lumalabas na hindi nalalabag ang lagda na iyon hanggang sa kasalukuyan salamat sa tinatawag na public key, o asymmetric, cryptography.
Paano nagaganap ang pagpirma ng mga transaksyon sa crypto?
Ang bawat pitaka ay may isa o higit pang pribadong susi, kung saan ang mga pampublikong susi at address ay tumutugma. Sa madaling salita, ang pampublikong susi ay nagmula sa pribadong susi, kung saan nagmula ang pampublikong address.
Ang pampublikong address ay ang isa na ipinapaalam ng user sa lahat, habang ang pribadong susi ay hindi dapat ipaalam sa sinuman dahil ito ang nagpapahintulot na mapirmahan ang mga transaksyon, ibig sabihin, gumamit ng mga token.
Ang lahat ay nakabatay sa mismong konsepto na tanging ang user lang ang nakakaalam ng pribadong key na kinakailangan para lagdaan at pahintulutan ang mga transaksyon. Samakatuwid, ito ay gagana lamang hangga't ang pribadong susi ay mapoprotektahan at malalaman lamang ng gumagamit. Sa katunayan, malayang magagamit ito ng sinumang nakakaalam nito, nang walang limitasyon o hadlang, upang makapirma at makapagpapahintulot ng mga pagsusumite ng token mula sa pampublikong address kung saan ito tinutukoy, kaya kung ito ay natuklasan, talagang mawawalan ka ng eksklusibong pagmamay-ari ng mga token.
Para sa bawat pampublikong address, mayroong a pribadong key na kinakailangan upang magamit ang mga token na nakaimbak sa address na iyon. Kung wala ang pribadong key, ang mga token na iyon ay hindi magagamit, ngunit dahil ang pribadong key ay isang mahabang string lamang ng teksto, sinumang nakakaalam nito ay maaaring samantalahin ito upang gamitin ang parehong mga token.
Ang Pampublikong key, na siyang pampublikong address, ay ginagamit upang i-verify na ang pirma ay tama, dahil kung ang pirma ay mabubuo lamang mula sa pribadong susi, ang pag-verify ng kawastuhan ng lagda ay maaari ding gawin gamit lamang ang pampublikong address, kaya naman ito ay tinatawag na "asymmetric encryption."
Sa teorya, mula sa simpleng pampublikong address, ang pribadong susi ay hindi maaaring masubaybayan, dahil lamang sa proseso ng paglikha ng pampublikong susi mula sa pribadong susi, ang impormasyon ay tinanggal. Sa madaling salita, ang pampublikong susi ay naglalaman ng mas kaunting impormasyon kaysa sa pribadong susi, napakarami upang hindi ito maglaman ng sapat na impormasyon upang payagan ang lahat ng impormasyong bumubuo sa napakahabang pribadong key na masubaybayan.
Ang mahusay na mga kakayahan ng isang quantum computer
Ang problema ay ang isang napakalakas na quantum computer ay maaaring random na makabuo ng napakaraming posibleng pribadong key na maaari itong makahanap ng ilan na tumutugma sa isang pampublikong address. Kung ito ay magtagumpay, at kung ang mga token ay nakaimbak sa address na iyon, maaari nitong gamitin ang pribadong key na nahulaan sa ganitong paraan upang gamitin ang mga token na iyon nang walang magagawa ang nararapat na may-ari. Kung tutuusin, baka hindi niya ito mapansin.
Sa kasalukuyan, ang kapangyarihan ng mga quantum computer ay napakalimitado pa rin, kaya hindi nila kayang hulaan ang mga pribadong key sa pamamagitan ng random na paghila. Sa katunayan, ang mga key na ito ay napakahabang mga string ng teksto na mayroong higit sa mga ito kaysa sa posibleng isipin, dahil ang mga ito binubuo ng 256 bits. Sa katunayan, hindi rin maisip na magagawa nila ito sa mga darating na dekada.
Gayunpaman, nagbabago ang sitwasyon sa napakatagal na panahon. Gaya ng sinabi ng CISA, sa malayong hinaharap na mga quantum computer ay maaaring makalabag sa antas na ito ng seguridad.
Sa katunayan, isinulat nila sa kanilang ulat na nagsasaad, ang mga pamahalaan at ang mga namamahala sa mga kritikal na imprastraktura ay dapat maghanda para sa isang bagong post-quantum cryptographic standard.
Hindi pa malinaw kung kailan magaganap ang ganitong senaryo, ngunit hinihimok na ng CISA ang mga tao na isaalang-alang ang pagbuo at pagpapatupad ng mga teknolohiyang cryptographic na lumalaban sa quantum.
Sa totoo lang, mayroon nang ilan doon, at tila may maraming oras pa upang pareho silang pinuhin, lumikha ng mga bago, at ipatupad ang mga ito. Gayunpaman, kailangan nating simulan ang pagsasaalang-alang ngayon kung ano ang maaaring maging pinakamahusay na mga paraan upang ituloy, bagama't tila walang pagmamadali upang gawin ito.
Itinuturo ng CISA na ang lahat ng mga digital na komunikasyon ay batay sa cryptography. Marami sa mga ito, gaya ng HTTPS Internet protocol, ay nakabatay sa public key cryptography at digital signatures, kaya hindi ito isang problemang partikular na nauugnay sa cryptocurrencies.
Halos ang buong Web ay nakabatay na ngayon sa walang simetriko public-key cryptography, kaya napakalaki ng pagsisikap na kailangang gawin upang gawing quantum-resistant ang mga teknolohiyang ito. Samakatuwid, hindi nakakagulat na ang CISA ay nagsisimula nang magmungkahi na ang problema, bagama't malayo pa sa pagiging konkreto, ay dapat na seryosong isaalang-alang upang magkaroon tayo ng maraming oras upang pag-aralan ang pinakamahusay na mga solusyon.
Mga komento ng mga eksperto
Sa ulat ng CISA, isinulat ng mga analyst:
"Kapag naabot ng mga quantum computer ang mas mataas na antas ng kapangyarihan at bilis ng pag-compute, magagawa nilang sirain ang mga pampublikong key cryptography algorithm na ginagamit ngayon, na nagbabanta sa seguridad ng mga transaksyon sa negosyo, secure na komunikasyon, digital signature, at impormasyon ng customer."
Kaya't kahit na hindi sila nagsasaad ng mga timeframe, na mukhang malayo pa rin, ipinapalagay nila na sa malao't madali ito ay mangyayari, na itinuturo na bagama't walang pagkamadalian, gayunpaman, isang ganap na pangangailangan para sa pagkilos.
Bukod dito, idinagdag nila:
"Sa kamay ng mga kalaban, ang mga sopistikadong quantum computer ay maaaring magbanta sa pambansang seguridad ng US kung hindi tayo magsisimulang maghanda ngayon para sa bagong post-quantum cryptographic standard."
Ito marahil ang tunay na interes ng CISA, na upang bigyan ng babala ang gobyerno ng US sa panganib na maaaring pagsamantalahan ng mga kaaway ang napakalaking kapangyarihan sa pag-compute ng mga quantum computer sa hinaharap upang partikular na labagin ang lihim ng kanilang mga komunikasyon. Sa paggawa nito, itinatampok din nito na marami pang ibang lugar ang maaaring magdusa ng mga katulad na problema.
Ang ulat din ay tila nagmumungkahi na ang pag-aampon ng mga quantum-resistant countermeasures ay hindi partikular na kumplikado o mahirap. Lumilitaw na mayroon nang mga teknolohiya na maaaring suportahan ang pag-upgrade na ito, bagaman ang kanilang aplikasyon sa ilang mga kaso ay maaaring patunayan na kahit ano ngunit prangka.
Sa kaso ng Bitcoin, halimbawa, ito ay kinakailangan upang makakuha ng karamihan ng mga gumagamit na sumang-ayon, dahil ang lahat ng mga node at wallet ay kailangang i-update upang magawa ito. Sa katunayan, una, ito ay kinakailangan upang magpasya kung paano i-update ang mga ito, pangalawa, ito ay kinakailangan upang isulat ang bagong na-update na code, at pagkatapos ay gamitin ito bilang kapalit ng code na kasalukuyang ginagamit.
Ito ay walang hindi magagawa, ngunit ang proseso ay kinakailangang maging mabagal at kumplikado.
Ayon sa CISA, ang pag-update ng mga diskarte sa pag-encrypt ng walang simetriko ay magiging isang hamon dahil sa gastos at ilang mga teknikal na paghihirap.
Gayunpaman, isinulat nila:
"Gayunpaman, ang mga organisasyon ay dapat gumawa ng mga kinakailangang paghahanda para sa paglipat sa post-quantum cryptography."
Sa layuning ito, nagbigay din sila isang roadmap upang makatulong na isulong ang prosesong ito.
Bagama't inaasahan ng CISA na ang mga bagong post-quantum cryptographic na pamantayan ay mai-publish nang hindi mas maaga kaysa sa 2024, iminumungkahi nilang simulan ang paghahanda ngayon upang makarating sa isang maayos na paglipat.
Pinagmulan: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/