Nedavno je američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) objavila izvješće navodeći da će u budućnosti kriptografiju koja stoji iza Bitcoina mogla bi ugroziti kvantna računala.
Izvješće ne spominje eksplicitno Bitcoin i kriptovalute, ali spominje kriptografiju s javnim ključem, a to je upravo kriptografija koja je u osnovi rada Bitcoina i kriptovaluta.
Prema CISA-i, u budućnosti će kvantna računala doseći tako visoke razine računalne snage i brzine da će postati sposobna hakirati kriptografske algoritme javnog ključa koji se trenutno koriste.
Bitcoin i kripto u opasnosti s pojavom kvantnih računala
Kriptografija javnog ključa ono je što Bitcoin i kriptovalute koriste za potpisivanje transakcija, što znači da ih samo vlasnici tokena mogu slati drugima.
Doista, Bitcoin mreža prihvaća samo ispravno potpisane transakcije, a taj se dosadašnji potpis pokazao nepovredivim zahvaljujući onome što je poznato kao javni ključ ili asimetrična kriptografija.
Kako se odvija potpisivanje kripto transakcija?
Svaki novčanik ima jedan ili više privatnih ključeva, kojima odgovaraju javni ključevi i adrese. Drugim riječima, javni ključ je izveden iz privatnog ključa, iz kojeg je izvedena javna adresa.
Javna adresa je ona koju korisnik saopćava svima, dok privatni ključ se nikada nikome ne smije priopćiti jer je ona ta koja omogućuje potpisivanje transakcija, odnosno korištenje tokena.
Sve se temelji na samom konceptu da samo korisnik zna privatni ključ potreban za potpisivanje i autorizaciju transakcija. Stoga radi samo dok privatni ključ može biti zaštićen i poznat samo korisniku. Zapravo, svatko tko ga zna može ga koristiti slobodno, bez ograničenja ili prepreka, kako bi mogao potpisati i autorizirati podnošenje tokena s javne adrese na koju se odnosi, tako da ako se otkrije, zapravo gubite ekskluzivno vlasništvo nad tokenima.
Za svaku javnu adresu postoji privatni ključ koji je potreban da bi se mogli koristiti tokeni pohranjeni na toj adresi. Bez privatnog ključa ti su tokeni neupotrebljivi, ali budući da je privatni ključ samo dugačak niz teksta, svatko tko ga zna može ga iskoristiti za korištenje istih tokena.
Korištenje električnih romobila ističe Javni ključ, a to je javna adresa, koristi se za provjeru ispravnosti potpisa, jer ako se potpis može generirati samo iz privatnog ključa, provjera ispravnosti potpisa može se izvršiti i samo s javnom adresom, zbog čega ovo se zove "asimetrična enkripcija".
Teoretski, iz jednostavne javne adrese, privatnom ključu se ne može ući u trag, jednostavno zato što se u procesu stvaranja javnog ključa iz privatnog ključa uklanjaju informacije. Drugim riječima, javni ključ sadrži manje informacija nego privatni ključ, toliko puno tako da ne sadrži dovoljno informacija koje bi omogućile praćenje svih informacija koje čine vrlo dugačak privatni ključ.
Velike mogućnosti kvantnog računala
Problem je u tome što bi iznimno snažno kvantno računalo moglo nasumično generirati tako velik broj mogućih privatnih ključeva da bi moglo pronaći nekoliko koji odgovaraju javnoj adresi. Ako bi uspjelo, i ako bi tokeni bili pohranjeni na toj adresi, moglo bi upotrijebiti privatni ključ koji je na ovaj način pogodio za korištenje tih tokena, a da pravi vlasnik ne može ništa učiniti. Zapravo, on to možda niti ne primijeti.
Trenutačno je snaga kvantnih računala još uvijek iznimno ograničena, tako da ona uopće ne mogu pogoditi privatne ključeve nasumičnim povlačenjem. Zapravo, ovi ključevi su toliko dugački nizovi teksta da ih ima više nego što je moguće zamisliti, budući da sastoje se od 256 bita. Dapače, nije moguće ni zamisliti da će im to poći za rukom u narednim desetljećima.
Međutim, situacija se mijenja na vrlo dugi rok. Kako navodi CISA, u dalekoj budućnosti kvantna računala bi mogla probiti ovu razinu sigurnosti.
Zapravo, u svom izvješću pišu da se države, vlade i oni koji upravljaju kritičnom infrastrukturom moraju pripremiti za novi post-kvantni kriptografski standard.
Još nije jasno kada će se takav scenarij dogoditi, ali CISA već poziva ljude da razmotre razvoj i implementaciju kvantno otpornih kriptografskih tehnologija.
Zapravo, već ih ima, a očito ima još dovoljno vremena da ih doradimo, stvorimo nove i implementiramo. Međutim, sada moramo početi razmatrati koji bi putevi mogli biti najbolji, iako se očito ne žuri s tim.
CISA ističe da se sve digitalne komunikacije temelje na kriptografiji. Mnogi od njih, poput internetskog protokola HTTPS, temelje se na kriptografiji s javnim ključem i digitalnim potpisima, tako da to nipošto nije problem koji se odnosi samo na kriptovalute.
Gotovo cijeli Web sada se temelji na asimetrična kriptografija s javnim ključem, tako da je napor koji je potrebno uložiti kako bi se ove tehnologije učinile kvantno otpornima ogroman. Stoga ne čudi što CISA već počinje sugerirati da se o problemu, iako još daleko od konkretnog, treba ozbiljno razmisliti kako bismo imali dovoljno vremena za proučavanje najboljih rješenja.
Komentari stručnjaka
U izvješću CISA analitičari pišu:
"Kada kvantna računala dostignu višu razinu računalne snage i brzine, bit će sposobna razbiti kriptografske algoritme s javnim ključem koji se danas koriste, ugrožavajući sigurnost poslovnih transakcija, sigurne komunikacije, digitalne potpise i informacije o klijentima."
Stoga, iako ne navode rokove, koji se ipak čine dosta udaljenima, pretpostavljaju da će se to prije ili kasnije dogoditi, ističući da iako nema hitnosti, ipak postoji apsolutna potreba za djelovanjem.
Štoviše, dodaju:
"U rukama protivnika, sofisticirana kvantna računala mogla bi ugroziti nacionalnu sigurnost SAD-a ako se sada ne počnemo pripremati za novi postkvantni kriptografski standard."
Ovo je vjerojatno stvarni interes CISA-e, a to je upozoriti američku vladu na rizik da bi neprijatelji mogli iskoristiti ogromnu računalnu snagu kvantnih računala u budućnosti kako bi konkretno prekršili tajnost njihove komunikacije. Pritom se također naglašava da bi mnoga druga područja mogla imati slične probleme.
Čini se da izvješće također to sugerira usvajanje kvantno otpornih protumjera nije osobito komplicirano ili teško. Čini se da već postoje tehnologije koje mogu podržati ovu nadogradnju, iako se njihova primjena u nekim slučajevima može pokazati sve samo ne jednostavnom.
U slučaju Bitcoin, na primjer, bit će potrebno pridobiti veliku većinu korisnika da se složi, jer će svi čvorovi i novčanici morati biti ažurirani kako bi se to učinilo. Doista, prvo će biti potrebno odlučiti kako ih ažurirati, drugo, bit će potrebno napisati novi ažurirani kod, a zatim ga usvojiti umjesto koda koji se trenutno koristi.
To nije ništa neizvedivo, ali proces će nužno biti spor i složen.
Prema CISA-i, ažuriranje tehnika asimetrične enkripcije bit će izazov zbog troškova i nekih tehničkih poteškoća.
Međutim, pišu:
"Međutim, organizacije bi se trebale pripremiti za prijelaz na postkvantnu kriptografiju."
U tu svrhu osigurali su i putokaz pomoći da se ovaj proces pomakne naprijed.
Iako CISA očekuje da će novi post-kvantni kriptografski standardi biti objavljeni ne prije 2024. godine, predlažu da se sada počne pripremati kako bi se pošlo za glatkom migracijom.
Izvor: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/