Fremtidige trusler fra kvanteberegning
Google-forskere advarte tirsdag om at fremskritt innen kvanteberegning kan true de kryptografiske systemene som ligger til grunn for kryptovalutaer og annen digital infrastruktur tidligere enn forventet. Det har blitt demonstrert at fremtidige kvantecomputere kan være i stand til å bryte elliptisk kurvekryptografi—en hjørnestein i moderne digital sikkerhet—ved å bruke færre qubits og beregningstrinn enn tidligere antatt.
«Vi ønsker å øke bevisstheten om dette problemet og gi kryptovaluta-samfunnet anbefalinger for å forbedre sikkerhet og stabilitet før dette blir mulig, inkludert overgangen av blokkjeder til post-kvante kryptografi (PQC), som er motstandsdyktig mot kvanteangrep,» sa Google-forskerne i en blogg.
Risikoen ved kvanteangrep
Elliptisk kurvekryptografi, spesielt ECDSA over secp256k1-kurven, ligger til grunn for sikkerheten til store blokkjedenettverk, digitale lommebøker og store deler av internettinfrastrukturen. Hvis kvantesystemer når den skalaen som trengs for å utnytte disse sårbarhetene, en hendelse ofte referert til som “Q-Day,” kan kryptert data, finansielle systemer og identiteter bli eksponert.
Kvantecomputere opererer annerledes enn klassiske maskiner. De bruker kvantebiter, eller qubits, som kan eksistere i flere tilstander samtidig. Algoritmer som Shor’s algoritme tillater teoretisk tilstrekkelig kraftige kvantesystemer å løse det elliptiske kurvens diskrete logaritmeproblemet (ECDLP), som sikrer kryptografiske nøkler i dag.
Strategier for å håndtere trusselen
Rapporten skisserer også avbøtende strategier og understreker at post-kvante kryptografi allerede er godt forstått og kan implementeres, selv om det er vanskelig å gjøre i stor skala. Overgang av blokkjedesystemer, rotering av nøkler, og unngåelse av gjenbruk eller eksponering av offentlige nøkler er blant de anbefalte tiltakene.
Justin Drake, en Bitcoin-sikkerhetsforsker, beskrev funnene som et «gjennombrudd» i en tweet. “Min tillit til Q-Day innen 2032 har økt betydelig,» sa han, og la til at «det er minst 10% sjanse for at innen 2032 vil en kvantecomputer gjenvinne en secp256k1 ECDSA privat nøkkel fra en eksponert offentlig nøkkel» innen den datoen.
Debatten om kvantefare
Debatten rundt kvantefare er stadig mer preget av spenning mellom teknisk forsiktighet og det noen forskere beskriver som «FUD» (frykt, usikkerhet og tvil). Mens de nye resultatene reduserer teoretiske barrierer, forblir det en enorm ingeniørutfordring å bygge en feiltolerant kvantecomputer i stand til å utføre disse angrepene.
Shiv Shankar, administrerende direktør i Boundless, fortalte Decrypt at den økende bekymringen bør sees i kontekst. “Risikoen øker, men dette var forventet. Etter hvert som vi kommer nærmere en målsetting for full migrering til PQC, øker tilliten til den tidslinjen generelt. Det er ingen grunn til panikk. De smarteste og mest briljante hodene i verden jobber med dette problemet,» sa han.
Langsiktige perspektiver
Analytikere hos Bitfinex fortalte Decrypt at risikoen bør forstås som en langsiktig ingeniørutfordring snarere enn en umiddelbar eksistensiell krise. “Kvanteberegning representerer en genuin ingeniørutfordring for kryptovalutaindustrien, men det er langt fra en eksistensiell trussel i sin nåværende form,» sa de.
Bitcoin og andre protokollers kryptografiske grunnlag «har alltid vært forstått å ha en begrenset holdbarhet,» sa de, og la til at, «den nåværende debatten er ikke en overraskelse for noen som har vært oppmerksom. Det som betyr noe er at industrien allerede er i bevegelse.»
Analytikerne sa at Justin Drakes advarsel bør tas på alvor, men ikke tolkes som en umiddelbar fare. “Drakes rammeverk er målt og verdt å ta på alvor,» sa de, og kalte en 10% sannsynlighet for Q-Day innen 2032 «et kall til å handle med passende hastverk.» Selv med en usikker tidslinje, la de til at de «generelt ville være enige i følelsen av at nå er tiden for å forberede seg.»
