Bekymringer rundt Bitcoins kvantesikkerhet
Etter hvert som bekymringene rundt Bitcoins kvantesikkerhet vokser, har sikkerhetsfirmaet Project Eleven avdekket en kryptografisk teknikk designet for å løse et stort problem: å la brukere bevise eierskap av en lommebok etter at kvantecomputere blir i stand til å utlede private nøkler og generere gyldige digitale signaturer.
Utfordringen med kvanteangrep
I en tråd på X onsdag sa Project Elevens administrerende direktør, Alex Pruden, at den sentrale utfordringen ikke er å beskytte lommebøker mot kvanteangrep, men å bevise hvem som eier dem når disse angrepene blir mulige.
«Hvordan beviser du at du fortsatt eier en lommebok etter at en kvantecomputer kan forfalske signaturene dens?» skrev Pruden. «Etter Q-Day, når en kvantecomputer kan utlede en ECC privat nøkkel fra dens offentlige nøkkel, beviser ikke en gyldig signatur lenger eierskap. Både den kvantefiendtlige aktøren og den legitime eieren kan produsere identiske signaturer.»
Hva er Q-Day?
Q-Day refererer til øyeblikket når en kvantecomputer kan bryte den elliptiske kurvekryptografien som sikrer Bitcoin-transaksjoner. Bekymringen i bransjen er at en angriper kan bruke en kvantecomputer til å utlede en privat nøkkel fra en offentlig nøkkel, noe som gjør digitale signaturer upålitelige som bevis på lommebok-eierskap. Dette betyr i praksis at en angriper kan målrette sårbare lommebøker, forfalske deres digitale signatur og flytte Bitcoin uten eierens tillatelse.
Project Elevens løsning
Project Elevens teknikk bruker en lommeboks nøkkelutledningsbane, som lar brukere bevise at de kontrollerer foreldrenøkkelen som ble brukt til å generere en lommeboks private nøkkel uten å avsløre den. Fordi en kvantecomputer ikke kan rekonstruere den foreldrenøkkelen, sier selskapet at det kan skille en legitim eier fra en angriper selv etter at en lommeboks private nøkkel har blitt kompromittert.
«Så selv etter Q-Day, har en angriper som har brutt din adressens private nøkkel ikke, og kan ikke beregne, frøfrasen den ble utledet fra. Å bevise at du kjenner den foreldrenøkkelen, uten å avsløre den, er noe bare den ekte eieren kan gjøre,» skrev Pruden.
Utviklingen av teknikken
Ifølge Pruden ble arbeidet utviklet i samarbeid med Jim Posen, hovedvedlikeholder av det åpne kildekode-systemet Binius nullkunnskapsbevis, og bygger på en teknikk kjent som signaturheving, først foreslått av forskerne Alon Sattath og Robert Wyborski. Project Eleven finansierte Posen for å implementere tilnærmingen ved hjelp av Binius, et åpen kildekode bevis-system designet for å akselerere hash-tunge kryptografiske operasjoner.
Fremtiden for Bitcoin og kvantesikkerhet
Den foreslåtte gjenopprettingsmekanismen er ment for brukere som går glipp av en fremtidig migrasjon til kvantesikre adresser, og kommer i takt med at innsatsen for å forberede Bitcoin for en post-kvantafremtid akselererer. I februar fremmet Bitcoin-utviklere BIP-360, et Bitcoin-forbedringsforslag, inn i den formelle gjennomgangsprosessen, og la grunnlaget for fremtidige kvante-resistente oppgraderinger.
I mars slapp BTQ Technologies den første fungerende implementeringen på sin Bitcoin Quantum testnet, som tillot utviklere å teste forslaget samtidig som det fremhevet utfordringen med å bygge konsensus for en nettverksomfattende oppgradering. I juni oppfordret Coinbases kvante-rådgivende råd blockchain-utviklere til å begynne å planlegge post-kvantamigrasjoner, og advarte om at omtrent 7 millioner Bitcoin til slutt kan bli sårbare for kvanteangrep hvis eiere unnlater å flytte midler til kvantesikre adresser.
Senere samme måned signerte president Donald Trump eksekutive ordre som fremskyndet den føderale regjeringens overgang til post-kvantakryptografi, og ga momentum til bredere innsats for å forberede seg på Q-Day.
«Så mye som jeg skulle ønske at hele verden tok en kvante-migrasjonsplan på alvor, er realiteten at noen digitale eiendelslommebøker vil gå glipp av vinduet,» skrev Pruden. «Dette gir dem en fallback: å bevise eierskap gjennom utledning, ikke signatur, selv etter at det vinduet stenger.»