Blockchain-sikkerhet og kvanteutfordringer
Ifølge Ledger CTO Charles Guillemet er blockchain-sikkerhet sterkt avhengig av elliptisk kurvekryptografi, som brukes i offentlige og private nøkler. Selv om det ikke er en umiddelbar trussel, antas det at når kvantedatamaskiner blir kraftige nok, kan elliptisk kurvekryptografi bli brutt. Dette betyr at private nøkler kan beregnes fra eksponerte offentlige nøkler.
Eksponering av offentlige nøkler
Guillemet påpekte at selv om det kan virke som om Bitcoin-offentlige nøkler «vanligvis ikke er on-chain», er dette ikke tilfelle. Offentlige nøkler blir i praksis avslørt når brukere benytter dem, og noen er allerede eksponert gjennom tidlige utganger og adressegjenbruk.
Gitt denne trusselen er «vente og se» ikke et alternativ, ifølge Guillemet, da forberedelser må starte lenge før kvantekapasitet blir en realitet.
Post-kvant kryptografi
Den gode nyheten er imidlertid at post-kvant kryptografi tilbyr kvante-resistente signaturordninger, hovedsakelig i to familier: hash-baserte og gitter-baserte. Hash-baserte signaturer er store, svært konservative, men godt studerte. Gitter-baserte signaturer er moderne, mer skalerbare og har fått mindre langsiktig studie.
Selv om matematikken bare er en del av puslespillet, er det å implementere det sikkert i signaturer der ting blir kompliserte, la Guillemet til.
Maskinvare-signaturer og sikkerhet
Hva betyr post-kvant databehandling egentlig i hverdagen? En serie om PQC i maskinvare-signaturer utforsker hva som betyr noe i praksis: implementering av PQ-signaturer inne i sikre elementer under reelle innebygde begrensninger og trusselmodeller. Maskinvare-signaturer er nå gullstandarden for å sikre kryptovaluta, ifølge Ledger CTO, da nøkler forblir offline og signering skjer inne i et sikkert element.
Guillemet avslørte at Ledger for tiden jobber med eksperimenter innen post-kvant kryptografi, som kjører programvarebaserte (ingen maskinvareakselerasjon) implementeringer direkte inne i sikre elementer, men RAM-press og beregningskostnader forblir store flaskehalser.
Trusselen fra kvantedatamaskiner
Eksperter advarer om at kvantedatamaskiner som er kraftige nok til å bryte Bitcoins kryptografi kan sette omtrent syv millioner mynter, inkludert omtrent én million tilskrevet Satoshi Nakamoto, i fare. Syv millioner mynter av en sirkulerende forsyning på 19,99 millioner BTC er i fare på grunn av dette: i Bitcoins tidlige år inneholdt pay-to-public-key (P2PK) transaksjoner offentlige nøkler direkte on-chain.
Moderne adresser avslører ofte bare en hash av nøkkelen til mynter som blir brukt, men når en offentlig nøkkel er eksponert gjennom tidlig gruvedrift eller adressegjenbruk, forblir eksponeringen permanent. I et godt utviklet kvantescenario kan disse nøklene, i teorien, bli reversert.
Reaksjoner fra kryptodeltakere
Kryptodeltakere går allerede videre av denne trusselen. Torsdag skisserte ETH-medgründer Vitalik Buterin et veikart for å sikre Ethereum blockchain mot de langsiktige risikoene som kvantedatamaskiner utgjør. Selv om praktiske kvantedatamaskiner som kan bryte moderne kryptografi ennå ikke eksisterer, kan de til slutt knekke de digitale signaturene og kryptografiske systemene som sikrer Ethereum.
