Πρόσφατα, κυκλοφόρησε η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA). να αναφέρουν δηλώνοντας ότι στο μέλλον η κρυπτογραφία πίσω από το Bitcoin θα μπορούσε να τεθεί σε κίνδυνο από τους κβαντικούς υπολογιστές.
Η έκθεση δεν αναφέρει ρητά το Bitcoin και τα κρυπτονομίσματα, αλλά αναφέρει την κρυπτογράφηση δημόσιου κλειδιού, η οποία είναι ακριβώς η κρυπτογραφία που βασίζεται στη λειτουργία του Bitcoin και των κρυπτονομισμάτων.
Σύμφωνα με την CISA, στο μέλλον οι κβαντικοί υπολογιστές θα φτάσουν τόσο υψηλά επίπεδα υπολογιστικής ισχύος και ταχύτητας που θα είναι ικανοί να παραβιάζουν τους αλγόριθμους κρυπτογράφησης δημόσιου κλειδιού που χρησιμοποιούνται αυτήν τη στιγμή.
Το Bitcoin και το crypto κινδυνεύουν καθώς εμφανίζονται οι κβαντικοί υπολογιστές
Η κρυπτογραφία δημόσιου κλειδιού είναι αυτό που χρησιμοποιούν το Bitcoin και τα κρυπτονομίσματα για την υπογραφή συναλλαγών, πράγμα που σημαίνει ότι μόνο οι κάτοχοι διακριτικών μπορούν να τις στείλουν σε άλλους.
Πράγματι, μόνο οι σωστά υπογεγραμμένες συναλλαγές γίνονται δεκτές από το δίκτυο Bitcoin, και αυτή η υπογραφή μέχρι σήμερα αποδεικνύεται απαραβίαστη χάρη σε αυτό που είναι γνωστό ως δημόσιο κλειδί ή ασύμμετρη κρυπτογραφία.
Πώς γίνεται η υπογραφή των συναλλαγών κρυπτογράφησης;
Κάθε πορτοφόλι έχει ένα ή περισσότερα ιδιωτικά κλειδιά, στα οποία αντιστοιχούν δημόσια κλειδιά και διευθύνσεις. Με άλλα λόγια, το δημόσιο κλειδί προέρχεται από το ιδιωτικό κλειδί, από το οποίο προέρχεται η δημόσια διεύθυνση.
Η δημόσια διεύθυνση είναι αυτή που ο χρήστης επικοινωνεί σε όλους, ενώ το ιδιωτικό κλειδί δεν πρέπει ποτέ να κοινοποιείται σε κανέναν γιατί είναι αυτή που επιτρέπει την υπογραφή συναλλαγών, δηλαδή τη χρήση κουπονιών.
Όλα βασίζονται στην ίδια την ιδέα ότι μόνο ο χρήστης γνωρίζει το ιδιωτικό κλειδί που απαιτείται για την υπογραφή και την εξουσιοδότηση συναλλαγών. Επομένως, λειτουργεί μόνο εφόσον το ιδιωτικό κλειδί μπορεί να προστατεύεται και να το γνωρίζει μόνο ο χρήστης. Στην πραγματικότητα, οποιοσδήποτε το γνωρίζει μπορεί να το χρησιμοποιήσει ελεύθερα, χωρίς περιορισμούς ή εμπόδια, για να μπορεί να υπογράψει και να εξουσιοδοτήσει υποβολές συμβολικών από τη δημόσια διεύθυνση στην οποία αναφέρεται, οπότε αν ανακαλυφθεί, χάνετε στην πραγματικότητα την αποκλειστική ιδιοκτησία των κουπονιών.
Για κάθε δημόσια διεύθυνση, υπάρχει ένα ιδιωτικό κλειδί που απαιτείται για να μπορείτε να χρησιμοποιήσετε τα διακριτικά που είναι αποθηκευμένα σε αυτήν τη διεύθυνση. Χωρίς το ιδιωτικό κλειδί αυτά τα διακριτικά δεν μπορούν να χρησιμοποιηθούν, αλλά επειδή το ιδιωτικό κλειδί είναι απλώς μια μεγάλη συμβολοσειρά κειμένου, όποιος το γνωρίζει μπορεί να το εκμεταλλευτεί για να χρησιμοποιήσει τα ίδια διακριτικά.
Η Δημόσιο κλειδί, που είναι η δημόσια διεύθυνση, χρησιμοποιείται για να επαληθευτεί ότι η υπογραφή είναι σωστή, καθώς εάν η υπογραφή μπορεί να δημιουργηθεί μόνο από το ιδιωτικό κλειδί, η επαλήθευση της ορθότητας της υπογραφής μπορεί επίσης να γίνει μόνο με τη δημόσια διεύθυνση, γι' αυτό αυτό ονομάζεται «ασύμμετρη κρυπτογράφηση».
Θεωρητικά, από την απλή δημόσια διεύθυνση, το ιδιωτικό κλειδί δεν μπορεί να εντοπιστεί, απλώς και μόνο επειδή στη διαδικασία δημιουργίας του δημόσιου κλειδιού από το ιδιωτικό κλειδί, αφαιρούνται πληροφορίες. Με άλλα λόγια, το δημόσιο κλειδί περιέχει λιγότερες πληροφορίες από το ιδιωτικό κλειδί, τόσο πολύ έτσι ώστε να μην περιέχει αρκετές πληροφορίες που να επιτρέπουν την ανίχνευση όλων των πληροφοριών που αποτελούν το πολύ μεγάλο ιδιωτικό κλειδί.
Οι μεγάλες δυνατότητες ενός κβαντικού υπολογιστή
Το πρόβλημα είναι ότι ένας εξαιρετικά ισχυρός κβαντικός υπολογιστής θα μπορούσε να δημιουργήσει τυχαία έναν τόσο μεγάλο αριθμό πιθανών ιδιωτικών κλειδιών που θα μπορούσε να βρει μερικά που αντιστοιχούν σε μια δημόσια διεύθυνση. Εάν επρόκειτο να επιτύχει και εάν αποθηκεύονταν διακριτικά σε αυτήν τη διεύθυνση, θα μπορούσε να χρησιμοποιήσει το ιδιωτικό κλειδί που μαντεύτηκε με αυτόν τον τρόπο για να χρησιμοποιήσει αυτά τα διακριτικά χωρίς ο νόμιμος κάτοχος να μπορεί να κάνει τίποτα. Στην πραγματικότητα, μπορεί να μην το προσέξει καν.
Προς το παρόν, η ισχύς των κβαντικών υπολογιστών είναι ακόμα εξαιρετικά περιορισμένη, επομένως δεν είναι καθόλου σε θέση να μαντέψουν τα ιδιωτικά κλειδιά τραβώντας τυχαία. Στην πραγματικότητα, αυτά τα πλήκτρα είναι τόσο μεγάλες σειρές κειμένου που υπάρχουν περισσότερες από αυτές που μπορούμε να φανταστούμε, καθώς αποτελείται από 256 bit. Πράγματι, δεν είναι καν δυνατό να φανταστεί κανείς ότι θα μπορέσουν να το κάνουν τις επόμενες δεκαετίες.
Ωστόσο, η κατάσταση αλλάζει μακροπρόθεσμα. Όπως αναφέρει η CISA, στο μακρινό μέλλον οι κβαντικοί υπολογιστές μπορεί να παραβιάσουν αυτό το επίπεδο ασφάλειας.
Μάλιστα, γράφουν στην έκθεσή τους ότι τα κράτη, οι κυβερνήσεις και όσοι διαχειρίζονται υποδομές ζωτικής σημασίας πρέπει να προετοιμαστούν για ένα νέο μετα-κβαντικό κρυπτογραφικό πρότυπο.
Δεν είναι ακόμη σαφές πότε θα συμβεί ένα τέτοιο σενάριο, αλλά η CISA προτρέπει ήδη τους ανθρώπους να εξετάσουν την ανάπτυξη και την εφαρμογή κρυπτογραφικών τεχνολογιών ανθεκτικών στα κβαντικά.
Στην πραγματικότητα, υπάρχουν ήδη μερικά εκεί έξω, και προφανώς υπάρχει ακόμα πολύς χρόνος για να τα τελειοποιήσουμε, να δημιουργήσουμε νέα και να τα εφαρμόσουμε. Ωστόσο, πρέπει να αρχίσουμε να εξετάζουμε τώρα ποιες θα μπορούσαν να είναι οι καλύτερες οδοί για να ακολουθήσουμε, αν και προφανώς δεν υπάρχει βιασύνη να το κάνουμε.
Η CISA επισημαίνει ότι όλες οι ψηφιακές επικοινωνίες βασίζονται στην κρυπτογραφία. Πολλά από αυτά, όπως το πρωτόκολλο Διαδικτύου HTTPS, βασίζονται σε κρυπτογραφία δημόσιου κλειδιού και ψηφιακές υπογραφές, επομένως αυτό δεν είναι σε καμία περίπτωση πρόβλημα που σχετίζεται μόνο ειδικά με κρυπτονομίσματα.
Ουσιαστικά ολόκληρος ο Ιστός βασίζεται πλέον σε ασύμμετρη κρυπτογραφία δημόσιου κλειδιού, επομένως η προσπάθεια που πρέπει να γίνει για να γίνουν αυτές οι τεχνολογίες κβαντικά ανθεκτικές είναι κολοσσιαία. Επομένως, δεν προκαλεί έκπληξη το γεγονός ότι η CISA έχει ήδη αρχίσει να προτείνει ότι το πρόβλημα, αν και απέχει ακόμη από το να είναι συγκεκριμένο, θα πρέπει να εξεταστεί σοβαρά, ώστε να έχουμε άφθονο χρόνο για να μελετήσουμε τις καλύτερες λύσεις.
Σχόλια ειδικών
Στην έκθεση της CISA, οι αναλυτές γράφουν:
«Όταν οι κβαντικοί υπολογιστές φτάσουν σε υψηλότερα επίπεδα υπολογιστικής ισχύος και ταχύτητας, θα είναι σε θέση να σπάσουν τους αλγόριθμους κρυπτογράφησης δημόσιου κλειδιού που χρησιμοποιούνται σήμερα, απειλώντας την ασφάλεια των επιχειρηματικών συναλλαγών, τις ασφαλείς επικοινωνίες, τις ψηφιακές υπογραφές και τις πληροφορίες πελατών».
Ως εκ τούτου, παρόλο που δεν υποδεικνύουν χρονοδιαγράμματα, τα οποία εξακολουθούν να φαίνονται αρκετά απομακρυσμένα, υποθέτουν ότι αργά ή γρήγορα αυτό θα συμβεί, επισημαίνοντας ότι, αν και δεν υπάρχει επείγον, υπάρχει ωστόσο απόλυτη ανάγκη για δράση.
Επιπλέον, προσθέτουν:
«Στα χέρια αντιπάλων, οι εξελιγμένοι κβαντικοί υπολογιστές θα μπορούσαν να απειλήσουν την εθνική ασφάλεια των ΗΠΑ εάν δεν αρχίσουμε να προετοιμαζόμαστε τώρα για το νέο μετα-κβαντικό κρυπτογραφικό πρότυπο».
Αυτό είναι πιθανώς το πραγματικό συμφέρον της CISA, που είναι να προειδοποιήσει την κυβέρνηση των ΗΠΑ για τον κίνδυνο οι εχθροί να εκμεταλλευτούν την τεράστια υπολογιστική ισχύ των κβαντικών υπολογιστών στο μέλλον για να παραβιάσουν συγκεκριμένα το απόρρητο των επικοινωνιών τους. Με αυτόν τον τρόπο, τονίζει επίσης ότι πολλοί άλλοι τομείς θα μπορούσαν να αντιμετωπίσουν παρόμοια προβλήματα.
Η έκθεση φαίνεται επίσης να το προτείνει η υιοθέτηση κβαντικών αντιμέτρων δεν είναι ιδιαίτερα περίπλοκη ή δύσκολη. Φαίνεται ότι υπάρχουν ήδη τεχνολογίες που μπορούν να υποστηρίξουν αυτήν την αναβάθμιση, αν και η εφαρμογή τους σε ορισμένες περιπτώσεις μπορεί να αποδειχθεί κάθε άλλο παρά απλή.
Στην περίπτωση των Bitcoin, για παράδειγμα, θα χρειαστεί να συμφωνήσει η συντριπτική πλειοψηφία των χρηστών, επειδή όλοι οι κόμβοι και τα πορτοφόλια θα πρέπει να ενημερωθούν για να γίνει αυτό. Πράγματι, πρώτον, θα χρειαστεί να αποφασίσετε πώς θα τα ενημερώσετε, δεύτερον, θα χρειαστεί να γράψετε τον νέο ενημερωμένο κώδικα και στη συνέχεια να τον υιοθετήσετε στη θέση του κώδικα που χρησιμοποιείται αυτήν τη στιγμή.
Αυτό δεν είναι τίποτα ανέφικτο, αλλά η διαδικασία θα είναι αναγκαστικά αργή και πολύπλοκη.
Σύμφωνα με την CISA, η ενημέρωση των τεχνικών ασύμμετρης κρυπτογράφησης θα είναι μια πρόκληση λόγω του κόστους και ορισμένων τεχνικών δυσκολιών.
Ωστόσο, γράφουν:
«Ωστόσο, οι οργανισμοί θα πρέπει να κάνουν τις απαραίτητες προετοιμασίες για τη μετάβαση στη μετακβαντική κρυπτογραφία».
Για το σκοπό αυτό έχουν επίσης προβλέψει έναν οδικό χάρτη να βοηθήσει να προχωρήσει αυτή η διαδικασία.
Ενώ η CISA αναμένει ότι τα νέα μετα-κβαντικά κρυπτογραφικά πρότυπα θα δημοσιευθούν όχι νωρίτερα από το 2024, προτείνουν να ξεκινήσετε την προετοιμασία τώρα για να φτάσετε σε μια ομαλή μετανάστευση.
Πηγή: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/