Google upozorava na opasnost kvantnog računala za kriptovalute

Googleovi istraživači u utorak su upozorili da bi napredak u području kvantnog računarstva mogao ugroziti kriptografske sustave koji podupiru kriptovalute i drugu digitalnu infrastrukturu ranije nego što se očekivalo.

Pokazalo se da bi buduća kvantna računala mogla probiti kriptografiju eliptične krivulje, temelj moderne digitalne sigurnosti, koristeći manje kubita i računalnih koraka nego što se prije vjerovalo.

- Želimo podići svijest o ovom problemu i pružamo kripto zajednici preporuke za poboljšanje sigurnosti i stabilnosti prije nego što to postane moguće, uključujući prelazak blockchaina na postkvantnu kriptografiju (PQC), koja je otporna na kvantne napade - napisali su istraživači Googlea na blogu.

Kriptografija eliptične krivulje, posebno ECDSA preko krivulje secp256k1, podupire sigurnost glavnih blockchaina, digitalnih novčanika i golemih dijelova internetske infrastrukture. Ako kvantni sustavi dosegnu razmjere potrebne za iskorištavanje ovih ranjivosti, događaj koji se često naziva ‘Q-Day’, tada bi mogli biti izloženi šifrirani podaci, financijski sustavi i identiteti.

Kvantni proboj?

Kvantna računala rade drugačije od klasičnih strojeva. Koriste kvantne bitove ili kubite, koji mogu istovremeno postojati u više stanja. Algoritmi poput Shorovog algoritma teoretski omogućuju dovoljno moćnim kvantnim sustavima da riješe problem diskretnog logaritma eliptične krivulje (ECDLP), koji danas osigurava kriptografske ključeve. Do sada su procjene potrebnih resursa sugerirale da su takvi napadi još uvijek daleko od realnosti.

Izvješće također opisuje strategije ublažavanja, naglašavajući da je postkvantna kriptografija već dobro shvaćena i primjenjiva, iako ju je teško implementirati u velikim razmjerima. Među preporučenim koracima su tranzicija blockchain sustava, rotiranje ključeva i izbjegavanje ponovne upotrebe ili izlaganja javnih ključeva.

Justin Drake, istraživač blockchain sigurnosti, opisao je otkrića kao ‘proboj’ u tweetu.

- Moje povjerenje u q-day do 2032. značajno je poraslo - napisao je, dodajući da postoji barem 10-postotna vjerojatnost da će kvantno računalo do 2032. oporaviti privatni ključ secp256k1 ECDSA iz izloženog javnog ključa do tog datuma.

- Iako se kriptografski relevantno kvantno računalo (CRQC) prije 2030. još uvijek čini malo vjerojatnim, sada je nesumnjivo vrijeme za početak priprema - dodao je.

Kvantna računala i bitcoin

Rasprava o kvantnom riziku sve je više obilježena napetošću između tehničkog opreza i onoga što neki istraživači opisuju kao FUD (strah, neizvjesnost i sumnja). Iako novi rezultati smanjuju teorijske barijere, izgradnja kvantnog računala otpornog na greške sposobnog za izvršavanje ovih napada ostaje ogroman inženjerski izazov.

Shiv Shankar, izvršni direktor tvrtke Boundless, rekao je da rastuću zabrinutost treba promatrati u kontekstu.

- Rizik raste, ali to se i očekivalo. Kako se približavamo ciljanom datumu za potpunu migraciju na PQC, povjerenje u taj vremenski okvir općenito raste. Nema razloga za paniku. Najpametniji i najbriljantniji umovi na svijetu aktivni su na ovom problemu - rekao je.

Dodao je da to nije problem specifičan za blockchain. Ako kvantna računala doista oporave postavljeni privatni ključ unutar ovog vremenskog okvira, cijeli internet je u opasnosti, a to znači da je u pitanju veći dio. Misli da je to zapravo prilično uzbudljivo. To također znači da će se cijeli internet kakav poznajemo nadograditi, što stavlja nulto znanje u središte ovog razgovora.

Analitičari Bitfinexa rekli su da rizik treba shvatiti kao dugoročni inženjerski izazov, a ne kao neposrednu egzistencijalnu krizu.

- Kvantno računalo predstavlja pravi inženjerski izazov za industriju kriptovaluta, ali daleko je od egzistencijalne prijetnje u trenutnom obliku - izjavili su.

- Oduvijek se smatralo da kriptografski temelji bitcoina i drugih protokola imaju ograničen rok trajanja - rekli su, dodajući da trenutna rasprava nije iznenađenje za svakoga tko je pratio, te je važno da se industrija već kreće prema rješenju.

Analitičari su rekli da upozorenje Justina Drakea treba shvatiti ozbiljno, ali ne i tumačiti kao neposrednu opasnost.