Viedoklis: Kriptovalūtu maku privātās atslēgas nav galvenais kvantu drauds
Iespējams, ka digitālo aktīvu nozare koncentrējas uz nepareizo problēmas daļu. Viens no pieredzējušākiem riska kapitāla investoriem, kurš jau desmit gadus atbalsta zinātniski ietilpīgas tehnoloģijas (deep tech) un kvantu aparatūras jaunuzņēmumus, brīdina: Bitcoin kopiena pārlieku fokusējas uz maku privātajām atslēgām. Reālas un daudz tūlītējākas briesmas slēpjas šifrētajos ziņojumos, ko biržas, tīklu tilti (bridges) un glabātāji (custodians) savā starpā apmaina jau šodien.
Uzņēmuma ZeroTier izpilddirektors Endrū Golts (Andrew Gault) nesenā intervijā izdevumam CoinDesk uzsvēra, ka finanšu sistēmas vājākais punkts nav stacionāri saglabātā informācija, bet gan dati, kas šobrīd atrodas kustībā starp dažādām iestādēm.
Stratēģijas maiņa: “Ievāc tagad, atšifrē vēlāk”
Golts, kurš ir arī Londonā un Sanfrancisko bāzētā uzņēmuma 7percent Ventures līdzdibinātājs (tā portfelī ir britu kvantu skaitļošanas jaunuzņēmums Universal Quantum), norāda uz nopietnu pavērsienu kibernoziedzības pasaulē. Katrs starpbanku ziņojums, maksājumu autentifikācijas ieraksts un digitālais paraksts, kas šodien ceļo pa tīklu, tiek mērķtiecīgi uzkrāts. Uzbrucējiem šie dati nav jāizlasa tūlīt, viņi vienkārši veido šodienas šifrētās plūsmas bibliotēku. Tiklīdz kvantu datori sasniegs vajadzīgo jaudu, šie arhīvi tiks atvērti.
Informācijas drošības vadītāji (CISO) tradicionāli ir mācīti aizsargāt “miera stāvoklī” esošus datus. Tomēr pretinieku taktika ir mainījusies, un viņi demonstrē milzīgu pacietību, paļaujoties uz lētām datu krātuvēm.
Google pētījums un reaģēšanas termiņi
Satraukumu kriptovalūtu vidē pastiprināja Google Quantum AI publicētais pētījums. Tas parādīja, ka pietiekami jaudīgs kvantu dators spētu iegūt Bitcoin privāto atslēgu no publiski pieejamās atslēgas aptuveni deviņu minūšu laikā. Kopš šī materiāla iznākšanas diskusijas galvenokārt grozījās ap aptuveni 6,9 miljoniem BTC, kas glabājas adresēs ar atklātām publiskajām atslēgām, un ap faktu, ka Bitcoin tīklam joprojām trūkst skaidra pēckvantu migrācijas plāna.
Tomēr Golts akcentē, ka datu pārtveršana atklātajā internetā ir daudz steidzamāka problēma, kas eksistē neatkarīgi no tā, vai strādājošs kvantu dators jau ir uzbūvēts vai nē.
Arī paša Google drošības inženieri domā līdzīgi. Uzņēmums ir noteicis 2029. gadu kā mērķa termiņu pilnīgai pārejai uz pēckvantu kriptogrāfiju, ņemot vērā straujo progresu kvantu aparatūras un kļūdu labošanas jomā. Google drošības inženierijas viceprezidente Hezere Adkinsa (Heather Adkins) un vecākā kriptogrāfijas inženiere Sofija Šmīga (Sophie Schmieg) apstiprināja, ka uzņēmums ir pārskatījis savu iekšējo apdraudējumu modeli, prioritāri pievēršoties tieši autentifikācijas pakalpojumiem un digitālajiem parakstiem.
Potenciālo zaudējumu mērogs ekonomikā
Apdraudējums kriptovalūtu sektorā ir daudz plašāks par vienkāršu maku līmeni. Kvantu uzbrukumu spektram ir pakļauti starpķēžu tiltu pierādījumi (cross-chain bridge proofs), biržu API autentifikācijas pakotnes, publiskajos mempūlos (mempools) pārraidītie darījumi, kā arī saziņa starp aukstajām krātuvēm (cold storage) un tirdzniecības platformām.
Februārī Citi analizēja scenāriju, kurā tiktu veikts kvantu uzbrukums vienai no piecām lielākajām ASV bankām un tās piekļuvei Fedwire Funds Service maksājumu sistēmai. Secinājums: tas varētu izraisīt kaskādes efektu 2 līdz 3,3 triljonu dolāru apmērā visā ASV ekonomikā, kas būtu līdzvērtīgs IKP kritumam par 10% līdz 17%.
Tikmēr Globālo risku institūts (Global Risk Institute) lēš, ka iespējamība, ka līdz 2034. gadam parādīsies kriptogrāfiski nozīmīgs kvantu dators, ir robežās no 19% līdz 34%.
Īpašumtiesību un juridiskās atbildības slānis
Uzņēmums CoinShares savā ziņojumā gan norādīja, ka bažas par kriptovalūtu maku atslēgu tūlītēju zaudēšanu ir nedaudz pārspīlētas, jo tikai aptuveni 10 200 BTC ir koncentrēti tādā mērā, lai to zādzība fundamentāli satricinātu tirgu.
Taču Golta raizes ir par ko citu. Finanšu iestādēm neērtā realitāte ir tāda, ka pārtvertie autentifikācijas ieraksti nav vienkārši konfidenciāli dati. Tas ir pierādījumu slānis, kas juridiski nosaka, kam pieder aktīvi, kurš autorizēja konkrēto darījumu un kurš par to nes tiesisko atbildību.
Kamēr Ethereum (ETH) jau ir uzsācis koordinētu pēckvantu migrācijas procesu, Bitcoin tīklā līdzīgi soļi vēl nav sperti. Arī lielākās kriptovalūtu biržas un aktīvu glabātāji, kur koncentrējas vislielākā datu plūsma, pagaidām nav snieguši publiskus solījumus vai plānus šī jautājuma risināšanai.
Viedoklis: Visas Satoši Nakamoto bitcoin monētas ir jāiesaldē
