Жақында АҚШ-тың Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігі (CISA) шығарды есеп болашақта екенін айтады Биткоинның артындағы криптографияға кванттық компьютерлер қауіп төндіруі мүмкін.
Есепте биткоин мен криптовалюталар туралы нақты айтылмайды, бірақ ол Bitcoin және криптовалюталардың жұмысының негізін құрайтын нақты криптография болып табылатын ашық кілт криптографиясы туралы айтылған.
CISA мәліметтері бойынша, болашақта кванттық компьютерлер есептеу қуаты мен жылдамдығының соншалықты жоғары деңгейіне жетеді, олар қазіргі уақытта қолданылып жүрген ашық кілт криптографиялық алгоритмдерін бұзуға қабілетті болады.
Кванттық компьютерлер пайда болған кезде биткоин мен криптоға қауіп төнеді
Ашық кілт криптографиясы - бұл Bitcoin және криптовалюта транзакцияларға қол қою үшін пайдаланатын нәрсе, яғни тек токен иелері оларды басқаларға жібере алады.
Шынында, Bitcoin желісі тек дұрыс қол қойылған транзакцияларды қабылдайды, және бұл қолтаңба бүгінгі күнге дейін ашық кілт немесе асимметриялық криптография деп аталатын нәрсенің арқасында қол сұғылмайтын болып шықты.
Криптографиялық транзакцияларға қол қою қалай жүзеге асады?
Әрбір әмиянның ашық кілттері мен мекенжайлары сәйкес келетін бір немесе бірнеше жеке кілттері бар. Басқаша айтқанда, ашық кілт жабық кілттен алынады, одан ашық адрес алынады.
Жалпыға ортақ мекенжай - бұл пайдаланушының барлығына хабарлайтын мекенжайы жеке кілт ешқашан ешкімге берілмеуі керек өйткені ол транзакцияларға қол қоюға, яғни белгілерді пайдалануға мүмкіндік береді.
Барлығы транзакцияларға қол қою және авторизациялау үшін қажетті жеке кілтті пайдаланушы ғана білетін тұжырымдамаға негізделген. Сондықтан, ол құпия кілтті қорғауға және пайдаланушыға ғана білуге болатындай ғана жұмыс істейді. Шындығында, оны білетін кез келген адам оны шектеусіз немесе кедергісіз еркін пайдалана алады, ол сілтеме жасайтын жалпыға ортақ мекен-жайдан таңбалауышты жіберуге қол қоя алады және рұқсат бере алады, сондықтан ол табылса, сіз таңбалауыштардың эксклюзивті иелігін жоғалтасыз.
Әрбір жалпыға ортақ мекенжай үшін мыналар бар жеке кілт бұл мекенжайда сақталған таңбалауыштарды пайдалана алу үшін қажет. Жеке кілтсіз бұл белгілер жарамсыз, бірақ жеке кілт мәтіннің ұзын тізбегі болғандықтан, оны білетін кез келген адам сол белгілерді пайдалану үшін пайдалана алады.
The ашық кілт, ол жалпы мекенжай болып табылады, қолдың дұрыстығын тексеру үшін пайдаланылады, өйткені егер қолтаңбаны тек жабық кілттен жасауға болатын болса, қолтаңбаның дұрыстығын тексеру тек жалпыға ортақ мекенжай арқылы да жүзеге асырылуы мүмкін. бұл «ассиметриялық шифрлау» деп аталады.
Теориялық тұрғыдан қарапайым жалпы мекенжайдан жабық кілтті байқау мүмкін емес, өйткені жабық кілттен ашық кілтті жасау процесінде ақпарат жойылады. Басқаша айтқанда, ашық кілт жеке кілтке қарағанда аз ақпаратты қамтиды, сондықтан көп сондықтан ол өте ұзақ жеке кілтті құрайтын барлық ақпаратты бақылауға мүмкіндік беретін жеткілікті ақпаратты қамтымайды.
Кванттық компьютердің үлкен мүмкіндіктері
Мәселе мынада, өте қуатты кванттық компьютер кездейсоқ түрде мүмкін болатын жеке кілттердің соншалықты көп санын жасай алады, ол жалпы мекенжайға сәйкес келетін бірнешеуін таба алады. Егер ол сәтті болса және таңбалауыштар осы мекенжайда сақталса, ол заңды иесі ешнәрсе істей алмастан сол белгілерді пайдалану үшін осылай болжанған жеке кілтті пайдалана алады. Шындығында, ол мұны байқамауы да мүмкін.
Қазіргі уақытта кванттық компьютерлердің қуаты әлі де өте шектеулі, сондықтан олар кездейсоқ тарту арқылы жеке кілттерді мүлдем болжай алмайды. Шындығында, бұл кілттер мәтіннің ұзын жолдары болғандықтан, олардың саны елестету мүмкін емес, өйткені олар 256 биттен тұрады. Шынында да, олардың алдағы онжылдықтарда мұны істей алатынын елестету де мүмкін емес.
Дегенмен, жағдай өте ұзақ мерзімді кезеңде өзгереді. CISA мәлімдегендей, алыс болашақта кванттық компьютерлер қауіпсіздіктің бұл деңгейін бұзуы мүмкін.
Шын мәнінде, олар өз баяндамаларында штаттар, үкіметтер және маңызды инфрақұрылымды басқаратындар жаңа кванттық криптографиялық стандартқа дайындалуы керек деп жазады.
Мұндай сценарийдің қашан болатыны әзірге белгісіз, бірақ CISA қазірдің өзінде адамдарды кванттық төзімді криптографиялық технологияларды әзірлеу мен енгізуді қарастыруға шақыруда.
Шындығында, қазірдің өзінде кейбіреулер бар және оларды нақтылауға, жаңаларын жасауға және оларды енгізуге әлі көп уақыт бар сияқты. Дегенмен, біз ең жақсы жолдардың қайсысы болуы мүмкін екенін қазірден бастауымыз керек, бірақ мұны істеуге асықпау керек.
CISA барлық цифрлық коммуникациялар криптографияға негізделгенін көрсетеді. Олардың көпшілігі, мысалы, HTTPS интернет протоколы, ашық кілт криптографиясына және цифрлық қолтаңбаларға негізделген, сондықтан бұл тек криптовалюталарға ғана қатысты мәселе емес.
Іс жүзінде бүкіл веб қазір негізделген асимметриялық ашық кілтті криптография, сондықтан бұл технологияларды кванттық төзімді ету үшін күш салу қажет. Сондықтан, CISA қазірдің өзінде бұл мәселе нақты емес болса да, ең жақсы шешімдерді зерделеуге уақытымыз көп болуы үшін мұқият қарастырылуы керек деп ұсына бастағаны таңқаларлық емес.
Сарапшылардың пікірлері
CISA есебінде сарапшылар былай деп жазады:
«Кванттық компьютерлер есептеу қуаты мен жылдамдығының жоғары деңгейіне жеткенде, олар іскерлік транзакциялардың, қауіпсіз байланыстардың, цифрлық қолтаңбалардың және тұтынушы ақпаратының қауіпсіздігіне қауіп төндіретін, бүгінгі күні қолданылып жүрген ашық кілт криптографиялық алгоритмдерін бұзуға қабілетті болады».
Демек, олар әлі де өте алыс болып көрінетін уақыт шеңберлерін көрсетпесе де, олар ерте ме, кеш пе, бұл орын алады деп болжайды, ешқандай шұғыл болмаса да, әрекет етудің абсолютті қажеттілігі бар екенін көрсетеді.
Сонымен қатар, олар мыналарды қосады:
«Қарсыластардың қолында күрделі кванттық компьютерлер жаңа кванттық криптографиялық стандартқа қазірден дайындықты бастамасақ, АҚШ-тың ұлттық қауіпсіздігіне қауіп төндіруі мүмкін».
Бұл CISA-ның нақты мүддесі болса керек, ол АҚШ үкіметін жаулардың болашақта олардың коммуникацияларының құпиялығын арнайы бұзу үшін кванттық компьютерлердің орасан зор есептеу күшін пайдалану қаупі туралы ескерту болып табылады. Бұл сонымен қатар көптеген басқа аймақтардың осындай проблемаларға тап болуы мүмкін екенін көрсетеді.
Баяндама да соны аңғартқандай кванттық төзімді қарсы шараларды қабылдау аса күрделі немесе қиын емес. Бұл жаңартуды қолдайтын технологиялар бұрыннан бар сияқты, бірақ кейбір жағдайларда олардың қолданылуы қарапайым болуы мүмкін.
Жағдайда Bitcoin, мысалы, пайдаланушылардың басым көпшілігінің келісімін алу қажет болады, себебі бұл үшін барлық түйіндер мен әмияндар жаңартылуы керек. Шынында да, біріншіден, оларды қалай жаңарту керектігін шешу қажет болады, екіншіден, жаңа жаңартылған кодты жазу керек, содан кейін оны қазіргі қолданыстағы кодтың орнына қабылдау қажет.
Бұл мүмкін емес нәрсе емес, бірақ процесс міндетті түрде баяу және күрделі болады.
CISA сәйкес, асимметриялық шифрлау әдістерін жаңарту құны мен кейбір техникалық қиындықтарға байланысты қиын болады.
Алайда олар былай деп жазады:
«Алайда, ұйымдар посткванттық криптографияға көшу үшін қажетті дайындықты жасауы керек».
Осы мақсатта олар да қамтамасыз етті жол картасы бұл процесті алға жылжытуға көмектесу.
CISA жаңа посткванттық криптографиялық стандарттар 2024 жылдан ерте емес жарияланады деп күтсе де, олар бірқалыпты миграцияға жету үшін қазірден бастап дайындалуды ұсынады.
Дереккөз: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/