Nedávno zveřejnila americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA). zprávu s tím, že v budoucnu kryptografie stojící za bitcoiny by mohla být vystavena riziku kvantovými počítači.
Zpráva výslovně nezmiňuje bitcoiny a kryptoměny, ale zmiňuje kryptografii s veřejným klíčem, což je přesně ta kryptografie, která je základem fungování bitcoinu a kryptoměn.
Podle CISA dosáhnou v budoucnu kvantové počítače tak vysokých úrovní výpočetního výkonu a rychlosti, že budou schopné hacknout aktuálně používané kryptografické algoritmy s veřejným klíčem.
Bitcoin a kryptoměny jsou v ohrožení, protože se objevují kvantové počítače
Kryptografie s veřejným klíčem je to, co Bitcoin a kryptoměny používají k podepisování transakcí, což znamená, že pouze držitelé tokenů je mohou posílat ostatním.
Vskutku, Bitcoinová síť přijímá pouze řádně podepsané transakcea tento podpis se dodnes ukazuje jako nedotknutelný díky tomu, co je známé jako veřejný klíč neboli asymetrická kryptografie.
Jak probíhá podepisování krypto transakcí?
Každá peněženka má jeden nebo více soukromých klíčů, kterým odpovídají veřejné klíče a adresy. Jinými slovy, veřejný klíč je odvozen od soukromého klíče, od kterého je odvozena veřejná adresa.
Veřejná adresa je ta, kterou uživatel sděluje všem, zatímco soukromý klíč nesmí být nikdy nikomu sdělen protože je to ten, který umožňuje podepisovat transakce, tj. používat tokeny.
Vše je založeno na samotné koncepci, že pouze uživatel zná soukromý klíč potřebný k podepisování a autorizaci transakcí. Proto funguje pouze tak dlouho, dokud může být soukromý klíč chráněn a zná pouze uživatel. Ve skutečnosti jej může kdokoli, kdo jej zná, volně používat, bez omezení a překážek, aby mohl podepisovat a schvalovat předložení tokenů z veřejné adresy, na kterou odkazuje, takže pokud je odhalen, ve skutečnosti ztrácíte výhradní vlastnictví tokenů.
Pro každou veřejnou adresu existuje soukromý klíč který je nutný k tomu, aby bylo možné používat tokeny uložené na této adrese. Bez soukromého klíče jsou tyto tokeny nepoužitelné, ale protože soukromý klíč je pouze dlouhý řetězec textu, kdokoli, kdo jej zná, jej může zneužít k použití stejných tokenů.
Projekt veřejný klíč, což je veřejná adresa, slouží k ověření správnosti podpisu, protože pokud lze podpis vygenerovat pouze ze soukromého klíče, lze ověření správnosti podpisu provést i pouze s veřejnou adresou, proto tomu se říká „asymetrické šifrování“.
Teoreticky z jednoduché veřejné adresy nelze soukromý klíč vysledovat, jednoduše proto, že v procesu vytváření veřejného klíče ze soukromého klíče jsou odstraněny informace. Jinými slovy, veřejný klíč obsahuje méně informací než soukromý klíč aby neobsahoval dostatek informací, aby bylo možné dohledat všechny informace, které tvoří velmi dlouhý soukromý klíč.
Velké schopnosti kvantového počítače
Problém je v tom, že extrémně výkonný kvantový počítač by mohl náhodně vygenerovat takové množství možných soukromých klíčů, že by mohl být schopen najít pár, které odpovídají veřejné adrese. Pokud by to uspělo a pokud by tokeny byly uloženy na této adrese, mohl by použít takto uhádnutý soukromý klíč k použití těchto tokenů, aniž by právoplatný vlastník mohl cokoli dělat. Ve skutečnosti si toho možná ani nevšimne.
V současnosti je síla kvantových počítačů stále extrémně omezená, takže nejsou vůbec schopny uhodnout soukromé klíče náhodným tahem. Ve skutečnosti jsou tyto klíče tak dlouhé řetězce textu, že je jich více, než je možné si představit, protože jsou skládající se z 256 bitů. Ostatně si ani nelze představit, že se jim to v příštích desetiletích podaří.
Situace se však dlouhodobě mění. Jak uvádí CISA, ve vzdálené budoucnosti mohou být kvantové počítače schopny tuto úroveň zabezpečení prolomit.
Ve své zprávě ve skutečnosti píší, že státy, vlády a ti, kdo spravují kritickou infrastrukturu, se musí připravit na nový postkvantový kryptografický standard.
Zatím není jasné, kdy k takovému scénáři dojde, ale CISA už nyní vyzývá lidi, aby zvážili vývoj a implementaci kvantově odolných kryptografických technologií.
Ve skutečnosti už tam nějaké jsou a zjevně je ještě dost času je vylepšit, vytvořit nové a implementovat. Nyní však musíme začít uvažovat o tom, jaké by mohly být nejlepší cesty, kterými bychom se měli vydat, i když zjevně není kam spěchat.
CISA poukazuje na to, že veškerá digitální komunikace je založena na kryptografii. Mnohé z nich, jako je internetový protokol HTTPS, jsou založeny na kryptografii veřejného klíče a digitálních podpisech, takže se v žádném případě nejedná o problém, který by se týkal pouze kryptoměn.
Prakticky celý web je nyní založen na asymetrická kryptografie s veřejným klíčem, takže úsilí, které je třeba vynaložit, aby byly tyto technologie kvantově odolné, je kolosální. Není proto divu, že CISA již začíná naznačovat, že problém, i když ještě zdaleka není konkrétní, by se měl vážně zvážit, abychom měli dostatek času na prostudování nejlepších řešení.
Komentáře odborníků
Ve zprávě CISA analytici píší:
„Když kvantové počítače dosáhnou vyšší úrovně výpočetního výkonu a rychlosti, budou schopny prolomit kryptografické algoritmy s veřejným klíčem, které se dnes používají, což ohrozí bezpečnost obchodních transakcí, zabezpečenou komunikaci, digitální podpisy a informace o zákaznících.
Ačkoli tedy neuvádějí časové rámce, které se stále zdají být poměrně vzdálené, předpokládají, že k tomu dříve nebo později dojde, a poukazují na to, že ačkoli to není naléhavé, je přesto absolutně potřeba jednat.
Navíc dodávají:
"V rukou protivníků by sofistikované kvantové počítače mohly ohrozit americkou národní bezpečnost, pokud se nezačneme připravovat na nový postkvantový kryptografický standard."
To je pravděpodobně skutečný zájem CISA, kterým je varovat americkou vládu před rizikem, že by nepřátelé mohli v budoucnu zneužít enormní výpočetní výkon kvantových počítačů k tomu, aby konkrétně porušili tajemství jejich komunikace. Přitom také zdůrazňuje, že mnoho dalších oblastí by mohlo trpět podobnými problémy.
Zdá se, že tomu nasvědčuje i zpráva přijetí kvantově odolných protiopatření není nijak zvlášť složité ani obtížné. Zdá se, že již existují technologie, které mohou tento upgrade podporovat, i když jejich použití se v některých případech může ukázat jako všechno, jen ne jednoduché.
V případě Bitcoin, bude například nutné přimět drtivou většinu uživatelů, aby souhlasila, protože k tomu budou muset být aktualizovány všechny uzly a peněženky. Zaprvé bude nutné rozhodnout, jak je aktualizovat, zadruhé bude nutné napsat nový aktualizovaný kód a poté jej přijmout místo aktuálně používaného kódu.
Není to nic neproveditelného, ale proces bude nutně pomalý a složitý.
Podle CISA bude aktualizace technik asymetrického šifrování výzvou kvůli nákladům a některým technickým potížím.
Nicméně píšou:
"Organizace by však měly provést nezbytné přípravy na migraci na postkvantovou kryptografii."
Za tímto účelem také poskytli k cestovní mapě pomoci posunout tento proces kupředu.
I když CISA očekává, že nové post-kvantové kryptografické standardy budou zveřejněny nejdříve v roce 2024, navrhuje začít se připravovat již nyní, abychom dosáhli hladké migrace.
Zdroj: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/