7milj. Bitcoinia vaarassa kun kvanttikoneet murtavat kryptot

Se päivä koittaa, jolloin kvanttikoneet “repivät kappaleiksi” turvajärjestelmät, jolloin seitsemän miljoonaa Bitcoinia on vaarassa, sekä kryptoala kokonaisuudessaan.

Tämä “Q-päiväksi” kutsuttu päivä on “aivan ovellamme”, korkeintaan viiden vuoden kuluttua, voi olla aikaisemminkin, sanoo Cryptonewsille haastattelun antanut David Carvalho. Hän on hajautetun post-kvantti-infrastruktuuriprotokollan, Naoris, perustaja, toimitusjohtaja ja päätutkija.

Tässä haastattelussa Carvalho puhuu kvanttiuhasta perinteiselle kryptografialle ja siitä, kuinka nopeasti tällaiset tietokoneet voisivat purkaa Bitcoinin turvamuurit, joita tähän asti on pidetty murtumattomina.

Entinen eettinen hakkeri ennustaa, että 30% kaikesta liikkeellä olevasta BTC:stä voi olla vaarassa “Q-päivän” koittaessa. Carvalho keskustelee myös tavoista tehdä lohkoketjuverkostosta, BTC-lompakoista ja yritysten/kansallisvaltioiden omistuksista kvanttisuojattuja.

Koska Q-päivä koittaa?

“Q-päivä ei ole mikään kaukainen scifi-skenaario – se on jo ovellamme”, sanoo Carvalho ja jatkaa: “Tämänvuotinen Microsoftin Majorana sirun läpimurto oli vankka todiste siitä, että voimme tehdä vakaita ja skaalautuvia kvanttiprosessoreita.”

“Google Quantum AI on ennustanut, että alle miljoonan kubitin kvanttitietokoneet, jotka pystyvät jakamaan RSA-2048-avaimia toteuttamiskelpoisessa ajassa, ovat jo nurkan takana. Sillä välin meillä on jo noin 100 pientä kvanttijärjestelmää toiminnassa ympäri maailmaa, ja konsulttiyritys McKinsey ennustaa, että luku nousee noin 5 000:een vuoteen 2030 mennessä.”

Carvalhon mukaan tämä viittaa kolmesta viiteen vuoteen. Mutta todellisuudessa aikajänne voi olla lyhyempi, ennen kuin kvanttikoneet pystyvät säännöllisesti voittamaan nykyisen elliptisen käyrän tai RSA-pohjaisen kryptografian.

Hän lisäsi: “Kun IBM:n Jay Gambetta sanoo: “Kvanttiuhka ei ole horisontissa, se on meidän käsissämme”, tajuaa, että on aika alkaa kiinnittää asiaan huomiota.”

Kysyttäessä näkeekö Carvalho erityisiä merkkejä, joita kryptoalan tulisi seurata huomatakseen kvanttiuhat, hän kommentoi seuraavaa:

“Kun virhekorjattuja kvanttiprosessoreita, joissa on kymmeniä tai satoja loogisia kubitteja, esitellään julkisesti, kun IBM, Google ja Microsoft nostavat kubittiskaalaustavoitteitaan vuosittain, kun NISTin ja NSA:n kaltaiset tahot ottavat käyttöön post-kvantti-aikataulunsa vuodesta 2030 alkaen – silloin tiedät, että uhka on todellinen.”

Hän jatkaa: “Mutta äänekkäin hälytyskello on “korjaa nyt, pura salaus myöhemmin”, kun vastustajat tallentavat tämän päivän salattua dataa ja tappavat aikaa, kunnes kvantti lopulta ratkaisee koodin.”

Lopuksi hän kehotti kiinnittämään huomiota BlackRockin Bitcoin-ETF-hakemuksessa nostamaan punaiseen lippuun kvanttiriskistä, joka on toinen ilmeinen signaali. Tämä ei hänen mukaansa tule menemään institutionaalisilta sijoittajilta ohi.

30% kierrossa olevista Bitcoineista voidaan varastaa

Kysyttäessä miksi Carvalho näkee erityisesti EVM-perustaiset projektit hyvin haavoittuvina, hän perustaa näkemyksensä sille, että lohkoketjut perustuvat elliptisten käyrien allekirjoituksiin, jotka Shorin algoritmin omaavat kvanttikoneet repivät silpuksi sekunneissa.

Jokainen lohkoketjussa näkyvä julkinen avain on hänen mukaanva ikuisesti niiden kohteena. Hän mainitsi erityisesti Ledgerin muuttumattoman luonteen, joka paljastuessaan altistaa sen ikuisille haavoittuvuuksille.

“Kvanttilouhija pystyisi myös ratkaisemaan työtodistepulmia nopeasti, ja horisontissa häämöttää massavarkaus ja konsensusromahdus”, hän jatkaa.

Carvalhon arvioiden mukaan noin 30% kaikista liikkeessä olevista BTC:istä (6–7 miljoonaa) on osoitteissa, jotka sisältävät julkisia avaimia suoraan (P2PK tai uudelleenkäytetty P2PKH). “Heti kun tehokas kvanttilaitteisto on käynnissä, nämä kolikot ovat vapaata riistaa”, hän kuvailee.

Mutta mitä kvanttihyökkäys merkitsisi Bitcoin- ja krypto-piensijoittajalle, ja voivatko he varautua tällaiseen tilanteeseen? Tähän Carvalho näkee ratkaisuksi lompakko-osoitteet, jotka ovat hänen mukaanva “kvanttiturvallisia”. Hän kuvailee seuraavanlaisen skenaarion:

“Kuvittele hyökkääjä, joka etsii mitä tahansa julkista avainta UTXO-joukosta, suorittaa Shorin algoritmin kvanttikoneella ja siirtää sitten välittömästi kaikki nämä UTXO:t lompakkoonsa. Tavallisille sijoittajille käsikirja on yksinkertainen: siirrä kaikki kolikot osoitteista, joiden avaimet olet koskaan paljastanut, uusiin, kvanttiturvallisiin osoitteisiin; pidä lompakkosi ohjelmisto ajan tasalla kvanttiallekirjoitusta varten; ja luota kvanttiturvallisuuteen omistautuneisiin säilyttäjiin.”

Mitä tulee itse sijoittajien käyttämiin laitteisiin, Carvalho huomauttaa, että “…mikä tahansa laite, joka tallentaa tai luo avaimia – puhelimesi, kannettava tietokone, jne. – sisältää lukuisia tietoturvahaavoittuvuuksia: haittaohjelmia, laiteohjelmistovirheitä, toimitusketjuhyökkäyksiä.”

Nykyäänkään ei ole harvinaista, että hyökkääjät pystyvät varastamaan yksityisiä avaimia. Kvanttikonetta käyttävä hyökkääjä eroaa perinteistä teknologiaa käyttävistä hyökkääjistä siinä, että hän muuntaa varastetun avaimen välittömään käyttöön heti, kun se saavuttaa riittävän korkean kubittimäärän.

Kysyttäessä kvanttiturvallisista lompakoista tai nollatietotodisteista, jotka voivat suojata käyttäjiä tinkimättä käytettävyydestä, Carvalho tarjoaa seuraavanlaisia ratkaisuja:

“Postkvanttilompakoita on jo kehitteillä, ja ne käyttävät hila- tai hajautuspohjaisia allekirjoitusjärjestelmiä, mutta käyttäjänä ne toimivat aivan kuten suosikki mobiililompakkosi.”

Hän jatkaa: “Nollatietoiset yhteenvedot ovat yhtä mielenkiintoisia: ne voivat renderöidä ketjussa olevat allekirjoitukset tiiviiksi, kvanttiturvallisiksi todisteiksi, joten transaktiovirrat ja rajapinnat pysyvät lähes identtisinä, samalla kun taustalla oleva tietoturva on nyt tulevaisuudenkestävä.”

Valmistautuminen kvantinjälkeiseen tulevaisuuteen

Se suuri jäljelle jäävä kysymys onkin, voiko Bitcoin todella päivittyä kvanttiresistenssiin kryptografiaan turvautumatta kovaan haarautumiseen?

Carvalhon mukaan ECDSA:n korvaaminen hila- eli tiivistepohjaisella algoritmilla protokollatasolla vaatii kovan haarautuman, koska “konsensusmekanismi nyt vain toimii näin”.

Hän tarkentaa: “Kvanttiresistenttejä puolustusmenetelmiä on saatavilla jo tänään, ja niitä voidaan jo perustaa hybridisivuketjujen, 2. kerroksen kanavien tai ketjun ulkopuolisten kaksoisallekirjoitusjärjestelmien avulla, ottamalla käyttöön kvanttiturvallisia kiskoja hyvissä ajoin ennen kuin pääketju siirtyy.”

Yritysten ja jopa valtioiden tasolla tämän kvanttikoneet -ongelman ratkaiseminen käy vielä mielenkiintoisemmaksi. Tällä saralla Carvalho korostaa yhteistyön merkitystä ja sen pohjalta kehitettyihin toimintasuunnitelmiin.

“Testaa kaksoisallekirjoitustapahtumia. Hyvä lähtökohta on suorittaa tapahtumia, jotka yhdistävät nykyiset ECDSA-allekirjoitukset ja kvanttiteknologian jälkeisen todisteen rinnakkain” hän selittää ja jatkaa:

“Tämä tarkoittaa, että kaikki tekemäsi on edelleen pätevää nykyisten sääntöjen mukaisesti, mutta testaat ja otat jo käyttöön kvanttiturvallisia kiskoja rinnakkain.”

Pyydettäessä konkreettista esimerkkiä Carvalho tarjosi seuraavanlaisia näkemyksiä:

• Muodosta yhteisiä työryhmiä: Yritysten, säilytysyhteisöjen, pörssien, lompakoiden kehittäjien ja jopa useiden hallitusten tulisi yhdessä sopia selkeistä siirtymäsuunnitelmista, vaatimustenmukaisuuden virstanpylväistä ja jaetuista työkaluista, jotta kaikki voivat noudattaa samanlaista tiekarttaa eikä mikään sektori jää jälkeen.
• Käsittele kvanttiturvallisiin sääntöihin perustuvaa kovaa haarukkaa hätätoimenpiteenä: Verkon pysäyttämistä tai keskeyttämistä tulisi harjoitella, sekä tutustua uuden validointilogiikan käyttöönottoon ja toiminnan jatkamiseen valvotussa ympäristössä. Kun on aika toteuttaa ne reaaliajassa, yhteisöllä on tällöin kyky siirtyä nollasta kvanttiresilienssiin päivissä, ei kuukausissa.
• Vaiheittainen käyttöönotto ja koulutus: Tekniset pilottihankkeet tulisi yhdistää laajamittaiseen sidosryhmien koulutukseen, jolloin varmistetaan, että pörssit, säilytysyhteisöt, institutionaaliset valtiovarainministeriöt ja vähittäiskaupan lompakoiden tarjoajat ovat kaikki tietoisia päivityspoluista, integraatiovaiheista ja varavaihtoehdoista.

Carvalhon mukaan vaiheistamalla nämä vaiheet – ensin kaksoisallekirjoitukset, sitten hallinto ja viimeisenä haarukan harjoitukset – suuret haltijat ja julkiset liikkeeseenlaskijat voivat vahvistaa Bitcoin-infrastruktuuriaan Q-päivää vastaan ilman ekosysteemin murtumista tai palvelun häiriöitä.