Baru-baru ini, Agensi Keselamatan Siber dan Infrastruktur (CISA) AS dikeluarkan laporan menyatakan bahawa pada masa hadapan kriptografi di sebalik Bitcoin boleh diletakkan pada risiko oleh komputer kuantum.
Laporan itu tidak menyebut secara eksplisit Bitcoin dan mata wang kripto, tetapi ia menyebut kriptografi kunci awam, iaitu kriptografi yang mendasari operasi Bitcoin dan mata wang kripto.
Menurut CISA, pada masa hadapan komputer kuantum akan mencapai tahap kuasa dan kelajuan pengkomputeran yang tinggi sehingga mereka akan mampu menggodam algoritma kriptografi kunci awam yang sedang digunakan.
Bitcoin dan crypto berisiko apabila komputer kuantum muncul
Kriptografi kunci awam ialah apa yang digunakan oleh Bitcoin dan mata wang kripto untuk menandatangani transaksi, yang bermaksud bahawa hanya pemegang token boleh menghantarnya kepada orang lain.
Sesungguhnya, hanya transaksi yang ditandatangani dengan betul diterima oleh rangkaian Bitcoin, dan tandatangan itu sehingga kini ternyata tidak boleh dilanggar terima kasih kepada apa yang dikenali sebagai kunci awam, atau asimetri, kriptografi.
Bagaimanakah penandatanganan transaksi crypto berlaku?
Setiap dompet mempunyai satu atau lebih kunci peribadi, yang sepadan dengan kunci dan alamat awam. Dalam erti kata lain, kunci awam diperoleh daripada kunci persendirian, yang daripadanya alamat awam diperoleh.
Alamat awam ialah alamat yang disampaikan pengguna kepada semua orang, manakala kunci persendirian tidak boleh dimaklumkan kepada sesiapa pun kerana ia adalah yang membolehkan transaksi ditandatangani, iaitu, token digunakan.
Segala-galanya adalah berdasarkan konsep bahawa hanya pengguna yang mengetahui kunci peribadi yang diperlukan untuk menandatangani dan membenarkan transaksi. Oleh itu, ia hanya berfungsi selagi kunci persendirian boleh dilindungi dan diketahui oleh pengguna sahaja. Malah, sesiapa yang mengetahuinya boleh menggunakannya secara bebas, tanpa had atau halangan, untuk dapat menandatangani dan membenarkan penyerahan token daripada alamat awam yang dirujuk, jadi jika ia ditemui, anda sebenarnya kehilangan pemilikan eksklusif token tersebut.
Untuk setiap ucapan awam, terdapat a Kunci peribadi yang diperlukan untuk dapat menggunakan token yang disimpan pada alamat tersebut. Tanpa kunci persendirian, token tersebut tidak boleh digunakan, tetapi oleh kerana kunci persendirian hanyalah rentetan teks yang panjang, sesiapa yang mengetahuinya boleh mengeksploitasinya untuk menggunakan token yang sama tersebut.
. Kunci awam, iaitu alamat awam, digunakan untuk mengesahkan bahawa tandatangan itu betul, kerana jika tandatangan hanya boleh dijana daripada kunci persendirian, pengesahan ketepatan tandatangan juga boleh dilakukan dengan hanya alamat awam, itulah sebabnya ini dipanggil "penyulitan asimetri."
Secara teorinya, dari alamat awam yang mudah, kunci persendirian tidak dapat dikesan, hanya kerana dalam proses mencipta kunci awam daripada kunci persendirian, maklumat dialih keluar. Dalam erti kata lain, kunci awam mengandungi kurang maklumat daripada kunci peribadi, begitu banyak supaya ia tidak mengandungi maklumat yang mencukupi untuk membolehkan semua maklumat yang membentuk kunci peribadi yang sangat panjang dikesan.
Keupayaan besar komputer kuantum
Masalahnya ialah komputer kuantum yang sangat berkuasa secara rawak boleh menjana sejumlah besar kemungkinan kunci peribadi yang mungkin dapat mencari beberapa yang sepadan dengan alamat awam. Jika ia berjaya, dan jika token disimpan pada alamat itu, ia boleh menggunakan kunci persendirian yang diteka dengan cara ini untuk menggunakan token tersebut tanpa pemilik yang sah dapat melakukan apa-apa. Malah, dia mungkin tidak menyedarinya.
Pada masa ini, kuasa komputer kuantum masih sangat terhad, jadi mereka tidak dapat meneka kunci peribadi dengan menarik secara rawak. Sebenarnya, kunci ini adalah rentetan teks yang sangat panjang sehinggakan terdapat lebih banyak daripada yang boleh dibayangkan, kerana ia terdiri daripada 256 bit. Malah, tidak mungkin untuk membayangkan bahawa mereka akan dapat melakukannya dalam beberapa dekad akan datang.
Walau bagaimanapun, keadaan berubah dalam jangka panjang. Seperti yang dinyatakan oleh CISA, pada masa hadapan komputer kuantum yang jauh mungkin boleh melanggar tahap keselamatan ini.
Malah, mereka menulis dalam laporan mereka yang menyatakan, kerajaan dan mereka yang menguruskan infrastruktur kritikal mesti bersedia untuk standard kriptografi pasca-kuantum baharu.
Masih belum jelas bila senario sedemikian akan berlaku, tetapi CISA sudah menggesa orang ramai untuk mempertimbangkan pembangunan dan pelaksanaan teknologi kriptografi tahan kuantum.
Sebenarnya, sudah ada beberapa di luar sana, dan nampaknya masih banyak masa untuk memperhalusinya, mencipta yang baharu dan melaksanakannya. Walau bagaimanapun, kita perlu mula mempertimbangkan sekarang apakah jalan terbaik untuk diteruskan, walaupun nampaknya tidak tergesa-gesa untuk berbuat demikian.
CISA menegaskan bahawa semua komunikasi digital adalah berdasarkan kriptografi. Kebanyakan daripada ini, seperti protokol Internet HTTPS, adalah berdasarkan kriptografi kunci awam dan tandatangan digital, jadi ini sama sekali bukan masalah yang berkaitan secara khusus dengan mata wang kripto.
Hampir keseluruhan Web kini berasaskan kriptografi kunci awam tidak simetri, jadi usaha yang perlu dilakukan untuk menjadikan teknologi ini tahan kuantum adalah besar. Oleh itu, tidak menghairankan bahawa CISA sudah mula mencadangkan bahawa masalah itu, walaupun masih jauh dari konkrit, harus dipertimbangkan dengan serius supaya kita mempunyai banyak masa untuk mengkaji penyelesaian terbaik.
Komen pakar
Dalam laporan CISA, penganalisis menulis:
"Apabila komputer kuantum mencapai tahap kuasa dan kelajuan pengkomputeran yang lebih tinggi, mereka akan mampu memecahkan algoritma kriptografi kunci awam yang digunakan hari ini, mengancam keselamatan transaksi perniagaan, komunikasi selamat, tandatangan digital dan maklumat pelanggan."
Oleh itu, walaupun mereka tidak menunjukkan jangka masa, yang masih kelihatan agak jauh, mereka menganggap bahawa lambat laun perkara ini akan berlaku, menunjukkan bahawa walaupun tidak ada keperluan mendesak, namun, tindakan mutlak diperlukan.
Selain itu, mereka menambah:
"Di tangan musuh, komputer kuantum yang canggih boleh mengancam keselamatan negara AS jika kita tidak mula bersedia sekarang untuk standard kriptografi pasca-kuantum yang baharu."
Ini mungkin kepentingan sebenar CISA, iaitu untuk memberi amaran kepada kerajaan AS tentang risiko bahawa musuh mungkin mengeksploitasi kuasa pengkomputeran besar komputer kuantum pada masa hadapan untuk secara khusus melanggar kerahsiaan komunikasi mereka. Dengan berbuat demikian, ia juga menyerlahkan bahawa banyak kawasan lain mungkin mengalami masalah yang sama.
Laporan itu juga nampaknya mencadangkan bahawa penggunaan langkah balas tahan kuantum tidak begitu rumit atau sukar. Nampaknya teknologi sudah wujud yang boleh menyokong peningkatan ini, walaupun aplikasinya dalam beberapa kes mungkin terbukti tidak mudah.
Dalam kes Bitcoin, sebagai contoh, adalah perlu untuk membuat sebahagian besar pengguna bersetuju, kerana semua nod dan dompet perlu dikemas kini untuk berbuat demikian. Sesungguhnya, pertama, adalah perlu untuk memutuskan cara untuk mengemas kininya, kedua, perlu menulis kod baharu yang dikemas kini, dan kemudian menerima pakai sebagai ganti kod yang sedang digunakan.
Ini bukan sesuatu yang mustahil, tetapi prosesnya semestinya perlahan dan kompleks.
Menurut CISA, mengemas kini teknik penyulitan asimetri akan menjadi satu cabaran kerana kos dan beberapa kesukaran teknikal.
Walau bagaimanapun, mereka menulis:
"Walau bagaimanapun, organisasi harus membuat persediaan yang diperlukan untuk penghijrahan kepada kriptografi pasca-kuantum."
Untuk tujuan ini, mereka juga telah menyediakan peta jalan untuk membantu menggerakkan proses ini ke hadapan.
Walaupun CISA menjangkakan piawaian kriptografi pasca-kuantum baharu akan diterbitkan tidak lebih awal daripada 2024, mereka mencadangkan mula bersedia sekarang untuk mencapai penghijrahan yang lancar.
Sumber: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/