Së fundmi, Agjencia Amerikane e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) publikoi një raport duke deklaruar se në të ardhmen kriptografia pas Bitcoin mund të vihet në rrezik nga kompjuterët kuantikë.
Raporti nuk përmend në mënyrë eksplicite Bitcoin dhe kriptomonedha, por përmend kriptografinë e çelësit publik, që është pikërisht kriptografia që qëndron në themel të funksionimit të Bitcoin dhe kriptomonedhave.
Sipas CISA, në të ardhmen kompjuterët kuantikë do të arrijnë nivele aq të larta të fuqisë dhe shpejtësisë kompjuterike saqë do të bëhen të aftë të hakojnë algoritmet e kriptografisë së çelësit publik në përdorim aktualisht.
Bitcoin dhe kripto në rrezik ndërsa shfaqen kompjuterët kuantikë
Kriptografia e çelësit publik është ajo që Bitcoin dhe kriptovalutat përdorin për të nënshkruar transaksione, që do të thotë se vetëm mbajtësit e tokenave mund t'i dërgojnë ato te të tjerët.
Ne te vertete, vetëm transaksionet e nënshkruara siç duhet pranohen nga rrjeti Bitcoin, dhe ky nënshkrim deri më sot rezulton të jetë i paprekshëm falë asaj që njihet si çelësi publik, ose kriptografia asimetrike.
Si ndodh nënshkrimi i transaksioneve kripto?
Çdo portofol ka një ose më shumë çelësa privatë, të cilëve korrespondojnë çelësat dhe adresat publike. Me fjalë të tjera, çelësi publik rrjedh nga çelësi privat, nga i cili rrjedh adresa publike.
Adresa publike është ajo që përdoruesi i komunikon të gjithëve, ndërsa çelësi privat nuk duhet t'i komunikohet askujt sepse është ai që lejon që transaksionet të nënshkruhen, dmth., të përdoren tokenat.
Gjithçka bazohet në vetë konceptin që vetëm përdoruesi e di çelësin privat që kërkohet për të nënshkruar dhe autorizuar transaksionet. Prandaj, funksionon vetëm për sa kohë që çelësi privat mund të mbrohet dhe njihet vetëm nga përdoruesi. Në fakt, kushdo që e njeh mund ta përdorë lirisht, pa kufizime ose pengesa, për të qenë në gjendje të nënshkruajë dhe të autorizojë paraqitjet simbolike nga adresa publike të cilës i referohet, kështu që nëse zbulohet, ju në fakt humbisni pronësinë ekskluzive të argumenteve.
Për çdo adresë publike ka një çelës privat që kërkohet për të qenë në gjendje të përdorë tokenët e ruajtur në atë adresë. Pa çelësin privat, ato shenja janë të papërdorshme, por duke qenë se çelësi privat është vetëm një varg i gjatë teksti, kushdo që e njeh mund ta shfrytëzojë atë për të përdorur të njëjtat shenja.
La çelës publik, që është adresa publike, përdoret për të verifikuar nëse nënshkrimi është i saktë, pasi nëse nënshkrimi mund të gjenerohet vetëm nga çelësi privat, verifikimi i korrektësisë së nënshkrimit mund të bëhet edhe vetëm me adresën publike, prandaj kjo quhet "kriptim asimetrik".
Teorikisht, nga adresa e thjeshtë publike, çelësi privat nuk mund të gjurmohet, thjesht sepse në procesin e krijimit të çelësit publik nga çelësi privat, informacioni hiqet. Me fjalë të tjera, çelësi publik përmban më pak informacion sesa çelësi privat, aq shumë në mënyrë që të mos përmbajë informacion të mjaftueshëm për të lejuar gjurmimin e të gjitha informacioneve që përbëjnë çelësin privat shumë të gjatë.
Aftësitë e mëdha të një kompjuteri kuantik
Problemi është se një kompjuter kuantik jashtëzakonisht i fuqishëm mund të gjenerojë rastësisht një numër kaq të madh çelësash privatë të mundshëm, saqë mund të jetë në gjendje të gjejë disa që korrespondojnë me një adresë publike. Nëse do të kishte sukses, dhe nëse argumentet do të ruheshin në atë adresë, ai mund të përdorte çelësin privat të supozuar në këtë mënyrë për të përdorur ato shenja pa qenë në gjendje të bënte asgjë pronari i ligjshëm. Në fakt, ai mund edhe të mos e vërejë atë.
Aktualisht, fuqia e kompjuterëve kuantikë është ende jashtëzakonisht e kufizuar, kështu që ata nuk janë aspak në gjendje të marrin me mend çelësat privatë duke tërhequr rastësisht. Në fakt, këta çelësa janë vargje aq të gjata teksti saqë ka më shumë se sa mund të imagjinohet, pasi ato përbëhet nga 256 bit. Në të vërtetë, nuk është as e mundur të imagjinohet se ata do të jenë në gjendje ta bëjnë këtë në dekadat e ardhshme.
Megjithatë, situata ndryshon në një afat shumë të gjatë. Siç thuhet nga CISA, në të ardhmen e largët kompjuterët kuantikë mund të jenë në gjendje të shkelin këtë nivel sigurie.
Në fakt, ata shkruajnë në raportin e tyre se shtetet, qeveritë dhe ata që menaxhojnë infrastrukturën kritike duhet të përgatiten për një standard të ri kriptografik post-kuantik.
Nuk është ende e qartë se kur do të ndodhë një skenar i tillë, por CISA tashmë po u bën thirrje njerëzve të marrin në konsideratë zhvillimin dhe zbatimin e teknologjive kriptografike rezistente ndaj kuantike.
Në fakt, ka tashmë disa atje, dhe me sa duket ka ende mjaft kohë për t'i rafinuar ato, për të krijuar të reja dhe për t'i zbatuar ato. Megjithatë, ne duhet të fillojmë të shqyrtojmë tani se cilat mund të jenë rrugët më të mira për të ndjekur, megjithëse me sa duket nuk ka nxitim për ta bërë këtë.
CISA thekson se të gjitha komunikimet dixhitale bazohen në kriptografi. Shumë prej tyre, si protokolli i Internetit HTTPS, bazohen në kriptografinë e çelësit publik dhe nënshkrimet dixhitale, kështu që ky nuk është aspak një problem që lidhet vetëm në mënyrë specifike me kriptovalutat.
Pothuajse i gjithë Uebi tani bazohet në kriptografi asimetrike me çelës publik, kështu që përpjekja që duhet bërë për t'i bërë këto teknologji rezistente kuantike është kolosale. Prandaj, nuk është për t'u habitur që CISA tashmë ka filluar të sugjerojë që problemi, megjithëse ende larg të qenit konkret, duhet të konsiderohet seriozisht në mënyrë që të kemi mjaft kohë për të studiuar zgjidhjet më të mira.
Komentet e ekspertëve
Në raportin e CISA, analistët shkruajnë:
“Kur kompjuterët kuantikë arrijnë nivele më të larta të fuqisë dhe shpejtësisë llogaritëse, ata do të jenë në gjendje të thyejnë algoritmet e kriptografisë së çelësit publik që janë në përdorim sot, duke kërcënuar sigurinë e transaksioneve të biznesit, komunikimet e sigurta, nënshkrimet dixhitale dhe informacionin e klientit.”
Prandaj, megjithëse nuk tregojnë afate kohore, të cilat ende duken mjaft të largëta, ata supozojnë se herët a vonë kjo do të ndodhë, duke theksuar se edhe pse nuk ka urgjencë, megjithatë ka nevojë absolute për veprim.
Për më tepër, ata shtojnë:
"Në duart e kundërshtarëve, kompjuterët kuantikë të sofistikuar mund të kërcënojnë sigurinë kombëtare të SHBA-së nëse nuk fillojmë të përgatitemi tani për standardin e ri kriptografik post-kuantik."
Ky është ndoshta interesi real i CISA-s, i cili është të paralajmërojë qeverinë amerikane për rrezikun që armiqtë mund të shfrytëzojnë fuqinë e madhe llogaritëse të kompjuterëve kuantikë në të ardhmen për të shkelur në mënyrë specifike sekretin e komunikimit të tyre. Duke bërë këtë, ai gjithashtu thekson se shumë fusha të tjera mund të vuajnë probleme të ngjashme.
Raporti gjithashtu duket se sugjeron këtë miratimi i kundërmasave rezistente kuantike nuk është veçanërisht i komplikuar apo i vështirë. Duket se tashmë ekzistojnë teknologji që mund të mbështesin këtë përmirësim, megjithëse aplikimi i tyre në disa raste mund të rezultojë i thjeshtë.
Ne rastin e Bitcoin, për shembull, do të jetë e nevojshme që shumica dërrmuese e përdoruesve të bien dakord, sepse të gjitha nyjet dhe kuletat do të duhet të përditësohen për ta bërë këtë. Në të vërtetë, së pari, do të jetë e nevojshme të vendosni se si t'i përditësoni ato, së dyti, do të jetë e nevojshme të shkruani kodin e ri të përditësuar dhe më pas ta miratoni atë në vend të kodit aktualisht në përdorim.
Kjo nuk është asgjë e pamundur, por procesi do të jetë domosdoshmërisht i ngadalshëm dhe kompleks.
Sipas CISA, përditësimi i teknikave të kriptimit asimetrik do të jetë një sfidë për shkak të kostos dhe disa vështirësive teknike.
Megjithatë, ata shkruajnë:
"Megjithatë, organizatat duhet të bëjnë përgatitjet e nevojshme për migrimin në kriptografinë post-kuantike."
Për këtë kanë dhënë edhe një udhërrëfyes për të ndihmuar në çuarjen përpara këtij procesi.
Ndërsa CISA pret që standardet e reja kriptografike post-kuantike të publikohen jo më herët se 2024, ata sugjerojnë që të filloni të përgatiteni tani për të arritur një migrim të qetë.
Burimi: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/