
Már a kriptoiparágban is elindult a felkészülés azokra a fenyegetésekre, amelyeket a kvantum-számítástechnika legújabb fejlesztéseitől várnak a tranzakciók és a digitális pénztárcákat védő kriptográfia feltörését illetően. Miután a kvantumszámítógépek adott esetben sokkal gyorsabban képesek megoldani az összetett matematikai problémákat, egy idő után elavulttá tehetik a digitális információk titkosításának hagyományos módszereit. Bár a technológia ma még jellemzően kísérleti jellegű, a Google például már azt prognosztizálja, hogy a mai titkosítási eljárásokat érvénytelenítő kvantumszámítógépek akár 2029-re megérkezhetnek, szemben a korábbi előrejelzésekkel, amelyek egy teljes évtizeddel későbbre tették a megjelenésüket.
Ahogy a Reuters szerdán közölt tudósításában is olvasható, ez értelemszerűen fejfájást okoz a 2 billió dollárosra becsült globális kriptovaluta-piacon is, ami ilyen kriptográfiával biztosított blokkláncokon alapul, és amelynek enélkül is szerteágazó előtörténete van a hekkelések tekintetében. A hírügynökség szerint a mai kutatások már azt az álláspontot erősítik, hogy a kvantum-számítástechnika a mesterséges intelligencia áttöréseivel együtt lerövidíti azt az időkeretet, amelyen belül a kriptovaluták széles körben sebezhetővé válnak. A kriptovállalkozások és blokklánc-fejlesztők ezért már hálózataik kvantumrezisztens kriptográfiával való korszerűsítését tervezik, de ez évekig tartó erőfeszítést és átfogó változtatásokat feltételez az alap infrastruktúrában.
Míg a hagyományos számítógépek nem képesek nyilvános kulcsokból privát kulcsokat származtatni, egy kellően erős kvantumszámítógép elvileg megteheti, ami utat nyitna a digitális aláírások hamisítása és a rosszindulatú tranzakciók engedélyezése előtt. A publikus kriptovaluta-hálózatok esetében ez azért különösen problémás, mert a tranzakciók a hagyományos fizetésekkel szemben itt visszafordíthatatlanok, és elég csak arra gondolni, hogy Bitcoin 17 éves tranzakciós története során milyen mennyiségben generálta a látható nyilvános kulcsokat. A Reuters ezzel kapcsolatban olyan kutatásokat idéz, amelynek alapján a forgalomban lévő tokenek 35-50 százaléka lehet kitéve kvantumszámítástechnikai támadásnak.
Van még idő, de aztán egyszer csak nem lesz
Az ilyen támadások közvetett hatását ráadásul mindenki megérezné, tekintettel arra, hogy az elemzők szerint már egyetlen olyan eset is padlóra küldheti az árfolyamot, amikor egy hekker nagy mennyiségű tokent lop el és értékesít ilyen módon. Egyeseket már az ilyen kilátások is arra késztetnek, hogy újragondolják befektetési politikájukat, noha a szakmai konszenzus alapján néhány évig azért még eltart, mire a kvantumszámítástechnika feltörheti a blokkláncokat, ennyi idő alatt pedig az iparág képes lesz frissíteni az ellenálló "posztkvantum" kriptográfiákra. A kapkodás egyébként önmagában is a sebezhetőségek forrása lehet, mivel a posztkvantum kriptográfia gyorsan fejlődik, aktuális tárhely- és sávszélesség-igénye pedig a költségek növekedésével jár.
A riportban megszólaló szakértők egyértelmű mérnöki kihívásról beszélnek, hozzátéve, hogy vannak már mérnöki megoldások is az asztalon, de a megfelelő megoldások kidolgozása évekig tarthat: az egyik nagy kriptovállalat kiberbiztonsági vezetője például úgy becsülte, hogy két évbe telik majd, mire szervezetét "teljesen kvantumrezisztensnek" nyilváníthatja. Ezt a munkát a szakemberek egy Y2K-stílusú átalakításhoz hasonlították, amikor annak idején több mint 300 milliárd dollárt költöttek világszerte az "ezredfordulós probléma" javítására. A decentralizált rendszerek esetében persze a továbblépés módját sem lehet napi parancsba adni, és jelen állás szerint a 20 legnagyobb blokklánc egyike sem implementált még posztkvantum aláírási algoritmust.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?