Blockchain-säkerhet och kvantdatorer
Enligt Ledger CTO Charles Guillemet bygger blockchain-säkerhet starkt på elliptisk kurvkryptografi, som används för offentliga och privata nycklar. Även om detta inte utgör ett omedelbart hot, tros det att när kvantdatorer blir tillräckligt kraftfulla kan elliptisk kurvkryptografi brytas. Detta skulle innebära att privata nycklar kan beräknas från exponerade offentliga nycklar.
Offentliga nycklar och exponering
Guillemet påpekade att det är frestande att tro att Bitcoins offentliga nycklar ”vanligtvis inte är on-chain”, men detta är inte fallet. Offentliga nycklar avslöjas när användare spenderar, och vissa är redan exponerade genom tidiga utdata och adressåteranvändning. Med tanke på detta hot är ”vänta och se” inte ett alternativ, enligt Guillemet, eftersom förberedelser måste inledas långt innan kvantkapacitet blir verklighet.
Post-kvantkryptografi
Den goda nyheten är att post-kvantkryptografi erbjuder kvantresistenta signaturer, främst i två familjer: hash-baserade och gitter-baserade. Hash-baserade signaturer är stora, mycket konservativa men väl studerade, medan gitter-baserade signaturer är moderna, mer skalbara och har genomgått mindre långsiktig studie. Även om matematiken bara är en del av pusslet, är det att implementera den säkert i signaturer där utmaningarna uppstår, tillade Guillemet.
Praktiska tillämpningar av PQC
Vad betyder post-kvantberäkning egentligen i det dagliga livet? En inledande serie om PQC i hårdvarusignaturer utforskar vad som är viktigt i praktiken: implementeringen av PQ-signaturer inuti säkra element under verkliga inbäddade begränsningar och hotmodeller. Hårdvarusignaturer är nu guldstandarden för att säkra kryptovaluta, enligt Ledger CTO, eftersom nycklar förblir offline och signering sker inuti ett säkert element.
Experiment och utmaningar
Guillemet avslöjade att Ledger för närvarande arbetar med experiment inom post-kvantkryptografi, som kör programvara utan hårdvaruacceleration direkt inuti säkra element. Men RAM-tryck och beräkningskostnader utgör fortfarande stora flaskhalsar.
Risker med kvantdatorer
Experter varnar för att kvantdatorer som är tillräckligt kraftfulla för att bryta Bitcoins kryptografi kan sätta cirka sju miljoner mynt, inklusive cirka en miljon som tillskrivs Satoshi Nakamoto, i risk.
Sju miljoner mynt av en cirkulerande tillgång på 19,99 miljoner BTC är i risk på grund av detta: under Bitcoins tidiga år inbäddades offentliga nycklar direkt i on-chain transaktioner (P2PK). Moderna adresser avslöjar ofta bara en hash av nyckeln tills mynt spenderas, men när en offentlig nyckel exponeras genom tidig gruvdrift eller adressåteranvändning, förblir exponeringen permanent. I ett väl avancerat kvantscenario skulle dessa nycklar, i teorin, kunna reverseras.
Proaktiva åtgärder
Kryptodeltagare agerar redan proaktivt mot detta hot. På torsdag skisserade ETH:s medgrundare Vitalik Buterin en färdplan för att säkra Ethereum-blockkedjan mot de långsiktiga riskerna som kvantdatorer utgör. Även om praktiska kvantdatorer som kan bryta modern kryptografi ännu inte existerar, kan de så småningom knäcka de digitala signaturerna och kryptografiska systemen som säkrar Ethereum.
