Framsteg inom kvantdatorer och kryptografi
Google-forskare varnade på tisdagen att framsteg inom kvantdatorer kan hota de kryptografiska systemen som ligger till grund för kryptovalutor och annan digital infrastruktur tidigare än väntat. Det har visat sig att framtida kvantdatorer kan bryta elliptisk kurvkryptografi—en hörnsten i modern digital säkerhet—med färre qubits och beräkningssteg än tidigare trott.
”Vi vill öka medvetenheten om detta problem och ge kryptovalutasamhället rekommendationer för att förbättra säkerhet och stabilitet innan detta blir möjligt, inklusive att övergå till post-kvantkryptografi (PQC), som är motståndskraftig mot kvantattacker,” sa Google-forskarna i en blogg.
Risker med kvantdatorer
Elliptisk kurvkryptografi, särskilt ECDSA över secp256k1-kurvan, ligger till grund för säkerheten i stora blockchain-nätverk, digitala plånböcker och stora delar av internetinfrastrukturen. Om kvantsystem når den skala som krävs för att utnyttja dessa sårbarheter, en händelse som ofta kallas ”Q-Day”, kan krypterad data, finansiella system och identiteter bli exponerade.
Kvantdatorer fungerar annorlunda än klassiska maskiner. De använder kvantbitar, eller qubits, som kan existera i flera tillstånd samtidigt. Algoritmer som Shor’s algoritm tillåter teoretiskt tillräckligt kraftfulla kvantsystem att lösa det elliptiska kurvans diskreta logaritmproblem (ECDLP), som säkrar kryptografiska nycklar idag.
Strategier för att mildra risker
Rapporten skisserar också strategier för att mildra riskerna och betonar att post-kvantkryptografi redan är väl förstådd och kan implementeras, även om det är svårt att genomföra i stor skala. Att övergå blockchain-system, rotera nycklar och undvika återanvändning eller exponering av offentliga nycklar är bland de rekommenderade stegen.
Justin Drake, en Bitcoin-säkerhetsforskare, beskrev resultaten som ett ”genombrott” i ett tweet. ”Min tilltro till Q-Day till 2032 har ökat avsevärt,” sa han och tillade att ”det finns åtminstone en 10% chans att en kvantdator återfår en secp256k1 ECDSA privat nyckel från en exponerad offentlig nyckel” vid det datumet.
Debatt och framtidsutsikter
Debatten kring kvantrisker präglas alltmer av spänningar mellan teknisk försiktighet och vad vissa forskare beskriver som ”FUD” (rädsla, osäkerhet och tvivel). Medan de nya resultaten minskar teoretiska hinder, kvarstår det enorma ingenjörsutmaningar att bygga en felfri kvantdator som kan utföra dessa attacker.
Shiv Shankar, VD för Boundless, sa till Decrypt att den ökande oron bör ses i sitt sammanhang. ”Risken ökar men detta var förväntat. Ju närmare vi kommer ett mål för full migration till PQC, desto mer ökar förtroendet för den tidslinjen. Det finns ingen anledning till panik. De smartaste och mest briljanta sinnena i världen arbetar med detta problem,” sa han.
Analytiker på Bitfinex sa till Decrypt att risken bör förstås som en långsiktig ingenjörsutmaning snarare än en omedelbar existentiell kris. ”Kvantberäkning representerar en verklig ingenjörsutmaning för kryptovalutaindustrin, men det är långt ifrån ett existentiellt hot i sin nuvarande form,” sa de.
Även med en osäker tidslinje tillade de att de ”skulle i stort sett hålla med om känslan att nu är tiden att förbereda sig.”
