Վերջերս ԱՄՆ կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) հրապարակեց զեկույց հայտարարելով, որ ապագայում Bitcoin-ի հիմքում ընկած ծածկագրությունը կարող է վտանգի ենթարկվել քվանտային համակարգիչների կողմից:
Զեկույցում հստակորեն չի նշվում բիթքոյնը և կրիպտոարժույթները, սակայն նշվում է հանրային բանալին ծածկագրությունը, որը հենց այն ծածկագրությունն է, որը ընկած է բիթքոյնի և կրիպտոարժույթների գործունեության հիմքում:
Ըստ CISA-ի, ապագայում քվանտային համակարգիչները կհասնեն հաշվողական հզորության և արագության այնպիսի բարձր մակարդակի, որ կկարողանան կոտրել հանրային բանալիների ծածկագրման ալգորիթմները, որոնք ներկայումս օգտագործվում են:
Բիթքոյնը և կրիպտոն վտանգի տակ են, քանի որ քվանտային համակարգիչները հայտնվում են
Հանրային բանալու կրիպտոգրաֆիան այն է, ինչ բիթքոյնը և կրիպտոարժույթները օգտագործում են գործարքներ ստորագրելու համար, ինչը նշանակում է, որ միայն նշանների սեփականատերերը կարող են դրանք ուղարկել ուրիշներին:
Իսկապես, Bitcoin ցանցի կողմից ընդունվում են միայն պատշաճ կերպով ստորագրված գործարքները, և մինչ օրս այդ ստորագրությունն անձեռնմխելի է դառնում՝ շնորհիվ այն, ինչ հայտնի է որպես հանրային բանալին կամ ասիմետրիկ ծածկագրություն:
Ինչպե՞ս է տեղի ունենում կրիպտո գործարքների ստորագրումը:
Յուրաքանչյուր դրամապանակ ունի մեկ կամ մի քանի մասնավոր բանալի, որոնց համապատասխանում են հանրային բանալիները և հասցեները: Այլ կերպ ասած, հանրային բանալին ստացվում է մասնավոր բանալիից, որից ստացվում է հանրային հասցեն:
Հանրային հասցեն այն է, որը օգտատերը հաղորդում է բոլորին, մինչդեռ անձնական բանալին երբեք չպետք է փոխանցվի որևէ մեկին որովհետև դա այն մեկն է, որը թույլ է տալիս գործարքներ կնքել, այսինքն՝ օգտագործել նշաններ:
Ամեն ինչ հիմնված է հենց այն գաղափարի վրա, որ միայն օգտատերը գիտի գործարքները ստորագրելու և թույլատրելու համար անհրաժեշտ մասնավոր բանալին: Հետևաբար, այն աշխատում է միայն այնքան ժամանակ, քանի դեռ անձնական բանալին կարող է պաշտպանված լինել և հայտնի լինել միայն օգտագործողի կողմից: Իրականում, յուրաքանչյուր ոք, ով գիտի դա, կարող է օգտագործել այն ազատորեն, առանց սահմանափակումների կամ խոչընդոտների, որպեսզի կարողանա ստորագրել և թույլատրել նշանների ներկայացումները այն հանրային հասցեից, որին այն վերաբերում է, այնպես որ, եթե այն հայտնաբերվի, դուք իրականում կորցնում եք նշանների բացառիկ սեփականությունը:
Յուրաքանչյուր հանրային հասցեի համար կա մի մասնավոր բանալին որը պահանջվում է այդ հասցեում պահվող նշաններն օգտագործելու համար: Առանց անձնական բանալիի այդ նշաններն անօգտագործելի են, բայց քանի որ մասնավոր բանալին ընդամենը տեքստի երկար տող է, յուրաքանչյուր ոք, ով գիտի այն, կարող է այն օգտագործել նույն նշաններն օգտագործելու համար:
The հասարակական բանալի, որը հանրային հասցեն է, օգտագործվում է ստուգելու համար, որ ստորագրությունը ճիշտ է, քանի որ եթե ստորագրությունը կարող է ստեղծվել միայն մասնավոր բանալիից, ապա ստորագրության ճշտության ստուգումը կարող է իրականացվել նաև միայն հանրային հասցեով, այդ իսկ պատճառով սա կոչվում է «ասիմետրիկ գաղտնագրում»:
Տեսականորեն, պարզ հանրային հասցեից մասնավոր բանալին չի կարող հետագծվել, պարզապես այն պատճառով, որ մասնավոր բանալիից հանրային բանալին ստեղծելու գործընթացում տեղեկատվությունը հանվում է: Այլ կերպ ասած, հանրային բանալին պարունակում է ավելի քիչ տեղեկատվություն, քան մասնավոր բանալին, այնքան շատ այնպես, որ այն չի պարունակում բավարար տեղեկատվություն, որը թույլ կտա հետևել բոլոր տեղեկությունները, որոնք կազմում են շատ երկար մասնավոր բանալին.
Քվանտային համակարգչի մեծ հնարավորությունները
Խնդիրն այն է, որ չափազանց հզոր քվանտային համակարգիչը կարող է պատահականորեն ստեղծել այնպիսի մեծ թվով հնարավոր մասնավոր բանալիներ, որ կարող է գտնել մի քանիսը, որոնք համապատասխանում են հանրային հասցեին: Եթե այն հաջողվեր, և եթե նշանները պահվեին այդ հասցեում, այն կարող էր օգտագործել այս կերպ գուշակված մասնավոր բանալին՝ օգտագործելու այդ նշանները՝ առանց օրինական սեփականատերը որևէ բան անելու: Իրականում նա կարող էր նույնիսկ չնկատել դա։
Ներկայումս քվանտային համակարգիչների հզորությունը դեռևս չափազանց սահմանափակ է, ուստի նրանք ընդհանրապես չեն կարողանում գուշակել անձնական բանալիները պատահականորեն քաշելով: Փաստորեն, այս ստեղները տեքստի այնքան երկար տողեր են, որ դրանք ավելի շատ են, քան կարելի է պատկերացնել, քանի որ դրանք բաղկացած է 256 բիթից. Իսկապես, նույնիսկ հնարավոր չէ պատկերացնել, որ նրանք կկարողանան դա անել առաջիկա տասնամյակների ընթացքում։
Այնուամենայնիվ, իրավիճակը փոխվում է շատ երկարաժամկետ հեռանկարում: Ինչպես նշում է CISA-ն, հեռավոր ապագայում քվանտային համակարգիչները կարող են խախտել անվտանգության այս մակարդակը:
Իրականում, նրանք գրում են իրենց զեկույցում, որ պետությունները, կառավարությունները և նրանք, ովքեր կառավարում են կարևոր ենթակառուցվածքը, պետք է պատրաստվեն նոր հետքվանտային կրիպտոգրաֆիկ ստանդարտի:
Դեռ պարզ չէ, թե երբ տեղի կունենա նման սցենար, սակայն CISA-ն արդեն կոչ է անում մարդկանց դիտարկել քվանտակայուն կրիպտոգրաֆիկ տեխնոլոգիաների մշակումն ու ներդրումը:
Իրականում, արդեն կան մի քանիսը, և, ըստ երևույթին, դեռ շատ ժամանակ կա դրանք կատարելագործելու, նորերը ստեղծելու և իրականացնելու համար: Այնուամենայնիվ, մենք հիմա պետք է սկսենք մտածել, թե որոնք կարող են լինել լավագույն ուղիները հետապնդելու համար, թեև, ըստ երևույթին, շտապողականություն չկա դա անել:
CISA-ն նշում է, որ բոլոր թվային հաղորդակցությունները հիմնված են կրիպտոգրաֆիայի վրա: Դրանցից շատերը, օրինակ՝ HTTPS ինտերնետ արձանագրությունը, հիմնված են հանրային բանալիների կրիպտոգրաֆիայի և թվային ստորագրությունների վրա, ուստի սա ոչ մի խնդիր չէ, որը կապված է միայն կրիպտոարժույթների հետ:
Գործնականում ամբողջ վեբն այժմ հիմնված է ասիմետրիկ հանրային բանալին գաղտնագրություն, ուստի ջանքերը, որոնք պետք է գործադրվեն այս տեխնոլոգիաները քվանտակայուն դարձնելու համար, հսկայական է: Հետևաբար, զարմանալի չէ, որ CISA-ն արդեն սկսում է առաջարկել, որ խնդիրը, թեև դեռ հեռու է կոնկրետ լինելուց, պետք է լրջորեն դիտարկել, որպեսզի մենք բավական ժամանակ ունենանք լավագույն լուծումներն ուսումնասիրելու համար։
Փորձագետների մեկնաբանությունները
CISA-ի զեկույցում վերլուծաբանները գրում են.
«Երբ քվանտային համակարգիչները հասնեն հաշվողական հզորության և արագության ավելի բարձր մակարդակների, նրանք կկարողանան կոտրել հանրային բանալիների ծածկագրման ալգորիթմները, որոնք այսօր օգտագործվում են՝ սպառնալով բիզնես գործարքների, անվտանգ հաղորդակցությունների, թվային ստորագրությունների և հաճախորդների տեղեկատվության անվտանգությանը»:
Հետևաբար, թեև նրանք չեն նշում ժամկետներ, որոնք դեռ բավականին հեռու են թվում, նրանք ենթադրում են, որ վաղ թե ուշ դա տեղի կունենա՝ մատնանշելով, որ թեև հրատապություն չկա, այնուամենայնիվ, գործելու բացարձակ անհրաժեշտություն կա։
Ավելին, նրանք ավելացնում են.
«Հակառակորդների ձեռքում բարդ քվանտային համակարգիչները կարող են սպառնալ ԱՄՆ ազգային անվտանգությանը, եթե մենք հիմա չսկսենք պատրաստվել նոր հետքվանտային կրիպտոգրաֆիկ ստանդարտին»:
Սա, հավանաբար, CISA-ի իրական շահն է, որը նախազգուշացնում է ԱՄՆ կառավարությանը ռիսկի մասին, որ թշնամիները կարող են ապագայում օգտագործել քվանտային համակարգիչների հսկայական հաշվողական հզորությունը՝ հատուկ խախտելու նրանց հաղորդակցության գաղտնիությունը: Դրանով այն նաև ընդգծում է, որ շատ այլ ոլորտներ կարող են տառապել նմանատիպ խնդիրներից:
Զեկույցը կարծես թե հուշում է նաև Քվանտակայուն հակաքայլերի ընդունումը առանձնապես բարդ կամ դժվար չէ. Թվում է, որ արդեն գոյություն ունեն տեխնոլոգիաներ, որոնք կարող են աջակցել այս արդիականացմանը, թեև դրանց կիրառումը որոշ դեպքերում կարող է պարզ լինել:
Այն դեպքում, BitcoinՕրինակ, անհրաժեշտ կլինի օգտատերերի ճնշող մեծամասնությանը համաձայնեցնել, քանի որ բոլոր հանգույցներն ու դրամապանակները պետք է թարմացվեն դրա համար: Իրոք, նախ անհրաժեշտ կլինի որոշել, թե ինչպես դրանք թարմացնել, երկրորդ՝ անհրաժեշտ կլինի գրել նոր թարմացված կոդը, այնուհետև ընդունել այն ներկայումս օգտագործվող կոդի փոխարեն:
Սա անիրագործելի ոչինչ չէ, բայց գործընթացն անպայման դանդաղ ու բարդ է լինելու։
Համաձայն CISA-ի, ասիմետրիկ գաղտնագրման տեխնիկայի թարմացումը մարտահրավեր կլինի ծախսերի և որոշ տեխնիկական դժվարությունների պատճառով:
Այնուամենայնիվ, նրանք գրում են.
«Սակայն կազմակերպությունները պետք է անհրաժեշտ նախապատրաստություններ կատարեն հետքվանտային գաղտնագրության միգրացիայի համար»:
Այդ նպատակով նրանք նաև տրամադրել են ճանապարհային քարտեզ օգնել այս գործընթացն առաջ տանել:
Մինչ CISA-ն ակնկալում է, որ նոր հետքվանտային կրիպտոգրաֆիկ ստանդարտները կհրապարակվեն 2024 թվականից ոչ շուտ, նրանք առաջարկում են սկսել նախապատրաստվել հենց հիմա՝ սահուն միգրացիայի հասնելու համար:
Աղբյուր՝ https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/