Жакында АКШнын киберкоопсуздук жана инфраструктуралык коопсуздук агенттиги (CISA) жарыялады отчет келечекте деп билдирди Биткойндун артында криптографияны кванттык компьютерлер тобокелге салышы мүмкүн.
Отчетто Биткойн жана криптовалюталар ачык айтылбайт, бирок анда ачык ачкыч криптографиясы айтылган, бул так Биткойн жана криптовалюталардын иштешинин негизин түзгөн криптография.
CISA ылайык, келечекте кванттык компьютерлер эсептөө күчү менен ылдамдыгынын ушунчалык жогорку деңгээлине жетет, алар учурда колдонулуп жаткан ачык ачкыч криптографиялык алгоритмдерди бузуп алууга жөндөмдүү болуп калышат.
Кванттык компьютерлер пайда болгондон кийин Bitcoin жана крипто тобокелге салууда
Ачык ачкыч криптографиясы – бул Bitcoin жана криптовалюталар транзакцияларга кол коюу үчүн колдонгон нерсе, башкача айтканда, токен ээлери гана аларды башкаларга жөнөтө алат.
Чындыгында, гана туура кол бүтүмдөр Bitcoin тармагы тарабынан кабыл алынат, жана ал кол бүгүнгө чейин ачык ачкыч же асимметриялык криптография деп аталган нерсенин аркасында кол тийгис болуп чыкты.
Крипто бүтүмдөрүнө кол коюу кантип ишке ашат?
Ар бир капчык бир же бир нече купуя ачкычтарга ээ, аларга ачык ачкычтар жана даректер туура келет. Башкача айтканда, ачык ачкыч жеке ачкычтан келип чыгат, андан ачык дарек алынат.
Жалпыга ачык дарек колдонуучу ар бир адам менен байланышып турат купуя ачкыч эч качан эч кимге берилбеши керек анткени ал транзакцияларга кол коюуга, башкача айтканда, токендерди колдонууга мүмкүндүк берет.
Баары колдонуучу гана транзакцияларга кол коюу жана уруксат берүү үчүн зарыл болгон купуя ачкычты билет деген түшүнүккө негизделген. Ошондуктан, ал жеке ачкыч корголгон жана колдонуучу тарабынан гана белгилүү болгондо гана иштейт. Чынында, аны билген ар бир адам аны эч кандай чектөөсүз же тоскоолдуксуз колдоно алат, ал шилтеме кылган коомдук даректен кол коюуга жана токендерди тапшырууга уруксат бере алат, андыктан ал табылса, сиз чындыгында токендерге эксклюзивдүү ээлик укугун жоготосуз.
Ар бир коомдук кайрылуу үчүн бир купуя ачкыч ошол даректе сакталган токендерди колдоно билүү үчүн талап кылынат. Купуя ачкычсыз ал токендер жараксыз, бирок купуя ачкыч тексттин узун саптары болгондуктан, аны билген ар бир адам аны ошол эле токендерди колдонуу үчүн пайдалана алат.
The коомдук ачкычы, бул ачык дарек, колдун туура экенин текшерүү үчүн колдонулат, анткени эгерде кол жеке ачкычтан гана түзүлсө, кол тамганын тууралыгын текшерүү ачык дарек менен да жүргүзүлүшү мүмкүн, ошондуктан бул "ассиметриялык шифрлөө" деп аталат.
Теориялык жактан алганда, жөнөкөй ачык даректен купуя ачкычты байкоого болбойт, анткени купуя ачкычтан ачык ачкычты түзүү процессинде маалымат алынып салынат. Башкача айтканда, ачык ачкыч купуя ачкычка караганда азыраак маалыматты камтыйт, ошондуктан көп ошондуктан ал өтө узун купуя ачкычты түзгөн бардык маалыматты байкоого мүмкүндүк берүү үчүн жетиштүү маалыматты камтыбайт.
Кванттык компьютердин чоң мүмкүнчүлүктөрү
Көйгөй, өтө күчтүү кванттык компьютер кокусунан мынчалык көп сандагы мүмкүн болгон купуя ачкычтарды жаратышы мүмкүн, ошондуктан ал жалпыга ачык дарекке дал келген бир нечесин таба алат. Эгерде ал ийгиликтүү болсо жана эгерде бул даректе токендер сакталган болсо, анда ал токендерди мыйзамдуу ээси эч нерсе кыла албай туруп колдонуу үчүн ушундай жол менен болжолдонгон купуя ачкычты колдоно алат. Чынында, ал муну байкабай да калышы мүмкүн.
Азыркы учурда, кванттык компьютерлердин күчү дагы эле өтө чектелген, ошондуктан алар кокусунан тартып жеке ачкычтарды так айта алышпайт. Чынында, бул ачкычтар тексттин ушунчалык узун саптары болгондуктан, алар ойлогондон да көп, анткени алар 256 биттен турат. Чынында эле, жакынкы он жылдыктарда алар муну жасай аларын элестетүү да мүмкүн эмес.
Бирок, кырдаал абдан узак мөөнөттүү өзгөрөт. CISA белгилегендей, алыскы келечекте кванттык компьютерлер коопсуздуктун бул деңгээлин бузушу мүмкүн.
Чындыгында, алар өз отчетунда штаттар, өкмөттөр жана критикалык инфраструктураны башкаргандар жаңы кванттык криптографиялык стандартка даярданышы керек деп жазышат.
Мындай сценарий качан болоору азырынча белгисиз, бирок CISA элди кванттык туруктуу криптографиялык технологияларды иштеп чыгууну жана ишке ашырууну ойлонууга үндөп жатат.
Чынында, кээ бирлери бар жана аларды тактоо, жаңыларын түзүү жана ишке ашыруу үчүн дагы көп убакыт бар. Бирок, биз азыртадан эле эң жакшы жолдорду карап башташыбыз керек, бирок муну жасоого шашылбасак да.
CISA бардык санариптик байланыштар криптографияга негизделгенин белгилейт. Булардын көбү, мисалы, HTTPS Интернет протоколу, ачык ачкыч криптографиясына жана санарип кол тамгаларына негизделген, андыктан бул криптовалюталар менен гана байланышкан маселе эмес.
Иш жүзүндө бүт Web азыр негизделген асимметриялык ачык ачкыч криптографиясы, ошондуктан бул технологияларды кванттык туруштук берүү үчүн жасалышы керек болгон күч-аракет абдан чоң. Ошондуктан, CISA азыртан эле бул көйгөй конкреттүү эмес, бирок бизде эң жакшы чечимдерди изилдөөгө көп убакыт болушу үчүн олуттуу түрдө каралышы керек деп сунуш кыла баштаганы таң калыштуу эмес.
Эксперттердин комментарийлери
CISA отчетунда аналитиктер мындай деп жазышат:
"Кванттык компьютерлер эсептөө күчү менен ылдамдыгынын жогорку деңгээлине жеткенде, алар бүгүнкү күндө колдонулуп жаткан ачык ачкыч криптографиялык алгоритмдерин бузуп, бизнес транзакцияларынын, коопсуз байланыштардын, санарип кол тамгалардын жана кардарлардын маалыматынын коопсуздугуна коркунуч туудурат."
Демек, алар дагы эле өтө алыс болуп көрүнгөн мөөнөттөрдү көрсөтпөсө да, алар эртеби-кечпи бул ишке ашат деп болжолдошот, бирок шашылыш болбосо да, иш-аракет кылуунун абсолюттук зарылчылыгы бар экенин белгилешет.
Мындан тышкары, алар кошумчалайт:
"Душмандардын колунда татаал кванттык компьютерлер АКШнын улуттук коопсуздугуна коркунуч туудурушу мүмкүн, эгерде биз кванттан кийинки жаңы криптографиялык стандартка азыртан даярданбасак."
Бул, кыязы, CISAнын чыныгы кызыкчылыгы болсо керек, ал АКШнын өкмөтүн душмандар келечекте алардын коммуникацияларынын купуялуулугун атайын бузуу үчүн кванттык компьютерлердин эбегейсиз эсептөө күчүн колдонушу мүмкүн деген коркунучту эскертет. Муну менен ал көптөгөн башка аймактар да ушундай көйгөйлөргө дуушар болушу мүмкүн экенин баса белгилейт.
Доклад да ушуну сунуш кылгандай кванттык каршы чараларды кабыл алуу өзгөчө татаал же кыйын эмес. Бул жаңыртууну колдой турган технологиялар мурунтан эле бар окшойт, бирок кээ бир учурларда аларды колдонуу жөнөкөй болушу мүмкүн.
учурда терминалдарда, мисалы, колдонуучулардын басымдуу көпчүлүгүнүн макулдугун алуу керек болот, анткени бул үчүн бардык түйүндөрдү жана капчыктарды жаңыртуу керек болот. Чынында эле, биринчиден, аларды кантип жаңылоону чечиш керек, экинчиден, жаңы жаңыланган кодду жазып, андан кийин аны учурда колдонулуп жаткан коддун ордуна кабыл алуу керек болот.
Бул ишке ашпай турган эч нерсе эмес, бирок процесс сөзсүз түрдө жай жана татаал болот.
CISA ылайык, асимметриялык шифрлөө ыкмаларын жаңылоо кымбатка жана айрым техникалык кыйынчылыктарга байланыштуу кыйынчылык жаратат.
Бирок, алар мындай деп жазышат:
"Бирок, уюмдар пост-кванттык криптографияга өтүү үчүн зарыл болгон даярдыктарды көрүшү керек."
Бул максатта алар да камсыз кылышты жол картасы бул процессти алга жылдырууга жардам берет.
CISA жаңы посткванттык криптографиялык стандарттар 2024-жылдан эрте эмес жарыяланышын күтсө да, алар жылмакай миграцияга жетүү үчүн азыртан даярданууну сунушташат.
Булак: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/