Advarsel om kvantecomputing og kryptografi
Google-forskere advarede tirsdag om, at fremskridt inden for kvantecomputing kan true de kryptografiske systemer, der understøtter kryptovalutaer og anden digital infrastruktur, tidligere end forventet. Det er blevet demonstreret, at fremtidige kvantecomputere muligvis kan bryde elliptisk kurvekryptografi – en hjørnesten i moderne digital sikkerhed – ved at bruge færre qubits og beregningstrin end tidligere antaget.
“Vi ønsker at øge bevidstheden om dette problem og give kryptovaluta-samfundet anbefalinger til at forbedre sikkerhed og stabilitet, før dette bliver muligt, herunder overgangen af blockchains til post-kvante kryptografi (PQC), som er modstandsdygtig over for kvanteangreb,” sagde Google-forskerne i en blog.
Elliptisk kurvekryptografi, især ECDSA over secp256k1-kurven, understøtter sikkerheden af store blockchain-netværk, digitale tegnebøger og store dele af internetinfrastrukturen. Hvis kvantesystemer når den skala, der er nødvendig for at udnytte disse sårbarheder, en begivenhed, der ofte omtales som “Q-Day,” kan krypterede data, finansielle systemer og identiteter blive udsat.
Hvordan kvantecomputere fungerer
Kvantecomputere fungerer anderledes end klassiske maskiner. De bruger kvantebits, eller qubits, som kan eksistere i flere tilstande samtidig. Algoritmer som Shor’s algoritme tillader teoretisk set tilstrækkeligt kraftfulde kvantesystemer at løse det elliptiske kurve diskrete logaritmeproblem (ECDLP), som sikrer kryptografiske nøgler i dag.
Indtil nu har estimaterne af de nødvendige ressourcer antydet, at sådanne angreb stadig var langt væk. Rapporten skitserer også afbødningsstrategier og understreger, at post-kvante kryptografi allerede er godt forstået og kan implementeres, selvom det er vanskeligt at implementere i stor skala.
Anbefalinger og reaktioner
Overgangen af blockchain-systemer, rotation af nøgler og undgåelse af genbrug eller eksponering af offentlige nøgler er blandt de anbefalede skridt. Justin Drake, en Bitcoin-sikkerhedsforsker, beskrev resultaterne som et “gennembrud” i en tweet.
“Min tillid til Q-Day inden 2032 er steget betydeligt,” sagde han og tilføjede, at “der er mindst 10% chance for, at en kvantecomputer inden 2032 kan genfinde en secp256k1 ECDSA privat nøgle fra en eksponeret offentlig nøgle” på den dato.
Debatten om kvante-risiko er i stigende grad præget af spændinger mellem teknisk forsigtighed og hvad nogle forskere beskriver som “FUD” (frygt, usikkerhed og tvivl). Mens de nye resultater reducerer teoretiske barrierer, forbliver det en enorm ingeniørmæssig udfordring at bygge en fejltolerant kvantecomputer, der er i stand til at udføre disse angreb.
Perspektiver fra eksperter
Shiv Shankar, CEO for Boundless, fortalte Decrypt, at den stigende bekymring bør ses i kontekst. “Risikoen stiger, men dette var forventet. Efterhånden som vi kommer tættere og tættere på en mål dato for fuld migration til PQC, stiger tilliden til den tidslinje generelt. Der er ingen grund til panik. De smarteste og mest brillante sind i verden arbejder aktivt på dette problem,” sagde han.
Analytikere hos Bitfinex fortalte Decrypt, at risikoen bør forstås som en langsigtet ingeniørmæssig udfordring snarere end en umiddelbar eksistentiel krise. “Kvantecomputing repræsenterer en ægte ingeniørmæssig udfordring for kryptovalutaindustrien, men det er langt fra en eksistentiel trussel i sin nuværende form,” sagde de.
Selv når de står over for en usikker tidslinje, tilføjede de, at de “bredt ville være enige i følelsen af, at nu er tiden til at forberede sig.”
