Blockchain-sikkerhed og kvantecomputere
Ifølge Ledger CTO Charles Guillemet er blockchain-sikkerhed stærkt afhængig af elliptisk kurve-kryptografi, som anvendes i både offentlige og private nøgler. Selvom dette ikke udgør en umiddelbar trussel, menes det, at når kvantecomputere bliver tilstrækkeligt kraftige, kan elliptisk kurve-kryptografi brydes. Dette ville betyde, at private nøgler kan beregnes ud fra eksponerede offentlige nøgler.
Offentlige nøgler og eksponering
Guillemet tilføjede, at selvom det kan virke som om, at Bitcoins offentlige nøgler “normalt ikke er on-chain”, er dette ikke tilfældet. Offentlige nøgler afsløres, når brugere anvender dem, og nogle er allerede blevet eksponeret i tidlige outputs og gennem adressegenbrug. Givet denne trussel er “vente og se” ikke en mulighed, ifølge Guillemet, da forberedelse skal begynde længe før kvantekapacitet bliver en realitet.
Post-kvante kryptografi
Den gode nyhed er dog, at post-kvante kryptografi tilbyder kvante-resistente signaturordninger, som hovedsageligt falder ind under to kategorier: hash-baserede og gitter-baserede. Hash-baserede signaturer er store, meget konservative, men velundersøgte. Gitter-baserede signaturer er moderne, mere skalerbare og har været genstand for mindre langsigtet forskning.
Implementering af PQ-signaturer
Selvom matematikken kun er én del af puslespillet, er det at implementere det sikkert i signaturer, hvor tingene bliver komplicerede, tilføjede Guillemet. Hvad betyder post-kvante computing faktisk i praksis? Vi starter en serie om PQC i hardware-signaturer, der udforsker, hvad der er relevant i praksis: implementeringen af PQ-signaturer i Secure Elements under reelle indlejrede begrænsninger og trusselmodeller.
Hardware-signaturer som guldstandarden
Hardware-signaturer er nu guldstandarden for at sikre kryptovaluta, ifølge Ledger CTO, da nøgler forbliver offline, og signeringen sker inde i et sikkert element. Guillemet afslørede, at Ledger i øjeblikket arbejder på eksperimenter med post-kvante kryptografi, der kører software-only (uden hardwareacceleration) implementeringer direkte inde i Secure Elements, men RAM-tryk og beregningsomkostninger forbliver store flaskehalse.
Risikoen ved kvantecomputere
Eksperter advarer om, at kvantecomputere, der er kraftige nok til at bryde Bitcoins kryptografi, kan sætte omkring syv millioner mønter, herunder omkring en million tilskrevet Satoshi Nakamoto, i fare. Syv millioner mønter ud af en cirkulerende forsyning på 19,99 millioner BTC er i fare på grund af dette: I Bitcoins tidlige år indlejrede pay-to-public-key (P2PK) transaktioner offentlige nøgler direkte on-chain. Moderne adresser afslører ofte kun en hash af nøglen, indtil mønterne bruges, men når en offentlig nøgle er eksponeret gennem tidlig mining eller adressegenbrug, forbliver eksponeringen permanent. I et veludviklet kvantescenario kunne disse nøgler teoretisk set blive reverseret.
Fremtidige skridt
Kryptodeltagere bevæger sig allerede foran denne trussel. Torsdag skitserede ETH-medstifter Vitalik Buterin en køreplan for at sikre Ethereum blockchain mod de langsigtede risici, som kvantecomputere udgør. Selvom praktiske kvantecomputere, der er i stand til at bryde moderne kryptografi, endnu ikke eksisterer, kan de i sidste ende knække de digitale signaturer og kryptografiske systemer, der sikrer Ethereum.
