• Tekniikka
  • Sähkölaitteet
  • Materiaaliteollisuus
  • Digitaalinen elämä
  • Tietosuojakäytäntö
  • O nimi
Location: Home / Tekniikka / Kvanttilaskenta: Syy seuraavan salausonnettomuuteen

Kvanttilaskenta: Syy seuraavan salausonnettomuuteen

Tekninen palvelu |
1285

Ajatus siitä, että kvanttitietokone saattaa joskus rikkoa bitcoinin, on nopeasti saamassa jalansijaa. Tämä johtuu siitä, että kvanttitietokoneista on tulossa tarpeeksi tehokkaita ottamaan huomioon suuria alkulukuja, jotka ovat kriittinen osa bitcoinin julkisen avaimen salausta.

Kvanttitietokoneet luottavat niin sanottuun Shorin algoritmiin saavuttaakseen tämän saavutuksen. Shorin algoritmi lyhentää dramaattisesti faktorointiongelmien ratkaisemiseen tarvittavaa aikaa. Se on myös räätälöity kvanttilaskentaan, koska se hyödyntää kvanttilaskennassa käytettyjen tilojen "superpositiota".

Julkisen avaimen salauksen purkaminen

Lompakon luomisen ja tapahtumien allekirjoittamisen turvallisuus perustuu julkisen avaimen salaukseen. Mitä on julkisen avaimen salaus?

Aloitetaan toteamalla, että Bitcoinin protokolla luottaa yksityisen avaimen ja sitä vastaavan julkisen avaimen elliptisen käyrän digitaaliseen allekirjoitusalgoritmiin (ECDSA). Bitcoin-käyttäjien tulisi tietää molemmista.

Julkiset avaimet käyttävät hash-toimintoa luomaan bitcoinisi julkisen osoitteen (millä lähetät ja vastaanotat varoja). Tämä julkinen avain itsessään oli tarkoitettu jaettavaksi muiden käyttäjien kanssa. Se tosiasia, että kryptonkäyttäjät tuntevat pakkoa piilottaa julkisen avaimensa, viittaa siihen, että avainjärjestelmä on luonnostaan ​​virheellinen.

Yksityisiä avaimia käytetään tapahtumien allekirjoittamiseen ja vahvistamiseen, joten ne pidetään salassa.

Vaikka käyttäjän julkinen avain voidaan johtaa matemaattisesti hänen yksityisestä avaimestaan, yksityisiä avaimia ei voida johtaa julkisista avaimista. Tämä "yksisuuntainen toiminto" on riippuvainen minkään klassisen tietokoneen kyvyttömyydestä ottaa helposti huomioon suuria alkulukuja.

Shorin algoritmin taika

Vuonna 1994 matemaatikko Peter Shor paljasti kvanttialgoritmin, joka voi itse asiassa johtaa yksityisen avaimen julkisesta avaimesta. Shorin algoritmi saavuttaa tämän vähentämällä suurten lukujen alkutekijöiden löytämiseen tarvittavien vaiheiden määrää.

Vaikka klassinen tietokone voi pelkistää minkä tahansa tekijäongelman järjestyksenhakuongelmaksi, se ei voi ratkaista järjestyksenhaku-ongelmaa itse. Kvanttitietokoneet ovat kuitenkin poikkeuksellisen tehokkaita ratkaisemaan tämän järjestyksenhakuongelman. Tämä johtuu siitä, että niiden nopeus klassisiin algoritmeihin verrattuna skaalautuu eksponentiaalisesti.

Shorin algoritmin avulla kuka tahansa, jolla on riittävän tehokas kvanttitietokone – noin 2300 kubittiä (lähde) – voi muodostaa uudelleen yksityisen avaimen vastaavasta julkisesta avaimesta.

Kun yksityinen avain on tiedossa, hyökkääjä voi luoda digitaalisen allekirjoituksen, joka voidaan varmistaa vastaavalla julkisella avaimella. Kuten saatat epäillä, tämä antaa hyökkääjälle mahdollisuuden päästä käsiksi käyttäjän tilivaroihin. Tilistä riippuen hyökkääjä saattaa päästä käsiksi myös lisätietoja käyttäjästä. Tässä identiteettivarkaudesta tulee hyvin todellinen mahdollisuus.

Haavoittuvien henkilöiden tunnistaminen.

Bitcoinin alkuaikoina käyttäjän julkinen avain toimi vastaanottajan osoitteena. Tämän seurauksena kuka tahansa bitcoin-tapahtumaa suorittava saattoi helposti nähdä vastaanottajan julkisen avaimen.

Salausasiantuntijat ymmärsivät kuitenkin pian, että näitä "maksu julkiselle avaimelle" (p2pk) -osoitteita saatetaan joskus hyödyntää. Vuonna 2010 bitcoin-käyttäjät alkoivat korvata p2pk-osoitteitaan "maksa pubkey hash" (p2pkh) -osoitteilla (käytetään edelleen).

Ei muutenkaan, uudelleenkäytettyjä p2pkh-osoitteita ei myöskään pitäisi pitää turvallisina. Kun joku siirtää varoja p2pkh-osoitteesta, hänen julkinen avaimensa tulee julkiseksi. Tästä syystä monet lompakot estävät tällä hetkellä käyttäjiä käyttämästä osoitetta uudelleen.

Näissä kahdessa osoitteessa (p2pk ja uudelleenkäytetty p2pkh) on kaiken kaikkiaan noin neljännes kaikista bitcoineista. Nämä kolikot tulevat lopulta erittäin alttiiksi varkauksille, koska kuka tahansa tehokkaan kvanttitietokoneen omaava pystyy laskemaan yksityisen avaimen tällaisesta osoitteesta.

Vaikka useimmat bitcoin-sijoittajat eivät enää käytä p2pk-osoitteita, he ovat joka tapauksessa haavoittuvia niille. Kun kvanttitietokone julkisesti johtaa yksityisen avaimen julkisesta avaimesta, bitcoinin hinta todennäköisesti kaatuu.

Tapahtumien kaappaus

Hyökkääjän, joka voi suorittaa (suoraan) tapahtumakaappauksen, on suoritettava useita tehtäviä lyhyessä ajassa. Suoritettuaan Shorin algoritmin yksityisen avaimen johtamiseksi, hyökkääjän on luotava, allekirjoitettava ja lähetettävä ristiriitainen tapahtuma.

Kaikki nämä vaiheet voidaan suorittaa lyhyessä järjestyksessä, jos käytettävissä on tehokas kvanttitietokone. Lopputulos on samanlainen kuin tuplakulutuksen hyökkäys, sillä poikkeuksella, että hyökkääjä on ainoa edunsaaja.

Yrittelevä kaivostyöntekijä voi yhdistää tämän tapahtuman kaappaushyökkäyksen itsekkääseen kaivoshyökkäykseen. Riittävällä kvanttilaskentateholla kaivostyöntekijä voisi luoda oman salaisen ketjunsa ja julkaista lohkoja valikoivasti julkiseen ketjuun.

Näin toimimalla kvanttihyökkääjä saa aikaan julkisen ketjun uudelleenjärjestelyn (ketjun rullaus takaisin). Tässä skenaariossa hyökkääjä hankkii kaikki varat ja lohkopalkkiot, jotka sisältyvät kaikkiin käytettyihin tapahtumiin – nyt päällekirjoitetuissa tapahtumissa.

Taproot- ja julkisen avaimen näkyvyys

Bitcoin-käyttäjiä, jotka haluavat pitää tapahtumansa yksityisinä, yritykset, kuten Glassnode ja Chain Analysis, saattavat estää. Nämä yritykset käyttävät ja kokoavat lokit solmun muistista ja tarkastelevat jokaisen prosessin tapahtuman julkisia avaimia.

Julkiset avaimet saattavat pian tulla uudelleen julkisiksi joka tapauksessa. Taproot-niminen bitcoin-päivitys pyrkii tuomaan kaikki julkiset avaimet näkyviin lohkoketjussa. Tämän päivityksen perustana on tehdä bitcoin-transaktioista joustavampia (kuten mahdollistaa uusien allekirjoitustyyppien käyttö).

Tekimällä julkiset avaimet näkyväksi Taproot tietysti lisää bitcoinin kvanttihaavoittuvuutta. Kriitikot kyseenalaistavat tällaisen päivityksen oikeutuksen, koska bitcoin toimii ensisijaisesti arvon säilyttäjänä.

Ei helppoja ratkaisuja

Nämä haasteet huomioon ottaen näyttää perustellulta velvoittaa kaikki bitcoinit siirtämään uuteen p2pkh-osoitteeseen. Lukuun ottamatta oikeudellisia komplikaatioita, joita tämä saattaa aiheuttaa, se ei todennäköisesti toimi pitkän aikavälin ratkaisuna.

Kvanttitietokoneista tulee lopulta tarpeeksi nopeita voittamaan myös p2pkh-suojaukset. Sen sijaan kvanttiresistentin kryptografian käyttöönotto näyttää olevan toteuttamiskelpoisin vaihtoehto tähän haasteeseen vastaamiseksi.

Quantum Resistant Ledger (Quantum Resistant Ledger, QRL) on tärkeässä roolissa tässä prosessissa. Kryptovaluutta sisältää kvanttikestävän hash-pohjaisen allekirjoitusjärjestelmän nimeltä XMSS (eXtended Merkle Signature Scheme). Tarvittaessa QRL voi myös päivittää tämän allekirjoitusjärjestelmän vaarantamatta sen turvallisuutta.

QRL ei kuitenkaan yksinkertaisesti luonut itsenäistä kvanttilohkoketjua. Se loi myös enQlaven, ethereum-lompakon, joka suojaa minkä tahansa eetteri- tai erc20-token-tasapainon kvanttivarkauksilta. Tämä innovaatio sisältää XMSS-allekirjoituksen vahvistuksen ethereumissa.

Peter Waterland perusti QRL:n todettuaan, että kvanttitietokoneet muodostavat hengenvaaran kryptovaluutoille.

Loppuhuomautus

Näiden ongelmien korjaaminen ennen kvanttitietokoneiden saapumista on hieman hämmentävää. Se on analoginen auton moottorin uudelleenrakentamisen kanssa moottorin käydessä ja liikkuessa alamäkeen. Mäen alaosassa auto ajaa kallion yli, jos et pääse maaliin ajoissa. Taprootin toteuttaminen muistuttaa kaasun jumiutumista auki samaan aikaan.

Bitcoin-sijoittajat, jotka uskovat, että kvanttilaskenta on edelleen kaukainen uhka, voivat joutua teknologian sokeuteen.

Kvanttilaskenta on jo kehittynyt nopeasti, paljon nopeammin kuin monet tiedemiehet olivat ennustaneet. Ja koska teknologiayritykset käyttävät edelleen miljoonia dollareita tutkimukseen ja kehitykseen, mitään ei voida pitää itsestäänselvyytenä.

Jos kryptovaluuttasijoittajat aikovat omaksua ennakoivan lähestymistavan lohkoketjun tietoturvaan, post-quantum-salausta sisältävät ratkaisut näyttävät olevan paras pitkän aikavälin veto.

Tällä hetkellä Quantum Resistant Ledger on ainoa lohkoketjuyritys, joka uskottavasti liikkuu tähän suuntaan. Liity keskusteluun postkvanttisalauksen tulevaisuudesta tänään discord-kanavallamme.

Katso lisää Benzingasta

© 2021 Benzinga.com. Benzinga ei tarjoa sijoitusneuvontaa. Kaikki oikeudet pidätetään.