Viru kuerzem huet d'US Cybersecurity and Infrastructure Security Agency (CISA) verëffentlecht e Rapport feststellen, datt an Zukunft d'Kryptographie hannert Bitcoin kéint vu Quantecomputer a Gefor gesat ginn.
De Bericht ernimmt net explizit Bitcoin a Krypto-Währungen, awer et ernimmt ëffentlech Schlëssel-Kryptographie, dat ass genee d'Kryptografie déi d'Operatioun vu Bitcoin a Krypto-Währungen ënnersträicht.
Laut CISA, an Zukunft wäerten Quantecomputer esou héich Niveaue vu Rechenkraaft a Geschwindegkeet erreechen, datt se fäeg sinn déi ëffentlech Schlëssel-Kryptographie-Algorithmen ze hacken déi momentan am Gebrauch sinn.
Bitcoin a Krypto a Gefor wéi Quantecomputer entstinn
Ëffentlech Schlëssel Kryptografie ass wat Bitcoin a Krypto-Währungen benotze fir Transaktiounen z'ënnerschreiwen, dat heescht datt nëmmen Tokenhalter se un anerer schécken.
Tatsächlech, nëmme richteg ënnerschriwwen Transaktioune ginn vum Bitcoin Netz ugeholl, an déi Ënnerschrëft bis haut stellt sech als onschendbar aus dank deem wat als ëffentleche Schlëssel bekannt ass, oder asymmetresch, Kryptografie.
Wéi fënnt d'Ënnerschreiwe vu Krypto-Transaktiounen statt?
All Portemonnaie huet een oder méi privat Schlësselen, op déi ëffentlech Schlësselen an Adressen entspriechen. An anere Wierder, den ëffentleche Schlëssel ass ofgeleet vum private Schlëssel, vun deem d'ëffentlech Adress ofgeleet ass.
Déi ëffentlech Adress ass déi, déi de Benotzer jidderengem kommunizéiert, während de private Schlëssel däerf ni jidderengem kommunizéiert ginn well et ass deen deen erlaabt Transaktiounen z'ënnerschreiwen, dh Tokens benotzt ginn.
Alles baséiert op dem ganz Konzept datt nëmmen de Benotzer de private Schlëssel weess deen néideg ass fir Transaktiounen z'ënnerschreiwen an ze autoriséieren. Dofir funktionnéiert et nëmme soulaang de private Schlëssel ka geschützt a nëmme vum Benotzer bekannt ginn. Tatsächlech kann jiddereen, deen et weess, et fräi benotzen, ouni Aschränkung oder Hindernis, fir Token-Soumissioune vun der ëffentlecher Adress ze ënnerschreiwen an ze autoriséieren, op déi se bezitt, also wann et entdeckt gëtt, verléiert Dir tatsächlech exklusiv Besëtz vun den Tokens.
Fir all ëffentlech Adress gëtt et eng privat Taste dat ass erfuerderlech fir d'Tokens ze benotzen déi op där Adress gespäichert sinn. Ouni de private Schlëssel sinn dës Tokens net benotzbar, awer well de private Schlëssel just eng laang String Text ass, kann jiddereen deen et weess et ausnotzen fir déiselwecht Tokens ze benotzen.
d' ëffentleche Schlëssel, wat d'ëffentlech Adress ass, gëtt benotzt fir z'iwwerpréiwen datt d'Ënnerschrëft richteg ass, well wann d'Ënnerschrëft nëmmen aus dem private Schlëssel generéiert ka ginn, kann d'Verifizéierung vun der Richtegkeet vun der Ënnerschrëft och mat der ëffentlecher Adress gemaach ginn, dofir Dëst gëtt "asymmetresch Verschlësselung" genannt.
Theoretesch, vun der einfacher ëffentlecher Adress, kann de private Schlëssel net verfollegt ginn, einfach well am Prozess vun der Schafung vum ëffentleche Schlëssel aus dem private Schlëssel Informatioun gëtt geläscht. An anere Wierder, den ëffentleche Schlëssel enthält manner Informatioun wéi de private Schlëssel, sou vill sou datt et net genuch Informatioun enthält, fir datt all d'Informatioun, déi de ganz laange private Schlëssel ausmécht, tracéiert ginn.
Déi grouss Fäegkeeten vun engem Quantecomputer
De Problem ass datt en extrem mächtege Quantecomputer zoufälleg sou eng grouss Zuel vu méigleche private Schlësselen generéiere kann, datt et e puer ka fannen, déi mat enger ëffentlecher Adress entspriechen. Wann et geléngt, a wann Tokens op där Adress gespäichert goufen, kann et de private Schlëssel benotzen, deen op dës Manéier geroden ass, fir dës Tokens ze benotzen ouni datt de richtege Besëtzer eppes ka maachen. Tatsächlech mierkt hien et vläicht net emol.
Am Moment ass d'Kraaft vu Quantecomputer nach ëmmer extrem limitéiert, sou datt se guer net fäeg sinn privat Schlësselen ze roden andeems se zoufälleg zéien. Tatsächlech sinn dës Schlësselen esou laang Strings vum Text datt et méi vun hinnen sinn wéi et méiglech ass ze virstellen, well se besteet aus 256 Bits. Tatsächlech ass et net emol méiglech ze virstellen datt se dat an den nächste Joerzéngte wäerten maachen.
D'Situatioun ännert sech awer ganz laangfristeg. Wéi gesot vum CISA, an der wäiter Zukunft kënnen Quantecomputer dës Sécherheetsniveau briechen.
Tatsächlech schreiwen se an hirem Bericht datt Staaten, Regierungen an déi, déi kritesch Infrastruktur verwalten, sech op en neie post-quantum kryptografesche Standard virbereeden mussen.
Et ass nach net kloer wéini esou e Szenario geschitt, awer d'CISA fuerdert d'Leit scho fir d'Entwécklung an d'Ëmsetzung vu quantum-resistente Kryptografeschen Technologien ze berücksichtegen.
Eigentlech sinn et schonn e puer dobaussen, a scheinbar ass et nach vill Zäit fir se ze verfeineren, nei ze kreéieren an ëmzesetzen. Wéi och ëmmer, mir mussen elo ufänken ze iwwerleeën wat déi bescht Weeër sinn fir ze verfollegen, obwuel et anscheinend kee presséiert ass fir dat ze maachen.
CISA weist drop hin, datt all digital Kommunikatioun op Kryptografie baséiert. Vill vun dësen, sou wéi den HTTPS Internet Protokoll, baséieren op ëffentlech Schlësselkryptographie an digital Ënnerschrëften, sou datt dëst op kee Fall e Problem ass, deen nëmme speziell mat Krypto-Währungen ass.
Praktesch de ganze Web ass elo baséiert op asymmetresch ëffentlech Schlëssel Kryptografie, also den Effort, dee muss gemaach ginn fir dës Technologien quantum-resistent ze maachen ass kolossal. Dofir ass et net verwonnerlech datt d'CISA scho ufänkt ze suggeréieren datt de Problem, obwuel nach laang net konkret ass, eescht berücksichtegt soll ginn, fir datt mir vill Zäit hunn fir déi bescht Léisungen ze studéieren.
Experten Kommentaren
Am CISA Bericht schreiwen Analysten:
"Wann Quantecomputer méi héich Niveaue vu Rechenkraaft a Geschwindegkeet erreechen, wäerte se fäeg sinn déi ëffentlech Schlësselkryptographie Algorithmen ze briechen, déi haut am Gebrauch sinn, d'Sécherheet vu Geschäftstransaktiounen, sécher Kommunikatioun, digital Ënnerschrëften a Clientinformatioun bedroht."
Dofir, obwuel se keng Zäitframe uginn, déi nach ëmmer zimlech wäit ausgesinn, ginn se dovun aus, datt desto oder spéider dat wäert geschéien, a weisen drop hin, datt och wann et keng Urgence ass, awer en absolute Besoin fir Handlung ass.
Ausserdeem addéiere se:
"An den Hänn vu Géigner, raffinéiert Quantecomputer kéinten d'US national Sécherheet bedrohen, wa mir net ufänken elo op den neie post-Quantekryptographesche Standard virzebereeden."
Dëst ass wuel dem CISA säi richtegen Interessi, deen d'US Regierung virum Risiko warnt, datt Feinde déi enorm Rechenkraaft vu Quantecomputer an Zukunft ausnotzen, fir speziell d'Geheimnis vun hire Kommunikatiounen ze verletzen. Dobäi beliicht et och, datt vill aner Beräicher ähnlech Problemer kéinte leiden.
De Rapport schéngt och dat ze suggeréieren d'Adoptioun vu quantum-resistente Géigemoossnamen ass net besonnesch komplizéiert oder schwéier. Et schéngt, datt Technologien scho existéieren, déi dësen Upgrade ënnerstëtzen, obwuel hir Uwendung an e puer Fäll alles anescht wéi einfach beweise kann.
Am Fall vun geschriwen, zum Beispill, et wäert néideg sinn, datt déi grouss Majoritéit vun de Benotzer d'accord sinn, well all Noden a Portemonnaie mussen aktualiséiert ginn fir dat ze maachen. Tatsächlech, éischtens wäert et néideg sinn ze entscheeden wéi se se aktualiséieren, zweetens wäert et néideg sinn den neien aktualiséierte Code ze schreiwen, an dann an der Plaz vum Code ze adoptéieren deen am Moment benotzt gëtt.
Dëst ass näischt onméiglech, awer de Prozess wäert onbedéngt lues a komplex sinn.
Laut der CISA wäert d'Aktualiséierung vun asymmetresche Verschlësselungstechniken eng Erausfuerderung sinn wéinst de Käschten an e puer technesche Schwieregkeeten.
Wéi och ëmmer, si schreiwen:
"Allerdéngs sollten Organisatiounen déi néideg Virbereedunge fir d'Migratioun op d'Post-Quante-Kryptographie maachen."
Dofir hunn si och zur Verfügung gestallt engem Fahrplang fir dëse Prozess no vir ze hëllefen.
Wärend d'CISA erwaart datt déi nei post-quantum-kryptographesch Standards net méi fréi wéi 2024 publizéiert ginn, proposéiere se Iech elo virzebereeden fir op eng glat Migratioun ze kommen.
Source: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/