აშშ: კვანტური კომპიუტერები ბიტკოინს რისკის ქვეშ დააყენებს

ახლახან გამოაქვეყნა აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ (CISA). ანგარიში აცხადებენ, რომ მომავალში ბიტკოინის უკან არსებული კრიპტოგრაფია შესაძლოა კვანტურმა კომპიუტერებმა საფრთხის წინაშე დადგეს. 

ანგარიშში ცალსახად არ არის ნახსენები ბიტკოინი და კრიპტოვალუტები, მაგრამ ნახსენებია საჯარო გასაღების კრიპტოგრაფია, რომელიც არის ზუსტად ის კრიპტოგრაფია, რომელიც საფუძვლად უდევს ბიტკოინისა და კრიპტოვალუტების მუშაობას. 

CISA-ს თანახმად, მომავალში კვანტური კომპიუტერები მიაღწევენ გამოთვლითი სიმძლავრისა და სიჩქარის ისეთ მაღალ დონეებს, რომ მათ ექნებათ შესაძლებლობა გატეხონ საჯარო გასაღების კრიპტოგრაფიული ალგორითმები, რომლებიც ამჟამად გამოიყენება.

ბიტკოინი და კრიპტო რისკი კვანტური კომპიუტერების გაჩენის გამო

საჯარო გასაღების კრიპტოგრაფია არის ის, რასაც ბიტკოინი და კრიპტოვალუტები იყენებენ ტრანზაქციების გასაფორმებლად, რაც ნიშნავს, რომ მხოლოდ ტოკენის მფლობელებს შეუძლიათ მათი გაგზავნა სხვებისთვის. 

მართლაც, მხოლოდ სათანადოდ ხელმოწერილი ტრანზაქციები მიიღება ბიტკოინის ქსელის მიერდა ეს ხელმოწერა დღემდე ხელშეუხებელი აღმოჩნდება იმის წყალობით, რაც ცნობილია როგორც საჯარო გასაღები, ან ასიმეტრიული კრიპტოგრაფი. 

როგორ ხდება კრიპტო ტრანზაქციების ხელმოწერა?

თითოეულ საფულეს აქვს ერთი ან მეტი პირადი გასაღები, რომელსაც შეესაბამება საჯარო გასაღებები და მისამართები. სხვა სიტყვებით რომ ვთქვათ, საჯარო გასაღები მიღებულია კერძო გასაღებიდან, საიდანაც მიღებულია საჯარო მისამართი. 

საჯარო მისამართი არის ის, რომელსაც მომხმარებელი უგზავნის ყველას, ხოლო პირადი გასაღები არასოდეს არავის უნდა მიეწოდოს რადგან ეს არის ის, რომელიც იძლევა ტრანზაქციების ხელმოწერის, ანუ ტოკენების გამოყენების საშუალებას.

ყველაფერი ემყარება იმ კონცეფციას, რომ მხოლოდ მომხმარებელმა იცის ტრანზაქციების ხელმოწერისა და ავტორიზაციისთვის საჭირო პირადი გასაღები. ამიტომ, ის მუშაობს მხოლოდ მანამ, სანამ პირადი გასაღები შეიძლება იყოს დაცული და ცნობილი მხოლოდ მომხმარებლის მიერ. ფაქტობრივად, ყველას, ვინც იცის ეს, შეუძლია გამოიყენოს იგი თავისუფლად, შეზღუდვისა და დაბრკოლების გარეშე, რათა შეძლოს ხელი მოაწეროს და დაამტკიცოს ტოკენის წარდგენა იმ საჯარო მისამართიდან, რომელსაც ის ეხება, ასე რომ, თუ ის აღმოჩენილია, თქვენ რეალურად დაკარგავთ ტოკენების ექსკლუზიურ მფლობელობას. 

თითოეული საჯარო მისამართისთვის არის ა პირადი გასაღები რომელიც საჭიროა იმისათვის, რომ შეძლოთ ამ მისამართზე შენახული ტოკენების გამოყენება. პირადი გასაღების გარეშე, ეს ნიშნები გამოუსადეგარია, მაგრამ რადგან პირადი გასაღები მხოლოდ ტექსტის გრძელი სტრიქონია, ნებისმიერს, ვინც იცის, შეუძლია გამოიყენოს იგი იმავე ტოკენების გამოსაყენებლად. 

ის საჯარო გასაღები, რომელიც არის საჯარო მისამართი, გამოიყენება ხელმოწერის სისწორის შესამოწმებლად, რადგან თუ ხელმოწერის გენერირება შესაძლებელია მხოლოდ პირადი გასაღებიდან, ხელმოწერის სისწორის გადამოწმება შესაძლებელია მხოლოდ საჯარო მისამართითაც, რის გამოც ამას ეწოდება "ასიმეტრიული დაშიფვრა". 

თეორიულად, მარტივი საჯარო მისამართიდან, კერძო გასაღების მიკვლევა შეუძლებელია, უბრალოდ იმიტომ, რომ პირადი გასაღებიდან საჯარო გასაღების შექმნის პროცესში ინფორმაცია ამოღებულია. სხვა სიტყვებით რომ ვთქვათ, საჯარო გასაღები შეიცავს ნაკლებ ინფორმაციას, ვიდრე კერძო გასაღები, იმდენად ისე, რომ ის არ შეიცავს საკმარის ინფორმაციას, რათა შესაძლებელი გახდეს ყველა ინფორმაციის მიკვლევა, რომელიც ქმნის ძალიან გრძელ პირად გასაღებს. 

კვანტური კომპიუტერის დიდი შესაძლებლობები

პრობლემა ის არის, რომ უკიდურესად მძლავრ კვანტურ კომპიუტერს შეუძლია შემთხვევით წარმოქმნას ისეთი დიდი რაოდენობის შესაძლო პირადი გასაღებები, რომ მას შეუძლია იპოვოს რამდენიმე, რომელიც შეესაბამება საჯარო მისამართს. თუ ის წარმატებას მიაღწევდა და თუ ტოკენები ინახებოდა ამ მისამართზე, მას შეეძლო გამოიყენოს ამ გზით გამოცნობილი პირადი გასაღები, რათა გამოიყენოს ეს ნიშნები ისე, რომ კანონიერ მფლობელს არ შეეძლო რაიმეს გაკეთება. სინამდვილეში, მან შეიძლება ვერც კი შეამჩნია ეს. 

ამჟამად, კვანტური კომპიუტერების ძალა ჯერ კიდევ უკიდურესად შეზღუდულია, ამიტომ მათ საერთოდ არ შეუძლიათ პირადი გასაღებების გამოცნობა შემთხვევითი ამოღებით. სინამდვილეში, ეს კლავიშები ტექსტის იმდენად გრძელი სტრიქონებია, რომ მათზე მეტია, ვიდრე წარმოდგენაა შესაძლებელი, რადგან ისინი შედგება 256 ბიტისაგან. მართლაც, წარმოდგენაც კი შეუძლებელია, რომ ამას უახლოეს ათწლეულებში შეძლებენ. 

თუმცა, სიტუაცია ძალიან გრძელვადიან პერსპექტივაში იცვლება. როგორც CISA აცხადებს, შორეულ მომავალში კვანტურ კომპიუტერებს შეუძლიათ დაარღვიონ უსაფრთხოების ეს დონე. 

სინამდვილეში, ისინი წერენ თავიანთ მოხსენებაში, რომ სახელმწიფოებმა, მთავრობებმა და მათ, ვინც მართავს კრიტიკულ ინფრასტრუქტურას, უნდა მოემზადონ ახალი პოსტკვანტური კრიპტოგრაფიული სტანდარტისთვის. 

ჯერჯერობით უცნობია, როდის მოხდება ასეთი სცენარი, მაგრამ CISA უკვე მოუწოდებს ხალხს განიხილონ კვანტური რეზისტენტული კრიპტოგრაფიული ტექნოლოგიების შემუშავება და დანერგვა. 

სინამდვილეში, უკვე არსებობს რამდენიმე და, როგორც ჩანს, ჯერ კიდევ ბევრი დროა მათი დახვეწისთვის, ახლის შესაქმნელად და განსახორციელებლად. თუმცა, ახლავე უნდა დავიწყოთ განხილვა, თუ რა შეიძლება იყოს საუკეთესო გზების გასატარებლად, თუმცა, როგორც ჩანს, ამის გაკეთება არ არის ჩქარი. 

CISA აღნიშნავს, რომ ყველა ციფრული კომუნიკაცია დაფუძნებულია კრიპტოგრაფიაზე. ბევრი მათგანი, როგორიცაა HTTPS ინტერნეტ პროტოკოლი, ეფუძნება საჯარო გასაღების კრიპტოგრამასა და ციფრულ ხელმოწერებს, ამიტომ ეს არავითარ შემთხვევაში არ არის პრობლემა, რომელიც დაკავშირებულია მხოლოდ კონკრეტულად კრიპტოვალუტებთან. 

პრაქტიკულად მთელი ვებ ახლა ეფუძნება ასიმეტრიული საჯარო გასაღების კრიპტოგრაფიაასე რომ, ძალისხმევა, რომელიც უნდა გაკეთდეს იმისათვის, რომ ეს ტექნოლოგიები იყოს კვანტური რეზისტენტული, კოლოსალურია. აქედან გამომდინარე, გასაკვირი არ არის, რომ CISA უკვე იწყებს ვარაუდს, რომ პრობლემა, თუმცა ჯერ კიდევ შორს არის კონკრეტული პრობლემისგან, სერიოზულად უნდა განიხილებოდეს, რათა ბევრი დრო გვქონდეს საუკეთესო გადაწყვეტილებების შესასწავლად. 

ექსპერტების კომენტარები

CISA-ს ანგარიშში ანალიტიკოსები წერენ: 

”როდესაც კვანტური კომპიუტერები მიაღწევენ გამოთვლითი სიმძლავრის და სიჩქარის მაღალ დონეს, მათ შეეძლებათ დაარღვიონ საჯარო გასაღების კრიპტოგრაფიის ალგორითმები, რომლებიც დღეს გამოიყენება, რაც საფრთხეს უქმნის ბიზნეს ტრანზაქციების უსაფრთხოებას, უსაფრთხო კომუნიკაციებს, ციფრულ ხელმოწერებს და მომხმარებლის ინფორმაციას.”

აქედან გამომდინარე, მიუხედავად იმისა, რომ ისინი არ მიუთითებენ ვადებზე, რომლებიც ჯერ კიდევ საკმაოდ შორს ჩანს, ისინი ვარაუდობენ, რომ ადრე თუ გვიან ეს მოხდება და აღნიშნავენ, რომ მიუხედავად იმისა, რომ გადაუდებელი აუცილებლობა არ არის, მაინც არსებობს მოქმედების აბსოლუტური საჭიროება. 

უფრო მეტიც, ისინი ამატებენ: 

„მოწინააღმდეგეების ხელში დახვეწილმა კვანტურმა კომპიუტერებმა შეიძლება საფრთხე შეუქმნას აშშ-ს ეროვნულ უსაფრთხოებას, თუ ახლა არ დავიწყებთ მომზადებას ახალი პოსტკვანტური კრიპტოგრაფიული სტანდარტისთვის“.

ეს არის ალბათ CISA-ს რეალური ინტერესი, რომელიც არის გააფრთხილოს აშშ-ს მთავრობა რისკის შესახებ, რომ მტრებმა შესაძლოა გამოიყენონ კვანტური კომპიუტერების უზარმაზარი გამოთვლითი ძალა მომავალში, რათა კონკრეტულად დაარღვიონ მათი კომუნიკაციების საიდუმლოება. ამით ის ასევე ხაზს უსვამს იმას, რომ ბევრ სხვა სფეროს შეიძლება ჰქონდეს მსგავსი პრობლემები. 

როგორც ჩანს, მოხსენება ასევე გვთავაზობს ამას კვანტური რეზისტენტული კონტრზომების მიღება არ არის განსაკუთრებით რთული ან რთული. როგორც ჩანს, უკვე არსებობს ტექნოლოგიები, რომლებსაც შეუძლიათ მხარი დაუჭირონ ამ განახლებას, თუმცა მათი გამოყენება ზოგიერთ შემთხვევაში შეიძლება იყოს სხვა არაფერი, თუ არა მარტივი. 

იმ შემთხვევაში, თუ ვიკიპედიამაგალითად, საჭირო იქნება მომხმარებელთა დიდი უმრავლესობის დათანხმება, რადგან ამისათვის ყველა კვანძი და საფულე უნდა განახლდეს. მართლაც, პირველ რიგში, საჭირო იქნება მათი განახლება, მეორე, ახალი განახლებული კოდის დაწერა და შემდეგ მისი მიღება ამჟამად გამოყენებული კოდის ნაცვლად. 

ეს არაფერია გამოუვალი, მაგრამ პროცესი აუცილებლად ნელი და რთული იქნება. 

CISA-ს თანახმად, ასიმეტრიული დაშიფვრის ტექნიკის განახლება გამოწვევა იქნება ღირებულებისა და გარკვეული ტექნიკური სირთულეების გამო. 

თუმცა, ისინი წერენ: 

„თუმცა, ორგანიზაციებმა უნდა გააკეთონ აუცილებელი მზადება პოსტკვანტურ კრიპტოგრაფიაში მიგრაციისთვის“.

ამ მიზნით მათ ასევე უზრუნველყო საგზაო რუკა რათა ხელი შეუწყოს ამ პროცესის წინსვლას. 

მიუხედავად იმისა, რომ CISA მოელის, რომ ახალი პოსტ-კვანტური კრიპტოგრაფიული სტანდარტები გამოქვეყნდება არა უადრეს 2024 წლისა, ისინი გვთავაზობენ ახლავე დაიწყონ მზადება, რათა მივაღწიოთ გლუვ მიგრაციას.