Tag: Kriptografija

  • „Project Eleven“: kvantiniai kompiuteriai gali perlaužti šifravimą greičiau nei tikėtasi, Q-Day – jau 2030

    „Project Eleven“: kvantiniai kompiuteriai gali perlaužti šifravimą greičiau nei tikėtasi, Q-Day – jau 2030

    Startuolis „Project Eleven“, dirbantis su pokvantinio saugumo sprendimais, naujoje ataskaitoje įspėja, kad vadinamasis Q-Day, kai kvantiniai kompiuteriai galėtų realiai kelti grėsmę šiandienos šifravimui, gali ateiti jau 2030 metais. Įmonė teigia, kad lūžis iki 2033 metų yra labiau tikėtinas nei ne, nors laiko intervalas gali svyruoti į abi puses.

    Ataskaitoje pabrėžiama, kad pažanga kvantinių skaičiavimų srityje gali vykti ne tolygiai, o šuoliais. Tokia dinamika reiškia, kad ilgą laiką pokyčiai gali atrodyti nedideli, o vėliau per trumpą laiką įvyktų ryškus pajėgumų šuolis dėl sparčiai gerėjančios aparatinės įrangos ir algoritmų.

    Kuo Q-Day svarbus šifravimui?

    Dabartinės skaitmeninės saugos sistemos plačiai remiasi viešojo rakto kriptografija, kuri laikoma saugia todėl, kad klasikiniams kompiuteriams per brangu ir per lėta atlikti tam tikrus skaičiavimus. Kvantiniai kompiuteriai, pasiekę pakankamą mastą ir stabilumą, teoriškai galėtų šiuos skaičiavimus atlikti nepalyginamai greičiau ir taip susilpninti įprastus kriptografinius standartus.

    „Project Eleven“ argumentuoja, kad didžiausias pavojus slypi ne vien pačiame lūžio taške, bet ir pasirengimo trukmėje. Jei infrastruktūrai, programinei įrangai ir vartotojams pereiti prie kvantiniams kompiuteriams atsparesnės kriptografijos prireiks tiek pat ar daugiau laiko, nei liko iki grėsmės, realiai rizika jau yra čia.

    Kriptovaliutos: didelė vertė, ilgas perėjimas

    Ataskaitoje išskiriama ir kriptovaliutų ekosistema, kur saugumas glaudžiai susijęs su kriptografiniais parašais ir adresais. „Project Eleven“ skaičiavimu, esant tam tikroms sąlygoms, kvantinė rizika galėtų paliesti apie 6 900 000 bitkoinų, nes kai kurios lėšos laikomos adresuose ar schemose, kurios teoriškai gali būti jautresnės, jei raktų informacija kada nors buvo atskleista blokų grandinėje.

    Net jei Q-Day būtų atidėtas, perėjimas prie kvantiniams kompiuteriams atsparesnių piniginių ir adresų galėtų užtrukti kelerius metus. Toks migravimas reikalauja ne tik techninių pakeitimų, bet ir koordinacijos tarp kūrėjų, paslaugų teikėjų, biržų bei pačių vartotojų.

    „Kvantinių pajėgumų pažanga gali atrodyti lėta, o tada per trumpą laiką įvykti didelis šuolis“, – sakė „Project Eleven“ atstovai, apibendrindami ataskaitos logiką.

    Ką daro rinka ir didieji žaidėjai

    Kriptovaliutų bendruomenėje jau svarstomi scenarijai, kaip sumažinti galimą žalą ir sudaryti sąlygas saugiam perėjimui. Viena iš krypčių yra sprendimai, kurie leistų šiandien įrodyti piniginės valdymą neatskleidžiant papildomos informacijos, kuri ateityje galėtų padėti atakuoti senesnius adresus.

    Pokvantinio saugumo tema aktuali ne tik kriptovaliutoms. Technologijų sektoriuje jau diegiami ir standartizuojami kvantiniams kompiuteriams atsparesni algoritmai, o dalis bendrovių viešai skelbia apie planus per artimiausius metus perkelti vidines sistemas bei produktus į naujesnius kriptografijos modelius.

    Ekspertai pabrėžia, kad praktinis saugumo stiprinimas paprastai prasideda gerokai anksčiau nei pasirodo reali grėsmė, nes atnaujinimai turi pasiekti milžinišką skaičių sistemų. Todėl diskusijos apie Q-Day laiką dažnai vertinamos kaip signalas planuoti migraciją, o ne bandymas tiksliai atspėti datą.

  • Paradigm siūlo PACT: laiko žymų sprendimas, kaip apsaugoti Satoshi laikų bitkoinus nuo kvantinių grėsmių

    Paradigm siūlo PACT: laiko žymų sprendimas, kaip apsaugoti Satoshi laikų bitkoinus nuo kvantinių grėsmių

    Investicijų ir tyrimų bendrovės „Paradigm“ tyrėjas Danas Robinsonas pristatė idėją, kuri, jo teigimu, galėtų padėti apsaugoti ilgai nejudintus bitkoinus nuo ateities kvantinių kompiuterių keliamos rizikos. Pasiūlymas aktualus ir vadinamiesiems Satoshi laikų bitkoinams, kurie daug metų išlieka nepaliesti.

    Modelis vadinamas Provable Address-Control Timestamps, sutrumpintai PACT. Pagrindinė mintis paprasta: bitkoino savininkas galėtų iš anksto susikurti įrodymą, kad jis kontroliavo adresą dar iki momento, kai kvantiniai kompiuteriai teoriškai galėtų išgauti privatų raktą iš viešai prieinamų duomenų.

    Kuo PACT skiriasi nuo kitų idėjų

    Diskusijose apie kvantines grėsmes bitkoinui dažnai minimi scenarijai, kai ekosistema turėtų pereiti prie kvantiniams kompiuteriams atsparesnių parašų. Kai kuriuose pasiūlymuose numatomas kelių metų pereinamasis laikotarpis, po kurio senesni parašai būtų palaipsniui „uždaromi“, o laiku neatnaujintos lėšos galėtų tapti neišleidžiamos.

    Tačiau toks kelias kelia problemą seniai neaktyviems adresams: norint persikelti į naują apsaugotą formatą, tektų pajudinti lėšas. Tai gali atskleisti, kad adresas vis dar valdomas, ir sukurti papildomų privatumo rizikų, nes judėjimas grandinėje kartais leidžia susieti kelis adresus tarpusavyje.

    Kaip veiktų laiko žymos mechanizmas

    PACT remiasi laiko žymėjimu, kuris iš esmės jau yra blokų grandinės veikimo dalis. Idėja tokia, kad savininkas galėtų suformuoti kriptografinį įrodymą ir jį užfiksuoti grandinėje kaip laiko žymą, palikdamas patikrinamą įrašą, kad tam tikru metu jis turėjo kontrolę.

    Vėliau, jei reali kvantinė grėsmė taptų praktinė ir būtų diegiama kvantiniams kompiuteriams atsparesnė bitkoino versija ar atnaujinimas, šis anksčiau paliktas įrodymas galėtų tapti savotišku „atsarginiu išėjimu“ lėšoms atgauti. Tai leistų pasiruošti iš anksto, dar nepriimant sprendimo, ar tokia „senų parašų pabaiga“ apskritai bus būtina.

    Kodėl kvantinė rizika laikoma realia, bet ne rytojaus problema

    Kvantinių kompiuterių pažanga kriptografijos kontekste dažniausiai apibūdinama kaip lenktynės su laiku: kada atsiras pajėgumas praktiškai laužyti šiandien plačiai naudojamas sistemas. Bitkoinas remiasi stipria šiuolaikine kriptografija, o iki realaus lūžio dar trūksta labai daug skaičiavimo galios ir stabilumo.

    Vis dėlto tyrėjai ir pramonė vis dažniau kalba apie planavimo poreikį, nes perėjimai kriptografijoje paprastai trunka ilgai. Skirtinguose vertinimuose laikas iki vadinamosios Q-Day ribos įvardijamas nevienodai, o dalis prognozių akcentuoja, kad pasirengimas gali būti reikalingas dar šio dešimtmečio pabaigoje, nors praktiniai išpuoliai gali likti ir gerokai tolimesnėje ateityje.

    PACT pasiūlymas iš esmės siūlo kompromisą: suteikti naudotojams galimybę pasiruošti iš anksto, mažiau paaukojant privatumą, ir kartu neįpareigoti tinklo skubiai priimti radikalių sprendimų. Ar idėja virs realiu techniniu standartu, priklausys nuo bendruomenės, kūrėjų ir saugumo tyrėjų diskusijų.