Dyrektor generalny ZeroTier twierdzi, że atakujący kwantowi już teraz zbierają dane kryptograficzne

• Dyrektor generalny ZeroTier ostrzega, że przeciwnicy już teraz zbierają zaszyfrowane dane uwierzytelniające kryptowalut w celu przyszłego deszyfrowania kwantowego.
  
• Google wyznacza rok 2029 jako cel migracji post-kwantowej, wskazując ataki typu „przechowaj teraz, odszyfruj później" jako bezpośrednie i wiarygodne zagrożenie.
  
• Ethereum uruchomiło plan migracji post-kwantowej, jednak Bitcoin i główne giełdy kryptowalut jeszcze się do niego nie zobowiązały.

Dyrektor generalny ZeroTier, Andrew Gault, twierdzi, że kwantowi atakujący już dziś zbierają zaszyfrowane dane sieci kryptowalutowych — na długo przed powstaniem komputera kwantowego zdolnego je odszyfrować. 

Gault, który przez dekadę finansował startupy zajmujące się sprzętem kwantowym, uważa, że branża chroni niewłaściwy cel. 

Skupienie się na kluczach do portfeli, jak argumentuje, ignoruje cichszą i bardziej niebezpieczną strategię, która już jest realizowana. 

Przeciwnicy zbierają teraz aktywne dane uwierzytelniające, przechowują je tanio i czekają, aż możliwości kwantowe dogonią rzeczywistość.

Dyrektor generalny ZeroTier ostrzega przed strategią „zbieraj teraz, odszyfruj później"

Gault obecnie kieruje firmą sieciową ZeroTier i współzałożył firmę inwestycyjną deep-tech 7percent Ventures. 

Jego portfolio obejmuje brytyjski startup kwantowy Universal Quantum. To doświadczenie stawia go wyjątkowo blisko zarówno zagrożenia, jak i infrastruktury będącej celem ataku.

„Najbardziej niebezpieczna luka w systemie finansowym to nie przechowywane dane, lecz dane przepływające między instytucjami w tej chwili" — powiedział Gault w rozmowie z CoinDesk. 

Poszedł dalej, stwierdzając, że zespoły ds. bezpieczeństwa były szkolone w zakresie ochrony danych w spoczynku, ale strategia przeciwnika uległa zmianie. 

„Są cierpliwi, mają przestrzeń do przechowywania i budują bibliotekę dzisiejszego zaszyfrowanego ruchu, aby odszyfrować go w chwili, gdy możliwości kwantowe przekroczą próg" — dodał. Ostrzega, że ta cicha akumulacja już się odbywa w sieciach kryptowalutowych.

Zespół ds. bezpieczeństwa Google doszedł do tego samego wniosku w marcu. Firma wyznaczyła rok 2029 jako wewnętrzny termin zakończenia migracji do kryptografii post-kwantowej. 

Ogłoszenie, którego autorami są wiceprezes ds. inżynierii bezpieczeństwa Google i starszy inżynier kryptografii, potwierdziło, że „zagrożenie dla szyfrowania jest aktualne już dziś w związku z atakami typu przechowaj-teraz-odszyfruj-później". 

Google zmieniło również priorytety swojego wewnętrznego modelu zagrożeń, koncentrując się na usługach uwierzytelniania i podpisach cyfrowych, co jest bezpośrednio zgodne z tym, na co zwrócił uwagę Gault.

Te same badania Google Quantum AI, które wcześniej w tym roku wywołały niepokój w środowisku Bitcoina, wykazały, że wystarczająco wydajny komputer kwantowy mógłby wyprowadzić klucz prywatny z ujawnionego klucza publicznego w około dziewięć minut. Gault twierdzi jednak, że to odkrycie wciąż kieruje branżę ku niewłaściwej dyskusji.

Dyrektor generalny ZeroTier wskazuje warstwę uwierzytelniania jako rzeczywiste zagrożenie

Citi podało konkretne liczby dotyczące tego ryzyka w lutym. Kwantowy atak na połączenie jednego z pięciu największych banków w USA z usługą Fedwire Funds Service mógłby wywołać straty gospodarcze o wartości od 2 do 3,3 biliona dolarów. 

To odpowiada potencjalnemu spadkowi realnego PKB USA o 10% do 17%. Global Risk Institute szacuje prawdopodobieństwo pojawienia się kryptograficznie istotnego komputera kwantowego do 2034 roku na poziomie od 19% do 34%.

Dla rynków kryptowalutowych narażona powierzchnia jest szersza niż same portfele. Dowody mostów cross-chain, pakiety uwierzytelniające API giełd, podpisane transakcje w publicznych mempoolach oraz ruch podpisujący back-channel między zimnym przechowywaniem a biurkami handlowymi — wszystko to leży na tym samym spektrum podatności. 

CoinShares oszacował w lutym, że jedynie około 10 200 BTC jest wystarczająco skoncentrowanych, aby poruszyć rynki, gdyby zostały skradzione poprzez atak na klucze portfeli.

Obawy Gaulta dotyczą czegoś trudniejszego do skwantyfikowania, ale o wiele bardziej doniosłego. „Szczególnie nieprzyjemna rzeczywistość dla instytucji finansowych polega na tym, że zbierane rekordy uwierzytelniające nie są po prostu wrażliwe" — powiedział.

„To warstwa dowodowa, która określa, kto co posiada, kto autoryzował daną transakcję i kto ponosi odpowiedzialność prawną." 

Naruszenie tej warstwy nie polega jedynie na kradzieży aktywów — niszczy cały rejestr własności.

Ethereum uruchomiło już skoordynowaną migrację post-kwantową. Bitcoin nie zobowiązał się do żadnej. 

Większość głównych giełd kryptowalutowych i powierników, skąd pochodzi większość aktywnego ruchu podpisującego, również milczy w tej sprawie. To milczenie, sugeruje Gault, jest dokładnie tym, na co liczą cierpliwi przeciwnicy.

Wpis ZeroTier CEO Says Quantum Attackers Are Already Collecting Crypto Data pojawił się najpierw w Live Bitcoin News.