Yn ddiweddar, rhyddhaodd Asiantaeth Diogelwch Cybersecurity a Seilwaith yr Unol Daleithiau (CISA). adroddiad yn datgan hynny yn y dyfodol gallai'r cryptograffeg y tu ôl i Bitcoin gael ei roi mewn perygl gan gyfrifiaduron cwantwm.
Nid yw'r adroddiad yn sôn yn benodol am Bitcoin a cryptocurrencies, ond mae'n sôn am cryptograffeg allwedd gyhoeddus, sef yr union cryptograffeg sy'n sail i weithrediad Bitcoin a cryptocurrencies.
Yn ôl CISA, yn y dyfodol bydd cyfrifiaduron cwantwm yn cyrraedd lefelau mor uchel o bŵer a chyflymder cyfrifiadurol fel y byddant yn gallu hacio'r algorithmau cryptograffeg allweddi cyhoeddus a ddefnyddir ar hyn o bryd.
Bitcoin a crypto mewn perygl wrth i gyfrifiaduron cwantwm ddod i'r amlwg
Cryptograffi allwedd cyhoeddus yw'r hyn y mae Bitcoin a cryptocurrencies yn ei ddefnyddio i lofnodi trafodion, sy'n golygu mai dim ond deiliaid tocynnau all eu hanfon at eraill.
Yn wir, dim ond trafodion wedi'u llofnodi'n gywir sy'n cael eu derbyn gan y rhwydwaith Bitcoin, ac mae'r llofnod hyd yn hyn yn troi allan i fod yn anorchfygol diolch i'r hyn a elwir yn cryptograffeg allwedd gyhoeddus, neu anghymesur.
Sut mae llofnodi trafodion crypto yn digwydd?
Mae gan bob waled un neu fwy o allweddi preifat, y mae allweddi cyhoeddus a chyfeiriadau yn cyfateb iddynt. Mewn geiriau eraill, mae'r allwedd gyhoeddus yn deillio o'r allwedd breifat, y mae'r cyfeiriad cyhoeddus yn deillio ohoni.
Y cyfeiriad cyhoeddus yw'r un y mae'r defnyddiwr yn ei gyfathrebu i bawb, tra ni ddylid byth gyfleu'r allwedd breifat i neb oherwydd dyma'r un sy'n caniatáu i drafodion gael eu llofnodi, hy, tocynnau i'w defnyddio.
Mae popeth yn seiliedig ar yr union gysyniad mai dim ond y defnyddiwr sy'n gwybod yr allwedd breifat sydd ei angen i lofnodi ac awdurdodi trafodion. Felly, dim ond cyhyd â bod yr allwedd breifat yn gallu cael ei diogelu a'i hadnabod gan y defnyddiwr yn unig. Mewn gwirionedd, gall unrhyw un sy'n ei wybod ei ddefnyddio'n rhydd, heb gyfyngiad na rhwystr, i allu llofnodi ac awdurdodi cyflwyniadau tocyn o'r cyfeiriad cyhoeddus y mae'n cyfeirio ato, felly os caiff ei ddarganfod, byddwch mewn gwirionedd yn colli perchnogaeth unigryw o'r tocynnau.
Ar gyfer pob anerchiad cyhoeddus, mae a allwedd breifat sy'n ofynnol er mwyn gallu defnyddio'r tocynnau sydd wedi'u storio ar y cyfeiriad hwnnw. Heb yr allwedd breifat ni ellir defnyddio'r tocynnau hynny, ond gan mai dim ond llinyn hir o destun yw'r allwedd breifat, gall unrhyw un sy'n ei wybod ei ddefnyddio i ddefnyddio'r un tocynnau.
Mae adroddiadau allwedd gyhoeddus, sef y cyfeiriad cyhoeddus, yn cael ei ddefnyddio i wirio bod y llofnod yn gywir, oherwydd os mai dim ond o'r allwedd breifat y gellir cynhyrchu'r llofnod, gellir gwirio cywirdeb y llofnod hefyd gyda'r cyfeiriad cyhoeddus yn unig, a dyna pam gelwir hyn yn “amgryptio anghymesur.”
Yn ddamcaniaethol, o'r cyfeiriad cyhoeddus syml, ni ellir olrhain yr allwedd breifat, yn syml oherwydd yn y broses o greu'r allwedd gyhoeddus o'r allwedd breifat, mae gwybodaeth yn cael ei dileu. Mewn geiriau eraill, mae'r allwedd gyhoeddus yn cynnwys llai o wybodaeth na'r allwedd breifat, cymaint fel nad yw'n cynnwys digon o wybodaeth i ganiatáu olrhain yr holl wybodaeth sy'n ffurfio'r allwedd breifat hir iawn.
Galluoedd gwych cyfrifiadur cwantwm
Y broblem yw y gallai cyfrifiadur cwantwm hynod bwerus gynhyrchu nifer mor fawr o allweddi preifat posibl ar hap fel y gallai ddod o hyd i rai sy'n cyfateb i gyfeiriad cyhoeddus. Pe bai'n llwyddo, a phe bai tocynnau'n cael eu storio ar y cyfeiriad hwnnw, gallai ddefnyddio'r allwedd breifat a ddyfalwyd yn y modd hwn i ddefnyddio'r tocynnau hynny heb i'r perchennog haeddiannol allu gwneud dim. Yn wir, efallai na fydd hyd yn oed yn sylwi arno.
Ar hyn o bryd, mae pŵer cyfrifiaduron cwantwm yn gyfyngedig iawn o hyd, felly nid ydynt o gwbl yn gallu dyfalu allweddi preifat trwy dynnu ar hap. Mewn gwirionedd, mae'r allweddi hyn yn llinynnau mor hir o destun fel bod mwy ohonynt nag y gellir ei ddychmygu, gan eu bod cynnwys 256 did. Yn wir, nid yw hyd yn oed yn bosibl dychmygu y byddant yn gallu gwneud hynny yn y degawdau nesaf.
Fodd bynnag, mae'r sefyllfa'n newid dros y tymor hir iawn. Fel y nodwyd gan CISA, yn y dyfodol pell, efallai y bydd cyfrifiaduron cwantwm yn gallu torri'r lefel hon o ddiogelwch.
Mewn gwirionedd, maent yn ysgrifennu yn eu hadroddiad sy'n nodi, rhaid i lywodraethau a'r rhai sy'n rheoli seilwaith critigol baratoi ar gyfer safon cryptograffig ôl-cwantwm newydd.
Nid yw'n glir eto pryd y bydd senario o'r fath yn digwydd, ond mae CISA eisoes yn annog pobl i ystyried datblygu a gweithredu technolegau cryptograffig sy'n gwrthsefyll cwantwm.
A dweud y gwir, mae yna rai ar gael yn barod, ac mae'n debyg bod digon o amser o hyd i'w mireinio, creu rhai newydd, a'u gweithredu. Fodd bynnag, mae angen inni ddechrau ystyried yn awr beth yw’r llwybrau gorau posibl i’w dilyn, er ei bod yn ymddangos nad oes unrhyw frys i wneud hynny.
Mae CISA yn nodi bod pob cyfathrebiad digidol yn seiliedig ar cryptograffeg. Mae llawer o'r rhain, megis protocol Rhyngrwyd HTTPS, yn seiliedig ar cryptograffeg allwedd gyhoeddus a llofnodion digidol, felly nid yw hon yn broblem sy'n ymwneud yn benodol â cryptocurrencies yn unig o bell ffordd.
Mae bron y We gyfan bellach yn seiliedig arno cryptograffeg allwedd gyhoeddus anghymesur, felly mae'r ymdrech y mae angen ei gwneud i wneud y technolegau hyn yn gwrthsefyll cwantwm yn enfawr. Felly, nid yw’n syndod bod CISA eisoes yn dechrau awgrymu y dylai’r broblem, er ei bod yn dal i fod ymhell o fod yn un goncrid, gael ei hystyried o ddifrif fel bod gennym ddigon o amser i astudio’r atebion gorau.
Sylwadau arbenigwyr
Yn adroddiad CISA, mae dadansoddwyr yn ysgrifennu:
“Pan fydd cyfrifiaduron cwantwm yn cyrraedd lefelau uwch o bŵer a chyflymder cyfrifiadurol, byddant yn gallu torri'r algorithmau cryptograffeg allwedd gyhoeddus sy'n cael eu defnyddio heddiw, gan fygwth diogelwch trafodion busnes, cyfathrebu diogel, llofnodion digidol, a gwybodaeth cwsmeriaid.”
Felly, er nad ydynt yn dynodi amserlenni, sy'n dal i ymddangos yn eithaf anghysbell, maent yn cymryd yn hwyr neu'n hwyrach y bydd hyn yn digwydd, gan nodi er nad oes unrhyw frys, serch hynny, mae angen absoliwt i weithredu.
Ar ben hynny, maent yn ychwanegu:
“Yn nwylo gwrthwynebwyr, gallai cyfrifiaduron cwantwm soffistigedig fygwth diogelwch cenedlaethol yr Unol Daleithiau os na fyddwn yn dechrau paratoi nawr ar gyfer y safon cryptograffig ôl-cwantwm newydd.”
Mae'n debyg mai dyma ddiddordeb gwirioneddol CISA, sef rhybuddio llywodraeth yr UD o'r risg y gallai gelynion fanteisio ar bŵer cyfrifiadurol enfawr cyfrifiaduron cwantwm yn y dyfodol i dorri'n benodol ar gyfrinachedd eu cyfathrebiadau. Wrth wneud hynny, mae hefyd yn amlygu y gallai llawer iawn o feysydd eraill ddioddef problemau tebyg.
Mae’n ymddangos bod yr adroddiad hefyd yn awgrymu hynny nid yw mabwysiadu gwrthfesurau sy'n gwrthsefyll cwantwm yn arbennig o gymhleth nac yn anodd. Mae'n ymddangos bod technolegau eisoes yn bodoli a all gefnogi'r uwchraddiad hwn, er y gall eu cymhwysiad fod yn unrhyw beth ond yn syml mewn rhai achosion.
Yn achos Bitcoin, er enghraifft, bydd angen cael y mwyafrif helaeth o ddefnyddwyr i gytuno, oherwydd bydd yn rhaid diweddaru'r holl nodau a waledi er mwyn gwneud hynny. Yn wir, yn gyntaf, bydd angen penderfynu sut i'w diweddaru, yn ail, bydd angen ysgrifennu'r cod newydd wedi'i ddiweddaru, ac yna ei fabwysiadu yn lle'r cod a ddefnyddir ar hyn o bryd.
Nid yw hyn yn ddim ymarferol, ond bydd y broses o reidrwydd yn araf ac yn gymhleth.
Yn ôl y CISA, bydd diweddaru technegau amgryptio anghymesur yn her oherwydd y gost a rhai anawsterau technegol.
Fodd bynnag, maent yn ysgrifennu:
“Fodd bynnag, dylai sefydliadau wneud y paratoadau angenrheidiol ar gyfer mudo i gryptograffeg ôl-cwantwm.”
I'r perwyl hwn, maent hefyd wedi darparu map ffordd helpu i symud y broses hon yn ei blaen.
Er bod CISA yn disgwyl i'r safonau cryptograffig ôl-cwantwm newydd gael eu cyhoeddi ddim cynharach na 2024, maen nhw'n awgrymu dechrau paratoi nawr i gyrraedd mudo llyfn.
Ffynhonnell: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/