Mae'r Bygythiad Cwantwm i Bloc gadwyni Yn Fwy Gwirioneddol Na'r Credwch

Hyd yn hyn, nid yw bygythiad cyfrifiadur cwantwm i Bitcoin bellach yn ymddangos mor wych ag yr oedd beth amser yn ôl.

Mae technolegau cwantwm yn datblygu'n gyflym ac mae ymddangosiad cyfrifiadur cwantwm sy'n gallu hacio'r blockchain bitcoin yn seiliedig ar ECDSA P-256 o gwmpas y gornel.

Nid yw'r broblem hyd yn oed y gall cyfrifiadur cwantwm hacio bitcoin. Y broblem yw y bydd cyfrifiadur cwantwm o bŵer digonol yn gallu cracio unrhyw amddiffyniad cripto clasurol o gwbl, gan gynnwys unrhyw blockchain cwantwm-anwarantedig.

Er mai Bitcoin yw'r arian cyfred digidol mwyaf poblogaidd gyda'r cyfalafu mwyaf, dim ond un arian cyfred digidol ydyw. Hyd yn hyn, mae mwy nag 20 mil o arian cyfred digidol ar y farchnad arian cyfred digidol ac nid oes gan 99.9% ohonynt amddiffyniad rhag ymosodiad cyfrifiadurol cwantwm.

Datblygiad technolegau cwantwm yn y blynyddoedd diwethaf

Mark Webber o'r Prifysgol Sussex Dywedodd, er mwyn cracio amddiffyniad bitcoin, bod angen cyfrifiadur cwantwm arnoch gyda chynhwysedd o leiaf 13 miliwn qubits corfforol (analog o ddarnau mewn cyfrifiaduron clasurol). Bydd yn cymryd 24 awr i gyfrifiadur cwantwm o'r fath gracio cromlin eliptig Bitcoin ECDSA P-256. Ar adeg y cyfweliad, dywedodd Dr Webber fod gan y cyfrifiaduron cwantwm gorau bŵer o 50-100 qubits corfforol.

Ar y llaw arall, IBM yn addo creu cyfrifiadur cwantwm gyda chynhwysedd o 1000 qubits corfforol erbyn 2023.

Ac ym mis Ionawr 2022, ymddangosiad y cyfrifiadur cwantwm cyntaf yn Ewrop (yn yr Almaen) gyda chynhwysedd o 5000 qubits ei gyhoeddi.

Nid yw technolegau yn aros yn eu hunfan, a heddiw ni all unrhyw un ddweud yn union pryd y bydd cyfrifiadur cwantwm o bŵer digonol yn ymddangos i gracio 99.9% o'r holl cryptograffeg clasurol sy'n bodoli heddiw, gan gynnwys cryptograffeg y rhan fwyaf o'r cadwyni bloc sy'n bodoli heddiw. Ac nid yw'r cwestiwn hyd yn oed a yw hyn yn bosibl ai peidio, ond dim ond pryd yn union y bydd hyn yn digwydd y mae'r cwestiwn cyfan?

Mae llywodraeth yr UD ac asiantaethau'r llywodraeth eisoes yn paratoi ar gyfer y newid i cryptograffeg ôl-cwantwm

Cyhoeddodd llywodraeth America eisoes ar ddiwedd 2018 ddogfen o'r enw “DEDDF MENTER CWNTWM CENEDLAETHOL”

Nod y gyfraith hon, mewn gwirionedd, yw hyrwyddo technolegau cwantwm a goruchafiaeth yr Unol Daleithiau yn arena'r byd ym maes technolegau cwantwm.

Yn dilyn hyn, rhyddhaodd asiantaeth llywodraeth yr UD NIST bapur gwyn ym mis Ebrill 2021 o'r enw “Paratoi ar gyfer Cryptograffeg Ôl-Cwantwm” am y bygythiad cyfrifiadurol cwantwm i'r rhan fwyaf o ddulliau cryptograffeg clasurol.

Yn 2022, mae NIST wedi nodi pedwar algorithm ymgeisydd ar gyfer safoni. Bydd NIST yn argymell dau algorithm sylfaenol i'w gweithredu ar gyfer y rhan fwyaf o achosion defnydd: CRYSTALS-KYBER (sefydliad allweddi) a CRYSTALS-Dilithium (llofnodion digidol). Yn ogystal, bydd y cynlluniau llofnod FALCON a SPHINCS hefyd yn cael eu safoni.

A yw cadwyni diogel cwantwm hyd yn oed yn bodoli?

Oes. Yn 2018, y cwantwm cyntaf a sicrhawyd QRL blockchain lansiwyd.

Sicrheir y prosiect QRL hwn gan XMSS (eXtended Merkle Signature Scheme), cynllun llofnod digidol diogel ôl-cwantwm a gymeradwyir gan y Sefydliad Cenedlaethol Safonau a Thechnoleg (NIST).

Mae cyfalafu'r prosiect QRL tua $13M ar adeg ysgrifennu hwn.

Dyfodol Technolegau Cwantwm

Ni all neb ddweud gyda chywirdeb o hyd at flwyddyn pryd y bydd cyfrifiadur cwantwm gyda phŵer digonol yn ymddangos i dorri'r rhan fwyaf o'r dulliau cryptograffeg sy'n bodoli heddiw.

Nid yw ond yn amlwg nad am ddegawd yr ydym yn sôn, ond am yr ychydig flynyddoedd nesaf.

Mae hefyd yn amlwg ei bod yn annhebygol y byddai unrhyw ymchwilydd gwyddonol yn eu iawn bwyll am hacio'r blockchain bitcoin neu unrhyw blockchain arall.

Nid y pwynt yw y bydd rhywun yn cymryd rhan o ddifrif mewn hacio blockchains, y pwynt yw posibilrwydd iawn y darnia hwn.

Dyna pam y dylai pob parti sydd â diddordeb yn niogelwch eu prosiectau ofalu am y newid i amddiffyniad ôl-cwantwm heddiw.

- Hysbyseb -