Seorang modal ventura yang telah menghabiskan satu dekad menyokong permulaan teknologi mendalam dan peranti kuantum mengatakan industri bitcoin BTC$73,451.76 terlalu tertumpu pada separuh yang salah bagi masalah kuantum, iaitu kunci dompet berbanding mesej tersulit yang sudah bergerak antara bursa, jambatan, dan pihak penyimpanan hari ini.
Kerentanan paling berbahaya dalam sistem kewangan bukanlah data yang disimpan, tetapi data
sedang berpindah antara institusi," kata Andrew Gault, CEO syarikat perhubungan ZeroTier, kepada CoinDesk dalam perbualan terkini.
"Setiap mesej antara bank, setiap rekod autentikasi pembayaran, dan setiap tandatangan digital yang melalui rangkaian hari ini sedang dikumpulkan oleh lawan canggih yang tidak perlu membacanya sekarang," katanya.
Gault ialah CEO syarikat perhubungan ZeroTier dan rakan pengasas 7percent Ventures, sebuah syarikat teknologi mendalam yang berpusat di London dan San Francisco, dengan portfolionya termasuk startup komputasi kuantum British, Universal Quantum.
Penyelidikan Google Quantum AI yang mengguncang bitcoin pada bulan Mac menunjukkan bahawa komputer kuantum yang cukup kuat boleh mendapatkan kunci peribadi bitcoin daripada kunci awam yang terbuka dalam masa sembilan minit, datang dari luar portfolionya.
Perbincangan sejak kertas itu berpusat pada sekitar 6.9 juta BTC yang berada dalam alamat dengan kunci awam yang terdedah dan rancangan penghijrahan pasca-kuantum yang hilang bagi Bitcoin.
Tetapi Gault mengatakan bahawa eksposur yang lebih mendesak ialah data yang sudah dikumpulkan daripada internet terbuka untuk dinyahsulitkan kemudian, sama ada komputer kuantum yang berfungsi wujud atau tidak.
Jurutera keselamatan Google sendiri telah bergerak ke arah yang sama. Dalam sebuah pos pada Mac, syarikat tersebut menetapkan 2029 sebagai sasaran untuk menyelesaikan pemindahan kriptografi pasca-kuantum, dengan merujuk kepada kemajuan dalam peranti kuantum, koreksi ralat dan anggaran sumber pemfaktoran.
Post tersebut, yang ditulis oleh wakil presiden rekabentuk keselamatan Google, Heather Adkins, dan jurutera kriptografi kanan Sophie Schmieg, mengatakan syarikat tersebut telah mengutamakan semula model ancaman dalaman untuk memfokuskan pada perkhidmatan autentikasi dan tanda tangan digital, infrastruktur penandatanganan tahap wayar yang sama yang telah ditunjukkan oleh Gault.
"Ancaman terhadap enkripsi adalah relevan hari ini dengan serangan simpan-sekarang-dekripsi-kemudian," kata pos tersebut.
Strategi yang mendorong kegentingan itu dikenal dalam kalangan kriptografi sebagai "kumpul sekarang, dekripsi kemudian." Ia mengandaikan bahawa lawan tidak perlu membaca trafik tersulit hari ini, hanya menyimpannya dengan kos rendah sehingga komputer kuantum yang cukup kuat tiba.
Citi memodelkan versi sistem bank bagi senario ini pada Februari, menganggarkan serangan yang menggunakan kuantum terhadap akses satu bank teratas lima di AS ke sistem pembayaran Fedwire Funds Service boleh memicu kesan berantai sebanyak $2 bilion hingga $3.3 bilion ke seluruh ekonomi AS, setara dengan penurunan 10% hingga 17% dalam PDB sebenar.
Institut Risiko Global, yang dikutip dalam laporan Citi yang sama, meletakkan kebarangkalian kehadiran komputer kuantum yang relevan secara kriptografi pada tahun 2034 antara 19% dan 34%.
Untuk kripto, permukaan tingkat wayar lebih luas daripada permukaan dompet. Bukti jambatan silang-chian, pakec autentikasi API bursa, transaksi yang ditandatangani dan disiarkan serta diarkibkan dalam mempool awam, dan trafik penandatanganan saluran belakang antara penyimpanan sejuk dan meja perdagangan semuanya berada pada spektrum kerentanan yang sama seperti enkripsi peringkat bank yang dimodelkan oleh Citi.
CoinShares berhujah dalam laporan Februari bahawa ketakutan terhadap kunci dompet adalah berlebihan, dengan menganggarkan hanya sebanyak 10,200 BTC yang terkumpul cukup banyak untuk mempengaruhi pasaran jika dicuri.
Kekhawatiran Gault adalah yang berbeza. "Kenyataan yang sangat tidak selesa bagi institusi kewangan ialah bahawa rekod autentikasi yang dikumpulkan bukan sahaja sensitif," katanya. "Ia adalah lapisan bukti yang menentukan siapa yang memiliki apa, siapa yang mengesahkan transaksi mana, dan siapa yang memikul tanggungjawab undang-undang."
Ethereum (ETH) telah melancarkan migrasi terkoordinasi pasca-kuantum, tetapi bitcoin belum melakukan perkara yang sama. Bursa dan pihak penyimpanan kripto utama, di mana sebahagian besar trafik penandatanganan berada, belum berkomitmen secara awam kepada mana-mana satu.