On yıl boyunca derin teknoloji ve kuantum donanımı startup'larına yatırım yapan bir sermaye yatırımcısı, bitcoin BTC$73,451.76 endüstrisinin, kuantum sorununun yanlış yarısına, bugün borsalar, köprüler ve saklayıcılar arasında hareket eden şifrelenmiş mesajlar yerine cüzdan anahtarlarına odaklandığını söylüyor.
Finansal sistemin en tehlikeli zayıf noktası saklı veri değil, veridir
Şu anda kurumlar arasında geçiş yapmaktayım," diye konuştu ZeroTier ağ şirketi CEO'su Andrew Gault, CoinDesk ile yapılan son bir sohbette.
“Günümüzde bir ağ boyunca seyahat eden her bankalar arası mesaj, her ödeme doğrulama kaydı ve her dijital imza, henüz okumaya gerek duymayan sofistike düşmanlar tarafından toplanıyor,” diye belirtti.
Gault, ZeroTier ağ şirketi'nin CEO'sudur ve Londra ve San Francisco merkezli derin teknoloji firması 7percent Ventures'in kurucu ortağıdır; portföyünde İngiliz kuantum hesaplama startup'ı Universal Quantum yer alır.
Mart'ta bitcoin'i sarsan Google Quantum AI araştırması, maruz bırakılmış bir genel anahtardan bir bitcoin özel anahtarının yaklaşık dokuz dakikada türetilebileceğini göstermişti; bu, onun portföyünün dışında kaldı.
O makaleden beri yapılan konuşmalar, açığa çıkmış genel anahtarlarla ilişkili yaklaşık 6,9 milyon BTC ve bitcoin'in kwant sonrası geçiş planının eksikliği üzerinde odaklanmıştır.
Ancak Gault, çalışan bir kuantum bilgisayarının hâlâ olup olmamasından bağımsız olarak, daha sonra şifresi çözülecek verilerin açık internetten zaten toplanması olduğunu söylüyor.
Google'nin kendi güvenlik mühendisleri de aynı yöne doğru ilerledi. Mart'ta yapılan bir gönderide, şirket, kuantum donanımı, hata düzeltme ve çarpan kaynak tahminleri üzerindeki ilerlemeleri gerekçe göstererek, post-kuantum kriptografi geçişini 2029 yılında tamamlamayı hedefledi.
Google'nin güvenlik mühendisliği vice presidenti Heather Adkins ve üst düzey kriptografi mühendisi Sophie Schmieg tarafından yazılan gönderide, şirketin iç tehdit modelini Gault'un işaret ettiği aynı hizmet düzeyi imzalama altyapısına odaklanmak üzere yeniden önceliklendirdiği belirtildi.
Gönderi, "Şifrelemeye yönelik tehdit, şu anda şimdi-depolayın-sonra-çözün saldırılarıyla ilgilidir," dedi.
Bu aciliyeti yönlendiren strateji, kriptografi çevrelerinde "şimdi topla, daha sonra çöz" olarak bilinir. Bu strateji, rakiplerin bugün şifrelenmiş trafiği okumak zorunda olmadığını, sadece yeterince güçlü bir kuantum bilgisayarı gelene kadar bunu ucuzca saklamak gerektiğini varsayar.
Citi, senaryonun banka sistemi versiyonunu Şubat'ta modelledi ve tek bir üst beş ABD bankasının Fedwire Funds Service ödeme sistemine erişimine yönelik kuantum destekli bir saldırıın ABD ekonomisi boyunca 2 trilyon ile 3,3 trilyon dolar arasında bir zincirleme etki yaratabileceğini tahmin etti; bu, reel GSYİH'da %10 ile %17 arasında bir düşüşe denk gelir.
Aynı Citi raporunda alıntılanan Küresel Risk Enstitüsü, 2034 yılına kadar kriptografik olarak önemli bir kuantum bilgisayarının ortaya çıkma olasılığını %19 ile %34 arasında değerlendiriyor.
Kripto para için, cüzdan düzeyinden daha geniş bir tel düzeyi yüzeyi vardır. Çapraz zincir köprü kanıtları, borsa API kimlik doğrulama paketleri, kamu mempools'ta yayınlanan ve arşivlenen imzalı işlemler ve soğuk saklama ile ticaret masaları arasındaki arka kanal imzalama trafiği, Citi'nin modellediği banka kalitesindeki şifrelemeyle aynı zafiyet spektrumunda yer alır.
CoinShares, Şubat raporunda cüzdan anahtarına yönelik korkunun abartıldığını savundu ve sadece yaklaşık 10.200 BTC'nin, çalındığında piyasaları harekete geçirecek kadar yoğunlaştığını tahmin etti.
Gault'ın endişesi farklı. "Finansal kurumlar için özellikle rahatsız edici gerçeklik, toplanan kimlik doğrulama kayıtlarının yalnızca hassas olmadığıdır," dedi. "Bu kayıtlar, kimin neye sahip olduğunu, hangi işlemin kim tarafından onaylandığını ve kimin yasal sorumluluğu taşıdığını belirleyen kanıt katmanıdır."
Ethereum (ETH), kuantum sonrası bir geçiş gerçekleştirdi, ancak bitcoin aynı şeyi yapmadı. Çoğu imzalama trafiğinin bulunduğu büyük kripto borsaları ve saklayıcılar, hiçbirine açıkça taahhütte bulunmadı.