Ethereum-kutató szerint gyorsulhat a kriptók kvantumkockázati menetrendje

Nem azonnali támadásról, hanem gyorsuló kockázatról van szó

Justin Drake, az Ethereum Foundation ismert kutatója szerint a kriptoiparnak komolyabban kell vennie a kvantumszámítógépek által jelentett hosszú távú fenyegetést. Drake friss megszólalásaiban arra hívta fel a figyelmet, hogy az elmúlt időszakban több olyan kutatási eredmény is megjelent, amely a korábban vártnál kedvezőbb erőforrás-becsléseket adhat a kriptográfiailag releváns kvantumtámadásokhoz.

A középpontban a Shor-algoritmus áll, amely elméletben képes lehet megtörni azokat az elliptikus görbéken alapuló kriptográfiai rendszereket, amelyekre a Bitcoin, az Ethereum és számos más nagy blokklánc is épít. Ezek a rendszerek ma még biztonságosnak számítanak, mert a jelenlegi kvantumszámítógépek messze nem elég erősek ahhoz, hogy éles környezetben feltörjék a Bitcoin vagy az Ethereum aláírásait.

A probléma tehát nem az, hogy aktív támadás zajlana a tárcák ellen. Sokkal inkább az, hogy az algoritmikus optimalizációk és a hardveres erőforrás-becslések egyre kedvezőbb képet mutatnak a támadók szempontjából. Másképp fogalmazva: a kvantumfenyegetés nem holnap reggel érkezik meg, de a kriptoipar számára rendelkezésre álló felkészülési idő rövidülhet.

A Google korábbi kutatása újra fókuszba került

A vita egyik fontos előzménye a Google Quantum AI márciusi kriptográfiai témájú tanulmánya volt. Ebben a kutatók azt vizsgálták, hogy egy jövőbeli kvantumszámítógép milyen erőforrásokkal lenne képes támadni a 256 bites elliptikus görbe diszkrét logaritmus problémát, amely a Bitcoin és az Ethereum kriptográfiai biztonságának egyik alapja.

A Google kutatása szerint a korábban feltételezettnél kevesebb logikai qubitre és kvantumkapura lehet szükség egy ilyen támadáshoz. Ez azért fontos, mert a kvantumkockázat megítélésében nemcsak az számít, hogy léteznek-e kvantumszámítógépek, hanem az is, hogy a szükséges számítási feladat mennyire optimalizálható.

A Google ugyanakkor nem tette közzé teljes részletességgel az általa használt optimalizált áramköröket. Ehelyett egy zero-knowledge disclosure, vagyis nullaismeret-alapú közzétételi modellt alkalmazott. Ennek lényege, hogy a kutatók igazolni tudták a fejlettebb áramkörök létezését anélkül, hogy nyilvánosságra hozták volna a teljes támadási útvonalat.

Ez a megoldás most különösen fontossá vált, mert Drake szerint a korábban rejtve tartott optimalizáció egy részét már független kutatók is újra tudták építeni.

Francia kutatás tárta fel a rejtett áramköri útvonalat

A legfrissebb fejlemények középpontjában André Schrottenloher francia kvantumkutató június 1-jén megjelent tanulmánya áll, amely az elliptikus görbe diszkrét logaritmus problémához kapcsolódó optimalizált pontösszeadási áramköröket vizsgálja.

A tanulmány szerint a Google korábbi eredményei optimalizált, prímszámtestek feletti elliptikus görbékre épülő pontösszeadási áramkörökön alapultak. Ezek részleteit azonban a Google nem publikálta teljes egészében, mivel a kutatás zero-knowledge bizonyítási modellt használt.

Schrottenloher munkája ehhez képest egy hasonló áramköri architektúrát mutat be a secp256k1 görbére. Ez a kriptográfiai görbe különösen fontos a kriptovaluta-piacon, mert a Bitcoin és az Ethereum aláírásai is erre épülnek. A francia kutatásban bemutatott megoldás valamivel magasabb qubitszámot igényel, ugyanakkor kisebb Toffoli-kapu számot használ, mint a Google által korábban jelzett referenciaérték.

Ez a fejlemény azért lényeges, mert nem pusztán akadémiai utókövetésről van szó. A kutatás azt jelzi, hogy a korábban visszatartott optimalizációk legalább egy része független módon rekonstruálható. Ez pedig tovább erősíti azt az érvet, hogy a kvantumtámadásokhoz szükséges elméleti útvonalak egyre tisztábban láthatók.

Nyilvános optimalizációs verseny is gyorsítja a fejlődést

Drake egy Shor-at-home jellegű kihívásra is felhívta a figyelmet, amely az ecdsa.fail köré épül. A kezdeményezés célja, hogy a résztvevők további optimalizációkat találjanak az elliptikus görbéken alapuló digitális aláírások ellen alkalmazható kvantumáramkörökben.

A kutató szerint a beküldött megoldások már eddig is javítottak a Google által bemutatott áramkörön. A teljesítményt a logikai qubitek számának és a Toffoli-kapuk számának szorzatával mérik, és Drake szerint a közösségi optimalizációk már 8,4 százalékos javulást értek el.

Ez a szám önmagában nem jelenti azt, hogy a Bitcoin vagy az Ethereum közvetlen veszélyben lenne. Mégis jól mutatja, hogy a kvantumkriptográfiai kutatás nem statikus terület. A különböző kutatócsoportok, nyilvános kihívások és hardverfejlesztők együttesen folyamatosan csökkenthetik azt az erőforrásküszöböt, amely egy nap valóban kriptográfiailag releváns támadásokat tehet lehetővé.

A semleges atomos kvantumszámítógépek új nyomást helyeznek a piacra

A vita másik fontos ága a semleges atomos kvantumszámítógépek fejlődéséhez kapcsolódik. Egy korábbi Oratomic–Caltech tanulmány szerint bizonyos architekturális feltételezések mellett a Shor-algoritmus akár már 10 000 újrakonfigurálható atomi qubittel is kriptográfiailag releváns skálán futtatható lehet.

Ugyanez a kutatás azt is állította, hogy egy 26 000 fizikai qubittel rendelkező rendszer néhány nap alatt képes lehetne diszkrét logaritmusokat számítani a P-256 görbén. A szerzők ugyanakkor hangsúlyozták, hogy az ilyen rendszerek megvalósítása előtt még komoly mérnöki akadályok állnak.

Ez a különbségtétel kulcsfontosságú. A friss tanulmányok nem azt jelentik, hogy elérkezett az úgynevezett Q-Day, vagyis az a nap, amikor a kvantumszámítógépek ténylegesen képesek lesznek széles körben megtörni a mai nyilvános kulcsú kriptográfiát. Azt viszont igen, hogy a kriptoipar egyre kevésbé kezelheti a posztkvantum migrációt távoli, elméleti kutatási témaként.

Az Ethereum már készül a posztkvantum korszakra

Az Ethereum ökoszisztéma már egy ideje foglalkozik a posztkvantum kriptográfiára való átállás kérdésével. Az Ethereum saját útitervében több sérülékeny terület is szerepel, köztük az ECDSA-alapú fiókaláírások, a BLS konszenzusaláírások, a KZG commitmentek, valamint bizonyos zero-knowledge proof rendszerek.

Ezek a komponensek különböző módon kapcsolódnak az Ethereum működéséhez. Az ECDSA az accountok és tranzakciók hitelesítésében játszik szerepet, a BLS aláírások a konszenzusmechanizmusban fontosak, a KZG commitmentek pedig az Ethereum skálázási és adatkezelési irányai miatt kerültek előtérbe. Ha a kvantumszámítógépek egy nap valóban gyakorlati fenyegetést jelentenek, ezeknek a rendszereknek a frissítése és cseréje összetett, többéves koordinációt igényelhet.

A nagy technológiai szereplők már most migrációs határidőkben gondolkodnak. A Google korábbi, 2029-es posztkvantum célkitűzése is azt mutatja, hogy a kvantumrezisztens kriptográfiára való átállás nem kizárólag a blokkláncok problémája, hanem az egész digitális infrastruktúrát érintő kérdés.

A Bitcoin koordinációs problémája még bonyolultabb lehet

A Bitcoin esetében a kvantumkockázat más típusú kihívásokat vet fel. A hálózat egyszerűbb protokollstruktúrája, a régi címtípusok, a nyilvánosságra került publikus kulcsok és az évek óta mozdulatlan coinok mind egyenetlen kockázati térképet hoznak létre.

A Bitcoin egyik különleges problémája, hogy bizonyos esetekben a publikus kulcs már látható a blokkláncon. Ha egy kellően erős kvantumszámítógép képes lenne a publikus kulcsból visszafejteni a privát kulcsot, ezek a kimenetek nagyobb veszélybe kerülhetnének. Emellett ott vannak az elhagyott vagy elveszett tárcák is, amelyek tulajdonosai már nem tudnának részt venni egy esetleges migrációban.

Ez politikailag is kényes kérdéssé válhat. Ha a Bitcoin közösségének valaha korlátoznia kellene régi aláírástípusokat, vagy döntést kellene hoznia az elhagyott coinok kezeléséről, az komoly vitákat indíthatna el. A kvantumbiztonsági átállás tehát nemcsak technológiai, hanem társadalmi és irányítási probléma is.

A Zcash is napirendre vette a kvantumrezisztenciát

A Zcash esetében a kvantumrezisztencia szintén élő útitervi kérdéssé vált. A projekt számára különösen fontos, hogy a jövőbeli posztkvantum megoldások ne csak technikailag legyenek biztonságosak, hanem megőrizzék a hálózat adatvédelmi tulajdonságait is.

A Zcash tervezésében ezért a visszaállíthatóság, a privát tranzakciók hosszú távú védelme és a protokoll tartós megbízhatósága egyaránt fontos szerepet kap. Ez jól mutatja, hogy a posztkvantum kriptográfia nem egyszerűen arról szól, hogy egy régi aláírási algoritmust lecserélnek egy újra. A blokkláncoknak úgy kell átállniuk, hogy közben megőrizzék saját alapvető működési és biztonsági tulajdonságaikat.

A piacnak nem pánikra, hanem tervezésre van szüksége

Drake figyelmeztetése azért erős, mert egyszerre kapcsol össze három fontos trendet. Az első a Shor-algoritmushoz kapcsolódó áramkörök folyamatos optimalizációja. A második a semleges atomos kvantumhardverekkel kapcsolatos egyre agresszívebb erőforrás-becslés. A harmadik pedig az a tény, hogy a legnagyobb kriptovaluta-hálózatok ma is jelentős mértékben kvantumszámítógépekkel szemben sérülékeny aláírási rendszerekre támaszkodnak.

A kriptopiacnak ettől még nincs oka pánikba esni. A jelenlegi kvantumszámítógépek nem képesek tömegesen feltörni a Bitcoin, az Ethereum vagy más nagy blokkláncok aláírásait. Ugyanakkor a fejlesztőknek, protokolltervezőknek és közösségeknek egyre kevesebb okuk van arra, hogy a posztkvantum átállást távoli jövőbeli frissítésként kezeljék.

A technikai nyomás egyre egyértelműbb. Azok a hálózatok, amelyek időben megkezdik a kvantumrezisztens kriptográfiára való felkészülést, valószínűleg tisztább és kevésbé konfliktusos átállási pályát tudnak kialakítani. Azok viszont, amelyek csak akkor kezdenek koordinálni, amikor a fenyegetés már közvetlennek érződik, sokkal nehezebb politikai, technikai és piaci döntésekkel szembesülhetnek.