Quantum Computing at ang Banta sa Kriptograpiya
Nagbabala ang mga mananaliksik ng Google noong Martes na ang mga pagsulong sa larangan ng quantum computing ay maaaring magdulot ng banta sa mga sistemang kriptograpiko na sumusuporta sa mga cryptocurrency at iba pang digital na imprastruktura nang mas maaga kaysa sa inaasahan. Ipinakita ng kanilang pag-aaral na ang mga hinaharap na quantum computer ay maaaring makapag-break ng elliptic curve cryptography—isang pangunahing bahagi ng modernong digital na seguridad—gamit ang mas kaunting qubits at hakbang sa pagkalkula kaysa sa dati nang pinaniniwalaan.
“Nais naming itaas ang kamalayan sa isyung ito at nagbibigay kami ng mga rekomendasyon sa komunidad ng cryptocurrency upang mapabuti ang seguridad at katatagan bago ito mangyari, kabilang ang paglipat ng mga blockchain sa post-quantum cryptography (PQC), na lumalaban sa mga quantum attack,” sabi ng mga mananaliksik ng Google sa isang blog.
Ang Panganib ng Quantum Computing
Ang elliptic curve cryptography, partikular ang ECDSA sa secp256k1 curve, ay nagsusustento sa seguridad ng mga pangunahing blockchain network, digital wallets, at malawak na bahagi ng imprastruktura ng internet. Kung ang mga quantum system ay umabot sa sukat na kinakailangan upang samantalahin ang mga kahinaan na ito, isang kaganapan na kadalasang tinatawag na “Q-Day,” kung gayon ang naka-encrypt na data, mga sistemang pinansyal, at mga pagkakakilanlan ay maaaring ma-expose.
Ang mga quantum computer ay gumagana nang iba mula sa mga klasikong makina. Gumagamit sila ng quantum bits, o qubits, na maaaring umiral sa maraming estado nang sabay-sabay. Ang mga algorithm tulad ng Shor’s algorithm ay teoretikal na nagpapahintulot sa sapat na makapangyarihang mga quantum system na lutasin ang elliptic curve discrete logarithm problem (ECDLP), na nagsisiguro sa mga kriptograpikong susi ngayon.
Mga Estratehiya sa Pagpapagaan
Hanggang ngayon, ang mga pagtataya ng mga mapagkukunan na kinakailangan ay nagmumungkahi na ang mga ganitong atake ay malayo pa. Ang ulat ay naglalarawan din ng mga estratehiya sa pagpapagaan, na binibigyang-diin na ang post-quantum cryptography ay naiintindihan na at maaaring ipatupad, bagaman mahirap ipatupad sa malaking sukat. Ang paglipat ng mga sistema ng blockchain, pag-ikot ng mga susi, at pag-iwas sa muling paggamit o pag-expose ng mga pampublikong susi ay kabilang sa mga inirekomendang hakbang.
Reaksyon ng Komunidad
Si Justin Drake, isang mananaliksik sa seguridad ng Bitcoin, ay inilarawan ang mga natuklasan bilang isang “breakthrough” sa isang tweet. “Ang aking tiwala sa Q-Day sa 2032 ay tumaas nang malaki,” aniya, idinadagdag na “mayroong hindi bababa sa 10% na tsansa na sa 2032 ay makakabawi ang isang quantum computer ng isang secp256k1 ECDSA private key mula sa isang na-expose na pampublikong susi” sa petsang iyon.
“Habang ang isang cryptographically-relevant quantum computer (CRQC) bago ang 2030 ay tila hindi malamang, tiyak na ngayon ang tamang panahon upang magsimulang maghanda,” dagdag niya.
Ang debate sa paligid ng quantum risk ay lalong minarkahan ng tensyon sa pagitan ng teknikal na pag-iingat at kung ano ang inilarawan ng ilang mananaliksik bilang “FUD” (takot, kawalang-katiyakan, at pagdududa). Habang ang mga bagong resulta ay nagpapababa ng mga teoretikal na hadlang, ang pagtatayo ng isang fault-tolerant quantum computer na kayang magsagawa ng mga atake na ito ay nananatiling isang napakalaking hamon sa engineering.
Pag-unawa sa Panganib
Sinabi ni Shiv Shankar, CEO ng Boundless, sa Decrypt na ang tumataas na pag-aalala ay dapat tingnan sa konteksto. “Ang panganib ay tumataas ngunit ito ay inaasahan. Habang papalapit tayo sa isang target na petsa para sa buong paglipat sa PQC, ang tiwala sa timeline na iyon ay karaniwang tumataas. Walang dahilan para mag-panic. Ang pinakamatalino at pinaka-mahusay na isipan sa mundo ay aktibo sa problemang ito,” aniya.
Idinagdag niya na hindi rin ito isang isyu na tiyak sa blockchain. “Kung ang mga quantum computer ay talagang makakabawi ng isang set private key sa loob ng timeline na ito, ang buong internet ay nasa panganib, at nangangahulugan ito na may mas malaking bahagi na nakataya. Sa tingin ko ito ay talagang kapana-panabik. Nangangahulugan din ito na ang buong internet gaya ng alam natin ay na-upgrade na naglalagay ng zero knowledge sa sentro ng pag-uusap na ito,” aniya.
Sinabi ng mga analyst sa Bitfinex sa Decrypt na ang panganib ay dapat maunawaan bilang isang pangmatagalang hamon sa engineering sa halip na isang agarang krisis sa pag-iral. “Ang quantum computing ay kumakatawan sa isang tunay na hamon sa engineering para sa industriya ng cryptocurrency, ngunit ito ay malayo sa isang banta sa pag-iral sa kasalukuyang anyo,” anila.
“Ang mga kriptograpikong pundasyon ng Bitcoin at iba pang mga protocol ay palaging naiintindihan na may limitadong buhay,” anila, idinadagdag na, “ang kasalukuyang debate ay hindi sorpresa sa sinumang nagmamasid. Ang mahalaga ay ang industriya ay patuloy na umuusad.”
Sinabi ng mga analyst na ang babala ni Justin Drake ay dapat seryosohin ngunit hindi dapat ipakahulugan bilang agarang panganib. “Ang pag-frame ni Drake ay maingat at nararapat na seryosohin,” anila, tinawag ang 10% na posibilidad ng Q-Day sa 2032 na “isang tawag upang kumilos nang may angkop na pagka-urgency.” Kahit na nahaharap sa isang hindi tiyak na timeline, idinagdag nila na “sang-ayon kami sa damdamin na ngayon ang tamang panahon upang maghanda.”
