Mitä kvanttiuhka oikeasti tarkoittaa kryptolompakollesi – ja miksi suojaus on halpenemassa
- Kvanttiriski konkretisoituu vasta, kun lompakon julkinen avain on paljastunut lohkoketjuun.
- Bitcoin-osoitteen uudelleenkäyttö paljastaa vanhan julkisen avaimen ja tekee siitä alttiimman.
- Ethereumin tili-abstraktioon nojaava ehdotus pyrkii tekemään kvanttiturvallisesta päivityksestä halvan.
- [object Object]
Kvanttitietokoneen pelko nostaa päätään aina, kun joku muistuttaa bitcoin-osoitteen uudelleenkäytön vaaroista. Uhka on todellinen mutta tuleva, ja Ethereumin uusi ehdotus pyrkii tekemään lompakon suojaamisesta tavalliselle käyttäjälle edullista.
Pelottaako kvanttitietokone kryptosi puolesta? Aihe palaa otsikoihin aina, kun joku muistuttaa vanhasta perusasiasta. NewsBTC muistutti bitcoin-osoitteen uudelleenkäytön vaaroista, ja samaan aikaan bitcoinist kertoi Ethereumin ehdotuksesta, joka tekisi lompakon kvanttisuojauksesta edullista.
Kahden uutisen takana on sama mekaniikka, joka kannattaa ymmärtää maltillisesti.
Lähdetään liikkeelle siitä, mitä kvanttitietokone tekisi. Bitcoin ja ether nojaavat julkisen avaimen salaukseen, käytännössä ECDSA-allekirjoituksiin.
Riittävän tehokas kvanttikone voisi teoriassa Shorin algoritmilla johtaa salaisen avaimen julkisesta avaimesta. Sellaista konetta ei ole, eikä uhka ole akuutti.
Shorin algoritmi (Shor's algorithm)
Shorin algoritmi on kvanttitietokoneelle suunniteltu menetelmä, joka osaisi ratkaista tietyt matemaattiset ongelmat tavallista konetta paljon nopeammin. Juuri näihin ongelmiin lohkoketjujen julkisen avaimen salaus perustuu. Tarpeeksi suuri kvanttikone voisi siis periaatteessa laskea salaisen avaimen julkisesta avaimesta.
Olennaista on, milloin riski ylipäätään herää. Se konkretisoituu vasta, kun lompakon julkinen avain on paljastunut lohkoketjuun. Niin kauan kuin avain pysyy piilossa, kvanttikoneella ei ole mitään, mistä lähteä laskemaan.
Bitcoin-osoitteen uudelleenkäyttö pitää julkisen avaimen pysyvästi näkyvissä. Käyttämätön osoite näyttää ulospäin vain tiivisteen, hashin, eikä paljasta varsinaista julkista avainta.
Kun osoitteesta lähetetään ensimmäisen kerran varoja, julkinen avain kirjautuu lohkoketjuun. Saman osoitteen toistuva käyttö pitää tuon avaimen näkyvillä ja tekee siitä alttiimman kohteen.
– Bitcoin-osoitteen uudelleenkäyttö on yksi helpoimmista tavoista altistua kvanttiuhkalle, NewsBTC muistutti.
Kertakäyttöinen osoite ei poista kvanttiuhkaa, mutta se pitää avaimen piilossa siihen asti, kun varoja liikutetaan. Sen verran aikaa ostetaan, että post-quantum-ratkaisut ehtivät kypsyä. Vanhat lompakot, joissa samaa osoitetta on käytetty vuosikausia, ovat tässä suhteessa heikoimmilla.
Käytännön neuvo on tylsän yksinkertainen. Vältä bitcoin-osoitteen uudelleenkäyttöä ja anna lompakon luoda uusi kertakäyttöinen osoite joka kerta. Useimmat nykylompakot tekevät tämän ihan automaattisesti, eikä käyttäjän tarvitse miettiä asiaa.
Pidemmän aikavälin ratkaisu on toinen. Kvanttiturvalliset eli post-quantum-allekirjoitukset korvaisivat nykyisen salauksen menetelmällä, jota Shorin algoritmi ei pure.
Ongelma on ollut hinta ja vaiva, sillä raskaampi allekirjoitus tarkoittaa korkeampia kuluja. Juuri tämä kustannus on tähän asti pitänyt kvanttiturvalliset tilit harvojen ulottuvilla.
Juuri tähän Ethereumin ehdotus pureutuu. Tili-abstraktioon nojaava malli pyrkii tekemään kvanttiturvallisen tilin niin halvaksi, etteivät kaasukulut karkota tavallista käyttäjää. Ajatus on, että suojaus ei jää vain teknisesti taitavien etuoikeudeksi.
Kannattaako kvanttiuhkaa siis pelätä? Ei tänään, mutta sen olemassaolon voi pitää mielessä. Toistaiseksi paras suoja on ilmainen ja vanha tapa, eli olla käyttämättä samaa osoitetta uudelleen. Jää nähtäväksi, kuinka nopeasti edulliset post-quantum-ratkaisut leviävät tavallisten käyttäjien lompakoihin.
