Sabi ng CEO ng ZeroTier, ang mga quantum attacker ay nangongolekta na ng crypto data.
Blockchain Technology

Sabi ng CEO ng ZeroTier, ang mga quantum attacker ay nangongolekta na ng crypto data.

Ni filipino2lbn —
  • Binalaan ng CEO ng ZeroTier na ang mga kalaban ay nangunguha na ng naka-encrypt na data ng crypto authentication para sa hinaharap na quantum decryption.
  • Tinutukan ng Google ang 2029 para sa post-quantum migration, na binabanggit ang mga atake na “store-now-decrypt-later” bilang isang agarang at kapani-paniwalang banta.
  • Inilunsad na ng Ethereum ang isang post-quantum migration plan, ngunit ang Bitcoin at mga pangunahing crypto exchange ay hindi pa nakakapag-commit sa isa.

Sinabi ni Andrew Gault, CEO ng ZeroTier, na ang mga quantum attackers ay nangongolekta na ngayon ng naka-encrypt na data ng crypto network, bago pa man umiral ang anumang quantum computer para i-decode ito. 

Si Gault, na gumugol ng isang dekada sa pagpopondo ng mga startup ng quantum hardware, ay naniniwala na pinoprotektahan ng industriya ang maling target. 

Ang pagtutok sa mga wallet key, aniya, ay hindi pinapansin ang isang mas tahimik at mas mapanganib na estratehiya na nangyayari na. 

Ang mga kalaban ay nangunguha ng live authentication data ngayon, iniimbak ito nang mura, at naghihintay na maabot ng quantum capability ang pagkakataon.

Binalaan ng CEO ng ZeroTier ang Estratehiyang “Harvest Now, Decrypt Later”

Si Gault ay kasalukuyang namumuno sa networking firm na ZeroTier at co-founder ng deep-tech investment firm na 7percent Ventures. 

Kasama sa kanyang portfolio ang British quantum computing startup na Universal Quantum. Ang background na ito ay naglalagay sa kanya na hindi pangkaraniwang malapit sa parehong banta at imprastraktura na tinatarget.

“Ang pinakadelikadong kahinaan ng financial system ay hindi ang nakaimbak na data, kundi ang data na gumagalaw sa pagitan ng mga institusyon ngayon,” sinabi ni Gault sa CoinDesk. 

Nagpatuloy pa siya, na nagsasabi na ang mga security team ay sinanay na protektahan ang data na naka-rest, ngunit nagbago na ang estratehiya ng kalaban. 

“Sila ay matiyaga, may silid-imbakan, at nagtatayo ng library ng naka-encrypt na trapiko ngayon para i-decrypt sa sandaling tumawid ang quantum capability sa threshold,” dagdag niya. Ang tahimik na akumulasyong iyon, babala niya, ay nangyayari na sa mga crypto network.

Ang security team ng Google ay nakarating sa parehong konklusyon noong Marso. Itinakda ng kumpanya ang 2029 bilang panloob na deadline para makumpleto ang isang post-quantum cryptography migration. 

Isinulat ng VP ng security engineering ng Google at isang senior cryptography engineer, kinumpirma ng anunsyo na “ang banta sa encryption ay may kaugnayan ngayon sa mga atake na store-now-decrypt-later.” 

Inuna rin ng Google ang panloob na threat model nito sa paligid ng mga authentication services at digital signatures, na direktang nakaayon sa kung ano ang ibinabandera ni Gault.

Ang parehong pananaliksik ng Google Quantum AI na yumanig sa Bitcoin ngayong taon ay natagpuan na ang isang sapat na malakas na quantum computer ay maaaring magmula ng private key mula sa isang exposed na public key sa loob ng halos siyam na minuto. Gayunpaman, sinabi ni Gault na ang natuklasang iyon ay inililihis pa rin ang industriya sa maling usapan.

Itinuro ng CEO ng ZeroTier ang Authentication Layer bilang Tunay na Exposure

Inilagay ng Citi ang matitinding numero sa panganib na ito noong Pebrero. Ang isang quantum-enabled na atake sa isang koneksyon ng isang top-five na bangko sa US sa Fedwire Funds Service ay maaaring magdulot ng pagitan ng $2 trilyon at $3.3 trilyon sa pinsala sa ekonomiya. 

Iyan ay katumbas ng potensyal na 10% hanggang 17% na pagbaba sa totoong US GDP. Inilalagay ng Global Risk Institute ang posibilidad ng isang cryptographically relevant na quantum computer na darating pagsapit ng 2034 sa pagitan ng 19% at 34%.

Para sa mga crypto market, ang exposed na surface ay mas malawak kaysa sa mga wallet lamang. Ang cross-chain bridge proofs, exchange API authentication packets, signed transactions na nakaupo sa mga pampublikong mempool, at back-channel signing traffic sa pagitan ng cold storage at trading desks ay lahat nasa parehong vulnerability spectrum. 

Tinataya ng CoinShares noong Pebrero na humigit-kumulang 10,200 BTC lamang ang sapat na konsentrado para ilipat ang mga merkado kung manakaw sa pamamagitan ng isang wallet-key attack.

Ang alalahanin ni Gault ay naglalayon sa isang bagay na mas mahirap sukatin ngunit mas malaki ang epekto. “Ang partikular na hindi komportableng katotohanan para sa mga financial institution ay ang authentication records na inaani ay hindi lamang sensitibo,” aniya.

“Ito ang proof layer na nagtatakda kung sino ang nagmamay-ari ng ano, sino ang nag-authorize ng aling transaksyon, at sino ang may legal na pananagutan.” 

Ang pag-kompromiso sa layer na iyon ay hindi lamang ninanakaw ang mga asset, sinisira nito ang buong rekord ng pagmamay-ari.

Inilunsad na ng Ethereum ang isang koordinadong post-quantum migration. Ang Bitcoin ay hindi pa nakakapag-commit sa isa. 

Karamihan sa mga pangunahing crypto exchange at custodian, kung saan nagmumula ang bulk ng live signing traffic, ay nanatiling tahimik sa usaping ito. Ang katahimikang iyon, iminumungkahi ni Gault, ay eksaktong inaasahan ng mga matiyagang kalaban.

filipino2lbn

Tungkol sa May-akda

filipino2lbn

Mag-iwan ng Tugon

Ang iyong email address ay hindi ipa-publish. Ang mga kinakailangang mga field ay markado ng *