אבטחת מידע קריפטו ביטקוין NIST בלוקצ'יין קוונטי הגירה פוסט-קוונטית קוינבייס אתריום Algorand

בסוף אוגוסט 2024 פרסם המכון הלאומי לתקנים וטכנולוגיה (NIST) שלושה תקנים חדשים לקריפטוגרפיה פוסט-קוונטית, וקרא לארגונים להתחיל בהגירה מיידית. המועד האחרון שנקבע להסרת אלגוריתמים פגיעים מפרוטוקולי הציבור הוא שנת 2035. במקביל, דו"ח של חבריי המייעצים של קוינבייס הדגיש כי תשתיות הבלוקצ'יין, ספקי ארנקים, בורסות ומחזיקי מפתחות חייבים להיערך לפני שהסיכון הופך לדחוף.

דו"ח קוינבייס אף הזהיר כי חוסר החלטיות בנוגע לתוכניות ההגירה כבר מרתיע השקעות בתחום. גוגל, למשל, קבעה לוח זמנים פנימי להגירה לפוסט-קוונטי עד שנת 2029 והעדיפה לתעדף שירותי אימות במסגרת מודל האיומים המעודכן שלה.

ההשלכות על תשתיות הקריפטו

דו"ח קוינבייס מצביע על אתגרים משמעותיים בהגירה מלאה של ערימות הטכנולוגיה בקריפטו. התשתיות כוללות שכבות קונצנזוס, שכבות ביצוע, ארנקים, בורסות, מחזיקי מפתחות, מערכות ניהול מפתחות וחומרה. בין הסיכונים המרכזיים:

  • עדכון חומרה: ארנקים מבוססי חומרה ומודולי אבטחה דורשים זמן רב להטמעה.
  • תמיכה באלגוריתמים: תמיכה ב-MPC (Multi-Party Computation) עשויה להשתנות בהתאם לאלגוריתם הנבחר.
  • היעדר החלטות: רבות מרשתות הבלוקצ'יין הגדולות טרם הודיעו על בחירת חתימות פוסט-קוונטיות ספציפיות.

NIST מגדיר את המושג קריפטו-אג'יליות כיכולת להחליף ולהתאים אלגוריתמים בכל הפרוטוקולים, היישומים, החומרה, הקושחה והתשתיות תוך שמירה על פעילות רציפה. לאור הגדרה זו, ספקי התשתיות הקריפטוגרפיות נדרשים להעריך האם ערימות הטכנולוגיה שלהם מסוגלות לספוג מעבר אלגוריתמי ללא הפרעה תפעולית. עבור מרביתם, התשובה עדיין לא ברורה.

דו"ח קוינבייס מציג מטריצת מוכנות המציגה את דרישות ההגירה הפוסט-קוונטית בשמונה שכבות ערימה, תוך דירוג דרישות האלגוריתמים, התוכנה, החומרה והתיאום בכל אחת מהן. הדו"ח מציין כי מפתחי הביטקוין מאמצים גישה של "המתנה וראייה" בכל הנוגע לפרטי ההגירה המלאה, גישה הנושאת בחובה עלויות של אי-ודאות בשוק.

בנוסף, הדו"ח מציין כי קיימים כ-13.6 מיליון כתובות ביטקוין חשופות שכבר חשפו את מפתחותיהן הציבוריים ברשת. מעבר כזה ידרוש לפחות מספר חודשים של עבודה מתואמת לאחר אימוץ נתיב פוסט-קוונטי. עבור הרשת השמרנית והגדולה ביותר בקריפטו, שאלת ההגירה עדיין פתוחה, כאשר הקהילה דנה ב-BIP 361, מה שמותיר מקום לספקים אחרים להתבלט באמצעות תכנון קונקרטי כסימן ליציבות תפעולית.

פיתוחים נבחרים בעולם הקריפטו

דו"ח קוינבייס מצביע על תוכניות הגירה פוסט-קוונטיות שנקטו רשתות מרכזיות. למשל, אתריום ופתרונות שכבת 2 שלה, כולל Optimism, Arbitrum ו-Base, הודיעו על תוכניות להגירה. Optimism אף פרסמה "יום דגל" בינואר 2036, בו מפתחות החתימה של ECDSA יאבדו שליטה על נכסי חשבונות חיצוניים. מנגד, Algorand פרסמה את חומריה הרשמיים, וטענה כי ביצעה את העסקה הפוסט-קוונטית הראשונה ברשת הראשית שלה בשנת 2025 תוך שימוש בחתימות Falcon.

"ההגירה לפוסט-קוונטי אינה רק שאלה טכנולוגית, אלא מבחן של אמינות וניהול. מי שיתכנן מראש יוכל להוביל את השוק". — דו"ח קוינבייס

תגובת השוק לא אחרה לבוא: לאחר שגוגל הדגישה את הסיכון הקוונטי לביטקוין ולאתריום, מחירו של מטבע Algorand זינק ב-50% תוך ימים ספורים, מ-0.08 דולר ל-0.12 דולר.

אתגרי החומרה והענן

ספקי חומרה וענן נדרשים אף הם להתמודד עם אתגרי ההגירה. עדכוני קושחה ותמיכה באלגוריתמים חדשים עשויים להיות מורכבים, במיוחד עבור ארנקים מבוססי חומרה ומודולי אבטחה. היעדר תיאום בין ספקים עלול להוביל להפרעות בתפעול ולסיכונים אבטחתיים.

לסיכום, ההגירה לפוסט-קוונטי היא לא רק שאלה של זמן, אלא של יכולת תפעולית ואמינות. תשתיות קריפטו שיתכננו מראש ויפעלו בתיאום יוכלו להוביל את השוק ולהבטיח את יציבות הנכסים הדיגיטליים בעידן הקוונטי.

מקור: CryptoSlate
X משיקה צירי זמן מותאמים אישית: איך זה ישנה את החוויה שלך ברשת?
← הקודם

X משיקה צירי זמן מותאמים אישית: איך זה ישנה את החוויה שלך ברשת?

 מדריך מערכות הקומבו בוומפייר קרולרס: איך להגדיל נזק ולנצח בקלות
הבא →

מדריך מערכות הקומבו בוומפייר קרולרס: איך להגדיל נזק ולנצח בקלות