Всесвітній економічний форум (ВЕФ) нещодавно випустив суворе попередження щодо потенційної вразливості цифрових валют центральних банків (CBDC) до атак дешифрування з боку квантових комп’ютерних систем.
Квантові комп’ютери все ще перебувають на стадії експерименту. Існують різні докази концепцій, і кілька лабораторій стверджують, що розв’язали індивідуальні проблеми з квантовими системами, які традиційні бінарні комп’ютери не могли вирішити за розумний проміжок часу.
Але здебільшого до «Q-Day», гіпотетичного моменту, коли зловмисники зможуть зламати стандартне шифрування за допомогою квантових комп’ютерів, ще є трохи часу.
Хоча загрози шифруванню нібито вплинуть на кожну галузь, сектор цифрових активів стикається з однією з найбільших розрахунків. Згідно з WEF, ця величезна загроза може «зламати» CBDC.
Посилаючись на цю небезпеку, WEF написав у дописі в блозі від 21 травня, що «центральні банки повинні вбудувати криптографічну гнучкість у системи CBDC для захисту від квантових кібератак, спрямованих на платіжну інфраструктуру».
Відповідно до публікації в блозі:
«Більше 98% центральних банків світової економіки досліджують CBDC… Паралельно приватний сектор шукає масштабовані квантові комп’ютери, які можуть працювати в масштабі, щоб створити 1,3 трильйона доларів США до 2025 року».
Слід зазначити, що серед фізиків немає консенсусу щодо того, коли квантові комп’ютери досягнуть такого рівня, коли їхня потужність, корисність і доступність зроблять їх загрозою для сучасних методів шифрування. Прогнози варіюються від кількох років до десятиліть.
За темою: Ripple публікує попередження професора математики: «Криптосистеми з відкритим ключем слід замінити»
З цією метою ВЕФ визначив три конкретні загрози для CBDC, які можуть бути створені квантовими обчисленнями.
По-перше, згідно з WEF, квантові комп’ютери можна використовувати для зламу «шифрування в русі», таким чином дозволяючи зловмисникам перехоплювати транзакції, коли вони відбуваються.
У дописі в блозі також цитується уособлення особи як вектор загрози, ми припускаємо, що вони мають на увазі використання квантових систем для зламу шифрування, що захищає системи перевірки особистості, щоб можна було вставити підроблені ідентифікаційні ресурси.
Нарешті, WEF визначив найбільш часто цитовану загрозу, яку представляють квантові комп’ютери: «збирайте зараз, розшифруйте пізніше». Як це звучить, у цьому векторі атаки зловмисники викрадають зашифровані дані та зберігають їх для дешифрування майбутньою квантовою системою пізніше.
Згідно з цією парадигмою, жертви можуть не знати, що їхні дані були вкрадені роками чи навіть десятиліттями до того, як загроза матеріалізується.
Щоб пом’якшити або усунути ці загрози, ВЕФ рекомендує створювати CBDC із квантово надійним захистом у своїй основі за допомогою методології під назвою «криптографічна гнучкість».
За даними WEF:
«Криптографічна гнучкість — це здатність легко оркеструвати та обертати криптографічні алгоритми, засновані на загрозах у реальному часі, і перешкоджати новітнім методам атак.