هشدار مدیر نوریس پروتکل درباره تهدیدات جدی کامپیوترهای کوانتومی برای امنیت رمزارزها و زیرساخت‌های دیجیتال

دیوید کارولیو، مؤسس و مدیرعامل پروتکل نائوریس (Naoris Protocol)، هشدار می‌دهد که بازیگران دولتی در سطح جهان هم‌اکنون در حال آماده‌سازی برای بهره‌برداری از کامپیوترهای کوانتومی در حملات سایبری هستند. وی تصریح می‌کند که تهدید مربوط به کامپیوترهای کوانتومی دیگر صرفاً در حد تئوری نیست و این فناوری توانایی شکستن پروتکل‌های امنیتی سنتی و بلاک‌چین‌ها را دارد تا بتوانند سیستم‌های مالی رقبای خود را تحت تأثیر قرار دهند.

در پی انتشار گزارشی از کمیسیون بورس و اوراق بهادار آمریکا (SEC) که به پیامدهای احتمالی این فناوری نوین اشاره کرده است، پروژه نائوریس پروتکل به عنوان نمونه‌ای از راهکارهای امنیت سایبری مبتنی بر بلاک‌چین پساکوانتوم و هوش مصنوعی توزیع‌شده معرفی شد. کارولیو در گفت‌وگو با سایت کریپتو نیوز درباره گام‌هایی که صنعت رمزارز باید برای مقابله با این تهدید بردارد، توضیح داد.

وی در پاسخ به سوال درباره زمان ظهور اولین کامپیوترهای کوانتومی با قابلیت‌های رمزنگاری‌پذیر، گفت که تعیین زمان دقیق آن غیرممکن است، اما بر اساس برآوردهای معتبر، احتمالاً در دهه آینده ظهور خواهند کرد. با این حال، نکته مهم‌تر فرآیند مهاجرت است که ممکن است چندین سال طول بکشد و شامل بروزرسانی‌های گسترده در زیرساخت‌های دیجیتال مانند PKI، HSMها، امضای کد، TLS، VPNها، بلاک‌چین‌ها و سیستم‌های بانکی است.

کارولیو هشدار داد که پس از ظهور کامپیوترهای کوانتومی، تمامی مکانیزم‌هایی که هویت دیجیتال، دارایی‌ها و امضاهای نرم‌افزاری را امن نگه می‌داشتند، آسیب‌پذیر خواهند شد و این موضوع می‌تواند منجر به جعل هویت، جعل تراکنش‌ها و نفوذ در به‌روزرسانی‌های امضا شده شود.

در حوزه بلاک‌چین‌ها، این فناوری به دلیل اتکا بر الگوریتم‌های امضای ECDSA و EdDSA، که توسط الگوریتم شور (Shor) قابل شکست است، بسیار آسیب‌پذیر است. کارولیو تأکید می‌کند که کلیدهای خصوصی در این حالت دیگر امن نخواهند بود، و این موضوع می‌تواند منجر به سرقت دارایی‌ها، جعل هویت نودهای تأیید و هک کردن پل‌های ارتباطی شود. همچنین، مشکل تکرار آدرس عمومی، در صورت فاش شدن کلید، خطرناک‌تر می‌شود و شبکه‌هایی مانند بیت‌کوین (Bitcoin) بیشتر در معرض این خطر قرار دارند.

وی همچنین به محدودیت‌های موجود در به‌کارگیری فناوری‌های قدیمی در سیستم‌های بانکی و رمزارزها اشاره کرد و گفت که با رویکردهای لایه‌ای و تدریجی، می‌توان راه‌حل‌هایی مبتنی بر فناوری‌های پساکوانتوم را بر روی زیرساخت‌های موجود پیاده‌سازی کرد که نیازمند بازنویسی کامل نیستند.

در مورد حملات Harvest-Now-Decrypt-Later (HNDL)، کارولیو اعلام کرد این تهدید هم‌اکنون عملیاتی است و دولت‌ها و گروه‌های مجرم سایبری در حال جمع‌آوری داده‌های رمزگذاری‌شده، کلیدها و فایل‌های پشتیبان برای شکستن آن‌ها در آینده هستند. این حملات، به ویژه در مواردی مانند سوابق نگهداری دارایی‌های دیجیتال، لاگ‌های کیف‌پول، ترافیک API رمزگذاری‌شده و ارتباطات داخلی سرورها، بسیار ارزشمند است.

در پاسخ به سوال درباره تأثیر احتمالی ظهور ناگهانی Q-Day، وی گفت که این رویداد، در صورت وقوع، آسیب‌های قابل توجهی در شبکه‌های رمزارز و سیستم‌های بانکی ایجاد خواهد کرد، به‌خصوص در صورت بهره‌برداری از حملات HNDL. این حملات می‌تواند منجر به سرقت دارایی‌ها، تغییر در زنجیره‌های بلوکی، جعل هویت نودهای تأیید و توقف موقت برداشت‌ها در صرافی‌ها شود، هرچند این وضعیت چندان فاجعه‌بار نخواهد بود، اما هفته‌ها اختلال و بحران ایجاد می‌کند.

کارولیو همچنین از فعالیت‌های صورت‌گرفته در حوزه سیاست‌گذاری و استانداردسازی در رابطه با امنیت پساکوانتوم خبر داد و گفت که فضای بلاک‌چین مقاوم در برابر کوانتوم در محافل قانون‌گذاری به رسمیت شناخته شده است. نمونه‌ای از این فعالیت‌ها، ارجاع پروتکل‌های بلاک‌چین پساکوانتوم در سایت کمیسیون بورس و اوراق بهادار است که برای محافظت دارایی‌های دیجیتال در برابر تهدیدات کوانتومی طراحی شده‌اند.

در زمینه امنیت سایبری غیرمتمرکز، وی تفاوت اصلی را در هدف اعتبارسنجی دانست و افزود که در رویکردهای نوین، محیط و دستگاه‌های مورد اعتماد قبل از انجام تراکنش‌ها، ارزیابی و تأیید می‌شوند. این سیستم‌ها، با بهره‌گیری از رمزنگاری پساکوانتوم و هوش مصنوعی توزیع‌شده، زنجیره‌ای از اثبات‌های اعتماد را فراهم می‌کنند که هر اعتبارسنجی به صورت کریپتوگرافیک ثبت می‌شود و در نتیجه، امنیت و صحت عملیات را تضمین می‌کند.

در پایان، کارولیو بر اهمیت درک واقعی چالش‌های مهاجرت به فناوری‌های پساکوانتوم تأکید کرد و گفت که تمرکز بیش از حد بر الگوریتم‌ها، نادیده گرفتن پیچیدگی‌های مدیریت کلید، چرخه عمر گواهی‌نامه‌ها و بروزرسانی‌های HSM است. همچنین، وی هشدار داد که در آینده، هوش مصنوعی و کامپیوترهای کوانتومی همگرایی خواهند داشت و هوش مصنوعی آموزش‌دیده کوانتومی، در سرعت عمل از انسان‌ها پیشی خواهد گرفت، که این موضوع، چشم‌انداز تهدیدهای سایبری را به طور اساسی تغییر می‌دهد.

منبع: کریپتو.نیوز