Światowe Forum Ekonomiczne (WEF) wydało niedawno stanowcze ostrzeżenie dotyczące potencjalnej podatności walut cyfrowych banku centralnego (CBDC) na ataki deszyfrujące z kwantowych systemów komputerowych.
Komputery kwantowe są w dużej mierze wciąż w fazie eksperymentalnej. Istnieją różne dowody słuszności koncepcji, a kilka laboratoriów twierdzi, że rozwiązało niestandardowe problemy z systemami kwantowymi, których tradycyjne komputery binarne nie byłyby w stanie rozwiązać w rozsądnym czasie.
Jednak w większości przypadków do „dnia Q”, hipotetycznego momentu, w którym nieuczciwi aktorzy będą mieli możliwość złamania standardowego szyfrowania za pomocą komputerów kwantowych, pozostało jeszcze trochę czasu.
Chociaż zagrożenia dla szyfrowania rzekomo dotknęłyby każdą branżę, sektor zasobów cyfrowych stoi przed jednym z największych rachunków. Według WEF to ogromne zagrożenie może potencjalnie „złamać” CBDC.
Powołując się na to niebezpieczeństwo, WEF napisał w poście na blogu z 21 maja, że „banki centralne muszą włączyć elastyczność kryptograficzną do systemów CBDC, aby chronić się przed cyberatakami kwantowymi wymierzonymi w infrastrukturę płatniczą”.
Według wpisu na blogu:
„Ponad 98% banków centralnych gospodarki światowej bada CBDC… Równolegle sektor prywatny pracuje nad skalowalnymi komputerami kwantowymi, które mogą działać na dużą skalę, aby do 2025 r. wygenerować wartość 1,3 biliona dolarów”.
Warto wspomnieć, że wśród fizyków nie ma zgody co do tego, kiedy komputery kwantowe osiągną poziom, w którym ich moc, użyteczność i dostępność sprawią, że staną się zagrożeniem dla obecnych metod szyfrowania. Prognozy wahają się od kilku lat do kilkudziesięciu lat.
Powiązane: Ripple publikuje ostrzeżenie profesora matematyki: „Należy wymienić kryptosystemy klucza publicznego”
W tym celu WEF zidentyfikowało trzy konkretne zagrożenia dla CBDC, które mogą stwarzać obliczenia kwantowe.
Po pierwsze, według WEF komputery kwantowe można wykorzystać do złamania „szyfrowania w ruchu”, umożliwiając w ten sposób złym podmiotom przechwytywanie transakcji w momencie ich wystąpienia.
W poście na blogu wymieniono również podszywanie się pod tożsamość jako wektor zagrożeń. Zakładamy, że ma to na myśli wykorzystywanie systemów kwantowych do łamania szyfrowania chroniącego systemy weryfikacji tożsamości, aby można było wstawić sfałszowane zasoby tożsamości.
Na koniec WEF zidentyfikowało najczęściej cytowane zagrożenie stwarzane przez komputery kwantowe: „zebierz teraz, odszyfruj później”. Wygląda na to, że w tym wektorze ataku złoczyńcy kradną zaszyfrowane dane i przechowują je w celu późniejszego odszyfrowania przez przyszły system kwantowy.
W tym paradygmacie ofiary mogą nie być świadome, że ich dane były kradzione przez lata, a nawet dziesięciolecia, zanim zagrożenie się zmaterializuje.
Aby złagodzić lub wyeliminować te zagrożenia, WEF zaleca, aby CBDC były budowane z zabezpieczeniami kwantowymi w swej istocie, zgodnie z metodologią zwaną „zwinnością kryptograficzną”.
Według WEF:
„Szybkość kryptograficzna to zdolność zapewniająca możliwość łatwego organizowania i rotacji algorytmów kryptograficznych w oparciu o zagrożenia w czasie rzeczywistym oraz udaremniania ewoluujących technik ataków.