Dünya Ekonomik Forumu (WEF) geçtiğimiz günlerde merkez bankası dijital para birimlerinin (CBDC'ler) kuantum bilgisayar sistemlerinden gelen şifre çözme saldırılarına karşı potansiyel savunmasızlığı konusunda sert bir uyarı yayınladı.
Kuantum bilgisayarlar büyük ölçüde hala deney aşamasındadır. Çeşitli kavram kanıtları mevcuttur ve bir avuç laboratuvar, geleneksel ikili bilgisayarların makul bir süre içinde çözemediği kuantum sistemleriyle ilgili özel sorunları çözdüğünü iddia etmektedir.
Ancak çoğunlukla, şu an ile kötü aktörlerin kuantum bilgisayarlarla standart şifrelemeyi kırma yeteneğine sahip olacağı varsayımsal nokta olan "Q-Day" arasında hala biraz zaman var.
Şifrelemeye yönelik tehditler görünüşte her sektörü etkileyecek olsa da dijital varlıklar sektörü en büyük hesaplaşmalardan biriyle karşı karşıya. WEF'e göre bu büyük tehdidin CBDC'leri "kırma" potansiyeli var.
Bu tehlikeye dikkat çeken WEF, 21 Mayıs tarihli bir blog yazısında "merkez bankalarının ödeme altyapısını hedef alan kuantum siber saldırılarına karşı savunma sağlamak için kriptografik çevikliği CBDC sistemlerine yerleştirmesi gerektiğini" yazdı.
Blog yazısına göre:
“Küresel ekonomideki merkez bankalarının %98'inden fazlası CBDC'leri araştırıyor… Buna paralel olarak özel sektör de 2025 yılına kadar 1,3 trilyon dolar değer yaratacak ölçekte çalışabilen ölçeklenebilir kuantum bilgisayarların peşinde.”
Fizikçiler arasında, kuantum bilgisayarların güçlerinin, kullanışlılıklarının ve kullanılabilirliklerinin onları mevcut şifreleme yöntemlerine tehdit oluşturacak noktaya ne zaman ilerleyeceği konusunda bir fikir birliğine varılamadığı belirtiliyor. Tahminler birkaç yıl ile on yıllar arasında değişmektedir.
İlgili: Ripple matematik profesörünün uyarısını yayınladı: 'Genel anahtarlı şifreleme sistemleri değiştirilmeli'
Bu amaçla WEF, kuantum hesaplamanın CBDC'lere yönelik oluşturabileceği üç spesifik tehdit belirledi.
İlk olarak, WEF'e göre kuantum bilgisayarları "hareket halindeki şifrelemeyi" kırmak için kullanılabilir, böylece kötü aktörlerin işlemler meydana gelirken müdahale etmesine olanak sağlanır.
Blog gönderisinde ayrıca kimlik kimliğine bürünme bir tehdit vektörü olarak belirtiliyor; bunun, sahte kimlik varlıklarının eklenebilmesi için kimlik doğrulama sistemlerini koruyan şifrelemeyi kırmak için kuantum sistemlerini kullanmak anlamına geldiğini varsayıyoruz.
Son olarak WEF, kuantum bilgisayarların oluşturduğu en yaygın tehdidi belirledi: "şimdi hasat et, şifresini sonra çöz." Göründüğü gibi, bu saldırı vektöründe kötü aktörler şifrelenmiş verileri çalar ve daha sonra gelecekteki bir kuantum sistemi tarafından şifrenin çözülmesi için saklar.
Bu paradigmaya göre mağdurlar, tehdit gerçekleşmeden yıllar, hatta on yıllar boyunca verilerinin çalındığının farkında olmayabilirler.
Bu tehditleri azaltmak veya ortadan kaldırmak için WEF, CBDC'lerin "kriptografik çeviklik" adı verilen bir metodoloji aracılığıyla özünde kuantum geçirmez korumalarla oluşturulmasını önermektedir.
WEF'e göre:
“Şifreleme çevikliği, gerçek zamanlı tehditlere dayalı şifreleme algoritmalarını kolayca düzenleme ve döndürme ve gelişen saldırı tekniklerini engelleme yeteneği sağlayan bir yetenektir.
