CQ ha implementato un livello di sicurezza quantistico per LACChain che ha reso il sistema protetto dai futuri computer quantistici.
Immagine: Shutterstock
Potrebbe essere solo una questione di tempo prima che i computer quantistici decifrano le chiavi crittografiche che supportano dati sensibili e criptovalute sulle reti blockchain. Ora la società di software quantistico Cambridge Quantum (CQ) afferma di aver sviluppato un metodo “quantum-safe” che potrebbe rendere a prova di futuro qualsiasi blockchain rendendo il sistema invulnerabile agli attacchi quantistici.
CQ ha collaborato con l'Inter-American Development Bank (IDB) e il suo laboratorio di innovazione IDB Lab, che ha investito attivamente nella tecnologia blockchain per supportare le applicazioni sociali ed economiche in America Latina e nei Caraibi.
In particolare, IDB Lab ha sviluppato LACChain, una piattaforma blockchain sfruttata da oltre 50 organizzazioni nella regione per casi d'uso che vanno dai pagamenti transfrontalieri di moneta elettronica allo scambio di dati tra le amministrazioni doganali di diversi paesi.
VEDI: Che cos'è l'informatica quantistica? Tutto quello che devi sapere sullo strano mondo dei computer quantistici
CQ ha implementato un livello di sicurezza quantistico su LACChain che ha reso il sistema sicuro dai futuri computer quantistici.
Per fare ciò, CQ ha implementato la propria piattaforma disponibile in commercio per la protezione dalle minacce quantistiche, chiamata IronBridge, a LACChain.
La vulnerabilità della blockchain ai computer quantistici deriva dalla sua ampia dipendenza dalla crittografia.
La tecnologia, chiamata anche registro distribuito, è essenzialmente un sistema computazionale in cui le informazioni vengono registrate, condivise e sincronizzate in modo sicuro tra una rete di partecipanti. Il sistema viene aggiornato dinamicamente tramite messaggi chiamati transazioni e ogni partecipante può avere una copia verificata dello stato attuale del sistema e dell'intera cronologia delle transazioni.
Perché questo tipo di sistema decentralizzato di condivisione dei dati funzioni richiede rigidi protocolli di sicurezza, non solo per proteggere le informazioni e le comunicazioni nella blockchain, che sono spesso sensibili, ma anche per confermare l'identità dei partecipanti, ad esempio grazie alle firme digitali.
Questi protocolli, per ora, si basano su chiavi di crittografia classiche, che trasformano le informazioni in una poltiglia illeggibile per chiunque tranne i destinatari previsti. Le chiavi di crittografia vengono utilizzate per crittografare i dati, dati che a loro volta possono essere letti solo da qualcuno che possiede la chiave giusta per decodificare il messaggio.
La forza della crittografia, quindi, dipende da quanto sia difficile per un malintenzionato decodificare la chiave; e per rendere la vita più difficile agli hacker, i protocolli di sicurezza attualmente si basano su algoritmi come RSA o l'algoritmo di firma digitale per generare chiavi crittografiche quanto più complesse possibile. Quelle chiavi, in linea di principio, possono essere decifrate solo sgranocchiando enormi quantità di numeri.
Questo è il motivo per cui la maggior parte dei protocolli di crittografia attuali sono troppo difficili da decodificare, almeno con un computer classico. Ma i computer quantistici, che un giorno dovrebbero possedere una potenza di calcolo esponenziale, potrebbero alla fine violare tutte le chiavi di sicurezza generate dagli algoritmi classici più affermati.
I computer quantistici sono ancora una tecnologia emergente e non sono neanche lontanamente abbastanza maturi da rivelare ancora alcun segreto. Ma gli scienziati hanno già identificato alcuni algoritmi quantistici, vale a dire l'algoritmo di Shor, che hanno il potenziale per rompere i protocolli di sicurezza esistenti.
VEDERE: I supercomputer stanno diventando un altro servizio cloud. Ecco cosa significa
Alexander Lvovsky, professore presso il dipartimento di fisica dell'Università di Oxford, afferma che i computer quantistici, quindi, rappresentano una minaccia per i processi di sicurezza blockchain come le firme digitali.
“Utilizzando l'algoritmo di Shor, un attaccante quantistico è in grado di calcolare la chiave privata di un utente sulla base del suo messaggio firmato, cosa impossibile da fare con i computer classici, e in questo modo impersonare qualsiasi festa che vogliono”, dice Lvovsky a ZDNet.
I computer quantistici nelle mani di un hacker potrebbero avere conseguenze drammatiche per le informazioni critiche attualmente archiviate. Ad esempio, centinaia di miliardi di dollari denominati in criptovalute si basano su registri blockchain e il World Economic Forum stima che il 10% del PIL potrebbe essere immagazzinato in blockchain entro il 2027.
Questo potrebbe un giorno essere a rischio di attacchi quantistici. Una recente analisi di Deloitte stima che un quarto di tutti i bitcoin potrebbe essere rubato con un attacco quantistico, che attualmente rappresenta oltre 40 miliardi di dollari.
CQ e IDB, quindi, hanno collaborato nel tentativo di implementare ciò che è noto come “crittografia post-quantistica” alla blockchain: una forma di crittografia adattata a un mondo in cui i computer quantistici non sono più una cosa del futuro.
Esistono vari modi per affrontare la crittografia post-quantistica, ma tutti gli approcci consistono essenzialmente nel rendere le chiavi di crittografia più difficili da decifrare, anche per i computer quantistici. Per farlo è necessaria una dose extra di casualità, o entropia. Una chiave generata in modo puramente casuale, infatti, è molto più difficile da decodificare rispetto a una che è il prodotto di un'operazione matematica, che può essere decodificata da un potente computer.
E mentre gli algoritmi classici si basano sulla matematica, i computer quantistici possono sfruttare una proprietà speciale e non deterministica della meccanica quantistica per generare questa vera casualità. CQ ha sfruttato questo per creare la piattaforma IronBridge, che sfrutta quei processi quantistici per creare numeri casuali e creare chiavi di crittografia extra sicure.
IronBridge è stato utilizzato con successo in LACChain per proteggere le comunicazioni e per proteggere le firme digitali. “La blockchain LACChain era un obiettivo ideale per le chiavi generate dalla nostra piattaforma IronBridge”, afferma Duncan Jones, responsabile della sicurezza informatica quantistica presso CQ. “Solo le chiavi generate dall'entropia quantistica certificata possono resistere alla minaccia dell'informatica quantistica”.
VEDI: Computer quantistici più grandi, più veloci: questa nuova idea potrebbe essere la via più rapida per le app del mondo reale
CQ ha implementato IronBridge come servizio di “livello due”, il che significa che si aggiunge all'originale architettura della blockchain LACChain e potrebbe, quindi, essere adattata ad altri sistemi.
Anche se i computer quantistici su larga scala sono ancora lontani, è probabile che l'annuncio affronti le preoccupazioni degli utenti blockchain. Che si tratti di cinque, 10 o 15 anni, un computer quantistico potrebbe violare i protocolli di sicurezza che proteggono le informazioni ora, il che significa che le informazioni sensibili attualmente archiviate sulla blockchain sono ancora a rischio di attacchi futuri.
“La sicurezza attualmente utilizzata nella maggior parte delle blockchain è vulnerabile agli attacchi quantistici”, dice a ZDNet Itan Barmes, specialista quantistico di Deloitte. “Nessuno sa quando questi attacchi diventeranno fattibili. Le stime vanno dai cinque ai 30 anni. D'altra parte, si prevede che anche la migrazione a una soluzione quantisticamente sicura richiederà anni, quindi ignorare il problema significa correre un rischio inutile. “
Blockchain non è la sola ad aiutare a prepararsi per il futuro della crittografia. Anche i governi di tutto il mondo si stanno affrettando a sviluppare protocolli di post-crittografia, poiché cresce la preoccupazione che le informazioni sulla difesa e sulla sicurezza nazionale possano un giorno essere rivelate dai computer quantistici.
Il National Cyber Security Center del Regno Unito afferma da molti anni che la dipendenza dalla crittografia classica deve finire, ad esempio; mentre negli Stati Uniti, la National Security Agency sta attualmente studiando una serie di algoritmi che potrebbero migliorare la resilienza delle chiavi crittografiche.
Hardware
Lenovo X1 Titanium Yoga è il ThinkPad più sottile di sempre I processori Rocket Lake-S di punta di Intel offrono un grande aumento delle prestazioni HP aggiorna la gamma home office con Elite Dragonfly G2 e Folio headliner Migliori chiavi di sicurezza nel 2021 Dell lancia monitor, Latitude, OptiPlex, dispositivi Precision destinati alla nuova normalità del lavoro
Argomenti correlati:
Hardware Security TV Data Management CXO Data Center