Figyelem! A CBDC-k sérülékenyek lehetnek kvantumszámítógépes támadásokkal szemben
A Világgazdasági Fórum (WEF) nemrégiben komoly figyelmeztetést adott ki a központi banki digitális valuták (CBDC) esetleges sérülékenységéről a kvantumszámítógépes rendszerekkel végzett feltöréses támadásokkal szemben.
A kvantumszámítógépek nagyrészt még mindig kísérleti fázisban vannak, a „Q-nap” viszont minden kvantumszámítógépes áttöréssel közelebb kerül. Már most különböző koncepciók léteznek, és néhány laboratórium azt állítja, hogy olyan egyedi problémákat oldottak meg kvantumrendszerekkel, amelyeket a hagyományos, bináris számítógépek nem tudtak ésszerű időn belül megoldani. Ennek ellenére még van egy kis idő a mostani helyzet és az ún. „Q-nap” között, ami azt a hipotetikus pontot jelöli, amikor a rosszindulatú szereplők képesek lesznek feltörni a szabványos titkosításokat kvantumszámítógépeikkel.
Míg a titkosítás elleni fenyegetések látszólag minden iparágat érintenének, a digitális eszközök szektora az egyik legnagyobb kihívással néz szembe. Ez a túlzott fenyegetés ugyanis a WEF szerint képes lehet „feltörni” a CBDC-ket. A WEF május 21-i blogbejegyzésében azt írta, hogy „a központi bankoknak kriptográfiai rugalmasságot kell beépíteniük a CBDC-rendszerekbe, hogy megvédjék őket a kvantum-kibertámadásokkal szemben, amelyek a fizetési infrastruktúrát célozzák meg”.
A blogbejegyzés a következőket állítja:
„A globális gazdaság több mint 98%-ának központi bankjai vizsgálják a CBDC-ket. […] Ezzel párhuzamosan a magánszektor olyan skálázható kvantumszámítógépek fejlesztésén dolgozik, amelyek 2025-re 1,3 trillió dollár értéket hozhatnak létre.”
Meg kell jegyezni, hogy a fizikusok között nincs egyetértés abban, hogy mikor érik el a kvantumszámítógépek azt a pontot, amikor erejük, hasznosságuk és elérhetőségük fenyegetést jelent a jelenlegi titkosítási módszerekre. Az előrejelzések néhány évtől évtizedekig terjednek.
Ennek tükrében a WEF három konkrét kvantumszámítógépes fenyegetést azonosított a CBDC-ket illetően. Először is, a WEF szerint a kvantumszámítógépek felhasználhatók az „in motion encryption” feltörésére, lehetővé téve a rosszindulatú szereplők számára a tranzakciók elfogását a végrehajtás során.
A blogbejegyzés említi az identitás-megszemélyesítést is, mint fenyegetési vektort, ami azt jelenti, hogy kvantumrendszerekkel feltörhetik az identitásellenőrző rendszereket védő titkosítást, amelyekbe ezáltal hamisított identitásokat tudnak beilleszteni.
Végül a WEF azonosította a kvantumszámítógépek által jelentett leggyakrabban említett fenyegetést: a „Harvest now, decrypt later” módszert, ami annyit tesz, hogy „betakarítás most, dekódolás később”. Ahogy a kifejezés is sejtetni engedi, ebben a támadási vektorban a rosszindulatú szereplők ellopják és elraktározzák a titkosított adatokat, hogy a jövőben egy kvantumrendszerrel dekódolják azokat. Ebben a paradigmában az áldozatok évekig vagy akár évtizedekig is a tudatlanság homályában lehetnek afelől, hogy adataikat ellopták, egészen a fenyegetés tényleges megvalósulásáig.
A WEF a fenyegetések mérséklése vagy megszüntetése érdekében azt javasolja, hogy a CBDC-ket kvantumbiztos védelemmel építsék fel, az úgynevezett „kriptográfiai rugalmasság” módszerének alkalmazásával.
A WEF a következőképpen határozza meg ennek lényegét: „A kriptográfiai rugalmasság olyan képesség, amely lehetővé teszi a kriptográfiai algoritmusok valós idejű fenyegetések alapján történő egyszerű megtervezését és változtatását, hogy kivédje a fejlődő támadási technikákat.”
A CBDC-k fejlesztőinek tehát mindezek tudatában olyan rendszert kell fejleszteni, amely képes lépést tartani a potenciális fenyegetésekkel és a fejlődő technológiai kihívásokkal.