CEO ZeroTier mengatakan Penyerang Kuantum Sudah Mengumpulkan Data Kripto

• _CEO ZeroTier memperingatkan bahwa lawan sudah mengumpulkan data otentikasi kripto terenkripsi untuk dekripsi kuantum di masa depan.
  _
• _Google menargetkan 2029 untuk migrasi pasca-kuantum, mengutip serangan store-now-decrypt-later sebagai ancaman langsung dan kredibel.
  _
• Ethereum telah meluncurkan rencana migrasi pasca-kuantum, tetapi Bitcoin dan bursa kripto utama belum berkomitmen terhadap satu.

CEO ZeroTier Andrew Gault mengatakan penyerang kuantum sudah mengumpulkan data jaringan kripto terenkripsi hari ini, jauh sebelum komputer kuantum ada untuk mendekripsinya.

Gault, yang telah menghabiskan satu dekade membiayai startup perangkat keras kuantum, percaya bahwa industri melindungi target yang salah.

Fokus pada kunci dompet, dia berpendapat, mengabaikan strategi yang lebih tenang dan lebih berbahaya yang sudah berjalan.

Lawan sedang memanen data otentikasi langsung sekarang, menyimpannya dengan murah, dan menunggu kemampuan kuantum untuk mengejar.

CEO ZeroTier Memperingatkan Strategi “Panen Sekarang, Dekripsi Nanti”

Gault saat ini memimpin perusahaan jaringan ZeroTier dan menjadi salah satu pendiri perusahaan investasi teknologi mendalam 7percent Ventures.

Portofolionya termasuk startup komputasi kuantum Inggris, Universal Quantum. Latar belakang ini menempatkannya secara tidak biasa dekat dengan ancaman dan infrastruktur yang menjadi target.

“Kerentanan paling berbahaya dari sistem keuangan bukan data yang disimpan, melainkan data yang bergerak antar lembaga saat ini,” kata Gault kepada CoinDesk.

Dia melangkah lebih jauh, menyatakan bahwa tim keamanan telah dilatih untuk melindungi data saat diam, tetapi strategi lawan telah berubah.

“Mereka sabar, mereka memiliki penyimpanan, dan mereka membangun perpustakaan lalu lintas terenkripsi hari ini untuk didekripsi saat kemampuan kuantum melewati ambang batas,” tambahnya. Akumulasi yang tenang ini, dia peringatkan, sudah terjadi di seluruh jaringan kripto.

Tim keamanan Google mencapai kesimpulan yang sama pada bulan Maret. Perusahaan menetapkan 2029 sebagai batas waktu internal untuk menyelesaikan migrasi kriptografi pasca-kuantum.

Dikembangkan oleh wakil presiden keamanan Google dan seorang insinyur kriptografi senior, pengumuman tersebut mengonfirmasi bahwa “ancaman terhadap enkripsi relevan hari ini dengan serangan store-now-decrypt-later.”

Google juga memprioritaskan ulang model ancamannya secara internal terkait layanan otentikasi dan tanda tangan digital, yang langsung sejalan dengan apa yang telah diperingatkan Gault.

Penelitian Google Quantum AI yang sama yang mengguncang Bitcoin awal tahun ini menemukan bahwa komputer kuantum yang cukup kuat dapat memperoleh kunci pribadi dari kunci publik yang terekspos dalam sekitar sembilan menit. Namun, Gault mengatakan bahwa temuan itu masih mengarahkan industri ke percakapan yang salah.

CEO ZeroTier Menunjuk Lapisan Otentikasi sebagai Kerentanan Utama

Citi memberikan angka pasti terhadap risiko ini pada bulan Februari. Serangan yang didukung kuantum terhadap satu dari lima bank terbesar di AS yang terhubung ke Fedwire Funds Service dapat memicu kerusakan ekonomi antara $2 triliun dan $3,3 triliun.

Itu setara dengan potensi penurunan 10% hingga 17% dalam PDB nyata AS. Global Risk Institute menempatkan kemungkinan kedatangan komputer kuantum kriptografi yang relevan pada tahun 2034 antara 19% dan 34%.

Untuk pasar kripto, permukaan yang terpapar lebih luas dari sekadar dompet. Bukti jembatan lintas rantai, paket otentikasi API bursa, transaksi yang ditandatangani yang berada di mempool publik, dan lalu lintas penandatanganan saluran belakang antara penyimpanan dingin dan meja perdagangan semuanya berada dalam spektrum kerentanan yang sama.

CoinShares memperkirakan pada bulan Februari bahwa hanya sekitar 10.200 BTC yang cukup terkonsentrasi untuk mempengaruhi pasar jika dicuri melalui serangan kunci dompet.

Kekhawatiran Gault menargetkan sesuatu yang lebih sulit diukur tetapi jauh lebih berpengaruh. “Realitas yang sangat tidak nyaman bagi lembaga keuangan adalah bahwa catatan otentikasi yang sedang dipanen bukan hanya sensitif,” katanya.

“Ini adalah lapisan bukti yang menentukan siapa yang memiliki apa, siapa yang mengotorisasi transaksi mana, dan siapa yang memikul tanggung jawab hukum.”

Membobol lapisan itu tidak hanya mencuri aset, tetapi membongkar seluruh catatan kepemilikan.

Ethereum sudah meluncurkan migrasi pasca-kuantum yang terkoordinasi. Bitcoin belum berkomitmen terhadap satu.

Sebagian besar bursa dan kustodian kripto utama, tempat lalu lintas penandatanganan langsung berasal, juga tetap diam tentang hal ini. Keheningan itu, Gault menyarankan, adalah tepat apa yang diharapkan lawan yang sabar.