CEO ZeroTier cảnh báo các kẻ tấn công đang thu thập lưu lượng mã hóa của tiền điện tử để giải mã lượng tử

Ngành công nghiệp tiền điện tử lâu dài lo ngại về máy tính lượng tử đang bỏ lỡ một mối nguy hiểm còn cấp bách hơn nhiều, theo CEO ZeroTier Andrew Gault. Thay vì lo lắng về các chìa khóa ví có thể bị phá vỡ bởi các máy tính trong tương lai, Gault cảnh báo rằng các hacker đã và đang chặn và lưu trữ lưu lượng mạng được mã hóa giữa các tổ chức tiền điện tử và các sàn giao dịch. Cảnh báo ban đầu vẽ ra một bức tranh về việc thu thập dữ liệu xác thực âm thầm, liên tục, có thể được giải mã khi máy tính lượng tử trở nên thực tế.

Kỹ thuật — được gọi là ‘thu hoạch trước, giải mã sau’ — khai thác thực tế rằng lưu lượng mã hóa an toàn chống lại máy tính cổ điển có thể dễ dàng bị phá vỡ bởi một hệ thống lượng tử đủ mạnh trong nhiều năm hoặc thập kỷ tới. Các token xác thực, khóa phiên API, và các tin nhắn đã ký giữa các bàn giao dịch chính và các nhà quản lý đều di chuyển qua internet công cộng. Nếu một hacker có thể bắt giữ dữ liệu đó ngày nay và lưu trữ một cách đáng tin cậy, họ đang nắm trong tay một quả bom hẹn giờ có thể được kích nổ sau những đột phá về lượng tử.

Cảnh báo của Gault định hình lại cuộc tranh luận về an ninh lượng tử khỏi việc lộ khóa riêng tĩnh và hướng tới các giao tiếp liên tổ chức năng động, thúc đẩy hệ thống tài chính crypto. Trong khi những người nắm giữ Bitcoin có thể bảo vệ chìa khóa bằng cách chuyển quỹ đến các địa chỉ chống lượng tử, các luồng xác thực giữa các công ty khó có thể thay thế một cách hồi tố. Một khi token phiên bị rò rỉ, thiệt hại có thể lan rộng qua các hệ thống liên kết tin tưởng vào danh tính đó.

Vấn đề Cấu trúc cho Thị trường Crypto Tổ chức ngày càng phát triển

Khi sự tham gia của các tổ chức trong crypto mở rộng, các đường dẫn dữ liệu liên tổ chức trở nên phong phú và quan trọng hơn. Các mốc token hóa gần đây cho thấy các nhà tài chính lớn thực hiện các thanh toán trên chuỗi với các đối tác truyền thống. Mỗi liên kết mới giữa ngân hàng, sàn giao dịch, và nhà quản lý tạo ra các mục tiêu bổ sung cho các kẻ tấn công. Khối lượng lưu lượng nhạy cảm vượt qua các ranh giới mạng hàng ngày cung cấp nhiều nguyên liệu thô cho hacker.

Các nỗ lực toàn cầu về quy định và an ninh nhằm thúc đẩy tiêu chuẩn riêng cho crypto chủ yếu tập trung vào việc quản lý và tính cuối cùng của thanh toán, chứ không phải xác thực ở tầng mạng trước mỗi giao dịch. Các cuộc chiến pháp lý liên tục về cấu trúc thị trường để lại câu hỏi chưa có lời giải về cách các công ty nên bảo vệ liên lạc giữa các bên khỏi các mối đe dọa lượng tử dài hạn. Các cơ quan quản lý vẫn chưa xem việc thu thập dữ liệu mạng như một mối nguy hiện tại.

Sự bất đối xứng rõ ràng: việc thu thập dữ liệu mã hóa trên quy mô lớn rẻ tiền, âm thầm, và có thể do các quốc gia hoặc nhóm tội phạm tinh vi thực hiện mà không bị phát hiện. Phòng thủ sau lượng tử đòi hỏi chi phí cao và cần nâng cấp phối hợp trên toàn ngành. Trừ khi ngành bắt đầu xem các tin nhắn xác thực quan trọng như cryptography ví, cảnh báo của Gault có thể khiến hệ thống tài chính của crypto bị tổn thương vĩnh viễn.

Điều gì tiếp theo và những điều còn chưa rõ ràng

Thời gian về lượng tử vẫn là câu hỏi mở. Không ai có thể dự đoán khi nào một máy tính lượng tử chịu lỗi đủ để phá vỡ mã hóa elliptic hoặc RSA sẽ xuất hiện. Ước tính dao động từ năm đến hai mươi năm. Nhưng phần ‘thu hoạch trước’ không phụ thuộc vào bất kỳ đột phá nào; nó chỉ phụ thuộc vào niềm tin của hacker rằng việc giải mã cuối cùng sẽ khả thi. Và niềm tin đó đã được định giá trong hành vi của các cơ quan tình báo và các hoạt động tội phạm tinh vi.

Đối với các sàn giao dịch crypto, các nhà môi giới chính, và các nhà quản lý, hậu quả thực tế là mỗi cuộc gọi API, mỗi thanh toán giao dịch liên thị trường, và mỗi đăng nhập tổ chức có thể đã nằm trong bộ lưu trữ của kẻ thù nước ngoài. Việc khôi phục sau khi bị xâm phạm trong kịch bản như vậy là cực kỳ hạn chế. Thay đổi khóa API sau đó chẳng có ý nghĩa gì nếu dữ liệu phiên cũ đã bị bắt giữ. Ngành có thể cần chuyển sang các giao thức trao đổi khóa chống lượng tử trước khi ví lượng tử trở thành tiêu chuẩn.

Cảnh báo của Gault sẽ thử thách khả năng của thị trường crypto trong việc nghĩ xa hơn về phạm vi hợp đồng thông minh. Mối đe dọa không phải là một vụ hack ví đơn lẻ hay một lỗ hổng cầu nối gây chú ý. Đó là một rò rỉ chậm, âm thầm của hạ tầng tin cậy chính làm cho các thị trường crypto tổ chức hoạt động. Câu hỏi bây giờ là liệu cảnh báo có đến được các nhóm kỹ thuật đủ nhanh để bắt đầu thiết kế lại lớp xác thực trước khi việc thu hoạch trở thành thứ phá vỡ hệ thống.