Crypto-tegnebogsudviklere på tværs af branchen ruller i år kvantebestandige opgraderinger ud for at forberede sig på et beregningsmæssigt skift, der kan knække nutidens offentlig-nøglekryptografi. Presset er taget til i de seneste måneder, men et lappetæppe af implementering betyder, at mange tegnebøger – og de midler, de indeholder – stadig er eksponerede.
Hvorfor kvante betyder noget nu
Truslen er ikke hypotetisk. Fremskridt inden for kvantecomputere har bragt tidslinjen for at bryde elliptisk kurvekryptografi inden for et årti – muligvis før. En tilstrækkelig kraftfuld kvantemaskine kunne udlede private nøgler fra offentlige adresser og tømme tegnebøger på få sekunder. Denne risiko har forvandlet det, der engang var en teoretisk øvelse, til et aktivt ingeniørkapløb for kryptofirmaer, der håndterer kundeindskud.
Hvordan opgraderingerne ser ud
Flere førende tegnebogsudbydere er allerede gået over til post-kvantekryptografiske algoritmer, såsom gitterbaserede eller hash-baserede signaturer, til nye transaktioner. Ændringerne sker typisk i baggrunden: Brugerne ser ikke en anden grænseflade, men de underliggende nøglegenererings- og signeringsprocesser udskiftes med algoritmer, der menes at modstå kvanteangreb. Nogle tegnebøger ruller også hybridordninger ud, der kombinerer klassisk og kvantesikker kryptografi, hvilket køber tid, indtil standarderne falder på plads.
Hvor hullerne er
Ikke alle bevæger sig i samme tempo. Mindre tegnebøger, hardware-tegnebøger med begrænset firmwareopdateringskapacitet og ældre smart-kontrakt tegnebøger, der ikke let kan skifte deres signaturlogik, halter bagefter. Selv blandt de opgraderede tegnebøger er kompatibilitet en udfordring – kvantesikre signaturer har tendens til at være større og langsommere, hvilket kan bryde eksisterende transaktionsformater eller øge gebyrer. Industrien mangler en ensartet migrationsfrist, så en tegnebog, der opgraderer i dag, kan stadig ikke sikkert foretage transaktioner med en modpart, der ikke har gjort det.
Det åbne spørgsmål
Den virkelige test kommer, når det første storstilede kvanteangreb rammer et live-netværk. Indtil da kappes tegnebogsteams mod en ukendt deadline. Den næste konkrete milepæl er en planlagt interoperabilitetstest i juli blandt et konsortium af større børser og tegnebogsudbydere, der skal validere kvantesikre transaktioner på tværs af tegnebøger. Hvis den test afslører fejl eller præstationsproblemer, kan opgraderingstidslinjen glide yderligere – og efterlade millioner af adresser, der stadig kører på gårsdagens krypto.
