Francja wycofuje szyfrowanie niebędące kwantowym w obliczu rosnących obaw o bezpieczeństwo Bitcoin

TLDR

• Francuski ANSSI przestanie certyfikować produkty zabezpieczające nieodporne na ataki kwantowe od 2027 roku.
• Francuskim firmom zaleca się kupowanie wyłącznie produktów zabezpieczających odpornych na ataki kwantowe do 2030 roku.
• Certyfikacja ANSSI jest wymagana do użytku przez francuski rząd i infrastrukturę krytyczną.
• Zagrożenia kwantowe obejmują ataki typu „zbieraj teraz, odszyfruj później" na zaszyfrowane dane.
• Obawy dotyczące bezpieczeństwa Bitcoina rosną, ponieważ ECDSA może w przyszłości stanąć w obliczu zagrożeń kwantowych.

Francja przygotowuje się do wycofania certyfikowanych produktów zabezpieczających, które nie wykorzystują szyfrowania odpornego na ataki kwantowe, nadając nową pilność globalnym dyskusjom na temat przyszłości kryptografii stosowanej w systemach rządowych, infrastrukturze krytycznej i sieciach blockchain, takich jak Bitcoin.

Francuska agencja cyberbezpieczeństwa, ANSSI, poinformowała, że od 2027 roku zaprzestanie certyfikowania produktów zabezpieczających pozbawionych szyfrowania odpornego na ataki kwantowe. Agencja doradzała również firmom, aby do 2030 roku kupowały wyłącznie produkty odporne na ataki kwantowe, tworząc jasny harmonogram przejścia dla firm obsługujących francuskie podmioty publiczne i operatorów infrastruktury krytycznej.

Certyfikacja ANSSI jest wymagana w przypadku produktów zabezpieczających używanych przez francuskie agencje rządowe i dostawców infrastruktury krytycznej. W rezultacie polityka ta skutecznie wyprze starsze systemy szyfrowania z wrażliwych środowisk publicznych i przemysłowych w ciągu najbliższych kilku lat.

Francja wyznacza termin certyfikacji odpornej na ataki kwantowe na 2027 rok

Samih Souissi, szef gabinetu ANSSI, powiedział na konferencji France Quantum, że transformacja nie jest wyłącznie kwestią techniczną. Opisał ją jako kwestię zarządzania, planowania przemysłowego, regulacji i suwerenności.

Francuska polityka odzwierciedla rosnące obawy dotyczące ataków typu „zbieraj teraz, odszyfruj później". W takim scenariuszu wrogie podmioty gromadzą dziś zaszyfrowane dane i przechowują je do czasu, gdy przyszłe komputery kwantowe staną się wystarczająco potężne, aby złamać obecne systemy szyfrowania.

Komputery kwantowe zdolne do łamania powszechnie stosowanej kryptografii jeszcze nie istnieją, ale rządy i firmy technologiczne przygotowują się na możliwość pojawienia się takich systemów w ciągu najbliższej dekady. Dyrektor IBM Jerry Chow powiedział na tym wydarzeniu, że zagrożenie może pojawić się w połowie lat 30. XXI wieku.

Francja wspiera również technologię kwantową poprzez krajowy plan o wartości 3 miliardów euro, czyli około 3,5 miliarda dolarów. Polityka ta plasuje kraj wśród rządów dążących do dostosowania wymogów cyberbezpieczeństwa do standardów kryptografii post-kwantowej.

Bitcoin i blockchain w obliczu debaty kwantowej

Francuskie ogłoszenie pojawia się w momencie, gdy twórcy kryptowalut i badacze bezpieczeństwa debatują nad tym, jak systemy blockchain powinny przygotować się na zagrożenia związane z obliczeniami kwantowymi. Bitcoin i wiele innych sieci opiera się na systemach kryptograficznych, które mogą wymagać zmian, jeśli komputery kwantowe staną się zdolne do łamania istniejących schematów podpisów.

Project Eleven, firma zajmująca się bezpieczeństwem kwantowym, oszacowała w maju, że kryptograficznie istotny komputer kwantowy może pojawić się już w 2030 roku. Firma stwierdziła, że taki rozwój wypadków mógłby narazić na ryzyko około 7 milionów BTC, w zależności od ekspozycji portfela i gotowości do migracji.

Qperfect ostrzegł, że algorytm cyfrowego podpisu krzywej eliptycznej, znany jako ECDSA, może być jednym z pierwszych systemów dotkniętych przez zaawansowane komputery kwantowe. ECDSA jest powszechnie stosowany w systemach blockchain, w tym Bitcoin, do weryfikacji własności i autoryzacji transakcji.

Branża kryptowalut już zaczęła reagować. Fundacja Ethereum powołała wcześniej w tym roku zespół ds. bezpieczeństwa post-kwantowego, nadając odporności kwantowej wyższy priorytet dla sieci. Kwantowa rada doradcza Coinbase wezwała również twórców blockchain do planowania migracji do kryptografii odpornej na ataki kwantowe i zajęcia się kwestią monet, które nigdy nie przechodzą do bezpieczniejszych formatów.

Stellar Development Foundation nakreśliła trzystopniowy plan działania dla przeniesienia sieci XLM w kierunku kryptografii odpornej na ataki kwantowe. Plan obejmuje aktualizację protokołu, która pozwoliłaby użytkownikom dodawać sygnatariuszy odpornych na ataki kwantowe bez zmiany adresów portfeli.

Firmy stają w obliczu kosztów zgodności i bezpieczeństwa

Przejście na standardy odporne na ataki kwantowe już wywiera presję na firmy sprzedające produkty zabezpieczające lub zarządzające wrażliwymi danymi. Pascal Brier, dyrektor ds. innowacji w Capgemini, powiedział, że popyt rośnie, ponieważ banki i usługi publiczne analizują, co należy zmienić.

Szefowa działu kwantowego OVHcloud, Fanny Bouton, stwierdziła, że firmy stoją przed podwójnym zadaniem: audytem istniejących produktów i zabezpieczeniem przechowywanych danych w celu spełnienia wymagań ANSSI. Powiedziała, że francuskie i europejskie firmy muszą również dostosować się do standardów ANSSI, Komisji Europejskiej i amerykańskiego Narodowego Instytutu Standardów i Technologii.

Transformacja może stworzyć znaczący rynek dla produktów zabezpieczających post-kwantowych, zwłaszcza gdy rządy, banki, dostawcy usług chmurowych i operatorzy infrastruktury krytycznej przygotowują się do spełnienia wymogów zgodności. Proces ten będzie wymagał audytów starszych systemów, aktualizacji produktów szyfrujących i planów migracji dla długotrwałych danych.

The post France to Phase Out Non-Quantum Encryption as Bitcoin Security Concerns Grow appeared first on CoinCentral.