Het World Economic Forum (WEF) heeft onlangs een vernietigende waarschuwing afgegeven over de kwetsbaarheid van digitale valuta’s van centrale banken (CBDC’s) voor decoderingsaanvallen door kwantumcomputersystemen. Deze eventuele aanvallen kunnen ook Drex treffen.
Volgens het WEF vormen kwantumcomputers, hoewel ze zich nog in de experimentele fase bevinden, hun opkomende mogelijkheden een aanzienlijke bedreiging voor de veiligheid van digitale financiële systemen.
Quantum computing is weliswaar nog in ontwikkeling, maar beschikt over proofs of concept die aantonen dat het in staat is specifieke problemen op te lossen die traditionele computers niet binnen een redelijke tijd kunnen oplossen.
De mogelijkheid van ‘Q-Day’ – het hypothetische punt waarop kwaadwillende actoren de standaardencryptie met kwantumcomputers zouden kunnen doorbreken – lijkt echter nog steeds ver weg, met voorspellingen die variëren van enkele jaren tot tientallen jaren.
Van de sectoren die mogelijk door de kwantumdreiging worden getroffen, behoort de digitale activasector tot de meest kwetsbare. Volgens het WEF zou deze dreiging CBDC’s kunnen ‘breken’, waaronder Drex, de digitale munteenheid van de Centrale Bank van Brazilië.
In een blogpost van 21 mei stelde het WEF dat “centrale banken cryptografische flexibiliteit in CBDC-systemen moeten inbouwen ter verdediging tegen kwantum-cyberaanvallen gericht op de betalingsinfrastructuur.”
Het WEF heeft drie specifieke bedreigingen geïdentificeerd die kwantumcomputing zou kunnen vormen voor CBDC’s:
1. Cryptografie in beweging brengen. Kwantumcomputers kunnen worden gebruikt om transacties te onderscheppen zodra ze plaatsvinden, waardoor de codering wordt verbroken die deze gegevens in realtime beschermt.
2. Nabootsing van identiteit. Quantum computing kan identiteitsverificatiesystemen in gevaar brengen, waardoor kwaadwillende actoren valse identiteiten in het systeem kunnen invoegen.
3. Diefstal van gecodeerde gegevens voor toekomstige decodering. Deze aanvalsvector staat bekend als ‘oogst nu, ontsleutelt later’ en omvat de diefstal van gecodeerde gegevens, die worden opgeslagen om in de toekomst door een kwantumsysteem te worden gedecodeerd. Onder dit paradigma realiseren slachtoffers zich mogelijk niet dat hun gegevens jarenlang of zelfs tientallen jaren zijn gestolen voordat de dreiging werkelijkheid wordt.
Om deze bedreigingen te verzachten of te elimineren, beveelt het WEF aan dat CBDC’s vanaf het begin worden gebouwd met kwantumbestendige bescherming, met behulp van een methodologie die ‘cryptografische behendigheid’ wordt genoemd.
Deze mogelijkheid maakt de orkestratie en rotatie van cryptografische algoritmen mogelijk op basis van realtime bedreigingen. In de praktijk wordt dit een verdediging tegen evolutionaire aanvalstechnieken.
Cryptografische flexibiliteit biedt de flexibiliteit die nodig is om cryptografische algoritmen snel bij te werken en te wijzigen wanneer er nieuwe bedreigingen opduiken. Dit zorgt ervoor dat CBDC’s veilig blijven naarmate de technologie vordert.
Source: https://www.criptofacil.com/forum-economico-mundial-alerta-que-cbdcs-inclusive-o-drex-sao-vulneraveis-a-hackers/