...by Daniel Szego
quote
"On a long enough timeline we will all become Satoshi Nakamoto.."
Daniel Szego

Monday, April 1, 2024

Rizikóanalízis kvantum kockázatok kiértékelésére

Az előző cikkünkben röviden összefoglaltuk a lehetésges problémákat és kockázatokat, melyeket a kvantumszámítógépek okozhatnak a pénzügyi infrastruktúrában. Jelen cikkünkben egy rizikó analízis keretrendszert javaslunk, melynek segítségével a kvantum rizikófaktorok szisztematikusan kiértékelhetőek. A módszer a következő főbb lépésekre épül :

1. Támadási modell: a rendszer támadási modelljének felmérése. 

2. Hatásanalízis: egy lehetséges kvantum támadás hatásainak felmérése

3. Kvantum készültség: milyen messze van egy tényleges támadás lehetősége.

4. Megelőzési lehetőségek: létezik e és ha igen, akkor milyen készültségűek a megelőzési lehetőségek.

5. A teljes rizikó kiértékelése: az előző pontok összegzése.

A továbbiakban az egyes lépéseket vizsgáljuk meg részleteiben.

Támadási modell

A rizikóanalízis első lépéseként érdemes az analizálandó rendszer támadási lehetőségeit felmérni. A támadási modellek felmérésére többféle modell is létezik, de a legegyszerűbb esetben érdemes az infrastruktúránkban vagy alkalmazásunkban felhasznált kriptográfiai elemeket felmérni, mivel elsősorban ezekre jelenthetnek veszélyt a kvantumszámítógépek. Ilyen kriptogátfiai elemk például a:

- digitális aláírás

- titkosítás

- kulcscsere protokollok

- kriptográfiai hash függvények

- egyéb kutatás fejlesztés alatt álló kriptográfiai elemek, mint például nem feltáró bizonyítások, vagy secure multiparty computation

Hatásanalízis

Második lépésként érdemes megvizsgálni, hogy mit okozhat, milyen súlyos következményei lehetnek annak, ha egy konkrét kvantum támadás megvalósul az előzőekben felmért támadási pontok ellen.

Érdemes megjegyezni, hogy az egyes lehetséges kvantum támadásoknak nem ugyanolyan minőségű következménye lehet. Elképzelhető, hogy egyes esetekben a rendszerben tárolt adatok titkossága kompromittálódik, mint például egy titkosító ellen indított támadás esetén, de az is lehet, hogy a rendszerben tárol adatok integrítása sérül. Elképzelhetőek megszemélyesítéses támadások, mint például egy digitális aláírás feltörésénél, de a szolgáltatás minőséget korlátozó (denial of service) támadások is. A legegyszerűbb esetben a hatásokat egyszerűen három kategóriába soroljuk, alacsony, közepes és kritikus hatású kvantum támadási lehetőségek.

Kvantum készültség

A második szempont amit érdemes felmérni az a kvantum készültség. Természetesen a kvantumszámítógépek még gyerekcipőben járnak így nem feltétlen jelentenek valós kockázatot pillanatnyilag. Ez azonban akár gyorsan, pár éven belül is megváltozhat. Éppen ezért érdemes itt is egyszerűsített módon három kategóriát felvenni: 10 éven belül lehetséges, 10 és 20 között valószínűsíthető és előreláthatóan több mint 20 évig tartó kvantum kockázatokról beszélni.
Megelőzési lehetőségek

Harmadik szempontként érdemes megvizsgálni, hogy amennyiben az adott kvantum fenyegetés ténylegesen a közeljövőben reálissá válik, akkor létezik e valamiféle megelőzési lehetőség. Alapvetően a kulcs méret növelése, post-kvantum vagy kvantumkriptográfia jelenthet megoldást. Az utóbbi két említett terület azonban erősen kutatás fejlesztés alatt ár, így gyakorlati alkalmazásukhoz szükség lehet még pár évre. Az előzőekhez hasonlóan érdemes itt is három nagy kategóriát figyelembe venni: A legkisebb rizikó az, hogy ha pontosan tudjuk és kipróbált megoldásunk van egy kvantum támadás megelőzésére, ilyen például a szimetrikus titkosítások kulcs méretének megnövelése. Kevéssé optimális, hogy ha van sejtésünk a megelőzésről, de ez még nem feltétlen kipróbált, például azért mert kutatás fejlesztés alatt áll. Ilyen például a post-kvantum kriptográfia. A legrizikósabb kategória, hogy ha nem igazán tudjuk, hogy mit csinálunk egy kvantum támadás esetén. Például a blockchainben a tranzakciókban található digitális aláírások nem változtatható módon tárolódnak, így ezeknek a kvantum rezisztenssé tétele nem feltétlen triviális.

A teljes rizikó kiértékelése

A kiértékelés utolsó lépéseként érdemes a teljes rizikók összesíteni. Ebben segít az alábbi táblázat. Érdemes itt is három összesített kategóriát felvenni, úgy mint alacsony, közepes, és magas kockázatú kvantum támadás. Jellemzően, ha egy kvantum támadás hatása kritikus, jó eséllyel bekövetkezik 10 éven belül és nem nagyon látunk megelőzési lehetőséget, akkor az egy magas kockázatú támadás. A skála másik végén az olyan támadások állnak, melyekre ismert és kipróbált megelőzési módszerek léteznek és jó eséllyel a kvantumszámítógépek még 20 évig nem érik el a támadáshoz szükséges kapacitást.


Összességében elmondhatjuk, hogy a kvantum számítástechnika egy dinamikusan fejlődő terület. Habár a rendelkezésre álló hardware még nem érte el azt a szintet, hogy problémát okozzon, ez azonban 10 éven belül bekövetkezhet. Mivel a pénzügyi infrastruktúra, akár centralizált, akár decentralizált nem feltétlen változtatható nagyon gyorsan, így a terület kockázati tényezőit nem lehet elég hamar elkezdeni felmérni.