မကြာသေးမီက US Cybersecurity and Infrastructure Security Agency (CISA) မှ ထုတ်ပြန်ခဲ့သည်။ အစီရင်ခံစာ အနာဂတ်မှာ ဒီလိုပြောတာပါ။ Bitcoin ၏နောက်ကွယ်မှ cryptography ကို ကွမ်တမ်ကွန်ပျူတာများက အန္တရာယ်ဖြစ်စေနိုင်သည်။
အစီရင်ခံစာတွင် Bitcoin နှင့် cryptocurrencies တို့ကို အတိအလင်းဖော်ပြထားခြင်းမရှိသော်လည်း Bitcoin နှင့် cryptocurrencies ၏လည်ပတ်မှုကိုအခြေခံသည့် တိကျစွာ cryptography ဖြစ်သည့် public key cryptography ကိုဖော်ပြထားပါသည်။
CISA ၏ အဆိုအရ အနာဂတ်တွင် ကွမ်တမ်ကွန်ပျူတာများသည် လက်ရှိအသုံးပြုနေသော public key cryptography algorithms များကို ဟက်ကာလုပ်နိုင်သည့် မြင့်မားသော ကွန်ပြူတာစွမ်းအားနှင့် မြန်နှုန်းများအထိ ရောက်ရှိမည်ဖြစ်သည်။
ကွမ်တမ်ကွန်ပျူတာများ ပေါ်ပေါက်လာသည်နှင့်အမျှ Bitcoin နှင့် crypto တို့သည် အန္တရာယ်ရှိသည်။
အများသူငှာသော့ဝှက်စာဝှက်စနစ်သည် ငွေပေးငွေယူများလက်မှတ်ရေးထိုးရန်အတွက် Bitcoin နှင့် cryptocurrencies အသုံးပြုသည့်အရာဖြစ်ပြီး၊ ဆိုလိုသည်မှာ တိုကင်ကိုင်ဆောင်ထားသူများသာ ၎င်းတို့ကို အခြားသူများထံ ပေးပို့နိုင်သည်ဟု ဆိုလိုသည်။
တကယ်ပါပဲ, မှန်ကန်စွာ လက်မှတ်ရေးထိုးထားသော ငွေလွှဲမှုများကိုသာ Bitcoin ကွန်ရက်မှ လက်ခံပါသည်။အများသူငှာသော့ (သို့) အချိုးမညီသော၊ cryptography ဟုခေါ်သော အများသူငှာသော့ (သို့) အချိုးမညီသော၊ cryptography ကြောင့် ထိုလက်မှတ်သည် ယနေ့အထိ ချိုးဖောက်၍မရပါ။
crypto အရောင်းအ ၀ ယ်များ၏လက်မှတ်ရေးထိုးမှုသည်မည်သို့ပြုလုပ်သနည်း။
ပိုက်ဆံအိတ်တစ်ခုစီတွင် အများသူငှာသော့များနှင့် လိပ်စာများနှင့် သက်ဆိုင်သည့် သီးသန့်သော့တစ်ခု သို့မဟုတ် တစ်ခုထက်ပို၍ ရှိပါသည်။ တစ်နည်းဆိုရသော် public key သည် public address မှ ဆင်းသက်လာသော private key မှ ဆင်းသက်လာခြင်းဖြစ်သည်။
အများသူငှာ လိပ်စာသည် သုံးစွဲသူတိုင်းထံ ဆက်သွယ်ပေးသည့် လိပ်စာဖြစ်သည်။ သီးသန့်သော့ကို မည်သူတစ်ဦးတစ်ယောက်နှင့်မျှ မဆက်သွယ်ရပါ။ အဘယ်ကြောင့်ဆိုသော် ၎င်းသည် ငွေပေးငွေယူများကို လက်မှတ်ထိုးရန် ခွင့်ပြုပေးသောကြောင့်၊ ဆိုလိုသည်မှာ၊ တိုကင်များကို အသုံးပြုနိုင်သည်။
အရောင်းအ၀ယ်ပြုလုပ်ရာတွင် လက်မှတ်ထိုးရန်နှင့် ခွင့်ပြုရန် လိုအပ်သော သီးသန့်သော့ကို အသုံးပြုသူမှသာလျှင် သိနိုင်သည့် သဘောတရားအပေါ်တွင် အခြေခံထားသည်။ ထို့ကြောင့်၊ အသုံးပြုသူမှသာလျှင် ကိုယ်ရေးကိုယ်တာသော့ကို ကာကွယ်နိုင်ပြီး သိနိုင်သရွေ့ ၎င်းသည်သာ အလုပ်လုပ်ပါသည်။ အမှန်မှာ၊ ၎င်းကို သိရှိသူ မည်သူမဆို ကန့်သတ်ချက် သို့မဟုတ် အတားအဆီးမရှိဘဲ ၎င်းကိုရည်ညွှန်းသည့် အများသူငှာလိပ်စာမှ တိုကင်တင်ပြမှုများကို လက်မှတ်ရေးထိုးပြီး ခွင့်ပြုနိုင်စေရန်အတွက် ၎င်းကို ရှာဖွေတွေ့ရှိပါက သင်သည် တိုကင်များ၏ သီးသန့်ပိုင်ဆိုင်မှုကို အမှန်တကယ်ဆုံးရှုံးမည်ဖြစ်သည်။
အများသူငှာ လိပ်စာတစ်ခုစီအတွက်၊ private key ကို ထိုလိပ်စာတွင် သိမ်းဆည်းထားသော တိုကင်များကို အသုံးပြုနိုင်ရန် လိုအပ်သည်။ သီးသန့်သော့မရှိလျှင် ထိုတိုကင်များသည် အသုံးမပြုနိုင်သော်လည်း သီးသန့်သော့သည် ရှည်လျားသော စာသားမျဉ်းမျှသာဖြစ်သောကြောင့်၊ ၎င်းကို သိရှိသူတိုင်းသည် ထိုတိုကင်များကို အသုံးပြုရန်အတွက် ထုတ်ယူသုံးစွဲနိုင်ပါသည်။
အဆိုပါ public key ကိုအများသူငှာ လိပ်စာဖြစ်သည့် လက်မှတ်ကို သီးသန့်သော့မှသာ ထုတ်နိုင်လျှင် လက်မှတ်သည် မှန်ကန်ကြောင်း အတည်ပြုရန် အသုံးပြုသည်၊ ထို့ကြောင့် လက်မှတ်၏ မှန်ကန်မှုကို အများသူငှာလိပ်စာဖြင့်သာ စစ်ဆေးနိုင်သောကြောင့်၊ ၎င်းကို "မညီမျှသော ကုဒ်ဝှက်ခြင်း" ဟုခေါ်သည်။
သီအိုရီအရ၊ ရိုးရှင်းသော အများသူငှာလိပ်စာမှ လျှို့ဝှက်သော့ကို ခြေရာခံ၍မရနိုင်ပါ၊၊ သီးသန့်သော့မှ အများသူငှာသော့ကို ဖန်တီးခြင်းလုပ်ငန်းစဉ်တွင် အချက်အလက်များကို ဖယ်ရှားလိုက်သောကြောင့် ဖြစ်သည်။ တစ်နည်းဆိုရသော် အများသူငှာသော့သည် သီးသန့်သော့ထက် အချက်အလက်များ နည်းပါးသောကြောင့် များစွာပါဝင်ပါသည်။ အလွန်ရှည်လျားသောပုဂ္ဂလိကသော့ကို ခြေရာခံရန်ခွင့်ပြုရန် လုံလောက်သောအချက်အလက်မပါဝင်ပါ။.
ကွမ်တမ်ကွန်ပြူတာ၏ ကြီးမားသောစွမ်းရည်များ
ပြဿနာမှာ အလွန်အစွမ်းထက်သည့် ကွမ်တမ်ကွန်ပြူတာတစ်လုံးသည် အများသူငှာလိပ်စာတစ်ခုနှင့် ကိုက်ညီသော အနည်းငယ်သော့အနည်းငယ်ကို ရှာဖွေနိုင်စေမည့် ဖြစ်နိုင်ချေရှိသော သီးသန့်သော့အများအပြားကို ကျပန်းထုတ်ပေးနိုင်ခြင်းကြောင့်ဖြစ်သည်။ အကယ်၍ အောင်မြင်ပါက၊ တိုကင်များကို ထိုလိပ်စာတွင် သိမ်းဆည်းထားမည်ဆိုပါက၊ ၎င်းသည် မှန်ကန်သောပိုင်ရှင် ဘာမှလုပ်ဆောင်နိုင်ခြင်းမရှိဘဲ ထိုတိုကင်များကို အသုံးပြုရန်အတွက် ဤနည်းဖြင့် ခန့်မှန်းထားသော ကိုယ်ပိုင်သော့ကို အသုံးပြုနိုင်သည်။ တကယ်တော့ သူ သတိတောင် မထားမိပေ ။
လက်ရှိတွင်၊ ကွမ်တမ်ကွန်ပြူတာများ၏ စွမ်းအားသည် အလွန်အကန့်အသတ်ရှိနေဆဲဖြစ်သောကြောင့် ၎င်းတို့သည် လျှို့ဝှက်သော့များကို ကျပန်းဆွဲခြင်းဖြင့် မှန်းဆနိုင်မည်မဟုတ်ပေ။ တကယ်တော့ ဒီသော့တွေဟာ စာသားတွေရဲ့ ရှည်လျားလွန်းတာကြောင့် စိတ်ကူးယဉ်တာထက် ပိုများနေတာကြောင့်၊ 256 bits ပါဝင်ပါတယ်။. အမှန်မှာ၊ လာမည့်ဆယ်စုနှစ်များအတွင်း ၎င်းတို့ လုပ်နိုင်လိမ့်မည်ဟု စိတ်ကူးကြည့်ရန်ပင် မဖြစ်နိုင်ပေ။
သို့သော် ရေရှည်တွင် အခြေအနေသည် ပြောင်းလဲနေသည်။ CISA မှဖော်ပြထားသည့်အတိုင်း၊ အဝေးမှ အနာဂတ် ကွမ်တမ်ကွန်ပျူတာများတွင် ဤလုံခြုံရေးအဆင့်ကို ချိုးဖောက်နိုင်မည်ဖြစ်သည်။
အမှန်မှာ၊ ပြည်နယ်များ၊ အစိုးရများနှင့် အရေးကြီးသော အခြေခံအဆောက်အအုံများကို စီမံခန့်ခွဲသူများသည် Post-quantum cryptographic စံနှုန်းအသစ်အတွက် ပြင်ဆင်ရမည်ဟု ၎င်းတို့၏အစီရင်ခံစာတွင် ရေးသားထားသည်။
ထိုသို့သော အခြေအနေမျိုး မည်သည့်အချိန်တွင် ဖြစ်ပေါ်လာမည်ကို ရှင်းရှင်းလင်းလင်းမသိရသေးသော်လည်း CISA သည် ကွမ်တမ်ခံနိုင်ရည်ရှိသော ကုဒ်ဝှက်နည်းပညာများကို ဖွံ့ဖြိုးတိုးတက်ရေးနှင့် အကောင်အထည်ဖော်ရန် လူတို့အား ထည့်သွင်းစဉ်းစားရန် တိုက်တွန်းနေပြီဖြစ်သည်။
တကယ်တော့၊ အပြင်မှာအချို့ရှိနေပြီဖြစ်ပြီး၊ နှစ်ခုစလုံးကိုပြန်လည်ပြင်ဆင်ရန်၊ အသစ်များကိုဖန်တီးရန်နှင့်အကောင်အထည်ဖော်ရန်အချိန်များစွာကျန်ရှိနေသေးသည်ကိုထင်ရှားသည်။ သို့သော်၊ လိုက်လျောညီထွေဖြစ်စေရန် အလျင်စလိုမရှိသော်လည်း မည်သည့်အရာက အကောင်းဆုံးဖြစ်နိုင်သည်ကို ယခုစတင်စဉ်းစားရန် လိုအပ်ပါသည်။
CISA သည် ဒစ်ဂျစ်တယ်ဆက်သွယ်ရေးအားလုံးသည် cryptography ကိုအခြေခံထားကြောင်း ထောက်ပြသည်။ HTTPS အင်တာနက်ပရိုတိုကောကဲ့သို့သော ၎င်းတို့အများစုသည် အများသူငှာသော့ဝှက်စာဝှက်နှင့် ဒစ်ဂျစ်တယ်လက်မှတ်များကို အခြေခံထားသောကြောင့် ၎င်းသည် cryptocurrencies နှင့်သာ သက်ဆိုင်သောပြဿနာတစ်ခုမဟုတ်ပါ။
ဝဘ်တစ်ခုလုံးနီးပါးသည် ယခုအခါတွင် အခြေခံထားသည်။ အချိုးမညီသော အများသူငှာသော့ လျှို့ဝှက်စာဝှက်စနစ်ထို့ကြောင့် ဤနည်းပညာများကို ကွမ်တမ်ခံနိုင်ရည်ရှိစေရန် ကြိုးစားအားထုတ်မှုသည် အလွန်ကြီးမားပါသည်။ ထို့ကြောင့်၊ CISA သည် ပြဿနာကို ခိုင်မာသည့်အရာအဖြစ် ဝေးကွာနေသေးသော်လည်း အကောင်းဆုံးဖြေရှင်းချက်များကို လေ့လာရန် အချိန်များစွာရှိရန် ကျွန်ုပ်တို့တွင် အလေးအနက်ထားသင့်သည်ဟု CISA မှ အကြံပြုသည်မှာ အံ့သြစရာမဟုတ်ပါ။
ကျွမ်းကျင်သူများ၏မှတ်ချက်
CISA အစီရင်ခံစာတွင်၊ လေ့လာသုံးသပ်သူများသည်-
"ကွမ်တမ်ကွန်ပြူတာများသည် ကွန်ပြူတာစွမ်းအားနှင့် မြန်နှုန်းပိုမိုမြင့်မားလာသောအခါ၊ ၎င်းတို့သည် ယနေ့အသုံးပြုနေသော public key cryptography algorithms များကို ချိုးဖျက်နိုင်မည်ဖြစ်ပြီး၊ လုပ်ငန်းဆောင်ရွက်မှုများ၏လုံခြုံရေး၊ လုံခြုံသောဆက်သွယ်ရေး၊ ဒစ်ဂျစ်တယ်လက်မှတ်များနှင့် ဖောက်သည်အချက်အလက်များကို ခြိမ်းခြောက်နိုင်မည်ဖြစ်သည်။"
ထို့ကြောင့် ဝေးကွာနေသေးသည့် အချိန်ကာလများကို ညွှန်ပြခြင်းမရှိသော်လည်း မကြာမီ သို့မဟုတ် နောက်ပိုင်းတွင် ယင်းသည် အရေးတကြီးမရှိသော်လည်း အရေးယူဆောင်ရွက်ရန် လုံးဝလိုအပ်ကြောင်း ထောက်ပြသည်။
ထို့အပြင်၊
“ကွမ်တမ်လွန် ကွမ်တမ် လျှို့ဝှက်ရေးစနစ် စံနှုန်းသစ်အတွက် အခု ပြင်ဆင်မှု မစတင်ဘူးဆိုရင် ခေတ်မီဆန်းပြားတဲ့ ကွမ်တမ် ကွန်ပျူတာတွေက အမေရိကန် အမျိုးသားလုံခြုံရေးကို ခြိမ်းခြောက်နိုင်ပါတယ်။”
၎င်းသည် CISA ၏ အမှန်တကယ် အကျိုးစီးပွားဖြစ်နိုင်သည်၊ ၎င်းမှာ ရန်သူများသည် ၎င်းတို့၏ ဆက်သွယ်ရေး၏ လျှို့ဝှက်ချက်ကို ချိုးဖောက်ရန်အတွက် အနာဂတ်တွင် ကွမ်တမ်ကွန်ပျူတာများ၏ ကြီးမားလှသော ကွန်ပြူတာများ၏ ကြီးမားသော ကွန်ပြူတာများကို အသုံးချနိုင်သည့် အန္တရာယ်ကို သတိပေးရန်ဖြစ်သည်။ ထိုသို့လုပ်ဆောင်ရာတွင် အခြားသောနယ်ပယ်များစွာတွင်လည်း အလားတူပြဿနာများကြုံတွေ့ရနိုင်သည်ကို မီးမောင်းထိုးပြပါသည်။
အစီရင်ခံစာမှာလည်း အကြံပြုထားပုံရပါတယ်။ ကွမ်တမ်ခံနိုင်ရည်ရှိသော တန်ပြန်အစီအမံများကို လက်ခံကျင့်သုံးခြင်းသည် အထူးရှုပ်ထွေးခြင်း သို့မဟုတ် ခက်ခဲခြင်းမဟုတ်ပါ။. အချို့ကိစ္စများတွင် ၎င်းတို့၏ အက်ပ်လီကေးရှင်းသည် ရိုးရှင်းသော်လည်း ရိုးရှင်းကြောင်း သက်သေပြနိုင်သော်လည်း၊ ဤအဆင့်မြှင့်တင်မှုကို ပံ့ပိုးပေးနိုင်သည့် နည်းပညာများ ရှိနှင့်ပြီးသားဖြစ်သည်။
ဖြစ်လာခဲ့လျှင် Bitcoinဥပမာအားဖြင့်၊ အသုံးပြုသူအများစု၏သဘောတူရန် လိုအပ်မည်ဖြစ်သည်၊ အကြောင်းမှာ၊ အဘယ်ကြောင့်ဆိုသော် node များနှင့် wallets အားလုံးကို update လုပ်ရမည်ဖြစ်ပါသည်။ အမှန်စင်စစ်၊ ပထမဦးစွာ၊ ၎င်းတို့အား မည်ကဲ့သို့ အပ်ဒိတ်လုပ်ရမည်ကို ဆုံးဖြတ်ရမည်ဖြစ်ပြီး၊ ဒုတိယ၊ အပ်ဒိတ်လုပ်ထားသော ကုဒ်အသစ်ကို ရေးရန် လိုအပ်မည်ဖြစ်ပြီး၊ ၎င်းကို လက်ရှိအသုံးပြုနေသော ကုဒ်အစား ၎င်းကို လက်ခံရမည်ဖြစ်သည်။
ဒါက မဖြစ်နိုင်တာ ဘာမှမဖြစ်ပါဘူး၊ ဒါပေမယ့် လုပ်ငန်းစဉ်က သေချာပေါက် နှေးကွေးပြီး ရှုပ်ထွေးပါလိမ့်မယ်။
CISA အရ၊ asymmetric encryption နည်းပညာများကို အဆင့်မြှင့်တင်ခြင်းသည် ကုန်ကျစရိတ်နှင့် နည်းပညာဆိုင်ရာအခက်အခဲအချို့ကြောင့် စိန်ခေါ်မှုတစ်ခုဖြစ်သည်။
သို့သော်၊ သူတို့ရေးသည်-
"သို့သော်၊ အဖွဲ့အစည်းများသည် Post-quantum cryptography သို့ ရွှေ့ပြောင်းခြင်းအတွက် လိုအပ်သော ပြင်ဆင်မှုများ ပြုလုပ်သင့်သည်။"
ဒီအတွက်လည်း သူတို့က ပံ့ပိုးပေးတယ်။ လမ်းပြမြေပုံ ဤလုပ်ငန်းစဉ်ကို ရှေ့သို့ကူညီရန်။
CISA သည် ကွမ်တမ်လွန် ကွမ်တမ် ဝှက်စာပုံစံနှုန်းအသစ်ကို 2024 ထက်စောပြီး ထုတ်ဝေရန် မျှော်လင့်နေသော်လည်း၊ ၎င်းတို့သည် ချောမွေ့သော ရွှေ့ပြောင်းနေထိုင်မှုဆီသို့ ယခု စတင်ပြင်ဆင်ရန် အကြံပြုထားသည်။
အရင်းအမြစ်- https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/