Un món financer resistent a la informàtica quàntica: aquest és l’escenari que la Comissió de valors i valors dels Estats Units. (Sec) vol començar a construir.
El 3 de setembre, l’agència va presentar el Marc d’infraestructura financera post-quàntica (Marc d’infraestructura financera post-quàntica, PQFIF), un pla que pretén anticipar-se el dia en què els algorismes criptogràfics tradicionals Deixa de ser segur contra la informàtica quànticaafectant tant Bitcoin, Banca internacional com la seguretat digital.
Segons la SEC:
“L’ecosistema d’actius digitals dels Estats Units, basat en estàndards criptogràfics actuals, s’enfronta a una amenaça existencial a causa de l’avanç ràpid de la informàtica quàntica. Un ordinador quàntic criptogràficament rellevant podria trencar la seguretat fonamental que protegeix milers de milions de dòlars en actius, generant risc sistèmic, pèrdues catastròfiques per als inversors i una erosió completa de la confiança en el mercat”.
Marc d’infraestructura financera post-científica, Sec.
Bitcoin, Ethereum i actius digitals als llocs d’interès
En el cas dels criptoactius, el document descriu un mecanisme utilitzat (s’entén que com a simulació o prova) per “protegir els sistemes de custòdia d’actius criptogràfics, incloent carteres institucionals per a Bitcoin, Ethereum i Stablecoins, que processen 50.000 milions de dòlars en transaccions diàries”.
En aquest procés es van adoptar dues mesures principals:
- Substitució de l’algoritme ECDSA per part de la ML-DAS en carteres institucionals per resistir els atacs quàntics.
- Implementació dels “embolcalls quàntics-segrosos a la blockchain API”, mantenint la compatibilitat amb xarxes públiques i privades.
La proposta de la SEC és Substituïu els algoritmes actuals que protegeixen les empreses de transaccionscom ho fa ECDSA a Bitcoin, potencialment vulnerable al quàntic. En lloc d’això, la SEC va adoptar l’algoritme ML-DASA desenvolupat per l’Institut Nacional de Normes i Tecnologia (NIST).
Els algoritmes avalats per la NIST, coneguts com a post-chantic, estan dissenyats Per resistir els atacs d’ordinadors quàntics Això podria trencar la criptografia en el futur.
Pel que fa a la implementació de “embolcalls de seguretat quàntica” a les API (interfície de programació d’aplicacions) utilitzades per les xarxes de criptomoneda, això significa això Afegiu una capa de protecció als canals de comunicació entre aplicacions i xarxes.
D’aquesta manera, les cadenes de blocs podrien resistir els atacs d’ordinadors quàntics. La clau d’aquest enfocament és que manté, segons la SEC, la Compatibilitat amb les dues xarxes públiques, com Bitcoin o Ethereumcom passa amb les xarxes privades utilitzat en entorns financers institucionals.
Com en la SEC, el resultat d’aquest mecanisme va ser això “100% de les transaccions criptoactives” contra amenaces quàntiques, amb una latència addicional de només 8 mil·lisegons a causa de la implementació de mesures de seguretat.
Com es implementaria la migració anti-recorregut?
La SEC va explicar un pla pilot per migrar criptoactives emmagatzemades a les carteres institucionals a adreces resistents a quàntiques.
Aquest pla pilot es va dur a terme (també s’entén que es tractava d’un simulacre) amb un banc d’inversions global amb presència a 40 països, obligat a complir els estàndards resistents a quàntics cap al 2030.
Entre els reptes detectats es troben La dependència dels sistemes anticsregulacions contradictòries de 12 jurisdiccions i la necessitat d’assegurar la continuïtat operativa sense interrupcions en els horaris del mercat.
El pla es va dividir en tres fases:
- Descobriment i avaluació (6 setmanes): exploració d’infraestructures, anàlisi del risc i generació del pla de migració.
- Implementació pilot (12 setmanes): proves en plataformes de negociació i portals de clients, amb el desplegament de claus híbrides i actualització de mòduls de seguretat.
- Desplegament complet (18 mesos): migració de sistemes bancaris, aplicacions de clients i emmagatzematge de fitxers.
El resultat de l’escenari descrit és una migració completada “vuit mesos abans del termini, amb un estalvi del 22% respecte al pressupost inicial, el 5% de millores de rendiment i el compliment regulador del 100% en totes les jurisdiccions”.
Riscos i horitzó temporal
El pla SEC també s’adreça quan un ordinador quàntic podria aparèixer amb la capacitat de trencar la criptografia actual.
A partir de l’informe quàntic de l’amenaça de l’Institut Global Risc, actualitzat el 2025, la projecció és la següent:
- Per al 2034: Entre el 17% i el 34% de probabilitat que hi hagi un ordinador capaç de trencar RSA-2048 en 24 hores.
- Per al 2044: La probabilitat augmenta fins al voltant del 79%.
L’informe indica que aquestes projeccions Són incerts i estan sotmesos a avenços científics imprevisibles. Alguns experts suggereixen que els terminis podrien ser més curts, mentre que d’altres els consideren massa optimistes.
Punts vulnerables en finances tradicionals
Finalment, el document també Llista les àrees crítiques de la infraestructura financera tradicional Depenen d’algoritmes com RSA o corbes el·líptiques (ECC), tant vulnerables als atacs quàntics:
Les passarel·les de pagament en línia, utilitzades per RSA i ECC per validar les credencials del comerciant.
- Les plataformes bancàries en línia que depenen de la criptografia en processos d’inici de sessió i transaccions.
- Aplicacions mòbils basades en ECC per autenticar els usuaris.
- Sistemes de transferència interbancaris com Swift o la Reserva Federal.
- Processament de targetes de crèdit i dèbit.
La SEC sorgeix que aquests sectors han d’iniciar immediatament un procés de transició ordenat cap a les normes post-càntiques.
