Bílá kniha společnosti Google varuje, že kvantové počítače by mohly do roku 2029 prolomit současnou kryptografii. Informatik Guy Zyskind tvrdí, že postkvantová kryptografie – zejména schémata založená na mřížkách a šifrované mempooly – je pro zabezpečení blockchainů nezbytná.
Past zpětného dešifrování: Proč vám upgrade na postkvantové systémy nezachrání soukromí z minulosti
NAPSAL
SDÍLET
Přeformulování desetiletého migračního okna
Nedávno zveřejněná bílá kniha společnosti Google o kvantové hrozbě vyvolala intenzivní debatu o technických důvodech, které vedly autory k agresivnímu posunutí termínu migrace na rok 2029. Zatímco někteří kritici tyto závěry odmítli jako alarmistické, široký konsenzus odborníků z oboru naznačuje, že varování tohoto rozsahu od hlavního hybatele kvantového výzkumu by mělo sloužit jako definitivní budíček pro vývojáře, aby zahájili okamžité přípravy na postkvantovou éru.
Guy Zyskind, počítačový vědec a zakladatel projektu Fhenix – projektu integrujícího plně homomorfní šifrování (FHE) do ekosystému Ethereum – poznamenal, že bílá kniha účinně přeformulovává diskusi. Podle Zyskinda se tradiční 10leté migrační okno, které se až donedávna jevilo jako pesimistické, nyní ve světle zjištění Googlu jeví jako „nebezpečně optimistické“.
Snad nejvýznamnějším poznatkem je váha samotného posla; skutečnost, že technologický titán formátu Googlu spojil své jméno s tak konkrétním časovým rámcem, by měla pobídnout blockchainovou komunitu k zásadní architektonické změně. Ohledně toho, proč si zjištění v bílé knize získala pozornost, Zyskind řekl:
„Předchozí studie v této oblasti bývaly buď příliš teoretické, nebo příliš optimistické ohledně požadavků na kubity. Tato se zdá, že tuto mezeru vyplňuje způsobem, který by měl lidem způsobit nepříjemné pocity.“
Mezitím hlavní odhalení bílé knihy Googlu zasáhlo blockchainovou komunitu jako šoková vlna: Výzkumníci prokázali, že „kryptograficky relevantní kvantový počítač“ (CRQC) by mohl dosáhnout 41% úspěšnosti při únosu transakce ještě před jejím potvrzením.
Kritici varují, že tato zranitelnost by mohla proměnit mempool v „nákupní centrum“ pro útočníky, kteří by mohli v reálném čase odvodit soukromé klíče a nahradit legitimní převody podvodnými. Tato míra ohrožení hrozí rozpadnutím základní důvěry, na které stojí síť bitcoinu. Aby se předešlo úplnému kolapsu integrity sítě, někteří zastánci nyní volají po přepracování architektury finality blockchainu a přechodu od tradičních konsensuálních modelů k agresivnějším rámcům odolným proti kvantovým útokům.
Zyskind za sebe tvrdí, že přesun celého stacku vyžaduje postkvantovou kryptografii (PQC), přičemž konstrukce založené na mřížkách jsou nejvyspělejší možností. Ačkoli věří, že takový krok by mempooly opět učinil bezpečnými, zakladatel Fhenixu stále prosazuje jejich šifrování.
„Zatímco to děláme, mohli bychom rovnou začít šifrovat mempooly pomocí PQC šifrování a v ideálním případě pomocí plně homomorfního šifrování,“ vysvětlil Zyskind. „Šifrované mempooly řeší řadu dalších problémů – front-running, extrakci MEV a soukromí transakcí.“
Strukturální zranitelnosti: Bitcoin vs. Ethereum
Bílá kniha společnosti Google také vyvolala přehodnocení strukturálních rozdílů mezi ekosystémem bitcoinu a etherea. Zatímco primárním problémem bitcoinu zůstává „krádež coinů“ prostřednictvím zneužití podpisů, závislost etherea na složitých protokolech – včetně řešení škálování vrstvy 2 a ZK-rollupů, které často využívají důvěryhodná nastavení – představuje složitější profil hrozeb.
Na otázku, zda tyto závislosti činí Ethereum zásadně „křehčím“ než Bitcoin, Zyskind objasnil, že rozdíl spočívá méně v architektuře a více v trvalosti chráněných dat.
Zyskind varuje, že příchod dostatečně výkonného kvantového počítače by současné systémy s nulovou znalostí (ZK) postavené na kryptografii eliptických křivek nejen „oslabil“, ale učinil by je zcela zastaralými.
„V případě dostatečně výkonného kvantového počítače by měl být jakýkoli systém založený na ZK a postavený na kryptografii eliptických křivek považován za zcela nefunkční,“ poznamenal Zyskind. „Útočník může dokázat nepravdivá tvrzení, což znamená, že může lhát o stavu v řetězci a ukrást prostředky. To je katastrofální.“
Upozornil však, že pro standardní přechody stavů a převody aktiv je řešení definitivní. Jakmile síť Ethereum a její různé vrstvy přejdou na postkvantově bezpečnou (PQ-secure) kryptografii, bezprostřední hrozba krádeže bude neutralizována.
Výhled je výrazně ponurejší pro protokoly zaměřené na soukromí. Přestože upgrade na PQC může zabránit budoucím krádežím aktiv nebo skryté inflaci, nemůže ochránit minulost. Zyskind zdůraznil „hlubší problém“ spojený se soukromím, který nelze vyřešit jednoduchou softwarovou opravou: zpětné dešifrování.
Pokroky společnosti Google v oblasti kvantové fyziky přinášejí do popředí debatu o bezpečnosti bitcoinu
Společnost Google Quantum AI varuje, že šifrování bitcoinu by mohlo být prolomeno dříve, než se očekávalo, což tlačí kryptoměny k modernizaci zabezpečení pro postkvantovou éru. read more.
Přečíst
Pokroky společnosti Google v oblasti kvantové fyziky přinášejí do popředí debatu o bezpečnosti bitcoinu
Společnost Google Quantum AI varuje, že šifrování bitcoinu by mohlo být prolomeno dříve, než se očekávalo, což tlačí kryptoměny k modernizaci zabezpečení pro postkvantovou éru. read more.
PřečístPokroky společnosti Google v oblasti kvantové fyziky přinášejí do popředí debatu o bezpečnosti bitcoinu
PřečístSpolečnost Google Quantum AI varuje, že šifrování bitcoinu by mohlo být prolomeno dříve, než se očekávalo, což tlačí kryptoměny k modernizaci zabezpečení pro postkvantovou éru. read more.
Na rozdíl od unesené transakce, která je jednorázovou událostí, jsou šifrovaná data uložená ve veřejné účetní knize trvalá. Kvantový útočník může čekat roky, než získá potřebný výpočetní výkon k dešifrování historických transakcí, které měly zůstat navždy soukromé.
„Všechna šifrovaná data, která jsou již v řetězci, všechny transakce, které měly být soukromé – kvantový útočník by je mohl být schopen dešifrovat,“ vysvětlil Zyskind. „Takže i po aktualizaci může být soukromí uživatelů trvale ohroženo.“
Tato trvalost představuje časovou bombu pro jakýkoli protokol, který dnes zpracovává citlivá data. Pro Zyskinda a tým Fhenix to ospravedlňuje okamžitý tlak na zavedení standardů šifrování zabezpečených proti kvantovým útokům ještě před uplynutím lhůty v roce 2029.
Závěrem vysílá varovný signál pro celé odvětví: Uživatelé protokolů na ochranu soukromí by měli vycházet z předpokladu, že pokud tyto systémy nejsou od základu postaveny na šifrování zabezpečeném proti kvantovým útokům, jejich historická data budou nakonec odhalena. V kvantové éře nejde o ochranu pouze příští transakce – jde o to zajistit, aby minulost zůstala pohřbena.
Často kladené otázky ❓
- Proč Google stanovil rok 2029 jako termín pro migraci? Protože jeho bílá kniha ukazuje, že kvantové útoky mohou přijít dříve, než se očekávalo, což činí tradiční desetileté časové okno „nebezpečně optimistickým“.
- Jaké je bezprostřední riziko pro Bitcoin a Ethereum? Kryptograficky relevantní kvantový počítač by mohl v reálném čase unést transakce, což by ohrozilo jak bezpečnost mincí, tak integritu komplexních protokolů.
- Jak by měli vývojáři blockchainu nyní reagovat? Odborníci naléhají na urgentní přijetí postkvantové kryptografie, přičemž hlavními obrannými prostředky jsou schémata založená na mřížkách a šifrované mempooly.
- Mohou aktualizace PQC ochránit data z minulosti? Ne – protokoly ochrany soukromí čelí riziku zpětného dešifrování, což znamená, že historická data v řetězci mohou být odhalena, jakmile kvantová technologie dozraje.
