Nová hloubková analýza od výzkumného partnera A16z a profesora informatiky na Georgetownu Justina Thalera nalévá studenou vodu na přehnanou kvantovou paniku, tvrdíce, že ačkoli jsou kvantové hrozby reálné, krypto průmysl špatně ladí naléhavost s realitou.
Výzkumník z A16z vysvětluje, proč Bitcoin a Ethereum čelí jiným kvantovým rizikům, než vám bylo řečeno
NAPSAL
SDÍLET
Strach z kvant ve srovnání s kryptografickou realitou: Výzkumný partner A16z váží
Nedávno rozšířený výzkumný článek X od Justina Thalera, výzkumného partnera A16z a docenta na Georgetown University, se zabývá jednou z nejvíce nepochopených úzkostí v kryptu: blížící se hrozbou kvantového počítání pro blockchainy.
Thalerova hlavní argumentace je jasná: časové osy k kryptograficky relevantnímu kvantovému počítači jsou značně přeháněny, což vede k urychleným výzvám k rozsáhlým post-kvantovým migracím, které mohou představovat více rizika než ochrany. Na základě veřejně známých milníků tvrdí, že kvantový systém schopný prolomit reálnou kryptografii je stále mimo dosah, dokonce i v průběhu příští dekády.
Dělá ostré rozlišení mezi šifrováním a digitálními podpisy—dvěma pojmy často spojenými v online diskurzu. Šifrování je zranitelné vůči takzvaným “sklízet nyní, dešifrovat později” útokům, kdy šifrovaná data zachycená dnes mohou být prolomena o roky později, jakmile kvantové stroje dozrají. Z tohoto důvodu říká Thaler, že post-kvantové šifrování by mělo již být zaváděno tam, kde je důležité dlouhodobé zachování důvěrnosti.
Digitální podpisy, nicméně, operují na zcela odlišné časové ose. Blockchainy spoléhají na podpisy pro autorizaci transakcí, ne pro skrytí dat. Není co zpětně dešifrovat, což znamená, že podpisy se stanou zranitelnými až po existenci kryptograficky relevantního kvantového počítače. Tento rozdíl, poznamenává Thaler, výrazně snižuje naléhavost pro okamžitou migraci.
To je důležité pro veřejné blockchainy jako Bitcoin a Ethereum, které záměrně vystavují data transakcí. Na rozdíl od některých úředních analýz zdůrazňuje Thaler, že tyto sítě nejsou vůbec vystaveny útokům “sklízet nyní, dešifrovat později”. Skutečnou kvantovou hrozbou je budoucí falšování podpisů, ne dešifrování minulých transakcí.
Sítě zaměřené na soukromí jsou jiný příběh. Sítě, které šifrují detaily transakce, by mohly vidět historickou aktivitu zpětně odhalenou, pokud by kvantové počítače nakonec porazily kryptografii eliptických křivek. Pro ty systémy by dřívější přechody nebo hybridní přístupy mohly být ospravedlnitelné, pokud jsou výkonnostní náklady přijatelné.
Bitcoin, mezitím, čelí unikátní bolesti hlavy, která má málo co do činění s kvantovými časovými liniemi a všechno s vládnutím, říká Thaler. Jakákoli změna na post-kvantové podpisy by vyžadovala aktivní účast uživatelů, což by potenciálně zanechalo miliony opuštěných mincí vystavených. Vyřešení, co s těmito prostředky dělat, by mohlo trvat roky sociální koordinace, bez ohledu na to, kdy kvantové stroje dorazí.
Thaler také varuje, že post-kvantová kryptografie není žádný volný oběd. Mnohé kandidátské schémata zahrnují masivní zvýšení velikosti podpisu, pomalejší výkon a mnohem složitější implementace. Historie nabízí dostatek varovných příběhů, kde “kvantově bezpečné” algoritmy byly později prolomeny běžnými počítači, ne kvantovými.
Také čtěte: Coinbase zakládá kvantovou poradní radu, protože post-kvantová rizika ohrožují bezpečnost blockchainu
Ve skutečnosti Thaler tvrdí, že chyby, útoky na boční kanál a špatné implementace představují mnohem bezprostřednější hrozbu pro blockchainy než kvantové počítače. Ukvapené zavádění nezralé kryptografie do produkce, naznačuje, představuje riziko uzamčení sítí do křehkých systémů, které by mohly potřebovat být znovu nahrazeny.
Poté, co A16z zveřejnila výzkumné vlákno, se rychle začaly objevovat odpovědi s uživateli obhajujícími své oblíbené takzvané “kvantově odolné” mince—často bez uznání technických kompromisů nebo dlouhých časových linií, které Thaler popisuje. Odpověď poukázala na jeho širší bod: konverzace kolem kvantového rizika se pohybuje rychleji než samotná věda.
Článek X přichází po tom, co se vývojáři Bitcoinu zabývají strategiemi odporu proti kvantům, zatímco Ethereum Foundation postupuje paralelně tím, že vytváří speciální pracovní skupinu pro řešení stejného problému.
FAQ ❓
- Co je kryptograficky relevantní kvantový počítač?
Bezchybový kvantový systém schopný prolomit moderní kryptografii na bázi veřejného klíče v měřítku. - Je Bitcoin zranitelný vůči útokům sklízet nyní, dešifrovat později?
Ne, protože Bitcoin používá podpisy pro autorizaci, ne pro šifrování. - Proč čelí šifrování urgentnějšímu kvantovému riziku než podpisy?
Šifrovaná data mohou být dnes uložena a později dešifrována, zatímco podpisy nemohou být zpětně falšovány. - Měly by blockchainy nyní přejít na post-kvantovou kryptografii?
Plánování by mělo začít nyní, ale uspěchané nasazení nese vážná technická rizika.
