En ny dybdegående analyse fra A16z forskningspartner og Georgetown professor i datalogi Justin Thaler kaster koldt vand på den panikramte kvantefrygt og argumenterer for, at selvom kvantetrusler er reelle, er kryptobranchen dårligt tilpasset i forhold til virkeligheden.
A16z-forsker forklarer, hvorfor Bitcoin og Ethereum står overfor andre kvantemæssige risici, end du er blevet fortalt.
SKREVET AF
DEL
Kvantefrygt vs. Kryptografisk Virkelighed: A16z Forskningspartner Vejer Ind
En ny forskningsartikel på X fra Justin Thaler, en forskningspartner hos A16z og lektor ved Georgetown University, tager fat på en af kryptovalutaens mest misforståede bekymringer: den truende fare, som kvantecomputere udgør for blockchains.
Thalers kerneargument er direkte: tidslinjerne for en kryptografisk relevant kvantecomputer bliver i høj grad overdrevet, hvilket leder til forhastede krav om omfattende post-kvantemigrationer, som kan introducere mere risiko end beskyttelse. Baseret på offentligt kendte milepæle argumenterer han for, at et kvantesystem, der er i stand til at bryde den nuværende kryptografi, fortsat er langt uden for rækkevidde, selv over det næste årti.
Han skelner skarpt mellem kryptering og digitale signaturer—to begreber, der ofte bliver slået sammen i online diskussioner. Kryptering er sårbar overfor såkaldte “høst nu, dekrypter senere” angreb, hvor krypteret data, der opsnappes i dag, kan knækkes år senere, når kvantemaskinerne modnes. Af den grund siger Thaler, at post-kvantem kryptering allerede bør udrulles, hvor langsigtet fortrolighed er vigtig.
Digitale signaturer derimod opererer på en meget anden tidslinje. Blockchains bruger signaturer til at autorisere transaktioner, ikke til at skjule data. Der er intet at dekryptere retrospektivt, hvilket betyder, at signaturer kun bliver sårbare, når en kryptografisk relevant kvantecomputer faktisk eksisterer. Den nuance bemærker Thaler reducerer dramatisk behovet for øjeblikkelig migration.
Dette er vigtigt for offentlige blockchains som Bitcoin og Ethereum, der i høj grad viser transaktionsdata ved design. Modsat nogle officielle analyser understreger Thaler, at disse netværk slet ikke er udsat for høst-nu-dekrypter-senere angreb. Den reelle kvantetrussel er fremtidig signaturforfalskning, ikke dekryptering af tidligere transaktioner.
Privatlivsfokuserede kæder er en anden historie. Netværk, der krypterer transaktionsdetaljer, kunne se historisk aktivitet afsløret retrospektivt, hvis kvantecomputere til sidst besejrer elliptisk kurve kryptografi. For disse systemer kan tidligere overgange—eller hybride tilgange—være berettiget, hvis ydeevnekostnaderne er acceptable.
Bitcoin står imidlertid over for en unik udfordring, der har lidt at gøre med kvantetidslinjer og alt at gøre med styring, siger Thaler. Enhver overgang til post-kvantesignaturer ville kræve aktiv deltagelse fra brugerne, hvilket efterlader potentielt millioner af forladte mønter udsatte. At finde ud af, hvad man skal gøre med de midler kunne tage år af social koordinering, uanset hvornår kvantemaskiner ankommer.
Thaler advarer også om, at post-kvante kryptografi er ikke gratis frokost. Mange kandidatskemaer indebærer massive stigninger i signaturstørrelse, langsommere ydeevne og langt mere komplekse implementeringer. Historien byder på masser af advarselshistorier, hvor “kvantesikre” algoritmer senere blev brudt af almindelige computere, ikke kvante.
Læs også: Coinbase Danner Kvante-Rådgivende Bestyrelse, da Post-Kvantetrusler Truer Blokchain-Sikkerhed
Faktisk argumenterer Thaler for, at fejl, sidekanalangreb og defekte implementeringer udgør en langt mere umiddelbar trussel mod blockchains end kvantecomputere. At forhastet implementere umoden kryptografi i produktion, foreslår han, risikerer at låse netværk i skrøbelige systemer, der måske skal udskiftes igen.
Efter A16z delte forskningstråden offentligt, blev svarene hurtigt fyldt med brugere, der kæmpede for deres favorit såkaldte “kvantemodstandsdygtige” mønter—ofte uden at anerkende de tekniske kompromiser eller de lange tidslinjer, Thaler skitserer. Responsen pegede på hans bredere pointe: samtalen omkring kvantetrusler bevæger sig hurtigere end videnskaben selv.
Artiklen på X kommer i kølvandet af, at Bitcoin-udviklere kigger på kvante-resistens strategier, mens Ethereum Foundation har bevæget sig parallelt ved at danne en dedikeret task force for at tage fat på samme bekymring.
FAQ ❓
- Hvad er en kryptografisk relevant kvantecomputer?
Et fejl-tolerant kvantesystem, der er i stand til at bryde moderne offentlig nøglekryptografi i stor skala. - Er Bitcoin sårbar overfor høst-nu-dekrypter-senere angreb?
Nej, fordi Bitcoin bruger signaturer til autorisation, ikke kryptering. - Hvorfor står kryptering overfor større kvante risiko end signaturer?
Krypteret data kan lagres i dag og dekrypteres senere, mens signaturer ikke kan forfalskes retrospektivt. - Bør blockchains migrere til post-kvante kryptografi nu?
Planlægning bør starte nu, men forhastet implementering medfører alvorlige tekniske risici.
