Uus süvaanalüüs A16z uurimispartnerilt ja Georgetowni arvutiteaduse professorilt Justin Thalerilt loob külma vee hingetule kvantpaanikale, väites, et kuigi kvantoht on reaalne, ei vasta krüpto tööstuse kiirus tegelikkusele.
A16z teadlane selgitab, miks Bitcoin ja Ethereum seisavad silmitsi erinevate kvantiriskidega, kui teile on räägitud
KIRJUTAS
JAGA
Kvanti hirm vs. krüptograafia tegelikkus: A16z uurimispartner kaalub sisse
Hiljuti levinud uurimisartikkel X Justin Thalerilt, A16z uurimispartnerilt ja Georgetowni ülikooli dotsendilt, käsitleb üht krüpto kõige valemini mõistetud ärevust: kvantarvutuste ähvardavat ohtu plokiahelatele.
Thaleri peamine argument on karm: krüptograafiliselt olulisele kvantarvutile üleminekuaegu on väga üle hinnatud, mille tulemuseks on kiirustatud üleskutsed laialdastele järeldustele, mis võivad tuua rohkem riske kui kaitset. Avalikult teadaolevate sündmuste põhjal väidab ta, et kvantsüsteem, mis suudab murda reaalse maailma krüptograafiat, jääb kättesaamatuks, isegi järgmisel kümnendil.
Ta tõmbab terava eristuse krüpteerimise ja digitaalallkirjade vahel—kaks mõistet, mida sageli võrgudiskussioonides koos käsitletakse. Krüpteerimine on haavatav nii nimetatud “koguge nüüd, dekrüpteerige hiljem” rünnakute suhtes, kus täna pealt kuulatud krüpteeritud andmeid võib hiljem murda, kui kvantmasinad valmivad. Sel põhjusel väidab Thaler, et kvantjärgne krüpteerimine peaks juba rakenduma, kus pikaajaline konfidentsiaalsus on oluline.
Digitaalallkirjad aga toimivad hoopis teise ajajoonega. Plokiahelad toetuvad allkirjadele tehingute volitamiseks, mitte andmete varjamiseks. Midagi ei saa tagantjärele dekrüpteerida, mis tähendab, et allkirjad muutuvad haavatavaks alles siis, kui krüptograafiliselt oluline kvantarvuti tegelikult eksisteerib. See nüanss, märgib Thaler, vähendab märkimisväärselt kiireloomulise ülemineku vajadust.
See on oluline avalike plokiahelate nagu Bitcoin ja Ethereum jaoks, mis disaini poolest avavad suures osas tehingute andmed. Erinevalt mõnest ametlikust analüüsist rõhutab Thaler, et neid võrke rünnakud „koguge nüüd, dekrüpteerige hiljem“ ei mõjuta. Reaalne kvant-oht on tulevane allkirja võltsimine, mitte minevikutehingute dekrüpteerimine.
Privaatsusele keskendunud ahelad on aga teine lugu. Võrgud, mis krüpteerivad tehingute üksikasju, võivad ajaloolist tegevust tagasiulatuvalt paljastada, kui kvantarvutid lõpuks elliptikkõvera krüptograafia alistada suudavad. Nendele süsteemidele võivad varased üleminekud—või hübriidlahendused—olla õigustatud, kui jõudluskulud on vastuvõetavad.
Vahepeal seisab Bitcoin silmitsi ainulaadse peavaluga, millel pole midagi pistmist kvantiajakavadega, vaid kõigega valitsemisega, ütleb Thaler. Ükskõik milline üleminek kvantjärgsetele allkirjadele nõuaks kasutajate aktiivset osalemist, jättes potentsiaalselt miljonid hüljatud mündid avatuks. Nende vahenditega toimimise sorteerimine võib võtta aastaid sotsiaalset koordineerimist, olenemata sellest millal kvantmasinad saabuvad.
Thaler hoiatab ka, et kvantjärgnekrüptograafia ei ole tasuta lõuna. Paljud kandidaatskeemid hõlmavad massilisi suurenemisi allkirja suuruses, aeglasemat jõudlust ja palju keerukamaid rakendusi. Ajalugu pakub palju ettevaatlikke näiteid, kus “kvantturvalised” algoritmid murti hiljem mitte kvantarvutite, vaid tavaliste arvutite poolt.
Tegelikult väidab Thaler, et vead, külgkanalite rünnakud ja defektsed rakendused kujutavad endast plokiahelatele palju kohesemat ohtu kui kvantarvutid. Ebaküpsete krüptograafiate kasutuselevõtt tootmisesse kiirustades, soovitab ta, lukustatakse võrgustikud habrastesse süsteemidesse, mida võib olla vaja jälle välja vahetada.
Pärast seda, kui A16z jagas avalikku uurimisteemat, täitus vastustega kiiresti kasutajatega, kes edendasid oma lemmik “kvantkindlaid” münte—sageli tunnistamata tehnoloogilisi kompromisse või pikki ajakavasid, mida Thaler kirjeldab. Vastus osutas tema laiemale punktile: vestlus kvantiriskide ümber liigub kiiremini kui teadus ise.
X artikkel tuli Bitcoini arendajate keskel, kes uurivad kvantkindluse strateegiaid, samas kui Ethereum Foundation on liikunud paralleelselt, moodustades spetsiaalse töörühma, et käsitleda sama muret.
KKK ❓
- Mis on krüptograafiliselt oluline kvantarvuti? Veakindel kvantsüsteem, mis suudab murda kaasaegset avaliku võtme krüptograafiat ulatuslikult.
- Kas Bitcoin on haavatav rünnakute suhtes “koguge nüüd, dekrüpteerige hiljem”? Ei, sest Bitcoin kasutab allkirju volitamiseks, mitte krüpteerimiseks.
- Miks on krüpteerimine kvantiriskile vastuvõtlikum kui allkirjad? Krüpteeritud andmeid saab täna hoida ja hiljem dekrüpteerida, samas kui allkirju ei saa tagantjärele võltsida.
- Kas plokiahelad peaksid nüüd üle minema kvantjärgsele krüptograafiale? Planeerimine peaks algama kohe, kuid kiirustatud juurutamine kannab tõsiseid tehnilisi riske.
