Google’i uurimus hoiatab, et kvantarvutid võivad praeguse krüptograafia murda juba 2029. aastaks. Arvutiteadlane Guy Zyskind väidab, et postkvantumkrüptograafia – eriti võre-põhised skeemid ja krüpteeritud mempoolid – on plokiahelate turvalisuse tagamiseks hädavajalik.
Tagasiulatuv dekodeerimise lõks: miks postkvantum-täiendused ei suuda kaitsta teie varasemat privaatsust
KIRJUTAS
JAGA
10-aastase üleminekuperioodi ümbermõtestamine
Hiljuti avaldatud Google'i valge raamat kvantohust on tekitanud intensiivse arutelu tehniliste põhjenduste üle, mis sundisid autoreid migratsiooni tähtaega agressiivselt 2029. aastasse ettepoole tooma. Kuigi mõned kriitikud on järeldused maha kandnud kui paanikat tekitavad, viitab tööstuse ekspertide laialdane konsensus sellele, et sellise ulatusega hoiatus kvantteaduse peamiselt edasiviijalt peaks olema arendajatele kindel äratuskell, et alustada viivitamatult postkvantum-ettevalmistusi.
Guy Zyskind, arvutiteadlane ja Fhenixi – projekti, mis integreerib täielikult homomorfse krüpteerimise (FHE) Ethereumi ökosüsteemi – asutaja, märkis, et valge raamat muudab arutelu suunda. Zyskindi sõnul tundub traditsiooniline 10-aastane migratsiooniaken, mis veel hiljuti tundus pessimistlik, Google'i järelduste valguses nüüd „ohtlikult optimistlik“.
Võib-olla kõige olulisem järeldus on sõnumitooja enda kaal; asjaolu, et Google’i kaliibriga tehnoloogiahiid on oma nime sellise konkreetse ajakavaga seostanud, peaks ajendama plokiahela kogukonda põhjaliku arhitektuurilise muudatuse suunas. Selle kohta, miks valge raamatu järeldused on tähelepanu pälvinud, ütles Zyskind:
„Varasemad artiklid selles valdkonnas olid kvantbitide nõuete osas kas liiga teoreetilised või liiga optimistlikud. Tundub, et see täidab lünga viisil, mis peaks inimesi ebamugavustundesse ajama.”
Samal ajal on Google’i valge raamatu peamine avastus saatnud šokilaineid läbi plokiahela kogukonna: teadlased on näidanud, et „krüptograafiliselt asjakohane kvantarvuti” (CRQC) suudaks saavutada 41% edu tehingu kaaperdamisel enne, kui see on isegi kinnitatud.
Kriitikud hoiatavad, et see haavatavus võib muuta mempooli ründajate jaoks „kaubanduskeskuseks“, kus nad saavad reaalajas eravõtmeid välja selgitada ja asendada õiguspärased ülekanded pettusega. Selline haavatavus ähvardab õõnestada Bitcoin-võrgu aluseks olevat põhilist usaldust. Et ennetada võrgu terviklikkuse täielikku kokkuvarisemist, nõuavad mõned toetajad nüüd plokiahela lõplikkuse arhitektuuri põhjalikku ümberkujundamist, minnes traditsioonilistelt konsensusmudelitelt üle agressiivsemate, kvantkindlate raamistike juurde.
Zyskind omalt poolt väidab, et kogu struktuuri ümberpaigutamine nõuab postkvantumkrüptograafiat (PQC), kusjuures võre-põhised konstruktsioonid on kõige küpsem valik. Kuigi ta usub, et selline samm muudaks mempoolid taas turvaliseks, pooldab Fhenixi asutaja ikkagi nende krüpteerimist.
„Kui me seda teeme, võiksime sama hästi hakata mempool'e krüpteerima PQC-krüpteeringuga ja ideaalis täielikult homomorfse krüpteeringuga,“ selgitas Zyskind. „Krüpteeritud mempool'id lahendavad hulga teisi probleeme – front-running'u, MEV-i väljavõtmise ja tehingute privaatsuse.“
Struktuurilised haavatavused: Bitcoin vs. Ethereum
Google’i valge raamat on sundinud ümber hindama ka struktuurilisi erinevusi Bitcoini ja Ethereumi ökosüsteemi vahel. Kuigi Bitcoini peamine mure on endiselt „mündide varastamine“ allkirja ekspluateerimise kaudu, toob Ethereumi sõltuvus keerukatest protokollidest – sealhulgas 2. kihi skaleerimislahendustest ja ZK-rollup’idest, mis kasutavad sageli usaldusväärseid seadistusi – kaasa keerulisema ohuprofiili.
Kui küsiti, kas need sõltuvused muudavad Ethereumi põhimõtteliselt „hapramaks“ kui Bitcoini, selgitas Zyskind, et erinevus seisneb vähem arhitektuuris ja rohkem kaitstavate andmete püsivuses.
Zyskind hoiatab, et piisavalt võimsa kvantarvuti ilmumine ei „nõrgendaks“ lihtsalt praeguseid elliptilise kõvera krüptograafial põhinevaid nullteadmise (ZK) süsteeme, vaid muudaks need täielikult vananenuks.
„Piisavalt võimsa kvantarvuti olemasolu korral tuleks kõiki elliptilise kõvera krüptograafial põhinevaid ZK-süsteeme pidada täielikult rikutuks,” märkis Zyskind. „Ründaja saab tõestada valeväiteid, mis tähendab, et ta saab valetada ahela seisundi kohta ja varastada vahendeid. See on katastroofiline.”
Siiski rõhutas ta, et standardse seisundi muutumise ja varade ülekandmise puhul on lahendus lõplik. Kui Ethereumi võrk ja selle erinevad kihid uuendatakse postkvantumturvaliseks (PQ-secure) krüptograafiaks, neutraliseeritakse vahetu varguse oht.
Väljavaated on märkimisväärselt süngemad privaatsusele keskenduvate protokollide puhul. Kuigi üleminek PQC-le võib peatada tulevased varade vargused või varjatud inflatsiooni, ei saa see kaitsta minevikku. Zyskind tõi esile privaatsusele omase „sügavama probleemi”, mida ei saa lahendada lihtsa tarkvaraparandusega: tagasiulatuv dekodeerimine.
Google'i edusammud kvanttehnoloogia vallas toovad esile arutelu Bitcoini turvalisuse üle
Google Quantum AI hoiatab, et Bitcoini krüpteeringut võidakse murda oodatust kiiremini, sundides krüptovaluutasid tegema postkvantum-turvalisuse uuendusi. read more.
Loe nüüd
Google'i edusammud kvanttehnoloogia vallas toovad esile arutelu Bitcoini turvalisuse üle
Google Quantum AI hoiatab, et Bitcoini krüpteeringut võidakse murda oodatust kiiremini, sundides krüptovaluutasid tegema postkvantum-turvalisuse uuendusi. read more.
Loe nüüdGoogle'i edusammud kvanttehnoloogia vallas toovad esile arutelu Bitcoini turvalisuse üle
Loe nüüdGoogle Quantum AI hoiatab, et Bitcoini krüpteeringut võidakse murda oodatust kiiremini, sundides krüptovaluutasid tegema postkvantum-turvalisuse uuendusi. read more.
Erinevalt kaaperdatud tehingust, mis on ühekordne sündmus, on avalikus raamatupidamisregistris salvestatud krüpteeritud andmed püsivad. Kvantvaenlane võib oodata aastaid, et saada vajalik arvutusvõimsus, millega dešifreerida ajaloolisi tehinguid, mis pidid jääma igaveseks privaatseks.
„Kõik krüpteeritud andmed, mis on juba ahelas, kõik tehingud, mis pidid olema privaatsed – kvantvaenlane võib need dešifreerida,” selgitas Zyskind. „Seega võib kasutajate privaatsus jääda püsivalt ohustatuks isegi pärast versiooniuuendust.”
See püsivus loob täna tundlikke andmeid käitlevatele protokollidele ajapiirangu. Zyskindile ja Fhenixi meeskonnale õigustab see PQ-turvaliste krüpteerimisstandardite viivitamatut edendamist enne 2029. aasta tähtaja saabumist.
Ta lõpetab oma sõnavõtu karmi hoiatusega tööstusele: privaatsusprotokollide kasutajad peaksid tegutsema eeldusel, et kui need süsteemid ei ole algusest peale ehitatud PQ-turvalisele krüpteerimisele, siis nende ajaloolised andmed lõpuks avalikustatakse. Kvantajastul ei tähenda privaatsus ainult järgmise tehingu kaitsmist – see tähendab ka seda, et minevik jääks varjatuks.
KKK ❓
- Miks määras Google ülemineku tähtajaks 2029. aasta? Sest nende valge raamat näitab, et kvantrünnakud võivad saabuda oodatust varem, muutes traditsioonilise 10-aastase ajavahemiku „ohtlikult optimistlikuks”.
- Milline on vahetu oht Bitcoinile ja Ethereumile? Krüptograafiliselt asjakohane kvantarvuti võiks reaalajas tehinguid kaaperdada, ohustades nii müntide turvalisust kui ka keeruliste protokollide terviklikkust.
- Kuidas peaksid plokiahela arendajad praegu reageerima? Eksperdid soovitavad tungivalt võtta kasutusele postkvantumkrüptograafia, mille peamisteks kaitsemeetmeteks on võre-põhised skeemid ja krüpteeritud mempoolid.
- Kas PQC-uuendused suudavad kaitsta varasemaid andmeid? Ei – privaatsusprotokollid seisavad silmitsi tagasiulatuvate dekodeerimisriskidega, mis tähendab, et ajaloolised ahelas olevad andmed võivad avalikuks saada, kui kvantvõimsus küpsub.
