وایتپیپر گوگل هشدار میدهد که رایانههای کوانتومی ممکن است تا سال ۲۰۲۹ رمزنگاریِ فعلی را بشکنند. گای زیسکیند، دانشمند علوم کامپیوتر، میگوید رمزنگاریِ پساکوانتومی—بهویژه طرحهای مبتنی بر شبکه (lattice) و ممپولهای رمزگذاریشده—برای ایمنسازی بلاکچینها ضروری است.
تلهٔ رمزگشاییِ پسینی: چرا ارتقاهای پساکوانتومی نمیتوانند حریم خصوصیِ گذشتهٔ شما را نجات دهند
نویسنده
اشتراک
بازتعریف پنجره مهاجرت ۱۰ ساله
وایتپیپر تازهمنتشرشده گوگل whitepaper درباره تهدید کوانتومی، بحثی داغ را درباره توجیهات فنیای برانگیخته است که باعث شد نویسندگان بهطور تهاجمی ضربالاجل مهاجرت را به سال ۲۰۲۹ جلو بکشند. در حالی که چند منتقد یافتهها را هشداردهنده و اغراقآمیز دانسته و رد کردهاند، اجماع گستردهای میان کارشناسان صنعت وجود دارد که میگوید هشداری با این ابعاد از سوی یکی از موتورهای اصلی پژوهش کوانتومی باید بهعنوان یک زنگ بیدارباش قطعی برای توسعهدهندگان عمل کند تا آمادهسازیهای پساکوانتومی را فوراً آغاز کنند.
گای زیسکیند، دانشمند علوم کامپیوتر و بنیانگذار Fhenix—پروژهای که رمزنگاری کاملاً همریخت (FHE) را در اکوسیستم اتریوم ادغام میکند—اشاره کرد که این وایتپیپر عملاً چارچوب گفتوگو را تغییر میدهد. به گفته زیسکیند، پنجره مهاجرت ۱۰ ساله سنتی که تا همین اواخر بدبینانه به نظر میرسید، اکنون با توجه به یافتههای گوگل «بهطرز خطرناکی خوشبینانه» جلوه میکند.
شاید مهمترین نکته، وزن و اعتبارِ خودِ پیامرسان باشد؛ اینکه یک غول فناوری در قامت گوگل نامش را پای چنین جدول زمانی مشخصی گذاشته، باید جامعه بلاکچین را به سمت یک تغییر بنیادین در معماری سوق دهد. زیسکیند درباره اینکه چرا یافتههای وایتپیپر مورد توجه قرار گرفتهاند، گفت:
“مقالههای قبلی در این حوزه معمولاً یا بیش از حد نظری بودند یا بیش از حد درباره نیازمندیهای کیوبیت خوشبین. این یکی حس میشود دارد شکاف را به شکلی میبندد که باید مردم را معذب کند.”
در همین حال، افشای محوری وایتپیپر گوگل موجی از شوک را در جامعه بلاکچین ایجاد کرده است: پژوهشگران نشان دادهاند که یک «رایانه کوانتومیِ مرتبط از نظر رمزنگاری» (CRQC) میتواند به نرخ موفقیت ۴۱٪ در ربودن (hijack) یک تراکنش، حتی پیش از تأیید شدن آن، دست یابد.
منتقدان هشدار میدهند که این آسیبپذیری میتواند ممپول را به یک «مرکز خرید» برای مهاجمان تبدیل کند؛ کسانی که میتوانند کلیدهای خصوصی را در زمان واقعی استخراج کنند و انتقالهای معتبر را با انتقالهای جعلی جایگزین کنند. این سطح از در معرض قرار گرفتن، اعتماد بنیادیای را که شبکه بیتکوین بر آن استوار است تهدید میکند. برای پیشگیری از فروپاشی کامل یکپارچگی شبکه، برخی حامیان اکنون خواستار بازنگری معماری نهاییشدن (finality) در بلاکچین هستند و پیشنهاد میدهند از مدلهای اجماع سنتی به چارچوبهایی تهاجمیتر و مقاوم در برابر کوانتوم حرکت شود.
زیسکیند از سوی خود تأکید میکند که جابهجایی کل پشته (stack) نیازمند رمزنگاری پساکوانتومی (PQC) است و سازههای مبتنی بر شبکه (lattice) بالغترین گزینه به شمار میروند. او در حالی که معتقد است چنین اقدامی ممپولها را دوباره امن میکند، همچنان از رمزگذاری آنها دفاع میکند.
زیسکیند توضیح داد: “وقتی داریم این کار را انجام میدهیم، بد نیست همزمان ممپولها را با رمزنگاریِ PQC و در حالت ایدهآل با رمزنگاری کاملاً همریخت رمزگذاری کنیم. ممپولهای رمزگذاریشده یکسری مشکلات دیگر را هم حل میکنند—فرانترانینگ (front-running)، استخراج MEV، و حریم خصوصی تراکنشها.”
آسیبپذیریهای ساختاری: بیتکوین در برابر اتریوم
وایتپیپر گوگل همچنین موجب شده تفاوتهای ساختاری میان بیتکوین و اکوسیستم اتریوم دوباره مورد بازنگری قرار گیرد. در حالی که دغدغه اصلی بیتکوین همچنان «سرقت کوینها» از طریق سوءاستفاده از امضاهاست، اتکای اتریوم به پروتکلهای پیچیده—از جمله راهکارهای مقیاسپذیری لایه ۲ و ZK-rollups که اغلب از تنظیمات مورد اعتماد (trusted setups) استفاده میکنند—نمایه تهدید پیچیدهتری را ایجاد میکند.
وقتی از زیسکیند پرسیده شد آیا این وابستگیها اتریوم را در اصل «شکنندهتر» از بیتکوین میکند، او روشن کرد که تفاوت کمتر در معماری و بیشتر در ماندگاری دادههایی است که محافظت میشوند.
زیسکیند هشدار میدهد که ظهور یک رایانه کوانتومیِ بهاندازه کافی قدرتمند، صرفاً سامانههای فعلی دانش صفر (ZK) مبتنی بر رمزنگاری منحنی بیضوی را «تضعیف» نمیکند؛ بلکه آنها را کاملاً منسوخ خواهد کرد.
زیسکیند گفت: “با داشتن یک رایانه کوانتومیِ بهاندازه کافی قدرتمند، هر سامانه مبتنی بر ZK که بر رمزنگاری منحنی بیضوی ساخته شده باشد باید کاملاً شکستهشده تلقی شود. یک مهاجم میتواند ادعاهای نادرست را اثبات کند، یعنی میتواند درباره وضعیت روی زنجیره دروغ بگوید و داراییها را بدزدد. این فاجعهبار است.”
با این حال، او اشاره کرد که برای گذارهای حالت استاندارد و انتقال داراییها، راهحل قطعی است. به محض اینکه شبکه اتریوم و لایههای مختلف آن به رمزنگاری امنِ پساکوانتومی (PQ-secure) ارتقا یابند، تهدید فوریِ سرقت خنثی میشود.
اما چشمانداز برای پروتکلهای متمرکز بر حریم خصوصی بهمراتب تیرهتر است. در حالی که ارتقا به PQC میتواند از سرقت دارایی در آینده یا تورم پنهان (stealth inflation) جلوگیری کند، نمیتواند از گذشته محافظت کند. زیسکیند به «مشکل عمیقتر» ذاتیِ حریم خصوصی اشاره کرد که با یک وصله نرمافزاری ساده حل نمیشود: رمزگشاییِ پسنگر (retroactive decryption).
پیشرفتهای کوانتومی گوگل، بحث امنیت بیتکوین را در کانون توجه قرار میدهد
گوگل کوانتوم اِیآی هشدار میدهد که رمزنگاری بیتکوین ممکن است سریعتر از حد انتظار شکسته شود و این موضوع ارزهای دیجیتال را به سمت ارتقاهای امنیتی پسا-کوانتومی سوق میدهد. read more.
اکنون بخوانید
پیشرفتهای کوانتومی گوگل، بحث امنیت بیتکوین را در کانون توجه قرار میدهد
گوگل کوانتوم اِیآی هشدار میدهد که رمزنگاری بیتکوین ممکن است سریعتر از حد انتظار شکسته شود و این موضوع ارزهای دیجیتال را به سمت ارتقاهای امنیتی پسا-کوانتومی سوق میدهد. read more.
اکنون بخوانیدپیشرفتهای کوانتومی گوگل، بحث امنیت بیتکوین را در کانون توجه قرار میدهد
اکنون بخوانیدگوگل کوانتوم اِیآی هشدار میدهد که رمزنگاری بیتکوین ممکن است سریعتر از حد انتظار شکسته شود و این موضوع ارزهای دیجیتال را به سمت ارتقاهای امنیتی پسا-کوانتومی سوق میدهد. read more.
برخلاف یک تراکنش ربودهشده که رویدادی یکباره است، دادههای رمزگذاریشده ذخیرهشده روی یک دفترکل عمومی دائمی هستند. یک دشمن کوانتومی میتواند سالها صبر کند تا به توان محاسباتی لازم برای رمزگشایی تراکنشهای تاریخی که قرار بوده برای همیشه خصوصی بمانند دست یابد.
زیسکیند توضیح داد: “تمام دادههای رمزگذاریشدهای که از قبل روی زنجیره هستند، همه تراکنشهایی که قرار بود خصوصی باشند—یک دشمن کوانتومی ممکن است بتواند آنها را رمزگشایی کند. بنابراین حتی بعد از ارتقا هم ممکن است حریم خصوصی کاربران برای همیشه به خطر بیفتد.”
این ماندگاری، برای هر پروتکلی که امروز با دادههای حساس سروکار دارد یک شمارش معکوس ایجاد میکند. برای زیسکیند و تیم Fhenix، این موضوع فشار برای استانداردهای رمزگذاری امنِ پساکوانتومی را پیش از رسیدن ضربالاجل ۲۰۲۹ توجیه میکند.
او با هشداری صریح برای صنعت جمعبندی میکند: کاربران پروتکلهای حریم خصوصی باید با این فرض کار کنند که مگر آنکه این سامانهها از پایه بر رمزگذاری امنِ پساکوانتومی ساخته شده باشند، دادههای تاریخی آنها در نهایت افشا خواهد شد. در عصر کوانتوم، حریم خصوصی فقط درباره محافظت از تراکنش بعدی نیست—بلکه درباره این است که گذشته همچنان مدفون بماند.
پرسشهای متداول ❓
- چرا گوگل سال ۲۰۲۹ را بهعنوان ضربالاجل مهاجرت تعیین کرد؟ چون وایتپیپرش نشان میدهد حملات کوانتومی ممکن است زودتر از انتظار از راه برسند و پنجره سنتی ۱۰ ساله را «بهطرز خطرناکی خوشبینانه» میکند.
- خطر فوری برای بیتکوین و اتریوم چیست؟ یک رایانه کوانتومیِ مرتبط از نظر رمزنگاری میتواند تراکنشها را در زمان واقعی بدزدد، و هم امنیت کوینها و هم یکپارچگی پروتکلهای پیچیده را تهدید کند.
- توسعهدهندگان بلاکچین اکنون چگونه باید واکنش نشان دهند؟ کارشناسان خواستار پذیرش فوری رمزنگاری پساکوانتومی هستند، که در آن طرحهای مبتنی بر شبکه (lattice) و ممپولهای رمزگذاریشده بهعنوان دفاعهای پیشرو مطرحاند.
- آیا ارتقاهای PQC میتوانند از دادههای گذشته محافظت کنند؟ خیر—پروتکلهای حریم خصوصی با خطر رمزگشاییِ پسنگر روبهرو هستند؛ یعنی دادههای تاریخیِ روی زنجیره ممکن است پس از بالغ شدن توان کوانتومی افشا شوند.
