Uusi syväluotaus A16z:n tutkimuskumppanilta ja Georgetownin tietojenkäsittelytieteen professorilta Justin Thalerilta kaataa kylmää vettä kvanttihysteriaan, väittäen, että vaikka kvanttialgoritmien uhkat ovat todellisia, kryptoteollisuus kohdistaa paniikkiaan epärealistisesti.
A16z-tutkija selittää, miksi Bitcoin ja Ethereum kohtaavat erilaisia kvanttiriskejä kuin sinulle on kerrottu.
KIRJOITTAJA
JAA
Kvanttihysteria vs. Kryptografinen Todellisuus: A16z:n Tutkimuskumppani Puhuu
Äskettäin levinnyt tutkimus X artikkeli, jonka on kirjoittanut Justin Thaler, A16z:n tutkimuskumppani ja Georgetownin yliopiston apulaisprofessori, puuttuu yhteen kryptovaluuttojen väärinymmärretyistä peloista: yhä lisääntyvään kvanttitietokoneiden uhkaan lohkoketjuteknologialle.
Thalerin keskeinen väite on suorasukainen: aikarajoja kryptografisesti merkitykselliseen kvanttitietokoneeseen liioitellaan suuresti, mikä johtaa hätäisiin vaatimuksiin laajoista post-kvanttimigraatioista, jotka saattavat aiheuttaa enemmän riskejä kuin suojauksia. Julkisesti tunnettuun kehitykseen perustuen hän väittää, että kvanttitietokone, joka kykenee murtamaan todellista maailman kryptografiaa, on vielä erittäin kaukana, jopa seuraavan vuosikymmenen ajan.
Hän erottaa tiukasti toisistaan salauksen ja digitaaliset allekirjoitukset—kaksi käsitettä, jotka usein sekoitetaan verkkokeskusteluissa. Salaus on altis ns. “tallennus nyt, purku myöhemmin” -hyökkäyksille, joissa tällä hetkellä siepattu salattu data voitaisiin murtaa vuosia myöhemmin, kun kvanttikoneet kehittyvät. Tästä syystä Thaler sanoo, että post-kvanttisalausta pitäisi jo ottaa käyttöön, jos pitkäaikainen luottamuksellisuus on tärkeää.
Digitaaliset allekirjoitukset toimivat kuitenkin eri ajallisella aikataululla. Lohkoketjut käyttävät allekirjoituksia tapahtumien valtuuttamiseen, ei datan piilottamiseen. Mitään ei ole purettavissa takautuvasti, mikä tarkoittaa, että allekirjoitukset muuttuvat haavoittuviksi vasta, kun kryptografisesti merkityksellinen kvanttitietokone olemassa. Tämä ero, Thaler huomauttaa, vähentää merkittävästi välitöntä tarvetta migraatiolle.
Tämä on tärkeää julkisille lohkoketjuille kuten Bitcoin ja Ethereum, jotka suurimmaksi osaksi paljastavat transaktiodatan tarkoituksellisesti. Joitakin virallisia analyysejä vastaan, Thaler korostaa, että nämä verkot eivät ole alttiita “tallennus nyt, purku myöhemmin” -hyökkäyksille lainkaan. Todellinen kvanttiuhka on tulevaisuuden allekirjoitusten väärentäminen, ei menneiden transaktioiden purkaminen.
Yksityisyyttä korostavat ketjut ovat eri tarina. Verkot, jotka salaavat transaktiotiedot, saattavat nähdä historialliset toiminnot retrospektiivisesti paljastettuna, jos kvanttitietokoneet lopulta voittavat elliptisen käyrän kryptografian. Näille järjestelmille aiemmat siirtymät—tai hybridilähestymistavat—voivat olla perusteltuja, jos suorituskykylle aiheutuvat kustannukset ovat siedettäviä.
Bitcoin puolestaan kohtaa ainutlaatuisen päänsäryn, joka liittyy lähinnä hallintoperiaatteisiin, ei kvanttien aikatauluihin, Thaler sanoo. Mahdolliset siirtymät post-kvanttisiin allekirjoituksiin vaatisivat aktiivista käyttäjäosallistumista, jolloin mahdollisesti miljoonat hylätyt kolikot jäisivät alttiiksi. Näiden varojen kohtalon ratkaisu saattaa kestää vuosia sosiaalista koordinointia, riippumatta siitä, milloin kvanttikoneet saapuvat.
Thaler myös varoittaa, että post-kvanttinen kryptografia ei ole ilmainen lounas. Monet ehdokkain mallit sisältävät massiivisia lisäyksiä allekirjoituskokoon, hitaampaa suorituskykyä ja monimutkaisempia toteutuksia. Historia tarjoaa runsaasti varoittavia esimerkkejä, joissa “kvanttitietoturvalliset” algoritmit murtuivat myöhemmin tavallisilla tietokoneilla, eivät kvanttikoneilla.
Lue myös: Coinbase muodostaa kvanttineuvontakomitean, kun post-kvanttiuhat uhkaavat lohkoketjun turvallisuutta
Itse asiassa Thaler väittää, että bugit, sivukanavahyökkäykset ja virheelliset toteutukset muodostavat paljon välittömämmän uhan lohkoketjuille kuin kvanttitietokoneet. Epäkypsän kryptografian hätäinen vieminen tuotantoon saattaa hänen mukaansa lukita verkot haavoittuviin järjestelmiin, jotka täytyy taas vaihtaa.
Kun A16z jakoi tutkimusketjun julkisesti, vastaukset täyttyivät nopeasti käyttäjistä, jotka puolustivat suosikkiansa ns. “kvanttia kestäviä” kolikoita—usein ilman, että tunnustettiin teknisiä kompromisseja tai pitkiä aikarajoja, joita Thaler esittelee. Vastaus korosti hänen laajempaa pointtiaan: keskustelu kvanttiriskistä liikkuu nopeammin kuin tiede itse.
X artikkeli tulee Bitcoin-kehittäjien tutkiskelemien kvanttiresistanssistrategioiden kannoilla, kun taas Ethereum-säätiö on perustanut erillisen työryhmän käsittelemään samaa huolenaihetta.
FAQ ❓
- Mikä on kryptografisesti merkityksellinen kvanttitietokone?
Vikakestävää kvanttisysteemiä, joka kykenee murtamaan nykyaikaisen julkisen avaimen kryptografian laajassa mittakaavassa. - Onko Bitcoin altis “tallennus nyt, purku myöhemmin” -hyökkäyksille?
Ei, koska Bitcoin käyttää allekirjoituksia valtuutukseen, ei salaukseen. - Miksi salaus kohtaa kiireellisemmän kvanttiriskin kuin allekirjoitukset?
Salattua dataa voidaan tallentaa tänään ja purkaa myöhemmin, kun taas allekirjoituksia ei voida takautuvasti väärentää. - Pitäisikö lohkoketjujen siirtyä post-kvanttikryptografiaan nyt?
Suunnittelu tulisi aloittaa nyt, mutta hätäinen käyttöönotto sisältää vakavia teknisiä riskejä.
