Googlen raportissa varoitetaan, että kvanttitietokoneet saattavat murtaa nykyisen salaustekniikan vuoteen 2029 mennessä. Tietojenkäsittelytieteilijä Guy Zyskind toteaa, että postkvanttisalaus – erityisesti hilapohjaiset menetelmät ja salatut mempoolit – on välttämätöntä lohkoketjujen turvaamiseksi.
Takautuvan salauksen purkamisen ansa: miksi postkvanttiset päivitykset eivät voi pelastaa menneisyydessäsi olleita yksityisyyttäsi
KIRJOITTAJA
JAA
10 vuoden siirtymäajan uudelleenmäärittely
Äskettäin julkaistu Googlen raportti kvanttiuhasta on herättänyt kiivasta keskustelua teknisistä perusteista, jotka saivat kirjoittajat siirtämään siirtymäajan aggressiivisesti vuoteen 2029. Vaikka muutamat kriitikot ovat hylänneet tulokset liioittelevina, alan asiantuntijoiden laaja konsensus viittaa siihen, että tämän suuruusluokan varoitus kvanttitutkimuksen keskeiseltä toimijalta tulisi toimia lopullisena herätyskellona kehittäjille, jotta he aloittavat välittömästi post-kvanttivalmistelut.
Guy Zyskind, tietojenkäsittelytieteilijä ja Fhenixin perustaja – projekti, joka integroi täysin homomorfisen salauksen (FHE) Ethereum-ekosysteemiin – totesi, että raportti määrittelee keskustelun tehokkaasti uudelleen. Zyskindin mukaan perinteinen 10 vuoden siirtymäaika, joka vielä äskettäin tuntui pessimistiseltä, vaikuttaa nyt Googlen havaintojen valossa ”vaarallisen optimistiselta”.
Ehkä merkittävin johtopäätös on viestinviejän painoarvo itsessään; se, että Googlen kaltaisen teknologiajätin on liittänyt nimensä tällaiseen tarkkaan aikatauluun, pitäisi kannustaa lohkoketjuyhteisöä kohti perustavanlaatuista arkkitehtonista muutosta. Siitä, miksi raportin havainnot ovat saaneet huomiota, Zyskind sanoi:
"Aikaisemmat tämän alan raportit olivat yleensä joko liian teoreettisia tai liian optimistisia kvanttibittivaatimusten suhteen. Tämä tuntuu kaventavan kuilua tavalla, joka saa ihmiset tuntemaan olonsa epämukavaksi."
Samaan aikaan Googlen raportin keskeinen paljastus on aiheuttanut järkytyksen lohkoketjuyhteisössä: tutkijat ovat osoittaneet, että "kryptografisesti merkityksellinen kvanttitietokone" (CRQC) voisi saavuttaa 41 prosentin onnistumisasteen kaappaamalla transaktion jo ennen sen vahvistamista.
Kriitikot varoittavat, että tämä haavoittuvuus voisi muuttaa mempoolin "ostoskeskukseksi" hyökkääjille, jotka voisivat saada yksityisiä avaimia reaaliajassa ja korvata lailliset siirrot petollisilla. Tällainen altistuminen uhkaa romuttaa Bitcoin-verkoston perustana olevan perustavanlaatuisen luottamuksen. Estääkseen verkoston eheyden täydellisen romahtamisen jotkut kannattajat vaativat nyt lohkoketjun lopullisuusarkkitehtuurin uudistamista siirtymällä perinteisistä konsensusmalleista aggressiivisempiin, kvanttiturvallisiin kehyksiin.
Zyskind puolestaan väittää, että koko pinon siirtäminen vaatii post-kvanttikryptografiaa (PQC), jossa ristikko-pohjaiset rakenteet ovat kypsin vaihtoehto. Vaikka hän uskoo, että tällainen siirto tekisi mempoolista jälleen turvallisia, Fhenixin perustaja kannattaa silti niiden salaamista.
"Samalla kun teemme sitä, voimme yhtä hyvin alkaa salata mempoolit PQC-salauksella ja, ihannetapauksessa, täysin homomorfisella salauksella", Zyskind selitti. "Salatut mempoolit ratkaisevat joukon muita ongelmia – front-runningin, MEV-uuttamisen ja transaktioiden yksityisyyden."
Rakenteelliset haavoittuvuudet: Bitcoin vs. Ethereum
Googlen raportti on myös pakottanut tarkastelemaan uudelleen Bitcoinin ja Ethereumin ekosysteemien rakenteellisia eroja. Vaikka Bitcoinin suurin huolenaihe on edelleen "kolikoiden varastaminen" allekirjoitushyökkäysten kautta, Ethereumin riippuvuus monimutkaisista protokollista – mukaan lukien Layer 2 -skaalausratkaisut ja ZK-rollupit, jotka usein hyödyntävät luotettavia asetuksia – tuo mukanaan monimutkaisemman uhkaprofiilin.
Kysyttäessä, tekevätkö nämä riippuvuudet Ethereumista perustavanlaatuisesti "hauraamman" kuin Bitcoinin, Zyskind selventää, että ero ei niinkään piile arkkitehtuurissa vaan suojattavien tietojen pysyvyydessä.
Zyskind varoittaa, että riittävän tehokkaan kvanttitietokoneen tulo ei pelkästään "heikentäisi" nykyisiä elliptisen käyrän salaukseen perustuvia nollatietojärjestelmiä (ZK), vaan tekisi niistä täysin vanhentuneita.
"Riittävän tehokkaan kvanttitietokoneen ollessa käytettävissä kaikkia elliptisen käyrän salaukseen perustuvia ZK-järjestelmiä tulisi pitää täysin murtuneina", Zyskind totesi. "Hyökkääjä voi todistaa vääriä väitteitä, mikä tarkoittaa, että hän voi valehdella ketjun tilasta ja varastaa varoja. Se on katastrofaalista."
Hän kuitenkin huomautti, että tavallisten tilamuutosten ja varojen siirtojen osalta korjaus on lopullinen. Kun Ethereum-verkko ja sen eri kerrokset päivitetään post-quantum-turvalliseen (PQ-secure) salaukseen, välitön varkausuhka neutralisoituu.
Näkymät ovat huomattavasti synkemmät yksityisyyttä painottaville protokollille. Vaikka päivittäminen PQC:hen voi estää tulevat varojen varkaudet tai salaisen inflaation, se ei voi suojata menneisyyttä. Zyskind korosti yksityisyyteen liittyvää "syvempää ongelmaa", jota ei voida ratkaista yksinkertaisella ohjelmistopäivityksellä: takautuva salauksen purku.
Googlen edistysaskeleet kvanttitietokoneiden alalla nostavat bitcoinin turvallisuuskeskustelun esiin
Google Quantum AI varoittaa, että bitcoinin salaus saatetaan murtaa odotettua nopeammin, mikä pakottaa kryptovaluutat siirtymään postkvanttisen tietoturvan päivityksiin. read more.
Lue nyt
Googlen edistysaskeleet kvanttitietokoneiden alalla nostavat bitcoinin turvallisuuskeskustelun esiin
Google Quantum AI varoittaa, että bitcoinin salaus saatetaan murtaa odotettua nopeammin, mikä pakottaa kryptovaluutat siirtymään postkvanttisen tietoturvan päivityksiin. read more.
Lue nytGooglen edistysaskeleet kvanttitietokoneiden alalla nostavat bitcoinin turvallisuuskeskustelun esiin
Lue nytGoogle Quantum AI varoittaa, että bitcoinin salaus saatetaan murtaa odotettua nopeammin, mikä pakottaa kryptovaluutat siirtymään postkvanttisen tietoturvan päivityksiin. read more.
Toisin kuin kaapattu transaktio, joka on kertaluonteinen tapahtuma, julkiseen tilikirjaan tallennetut salatut tiedot ovat pysyviä. Kvanttihyökkääjä voi odottaa vuosia saadakseen tarvittavan laskentatehon salatakseen historialliset transaktiot, joiden oli tarkoitus pysyä yksityisinä ikuisesti.
"Kaikki salatut tiedot, jotka ovat jo ketjussa, kaikki transaktiot, joiden piti olla yksityisiä – kvanttihyökkääjä saattaa pystyä purkamaan ne", Zyskind selitti. "Joten jopa päivityksen jälkeen käyttäjien yksityisyys voi olla pysyvästi vaarassa."
Tämä pysyvyys luo aikapaineen kaikille protokollille, jotka käsittelevät nykyään arkaluontoisia tietoja. Zyskindille ja Fhenix-tiimille tämä oikeuttaa välittömän painostuksen PQ-turvallisten salausstandardien käyttöönotolle ennen vuoden 2029 määräajan umpeutumista.
Hän päättää varoituksella alalle: Yksityisyysprotokollien käyttäjien tulisi toimia olettaen, että ellei järjestelmää ole rakennettu alusta asti PQ-turvallisen salauksen varaan, heidän historiatiedot paljastuvat lopulta. Kvanttiaikakaudella yksityisyys ei tarkoita vain seuraavan transaktion suojaamista – kyse on siitä, että menneisyys pysyy haudattuna.
UKK ❓
- Miksi Google asetti siirtymäajan määräajaksi vuoden 2029? Koska sen raportti osoittaa, että kvanttihyökkäykset saattavat tulla odotettua aikaisemmin, mikä tekee perinteisestä 10 vuoden aikataulusta ”vaarallisen optimistisen”.
- Mikä on välitön riski Bitcoinille ja Ethereumille? Kryptografisesti merkityksellinen kvanttitietokone voisi kaapata transaktioita reaaliajassa, mikä uhkaisi sekä kolikoiden turvallisuutta että monimutkaisten protokollien eheyttä.
- Miten lohkoketjujen kehittäjien tulisi nyt reagoida? Asiantuntijat kehottavat ottamaan kiireellisesti käyttöön post-kvanttikryptografian, jossa johtavina puolustuskeinoina ovat hilapohjaiset järjestelmät ja salatut mempoolit.
- Voivatko PQC-päivitykset suojata aiempia tietoja? Ei – yksityisyysprotokollat ovat alttiita takautuville salauksen purkamisriskeille, mikä tarkoittaa, että historialliset ketjutiedot voivat paljastua, kun kvanttiteknologia kehittyy.
