מחקר מעמיק חדש מתוך שותפות המחקר של A16z ופרופסור למדעי המחשב מאוניברסיטת ג’ורג’טאון, ג’סטין ת’אלר, מרחיק את הפאניקה הקוונטית, וטוען שבעוד שיש איומים קוונטיים ממשיים, תעשיית הקריפטו מתנהגת בצורה שגויה ביחס לעדיפות מול המציאות.
חוקר A16z מסביר מדוע ביטקוין ואתריום מתמודדים עם סיכוני קְוַונטי שונים ממה שסיפרו לכם
נכתב ע"י
שתף
פחד קוונטי מול מציאות קריפטוגרפית: שותף מחקר של A16z מביע דעה
מאמר מחקר חדש באתר X מאת ג’סטין ת’אלר, שותף מחקר ב-A16z ופרופסור חבר באוניברסיטת ג’ורג’טאון, מתייחס לאחד החששות המובנים בשגיאה ביותר בקריפטו: האיום הממשמש ובא של מחשוב קוונטי על הבלוקצ’יין.
הטענה המרכזית של ת’אלר היא ברורה: לוחות זמנים למחשב קוונטי רלוונטי קריפטוגרפית מוגזמים באופן פראי, מה שמוביל לקריאות נחפזות למעברים רחבים לפתרונות לאחר קוונטיים שעלולים להכניס סיכון יותר מהגנה. הוא טוען שעל סמך ציוני דרך ידועים לציבור, מערכת קוונטית המסוגלת לפרוץ קריפטוגרפיה בעולם האמיתי נשארת מחוץ להישג יד, אפילו בעשור הבא.
הוא עושה הבחנה חדה בין הצפנה לחתימות דיגיטליות — שני מושגים שלרוב מקושרים יחד בשיח המקוון. הצפנה פגיעה להתקפות של “שמור עכשיו, פענח מאוחר יותר”, בהן נתונים מוצפנים שנקלטו היום יכולים להיות מפוצחים בשנים הבאות, כשהמכונות הקוונטיות יתקדמו. מהסיבה הזו, ת’אלר אומר שהצפנה לאחר-קוונטית צריכה כבר כיום להתפרס היכן שפרטיות לטווח ארוך חשובה.
חתימות דיגיטליות, עם זאת, פועלות על לוח זמנים שונה מאוד. בלוקצ’יין מסתמך על חתימות לאישור עסקאות, לא להסתיר נתונים. אין שום דבר לפענח בדיעבד, כלומר חתימות הופכות לפגיעות רק לאחר שלמעשה יש מחשב קוונטי רלוונטי קריפטוגרפית. ניואנס זה, ת’אלר מציין, מפחית באופן דרמטי את הדחיפות למעבר מיידי.
זה חשוב לבלוקצ’יין ציבוריים כמו ביטקוין ואתריום, אשר לרוב חושפים נתוני עסקאות בעיצוב. בניגוד לכמה אנליזות רשמיות, ת’אלר מדגיש שרשתות אלו כלל לא חשופות להתקפות של שמור-עכשיו-פענח-מאוחר יותר. הסיכון הקוונטי האמיתי הוא זייפנות חתימות עתידית, לא פענוח עסקאות עבר.
שרשראות ממוקדות בפרטיות הם סיפור שונה. רשתות שמצפינות פרטי עסקאות עשויות לראות פעילות היסטורית נחשפת בדיעבד אם מחשבים קוונטיים ינצחו בסופו של דבר את הצפנת העקומה האליפטית. עבור מערכות אלו, מעברים מוקדמים יותר — או גישות היברידיות — עשויים להיצדק אם עלויות הביצועים נסבלות.
ביטקוין, בינתיים, מתמודד עם כאב ראש ייחודי שאין לו שום קשר ללוחות זמנים קוונטיים והכל קשור לממשל, ת’אלר אומר. כל מעבר לחתימות לאחר-קוונטיות ידרוש השתתפות פעילה מצד המשתמשים, מה שיותיר מיליוני מטבעות ננטשים חשופים. להבין מה לעשות עם הכספים הללו עשוי לקחת שנים של תיאום חברתי, בלי קשר למתי מכונות קוונטיות יגיעו.
ת’אלר גם מזהיר שקריפטוגרפיה לאחר-קוונטית אינה “מתנה חינם”. הרבה סכמות מועמדות מעורבות בהגדלת גודל החתימה, ביצועים איטיים יותר ויישומים הרבה יותר מורכבים. ההיסטוריה מציעה הרבה סיפורי אזהרה שבהם אלגוריתמים “בטוחים קוונטיים” נפרצו בהמשך לא על ידי מחשבים קוונטיים, אלא על ידי מחשבים רגילים.
קרא גם: Coinbase מקים מועצה ייעוץ קוונטית כשסיכוני הקוונטי לאחר מאיימים על אבטחת הבלוקצ’יין
למעשה, ת’אלר טוען שבאגים, התקפות ערוצים צדדים ויישומים תקולטים מהווים איום הרבה יותר מיידי על בלוקצ’יין מאשר מחשבים קוונטיים. הוא מציע שדחיקת קריפטוגרפיה לא בשלה לתוך השימוש מסכנת לנעול רשתות בתוך מערכות שבירות שעשויות להזדקק להחלפה שוב.
לאחר ש-A16z שיתפה את נושא המחקר ברשת, תגובות מהירות התמלאו במשתמשים שמליצים על המטבעות ה”מחוסנים קוונטית” האהובים עליהם – לעיתים בלי להכיר את הפשרות הטכניות או את לוחות הזמנים הארוכים שת’אלר מפרט. התגובה הפנתה לנקודה הרחבה שלו: השיח סביב סיכון קוונטי מתקדם מהר יותר מהמדע עצמו.
המאמר מופיע לאחר שמפתחים של ביטקוין בודקים אסטרטגיות של עמידה בפני קוונטים, בעוד הקרן של אתריום נעה במקביל ע”י הקמת צוות עבודה ייעודי לטפל באותו נושא.
שאלות נפוצות ❓
- מהו מחשב קוונטי רלוונטי קריפטוגרפית?
מערכת קוונטית עמידת תקלות המסוגלת לפרוץ את הקריפטוגרפיה הציבורית המודרנית בהיקף. - האם ביטקוין פגיע להתקפות שמור-עכשיו-פענח-מאוחר יותר?
לא, כי ביטקוין משתמש בחתימות לאישור, לא בהצפנה. - מדוע הצפנה מתמודדת עם סיכון קוונטי דחוף יותר מחתימות?
נתונים מוצפנים יכולים להישמר היום ולהיות מפוענחים מאוחר יותר, בעוד שחתימות אינן ניתנות לזייפנות בדיעבד. - האם על בלוקצ’יין לעבור לקריפטוגרפיה לאחר-קוונטית כעת?
צריך להתחיל לתכנן כעת, אבל פריסה נחפזת נושאת סיכונים טכניים חמורים.
