מסמך העמדה של גוגל מזהיר שמחשבים קוונטיים עשויים לשבור את הקריפטוגרפיה הנוכחית עד 2029. מדען המחשב גיא זיסקינד אומר שקריפטוגרפיה פוסט‑קוונטית—בפרט סכמות מבוססות סריג וממפולים מוצפנים—חיונית לאבטחת בלוקצ’יינים.
מלכודת הפענוח הרטרואקטיבי: מדוע שדרוגים פוסט-קוונטיים לא יכולים להציל את פרטיות העבר שלך
נכתב ע"י
שתף
מסגור מחדש של חלון ההגירה בן 10 השנים
מסמך העמדה של גוגל whitepaper שיצא לאחרונה על האיום הקוונטי הצית דיון סוער סביב ההצדקות הטכניות שהובילו את המחברים להקדים באגרסיביות את מועד היעד להגירה לשנת 2029. בעוד שכמה מבקרים דחו את הממצאים כאלרמיסטיים, קונצנזוס רחב בקרב מומחי התעשייה מצביע על כך שאזהרה בעוצמה כזו מצד גורם מרכזי שמניע את מחקר הקוונטים צריכה לשמש קריאת השכמה חד‑משמעית למפתחים להתחיל בהיערכות פוסט‑קוונטית מיידית.
גיא זיסקינד, מדען מחשב ומייסד Fhenix—פרויקט שמשלב הצפנה הומומורפית מלאה (FHE) באקוסיסטם של את’ריום—ציין שמסמך העמדה למעשה ממסגר מחדש את השיחה. לפי זיסקינד, חלון ההגירה בן 10 השנים המסורתי, שעד לא מזמן הרגיש פסימי, נראה כעת “אופטימי באופן מסוכן” לאור הממצאים של גוגל.
אולי המסקנה המשמעותית ביותר היא המשקל של השליח עצמו; העובדה שטיטאן טכנולוגי במעמדה של גוגל צירף את שמו ללוח זמנים כל כך ספציפי אמורה לדחוף את קהילת הבלוקצ’יין לעבר שינוי ארכיטקטוני יסודי. לגבי הסיבה לכך שהממצאים במסמך העמדה צברו תאוצה, אמר זיסקינד:
“מאמרים קודמים בתחום הזה נטו להיות או תיאורטיים מדי או אופטימיים מדי לגבי דרישות הקיוביטים. זה מרגיש כאילו המאמר הזה מצמצם את הפער באופן שאמור לגרום לאנשים אי‑נוחות.”
בינתיים, הגילוי המרכזי במסמך העמדה של גוגל שלח גלי הלם בקהילת הבלוקצ’יין: חוקרים הראו ש”מחשב קוונטי רלוונטי קריפטוגרפית” (CRQC) יכול להשיג שיעור הצלחה של 41% בחטיפת עסקה עוד לפני שהיא אפילו מאושרת.
מבקרים מזהירים שפגיעות זו עלולה להפוך את הממפול ל”קניון” עבור תוקפים, שיוכלו לגזור מפתחות פרטיים בזמן אמת ולהחליף העברות לגיטימיות בהעברות הונאה. רמת חשיפה זו מאיימת להמיס את האמון הבסיסי שעליו נשענת רשת הביטקוין. כדי למנוע קריסה מלאה של שלמות הרשת, חלק מהתומכים קוראים כעת לשדרוג מקיף של ארכיטקטורת הסופיות (finality) של הבלוקצ’יין, תוך מעבר ממודלים מסורתיים של קונצנזוס למסגרות אגרסיביות יותר ומוקשחות‑קוונטית.
מבחינתו, זיסקינד טוען שהזזת כל המערך מחייבת קריפטוגרפיה פוסט‑קוונטית (PQC), כאשר מבנים מבוססי‑סריג הם האפשרות הבשלה ביותר. אף שהוא מאמין שמהלך כזה יהפוך שוב את הממפולים לבטוחים, מייסד Fhenix עדיין תומך בהצפנתם.
“כשאנחנו כבר עושים את זה, כדאי כבר להתחיל להצפין ממפולים עם הצפנת PQC, ובאופן אידיאלי, עם הצפנה הומומורפית מלאה,” הסביר זיסקינד. “ממפולים מוצפנים פותרים עוד שורה של בעיות—Front-running, חילוץ MEV, ופרטיות עסקאות.”
פגיעויות מבניות: ביטקוין מול את’ריום
מסמך העמדה של גוגל אילץ גם בחינה מחדש של ההבדלים המבניים בין ביטקוין לבין האקוסיסטם של את’ריום. בעוד שהדאגה המרכזית של ביטקוין נותרת “גניבת מטבעות” באמצעות ניצול חתימות, ההישענות של את’ריום על פרוטוקולים מורכבים—כולל פתרונות סקיילינג של שכבה 2 ו‑ZK-rollups שלעיתים קרובות משתמשים ב‑trusted setups—מכניסה פרופיל איום מורכב יותר.
כשנשאל האם התלויות הללו הופכות את את’ריום ל”שביר” יותר מביטקוין באופן יסודי, הבהיר זיסקינד שההבדל פחות נעוץ בארכיטקטורה ויותר בקביעות הנתונים שמגנים עליהם.
זיסקינד מזהיר שהגעתו של מחשב קוונטי חזק מספיק לא רק “תחליש” מערכות הוכחות באפס ידע (ZK) הנוכחיות הבנויות על קריפטוגרפיה של עקומות אליפטיות; היא תהפוך אותן למיושנות לחלוטין.
“בהינתן מחשב קוונטי חזק מספיק, כל מערכת מבוססת ZK שנבנתה על קריפטוגרפיה של עקומות אליפטיות צריכה להיחשב כשבורה לחלוטין,” ציין זיסקינד. “תוקף יכול להוכיח טענות שקריות, מה שאומר שהוא יכול לשקר לגבי מצב על‑השרשרת ולגנוב כספים. זה קטסטרופלי.”
עם זאת, הוא ציין שלגבי מעברי מצב סטנדרטיים והעברות נכסים, התיקון הוא חד‑משמעי. ברגע שרשת את’ריום ושכבותיה השונות ישדרגו לקריפטוגרפיה מאובטחת פוסט‑קוונטית (PQ-secure), האיום המיידי של גניבה מנוטרל.
התחזית קודרת משמעותית עבור פרוטוקולים ממוקדי פרטיות. בעוד ששדרוג ל‑PQC יכול למנוע גניבת נכסים עתידית או אינפלציה סמויה, הוא לא יכול להגן על העבר. זיסקינד הדגיש “בעיה עמוקה יותר” הטבועה בפרטיות שלא ניתן לפתור באמצעות טלאי תוכנה פשוט: פענוח רטרואקטיבי.
ההתקדמויות הקוונטיות של גוגל מביאות את הדיון על אבטחת הביטקוין למוקד
גוגל קוונטום AI מזהירה שהצפנת הביטקוין עלולה להיפרץ מהר מהצפוי, מה שמאיץ את המעבר של עולם הקריפטו לשדרוגי אבטחה פוסט-קוונטיים. read more.
קרא עכשיו
ההתקדמויות הקוונטיות של גוגל מביאות את הדיון על אבטחת הביטקוין למוקד
גוגל קוונטום AI מזהירה שהצפנת הביטקוין עלולה להיפרץ מהר מהצפוי, מה שמאיץ את המעבר של עולם הקריפטו לשדרוגי אבטחה פוסט-קוונטיים. read more.
קרא עכשיוההתקדמויות הקוונטיות של גוגל מביאות את הדיון על אבטחת הביטקוין למוקד
קרא עכשיוגוגל קוונטום AI מזהירה שהצפנת הביטקוין עלולה להיפרץ מהר מהצפוי, מה שמאיץ את המעבר של עולם הקריפטו לשדרוגי אבטחה פוסט-קוונטיים. read more.
בשונה מעסקה שנחטפה, שהיא אירוע חד‑פעמי, נתונים מוצפנים המאוחסנים בלדג’ר ציבורי הם קבועים. יריב קוונטי יכול להמתין שנים עד שיצבור את כוח החישוב הנדרש כדי לפענח עסקאות היסטוריות שנועדו להישאר פרטיות לנצח.
“כל הנתונים המוצפנים שכבר נמצאים על‑השרשרת, כל העסקאות שהיו אמורות להיות פרטיות—יריב קוונטי עשוי להיות מסוגל לפענח אותם,” הסביר זיסקינד. “אז אפילו אחרי שתשדרגו, ייתכן שפרטיות המשתמשים תיפגע לצמיתות.”
הקביעות הזו יוצרת שעון מתקתק לכל פרוטוקול שמטפל היום בנתונים רגישים. עבור זיסקינד וצוות Fhenix, זה מצדיק את הדחיפה המיידית לסטנדרטים של הצפנה מאובטחת‑פוסט‑קוונטית לפני שמועד היעד של 2029 יגיע.
הוא מסיים באזהרה חדה לתעשייה: משתמשים בפרוטוקולי פרטיות צריכים לפעול בהנחה שאם המערכות הללו אינן בנויות מהיסוד על הצפנה מאובטחת‑פוסט‑קוונטית, הנתונים ההיסטוריים שלהם ייחשפו בסופו של דבר. בעידן הקוונטי, פרטיות אינה רק הגנה על העסקה הבאה—אלא הבטחה שהעבר יישאר קבור.
שאלות נפוצות ❓
- למה גוגל קבעה את 2029 כמועד היעד להגירה? משום שמסמך העמדה שלה מראה שמתקפות קוונטיות עשויות להגיע מוקדם מהצפוי, מה שהופך את חלון ה‑10 שנים המסורתי ל”אופטימי באופן מסוכן”.
- מה הסיכון המיידי עבור ביטקוין ואת’ריום? מחשב קוונטי רלוונטי קריפטוגרפית יכול לחטוף עסקאות בזמן אמת, ולאיים הן על אבטחת המטבעות והן על שלמות הפרוטוקולים המורכבים.
- איך מפתחי בלוקצ’יין צריכים להגיב כעת? מומחים קוראים לאימוץ דחוף של קריפטוגרפיה פוסט‑קוונטית, כאשר סכמות מבוססות‑סריג וממפולים מוצפנים הן ההגנות המובילות.
- האם שדרוגי PQC יכולים להגן על נתוני עבר? לא—פרוטוקולי פרטיות ניצבים בפני סיכוני פענוח רטרואקטיבי, כלומר נתונים היסטוריים על‑השרשרת עשויים להיחשף ברגע שעוצמת הקוונטים תבשיל.
