Egy új mélyreható elemzés, amelyet az A16z kutatási partnere és a Georgetown számítástechnikai professzora, Justin Thaler készített, visszavesz a kvantum pánikban, azzal érvelve, hogy bár a kvantum fenyegetések valósak, a kriptoipar rosszul találja el a sürgősség és a valóság közötti arányt.
A16z kutató elmagyarázza, miért állnak a Bitcoin és az Ethereum más kvantum kockázatok előtt, mint amit mondtak önnek
ÍRTA
MEGOSZTÁS
Kvantumfélelem vs. Kriptográfiai Valóság: Az A16z Kutatási Partnere Véleményt Nyilvánít
Egy újonnan terjesztett kutatási X cikk Justin Thaler-től, aki az A16z kutatási partnere és a Georgetown Egyetem adjunktusa, foglalkozik a kriptográfia egyik legkevésbé megértett aggodalmával: a blokkláncokra vonatkozó közelgő kvantumszámítógépes fenyegetések.
Thaler fő érve egyértelmű: a kriptográfiailag releváns kvantumszámítógépekhez vezető idővonalak vadul túlzottak, ami átgondolatlan felhívásokhoz vezet a széleskörű poszt-kvantum migrációkra, amelyek több kockázatot hozhatnak, mint védelmet. A nyilvánosan ismert mérföldkövek alapján azt állítja, hogy egy olyan kvantumrendszer, amely képes a valósági kriptográfiát feltörni, még a következő évtizedben is elérhetetlen marad.
Egy éles különbséget tesz a titkosítás és a digitális aláírások között – két koncepció, amelyeket gyakran összemixelnek az online diskurzusokban. A titkosítás sebezhető az úgynevezett „most betakarít, később visszafejt” támadásokkal szemben, ahol a ma elfogott titkosított adatokat évek múlva visszafejthetik, amikor a kvantumgépek fejlődnek. Emiatt Thaler azt mondja, hogy a poszt-kvantum titkosítást már most ki kellene vezetni, ahol hosszú távú bizalmasság fontos.
A digitális aláírások viszont nagyon más idővonalon működnek. A blokkláncok az aláírásokon keresztül autorizálják a tranzakciókat, nem az adatok elrejtésére. Nincs mit visszamenőlegesen visszafejteni, ami azt jelenti, hogy az aláírások csak akkor válnak sebezhetővé, miután kriptográfiailag releváns kvantumszámítógép valójában létezik. Ez a pont, hangsúlyozza Thaler, drámaian csökkenti az azonnali migráció sürgősségét.
Ez fontos a nyilvános blokkláncok, mint például a Bitcoin és az Ethereum számára, amelyek tervezés szerint nagy részben kiteszik a tranzakciós adatokat. Néhány hivatalos elemzés ellenére Thaler hangsúlyozza, hogy ezek a hálózatok egyáltalán nem ki vannak téve a most betakarít, később visszafejt támadásoknak. A valódi kvantumkockázat a jövő aláírás hamisítása, nem pedig a múltbeli tranzakciók visszafejtése.
A magánéletet középpontba állító láncok más történetet mondanak el. Azok a hálózatok, amelyek titkosítják a tranzakciós részleteket, visszamenőlegesen láthatóvá válhatnak, ha a kvantumszámítógépek végül legyőzik az elliptikus görbe kriptográfiát. Ezeknél a rendszereknél korábbi átmenetek – vagy hibrid megközelítések – igazolhatók, ha a teljesítmény költségek elviselhetőek.
A Bitcoin eközben egyedi fejfájással néz szembe, amelynek kevés köze van a kvantum idővonalakhoz, és sokkal inkább a kormányzáshoz van köze, mondja Thaler. Bármilyen áttérés a poszt-kvantum aláírásokra aktív részvételt igényelne a felhasználóktól, potenciálisan több millió elhagyott érmét hagyva kiszolgáltatottan. Az ilyen pénzek kezelésének megoldása évekig tartható társadalmi koordinációt igényelhet, függetlenül attól, hogy mikor érkeznek a kvantumgépek.
Thaler azt is figyelmezteti, hogy a poszt-kvantum kriptográfia nem ingyen ebéd. Számos jelölt séma jelentős növekedést von maga után az aláírás méretében, lassabb teljesítményben és sokkal összetettebb megvalósításokban. A történelem számos óvatosságra intő példát mutat, ahol a „kvantumbiztos” algoritmusokat később hétköznapi számítógépek törték fel, nem pedig kvantumok.
Valójában Thaler szerint a hibák, oldalcsatorna támadások és hibás megvalósítások sokkal közvetlenebb fenyegetést jelentenek a blokkláncokra, mint a kvantumszámítógépek. Az éretlen kriptográfia sietős bevezetése szerinti szuggesztiók azt kockáztatják, hogy a hálózatokat kényes rendszerekbe zárják, amelyeket később újra ki kell cserélni.
Miután az A16z nyilvánosan megosztotta a kutatási szálat, a válaszok gyorsan megteltek olyan felhasználókkal, akik kedvenc úgynevezett „kvantum-rezisztens” érméikért kampányoltak – gyakran anélkül, hogy elismernék a technikai kompromisszumokat vagy a Thaler által vázolt hosszú idővonalakat. A válasz rámutatott a szélesebb pontjára: a kvantum kockázatok körüli beszélgetés gyorsabban mozog, mint maga a tudomány.
Az X cikk a sarkában érkezik annak, hogy a Bitcoin fejlesztők kvantum-rezisztencia stratégiákat fontolgatnak, miközben az Ethereum Foundation egy dedikált munkacsoportot hozott létre ugyanazon kérdés kezelésére.
GYIK ❓
- Mi az a kriptográfiailag releváns kvantumszámítógép?
Egy hiba toleráns kvantumrendszer, amely képes a modern nyilvános kulcsú kriptográfia feltörésére nagyságrendekben. - Védtelen-e a Bitcoin a most betakarít, később visszafejt támadásokkal szemben?
Nem, mert a Bitcoin aláírásokat használ hitelesítésre, nem titkosításra. - Miért áll szemben a titkosítás sürgetőbb kvantum kockázattal, mint az aláírások?
A titkosított adatok ma tárolhatók és később visszafejthetők, míg az aláírásokat nem lehet visszamenőleg hamisítani. - Kellene a blokkláncoknak most áttérni a poszt-kvantum kriptográfiára?
A tervezést már most el kell kezdeni, de a sürgetett bevezetés komoly technikai kockázatokat hordoz.
