Satu kajian mendalam baru dari rakan penyelidikan A16z dan profesor sains komputer di Universiti Georgetown, Justin Thaler, menyejukkan panik kuantum yang terlampau, dengan hujah bahawa walaupun ancaman kuantum adalah nyata, industri kripto salah menilai urgensi dengan realiti.
Penyelidik A16z Menjelaskan Mengapa Bitcoin dan Ethereum Menghadapi Risiko Kuantum yang Berbeza Daripada Yang Telah Diberitahu Kepada Anda
DITULIS OLEH
KONGSI
Ketakutan Kuantum vs. Realiti Kriptografi: Rakan Penyelidikan A16z Memberi Pandangan
Artikel X penyelidikan baru yang diedarkan dari artikel X penyelidikan oleh Justin Thaler, rakan penyelidikan di A16z dan profesor bersekutu di Universiti Georgetown, menangani salah satu kebimbangan yang paling disalahfahami dalam kripto: ancaman yang menjulang dari pengkomputeran kuantum terhadap rantaian blok.
Hujah utama Thaler adalah jelas: garis masa kepada komputer kuantum yang berkaitan dengan kriptografi diperkirakan dengan berlebihan, menyebabkan panggilan tergesa-gesa untuk migrasi pasca-kuantum yang menyeluruh yang mungkin membawa lebih banyak risiko daripada perlindungan. Berdasarkan peristiwa penting yang diketahui umum, dia berpendapat bahawa sistem kuantum yang dapat memecahkan kriptografi dunia sebenar masih jauh dari mencapai, bahkan dalam dekad yang akan datang.
Dia membedakan dengan jelas antara penyulitan dan tandatangan digital—dua konsep yang sering disatukan dalam wacana dalam talian. Penyulitan mudah terdedah kepada serangan “menuai sekarang, menyulitkan kemudian”, di mana data yang disulitkan yang dicegat hari ini dapat dipecahkan bertahun-tahun kemudian setelah mesin kuantum matang. Atas sebab itu, Thaler mengatakan penyulitan pasca-kuantum seharusnya sudah mula dilaksanakan di mana kerahsiaan jangka panjang penting.
Tandatangan digital, bagaimanapun, beroperasi pada garis masa yang sangat berbeza. Rantaian blok bergantung kepada tandatangan untuk mengesahkan transaksi, bukannya menyembunyikan data. Tiada apa yang perlu disulitkan secara retroaktif, bermakna tandatangan hanya menjadi terdedah selepas komputer kuantum yang berkaitan dengan kriptografi benar-benar wujud. Nuansa ini, menurut Thaler, mengurangkan secara mendadak keperluan untuk migrasi segera.
Ini penting untuk rantaian blok awam seperti Bitcoin dan Ethereum, yang sebahagian besarnya mendedahkan data transaksi secara reka bentuk. Bertentangan dengan beberapa analisis rasmi, Thaler menekankan bahawa rangkaian ini tidak terdedah kepada serangan menuai sekarang-menyulitkan kemudian sama sekali. Risiko kuantum sebenar adalah pemalsuan tandatangan masa depan, bukan penyulitan transaksi lalu.
Rangkaian berfokuskan privasi adalah cerita yang berbeza. Rangkaian yang menyulitkan butiran transaksi boleh melihat aktiviti sejarah didedahkan secara retroaktif jika komputer kuantum akhirnya mengalahkan kriptografi lengkungan ellips. Bagi sistem-sistem tersebut, peralihan lebih awal—atau pendekatan hibrid—mungkin wajar jika kos prestasi dapat diterima.
Bitcoin, sementara itu, berdepan dengan masalah unik yang tidak berkaitan dengan garis masa kuantum dan segala-galanya dengan tadbir urus, kata Thaler. Sebarang perubahan kepada tandatangan pasca-kuantum akan memerlukan penyertaan aktif dari pengguna, meninggalkan mungkin berjuta-juta duit syiling yang ditinggalkan terdedah. Memutuskan apa yang perlu dilakukan dengan dana tersebut boleh mengambil masa bertahun-tahun dalam penyelarasan sosial, tanpa mengira bila mesin kuantum tiba.
Thaler juga memberi amaran bahawa kriptografi pasca-kuantum bukanlah makan tengah hari percuma. Banyak skim calon melibatkan peningkatan besar dalam saiz tandatangan, prestasi yang lebih perlahan, dan pelaksanaan yang jauh lebih kompleks. Sejarah menawarkan banyak kisah amaran di mana algoritma “selamat kuantum” kemudian dipecahkan oleh komputer biasa, bukan yang kuantum.
Malah, Thaler berpendapat bahawa pepijat, serangan saluran tepi, dan pelaksanaan yang salah membawa ancaman yang lebih segera kepada rantaian blok daripada komputer kuantum. Menggesa kriptografi yang belum matang ke dalam pengeluaran, dia mencadangkan, berisiko mengunci rangkaian ke dalam sistem rapuh yang mungkin perlu diganti semula.
Setelah A16z berkongsi benang penyelidikan secara terbuka, balasan dengan cepat dipenuhi dengan pengguna yang mempromosikan duit syiling kegemaran mereka yang kononnya “tahan kuantum”—sering kali tanpa mengakui pertukaran teknikal atau garis masa panjang yang digariskan oleh Thaler. Tindak balas ini menunjukkan pandangan lebih luas beliau: perbualan mengenai risiko kuantum bergerak lebih cepat daripada sains itu sendiri.
Artikel X hadir selepas pembangun Bitcoin melihat strategi ketahanan-kuantum, manakala Yayasan Ethereum bergerak selari dengan membentuk pasukan tugas khusus untuk menangani kebimbangan yang sama.
FAQ ❓
- Apa itu komputer kuantum yang berkaitan dengan kriptografi?
Sistem kuantum tahan kerosakan yang mampu memecahkan kriptografi kunci awam moden secara skala. - Adakah Bitcoin terdedah kepada serangan menuai sekarang-menyulitkan kemudian?
Tidak, kerana Bitcoin menggunakan tandatangan untuk kebenaran, bukan penyulitan. - Mengapa penyulitan menghadapi risiko kuantum yang lebih mendesak daripada tandatangan?
Data yang disulitkan boleh disimpan hari ini dan disulitkan kemudian, manakala tandatangan tidak boleh dipalsukan secara retroaktif. - Haruskah rantaian blok berpindah ke kriptografi pasca-kuantum sekarang?
Perancangan seharusnya bermula sekarang, tetapi pelaksanaan tergesa-gesa membawa risiko teknikal yang serius.
