Perangkap Penyahsulitan Retroaktif: Mengapa Naik Taraf Pasca-Kuantum Tidak Dapat Menyelamatkan Privasi Masa Lalu Anda

Membingkai Semula Tetingkap Migrasi 10 Tahun

Kertas putih Google whitepaper yang baru dikeluarkan mengenai ancaman kuantum telah mencetuskan perdebatan hangat tentang justifikasi teknikal yang mendorong penulis untuk dengan agresif memajukan tarikh akhir migrasi kepada 2029. Walaupun beberapa pengkritik menolak dapatan itu sebagai keterlaluan, konsensus luas pakar industri mencadangkan bahawa amaran sebesar ini daripada pemacu utama penyelidikan kuantum seharusnya menjadi panggilan sedar yang muktamad untuk pembangun memulakan persediaan pasca‑kuantum dengan segera.

Guy Zyskind, saintis komputer dan pengasas Fhenix—projek yang mengintegrasikan penyulitan homomorfik sepenuhnya (FHE) ke dalam ekosistem Ethereum—menyatakan bahawa kertas putih itu berkesan membingkai semula perbualan. Menurut Zyskind, tetingkap migrasi 10 tahun tradisional, yang sehingga baru-baru ini terasa pesimis, kini kelihatan “berbahaya kerana terlalu optimistik” berikutan dapatan Google.

Mungkin pengajaran paling penting ialah beratnya si penyampai itu sendiri; hakikat bahawa gergasi teknologi setaraf Google telah meletakkan namanya pada garis masa yang begitu khusus seharusnya mendorong komuniti rantaian blok ke arah anjakan seni bina yang asas. Mengenai mengapa dapatan dalam kertas putih itu mendapat perhatian, Zyskind berkata:

“Makalah sebelumnya dalam ruang ini cenderung sama ada terlalu teoretikal atau terlalu optimistik tentang keperluan qubit. Yang ini terasa seperti ia menutup jurang dengan cara yang sepatutnya membuat orang tidak selesa.”

Sementara itu, pendedahan teras kertas putih Google telah menggegarkan komuniti rantaian blok: Para penyelidik telah menunjukkan bahawa “komputer kuantum yang relevan secara kriptografi” (CRQC) boleh mencapai kadar kejayaan 41% dalam merampas transaksi sebelum ia disahkan.

Pengkritik memberi amaran bahawa kelemahan ini boleh mengubah mempool menjadi “pusat membeli-belah” untuk penyerang, yang boleh memperoleh kunci peribadi secara masa nyata dan menggantikan pemindahan sah dengan yang palsu. Tahap pendedahan ini mengancam untuk menghakis kepercayaan asas yang menjadi tunjang rangkaian Bitcoin. Untuk menghalang keruntuhan menyeluruh integriti rangkaian, sesetengah penyokong kini menyeru rombakan seni bina kemuktamadan rantaian blok, beralih daripada model konsensus tradisional kepada kerangka yang lebih agresif dan diperkukuh terhadap kuantum.

Bagi pihaknya, Zyskind menegaskan bahawa mengubah keseluruhan susunan memerlukan kriptografi pasca‑kuantum (PQC), dengan binaan berasaskan kekisi sebagai pilihan yang paling matang. Walaupun beliau percaya langkah sedemikian akan menjadikan mempool selamat semula, pengasas Fhenix itu tetap menyokong penyulitannya.

“Ketika kita melakukan itu, kita juga boleh mula menyulitkan mempool dengan penyulitan PQC dan, idealnya, dengan penyulitan homomorfik sepenuhnya,” jelas Zyskind. “Mempool tersulit menyelesaikan banyak masalah lain—front-running, pengekstrakan MEV, dan privasi transaksi.”

Kelemahan Struktur: Bitcoin vs. Ethereum

Kertas putih Google juga memaksa penilaian semula perbezaan struktur antara Bitcoin dan ekosistem Ethereum. Walaupun kebimbangan utama Bitcoin kekal pada “pencurian syiling” melalui eksploit tandatangan, pergantungan Ethereum pada protokol yang kompleks—termasuk penyelesaian penskalaan Lapisan 2 dan ZK-rollups yang sering menggunakan persediaan dipercayai—memperkenalkan profil ancaman yang lebih rumit.

Apabila ditanya sama ada kebergantungan ini menjadikan Ethereum secara asas lebih “rapuh” berbanding Bitcoin, Zyskind menjelaskan bahawa perbezaannya kurang terletak pada seni bina dan lebih pada kekekalan data yang sedang dilindungi.

Zyskind memberi amaran bahawa kemunculan komputer kuantum yang cukup berkuasa bukan sekadar akan “melemahkan” sistem bukti tanpa pengetahuan (ZK) semasa yang dibina di atas kriptografi lengkung elips; ia akan menjadikannya usang sepenuhnya.

“Dengan adanya komputer kuantum yang cukup berkuasa, mana-mana sistem berasaskan ZK yang dibina di atas kriptografi lengkung elips harus dianggap rosak sepenuhnya,” kata Zyskind. “Penyerang boleh membuktikan tuntutan palsu, yang bermaksud mereka boleh berbohong tentang keadaan on-chain dan mencuri dana. Itu bencana.”

Namun, beliau menegaskan bahawa bagi peralihan keadaan standard dan pemindahan aset, pembaikannya adalah muktamad. Setelah rangkaian Ethereum dan pelbagai lapisannya menaik taraf kepada kriptografi selamat pasca‑kuantum (PQ-secure), ancaman segera pencurian akan dinyahaktifkan.

Prospeknya jauh lebih suram bagi protokol berfokuskan privasi. Walaupun menaik taraf kepada PQC boleh menghentikan pencurian aset masa depan atau inflasi tersembunyi, ia tidak dapat melindungi masa lalu. Zyskind menyorot “masalah yang lebih mendalam” yang wujud dalam privasi dan tidak boleh diselesaikan dengan tampalan perisian mudah: penyahsulitan retroaktif.

Tidak seperti transaksi yang dirampas, yang merupakan kejadian sekali sahaja, data tersulit yang disimpan pada lejar awam adalah kekal. Pihak lawan kuantum boleh menunggu bertahun-tahun untuk memperoleh kuasa pengkomputeran yang diperlukan bagi menyahsulit transaksi sejarah yang sepatutnya kekal peribadi selama-lamanya.

“Semua data tersulit yang sudah on-chain, semua transaksi yang sepatutnya peribadi—pihak lawan kuantum mungkin boleh menyahsulitnya,” jelas Zyskind. “Jadi walaupun selepas anda naik taraf, pengguna mungkin mengalami privasi mereka terjejas secara kekal.”

Kekekalan ini mewujudkan detik jam berdetik bagi mana-mana protokol yang mengendalikan data sensitif hari ini. Bagi Zyskind dan pasukan Fhenix, ini membenarkan desakan segera untuk piawaian penyulitan selamat PQ sebelum tarikh akhir 2029 tiba.

Beliau mengakhiri dengan amaran keras kepada industri: Pengguna protokol privasi harus beroperasi dengan andaian bahawa melainkan sistem tersebut dibina dari asas menggunakan penyulitan selamat PQ, data sejarah mereka akhirnya akan terdedah. Dalam era kuantum, privasi bukan sekadar melindungi transaksi seterusnya—ia tentang memastikan masa lalu kekal tertimbus.

Soalan Lazim ❓

• Mengapa Google menetapkan 2029 sebagai tarikh akhir migrasi? Kerana kertas putihnya menunjukkan serangan kuantum mungkin tiba lebih awal daripada jangkaan, menjadikan tetingkap 10 tahun tradisional “berbahaya kerana terlalu optimistik.”
• Apakah risiko segera untuk Bitcoin dan Ethereum? Komputer kuantum yang relevan secara kriptografi boleh merampas transaksi secara masa nyata, mengancam keselamatan syiling dan integriti protokol yang kompleks.
• Bagaimanakah pembangun rantaian blok patut bertindak balas sekarang? Pakar menggesa penggunaan segera kriptografi pasca‑kuantum, dengan skim berasaskan kekisi dan mempool tersulit sebagai pertahanan utama.
• Bolehkah naik taraf PQC melindungi data masa lalu? Tidak—protokol privasi berdepan risiko penyahsulitan retroaktif, bermakna data on‑chain sejarah mungkin terdedah apabila kuasa kuantum matang.