En ny dyptgående analyse fra A16z forskningspartner og Georgetown datavitenskapsprofessor Justin Thaler kaster kaldt vann på opphauset kvantepanikk, og argumenterer for at mens kvantetrusler er reelle, misforstår kryptobransjen alvorlighetsgraden i forhold til virkeligheten.
A16z-forsker forklarer hvorfor Bitcoin og Ethereum står overfor forskjellige kvanteutfordringer enn du har blitt fortalt
SKREVET AV
DEL
Kvantetrussel vs. Kryptografisk Virkelighet: A16z Forskningspartner Uttaler Seg
En ny sirkulert forskningsartikkel på X fra Justin Thaler, en forskningspartner i A16z og en førsteamanuensis ved Georgetown University, tar for seg en av kryptos mest misforståtte bekymringer: den truende faren kvantedatamaskiner utgjør for blokkjeder.
Thalers hovedargument er skarpt: tidspunkter for en kryptografisk relevant kvantedatamaskin blir kraftig overdrevet, noe som fører til hastverk med krav om omfattende post-kvantemigrasjoner som kan introdusere mer risiko enn beskyttelse. Basert på offentlig kjente milepæler, argumenterer han for at et kvantesystem i stand til å bryte reell kryptografi er godt utenfor rekkevidde, selv det neste tiåret.
Han lager en skarp distinksjon mellom kryptering og digitale signaturer—to konsepter som ofte blir sammenblandet i nettdebatter. Kryptering er sårbar for såkalte “sank nå, dekrypter senere” angrep, hvor kryptert data som fanges opp i dag kan knekkes flere år frem i tid når kvantemaskiner modnes. Av den grunn sier Thaler at post-kvante kryptering allerede bør lanseres der langsiktig konfidensialitet er viktig.
Digitale signaturer derimot, opererer på en helt annen tidslinje. Blokkjeder stoler på signaturer for å autorisere transaksjoner, ikke for å skjule data. Det er ingenting å dekryptere tilbakevirkende, noe som betyr at signaturer bare blir sårbare etter at en kryptografisk relevant kvantedatamaskin faktisk eksisterer. Den nyansen, bemerker Thaler, reduserer dramatisk behovet for umiddelbar migrasjon.
Dette har betydning for offentlige blokkjeder som Bitcoin og Ethereum, som i stor grad eksponerer transaksjonsdata etter design. I motsetning til noen offisielle analyser, understreker Thaler at disse nettverkene ikke er utsatt for sank-nå-dekrypter-senere angrep i det hele tatt. Den reelle kvantetrusselen er fremtidig forfalskning av signaturer, ikke dekryptering av tidligere transaksjoner.
Kjeder med fokus på personvern er en annen historie. Nettverk som krypterer transaksjonsdetaljer kan se historisk aktivitet eksponert etter hvert som kvantedatamaskiner eventuelt overvinner elliptisk kurvekryptografi. For disse systemene, kan tidligere overganger—eller hybride tilnærminger—være berettiget dersom ytelseskostnadene er tålelige.
Bitcoin, i mellomtiden, står overfor en unik hodepine som har lite å gjøre med kvantetidslinjer og alt å gjøre med styring, sier Thaler. Enhver overgang til post-kvante signaturer vil kreve aktiv deltakelse fra brukerne, noe som kan etterlate potensielt millioner av forlatte mynter eksponert. Å finne ut hva man skal gjøre med disse midlene kan ta år med sosial koordinasjon, uavhengig av når kvantemaskiner ankommer.
Thaler advarer også om at post-kvante kryptografi ikke er en gratis lunsj. Mange kandidatskjemaer innebærer massive økninger i signaturstørrelse, langsommere ytelse og langt mer komplekse implementasjoner. Historien tilbyr mange advarende eksempler hvor “kvantesikre” algoritmer senere ble brutt av vanlige datamaskiner, ikke kvantedatamaskiner.
Les også: Coinbase Danner Kvante Rådgivende Styre Ettersom Post-Kvante Risiko Truer Blokkjede Sikkerhet
Faktisk argumenterer Thaler for at feil, sidekanal angrep, og feilaktige implementasjoner utgjør en langt mer umiddelbar trussel mot blokkjeder enn kvantedatamaskiner. Å haste umoden kryptografi i produksjon, foreslår han, risikerer å låse nettverk inn i skjøre systemer som kan trenge å byttes ut igjen.
Etter at A16z delte forskningstråden offentlig, ble svarene raskt fylt med brukere som forkjemper sine favoritt såkalte “kvantemotstandsdyktige” mynter—ofte uten å erkjenne de tekniske avveiningene eller de lange tidslinjene Thaler skisserer. Responsen pekte på hans bredere poeng: samtalen rundt kvantetrussel går raskere enn vitenskapen selv.
X artikkelen kommer i kjølvannet av Bitcoin-utviklere som ser på kvantemotstand strategier, mens Ethereum Foundation har beveget seg parallelt ved å danne en dedikert arbeidsgruppe for å takle samme bekymring.
FAQ ❓
- Hva er en kryptografisk relevant kvantedatamaskin?
Et feiltolerant kvantesystem i stand til å bryte moderne offentlig-nøkkel kryptografi i stor skala. - Er Bitcoin sårbar for sank-nå-dekrypter-senere angrep?
Nei, fordi Bitcoin bruker signaturer for autorisering, ikke kryptering. - Hvorfor står kryptering overfor mer presserende kvantetrussel enn signaturer?
Kryptert data kan lagres i dag og dekrypteres senere, mens signaturer ikke kan forfalskes tilbakevirkende. - Bør blokkjeder migrere til post-kvante kryptografi nå?
Planlegging bør starte nå, men forhastet implementering medfører alvorlige tekniske risikoer.
