Nowe dogłębne badanie autorstwa partnera badawczego A16z i profesora informatyki na Uniwersytecie Georgetown, Justina Thalera, ostudza emocje związane z paniką kwantową, argumentując, że choć zagrożenia kwantowe są realne, branża kryptowalut niepotrzebnie porównuje pilność do rzeczywistości.
A16z Researcher wyjaśnia, dlaczego Bitcoin i Ethereum napotykają inne ryzyka kwantowe, niż ci powiedziano
NAPISAŁ
UDOSTĘPNIJ
Strach przed kwantami kontra kryptograficzna rzeczywistość: partner badawczy A16z zabiera głos
Nowo rozpowszechniony artykuł badawczy na X autorstwa Justina Thalera, partnera badawczego A16z i profesora nadzwyczajnego na Uniwersytecie Georgetown, dotyczy jednego z najbardziej niezrozumiałych lęków kryptograficznych: nadciągającego zagrożenia ze strony komputerów kwantowych dla blockchainów.
Główna teza Thalera jest bezpośrednia: harmonogramy dotyczące komputera kwantowego mającego znaczenie dla kryptografii są znacznie przeceniane, prowadząc do pochopnych wezwań do powszechnych migracji post-kwantowych, które mogą wprowadzać więcej ryzyka niż ochrony. Na podstawie publicznie znanych kamieni milowych, argue, że system kwantowy zdolny do łamania rzeczywistej kryptografii wciąż jest poza zasięgiem, nawet w ciągu najbliższej dekady.
Rozróżnia on wyraźnie szyfrowanie i cyfrowe podpisy—dwa pojęcia często wrzucane do jednego worka w dyskusjach online. Szyfrowanie jest podatne na tzw. ataki „zachowaj teraz, odszyfruj później”, gdzie zaszyfrowane dane przechwycone dzisiaj mogą zostać złamane po dojrzewaniu maszyn kwantowych. Z tego powodu, według Thalera, szyfrowanie post-kwantowe powinno już być wdrażane tam, gdzie liczy się długoterminowa poufność.
Cyfrowe podpisy jednak działają na zupełnie innym harmonogramie. Blockchainy polegają na podpisach do autoryzacji transakcji, a nie do ukrywania danych. Nie ma niczego do odczytania wstecznie, co oznacza, że podpisy stają się podatne dopiero po tym, jak naprawdę istnieje komputer kwantowy o znaczeniu kryptograficznym. Ta subtelność, zauważa Thaler, znacznie zmniejsza pilność natychmiastowej migracji.
Ma to znaczenie dla publicznych blockchainów jak Bitcoin czy Ethereum, które w dużej mierze ujawniają dane transakcji z definicji. Wbrew niektórym oficjalnym analizom, Thaler podkreśla, że te sieci w ogóle nie są narażone na ataki typu harvest-now-decrypt-later. Realne kwantowe zagrożenie to przyszłe fałszowanie podpisów, a nie odszyfrowanie przeszłych transakcji.
Łańcuchy skoncentrowane na prywatności to inna historia. Sieci, które szyfrują szczegóły transakcji, mogą zobaczyć, jak ich historyczna aktywność zostaje odsłonięta, gdy komputery kwantowe ostatecznie pokonają kryptografię eliptycznych krzywych. Dla tych systemów wcześniejsze przejścia—lub podejścia hybrydowe—mogą mieć uzasadnienie, jeśli koszty wydajności są znośne.
Bitcoin, tymczasem, boryka się z unikalnym problemem, który ma niewiele wspólnego z harmonogramami kwantowymi i wszystko wspólne z zarządzaniem, mówi Thaler. Jakakolwiek zmiana na podpisy post-kwantowe wymagałaby aktywnego udziału użytkowników, pozostawiając potencjalnie miliony porzuconych monet odsłoniętych. Rozstrzygnięcie, co zrobić z tymi funduszami, może zająć lata społecznej koordynacji, niezależnie od tego, kiedy pojawią się maszyny kwantowe.
Thaler ostrzega również, że kryptografia post-kwantowa nie jest darmowym lunchiem. Wiele proponowanych schematów wiąże się ze znacznymi wzrostami rozmiaru podpisu, wolniejszą wydajnością i znacznie bardziej skomplikowanymi implementacjami. Historia oferuje wiele przestrog, gdzie „bezpieczne kwantowo” algorytmy zostały później złamane przez zwykłe komputery, a nie kwantowe.
Przeczytaj także: Coinbase tworzy Radę Doradczą do spraw Kwantowych, gdy zagrożenia post-kwantowe zagrażają bezpieczeństwu blockchainów
W rzeczywistości Thaler argumentuje, że błędy, ataki bocznokanałowe i błędne implementacje stanowią znacznie bardziej bezpośrednie zagrożenie dla blockchainów niż komputery kwantowe. Pośpiech przy wdrażaniu niedojrzałej kryptografii może prowadzić do zakotwiczenia sieci w kruchych systemach, które mogą wymagać ponownej wymiany.
Po tym jak A16z podzieliło się wątkiem badawczym publicznie, odpowiedzi szybko wypełniły się użytkownikami chwalącymi swoje ulubione, tak zwane „odporne na kwanty” monety — często bez uznania technicznych kompromisów czy długich harmonogramów, które opisuje Thaler. Odpowiedź wskazywała na jego szerszy punkt: rozmowa na temat zagrożenia kwantowego porusza się szybciej niż sama nauka.
Artykuł na X pojawił się zaraz po tym, jak deweloperzy Bitcoina przyglądali się strategiom odporności na kwanty, podczas gdy Fundacja Ethereum podjęła równoległe działania, tworząc dedykowaną grupę zadaniową do zajęcia się tym samym problemem.
FAQ ❓
- Co to jest komputer kwantowy mający znaczenie kryptograficzne?
To odporny na błędy system kwantowy zdolny do łamania nowoczesnej kryptografii klucza publicznego na dużą skalę. - Czy Bitcoin jest wrażliwy na ataki typu harvest-now-decrypt-later?
Nie, ponieważ Bitcoin używa podpisów do autoryzacji, a nie do szyfrowania. - Dlaczego szyfrowanie jest bardziej narażone na pilne ryzyko kwantowe niż podpisy?
Dane zaszyfrowane mogą być przechowywane dziś i odszyfrowane później, podczas gdy podpisy nie mogą być sfabrykowane wstecznie. - Czy blockchainy powinny teraz migrować do kryptografii post-kwantowej?
Planowanie powinno zacząć się teraz, ale pochopne wdrożenie wiąże się z poważnymi ryzykami technicznymi.
