Capcana decriptării retroactive: de ce actualizările post-cuantice nu pot salva confidențialitatea datelor tale anterioare

Reformularea perioadei de migrare de 10 ani

Documentul tehnic al Google privind amenințarea cuantică, publicat recent, a stârnit o dezbatere intensă cu privire la justificările tehnice care i-au determinat pe autori să devanseze agresiv termenul limită de migrare până în 2029. În timp ce câțiva critici au respins concluziile ca fiind alarmiste, un consens larg al experților din industrie sugerează că o avertizare de această amploare din partea unui motor principal al cercetării cuantice ar trebui să servească drept un semnal de alarmă definitiv pentru dezvoltatori, pentru a începe pregătirile post-cuantice imediate.

Guy Zyskind, informatician și fondator al Fhenix — un proiect care integrează criptarea complet homomorfă (FHE) în ecosistemul Ethereum — a remarcat că documentul de poziție redefinește efectiv discuția. Potrivit lui Zyskind, fereastra tradițională de migrare de 10 ani, care până de curând părea pesimistă, pare acum „periculos de optimistă” în lumina concluziilor Google.

Poate că cea mai importantă concluzie este greutatea mesagerului însuși; faptul că un titan tehnologic de talia Google și-a asociat numele cu un astfel de calendar specific ar trebui să impulsioneze comunitatea blockchain către o schimbare arhitecturală fundamentală. În ceea ce privește motivul pentru care concluziile din documentul tehnic au câștigat teren, Zyskind a spus:

„Documentele anterioare din acest domeniu tindeau să fie fie prea teoretice, fie prea optimiste în privința cerințelor de qubit. Acesta pare să reducă decalajul într-un mod care ar trebui să-i facă pe oameni să se simtă incomod.”
Între timp, revelația principală a documentului tehnic al Google a provocat valuri de șoc în comunitatea blockchain: cercetătorii au demonstrat că un „computer cuantic relevant din punct de vedere criptografic” (CRQC) ar putea atinge o rată de succes de 41% în deturnarea unei tranzacții înainte ca aceasta să fie confirmată.

Criticii avertizează că această vulnerabilitate ar putea transforma mempool-ul într-un „centru comercial” pentru atacatori, care ar putea obține chei private în timp real și înlocui transferurile legitime cu unele frauduloase. Acest nivel de expunere amenință să distrugă încrederea fundamentală care stă la baza rețelei Bitcoin. Pentru a preveni un colaps total al integrității rețelei, unii susținători solicită acum o revizuire a arhitecturii de finalitate a blockchain-ului, trecând de la modelele tradiționale de consens la cadre mai agresive, întărite cuantic.

La rândul său, Zyskind susține că mutarea întregii stive necesită criptografie post-cuantică (PQC), construcțiile bazate pe rețele fiind opțiunea cea mai matură. Deși el crede că o astfel de mișcare ar face mempool-urile din nou sigure, fondatorul Fhenix pledează în continuare pentru criptarea acestora.

„În timp ce facem asta, am putea la fel de bine să începem să criptăm mempool-urile cu criptare PQC și, în mod ideal, cu criptare complet homomorfă”, a explicat Zyskind. „Mempool-urile criptate rezolvă o serie de alte probleme — front-running, extragerea MEV și confidențialitatea tranzacțiilor.”

Vulnerabilități structurale: Bitcoin vs. Ethereum

Documentul tehnic al Google a impus, de asemenea, o reexaminare a diferențelor structurale dintre Bitcoin și ecosistemul Ethereum. În timp ce principala preocupare a Bitcoin rămâne „furtul de monede” prin exploatarea semnăturilor, dependența Ethereum de protocoale complexe — inclusiv soluții de scalare Layer 2 și ZK-rollups care utilizează adesea configurații de încredere — introduce un profil de amenințare mai complex.

Când a fost întrebat dacă aceste dependențe fac ca Ethereum să fie fundamental mai „fragil” decât Bitcoin, Zyskind a clarificat că distincția rezidă mai puțin în arhitectură și mai mult în permanența datelor protejate.
Zyskind avertizează că apariția unui computer cuantic suficient de puternic nu ar „slăbi” pur și simplu sistemele actuale zero-knowledge (ZK) construite pe criptografia cu curbe eliptice; le-ar face complet depășite.

„Având în vedere un computer cuantic suficient de puternic, orice sistem bazat pe ZK construit pe criptografia cu curbe eliptice ar trebui considerat complet compromis”, a remarcat Zyskind. „Un atacator poate dovedi afirmații false, ceea ce înseamnă că poate minți cu privire la starea din lanț și poate fura fonduri. Asta este catastrofal.”

Cu toate acestea, el a subliniat că, pentru tranzițiile de stare standard și transferurile de active, soluția este definitivă. Odată ce rețeaua Ethereum și diversele sale straturi se vor actualiza la criptografia post-cuantică securizată (PQ-secure), amenințarea imediată de furt este neutralizată.

Perspectivele sunt semnificativ mai sumbre pentru protocoalele centrate pe confidențialitate. Deși trecerea la PQC poate opri furtul viitor de active sau inflația ascunsă, aceasta nu poate proteja trecutul. Zyskind a evidențiat o „problemă mai profundă” inerentă confidențialității, care nu poate fi rezolvată cu un simplu patch software: decriptarea retroactivă.

Spre deosebire de o tranzacție deturnată, care este un eveniment unic, datele criptate stocate într-un registru public sunt permanente. Un adversar cuantic poate aștepta ani de zile pentru a obține puterea de calcul necesară pentru a decripta tranzacțiile istorice care erau menite să rămână private pentru totdeauna.
„Toate datele criptate care se află deja în lanț, toate tranzacțiile care ar fi trebuit să fie private — un adversar cuantic ar putea fi capabil să le decripteze”, a explicat Zyskind. „Așadar, chiar și după actualizare, confidențialitatea utilizatorilor ar putea fi compromisă permanent.”

Această permanență creează o presiune constantă pentru orice protocol care gestionează date sensibile în prezent. Pentru Zyskind și echipa Fhenix, acest lucru justifică eforturile imediate de promovare a standardelor de criptare PQ-secure înainte de termenul limită din 2029.

El concluzionează cu un avertisment sever pentru industrie: utilizatorii protocoalelor de confidențialitate ar trebui să acționeze pornind de la premisa că, dacă aceste sisteme nu sunt construite de la zero pe baza criptării PQ-secure, datele lor istorice vor fi în cele din urmă expuse. În era cuantică, confidențialitatea nu înseamnă doar protejarea următoarei tranzacții — ci asigurarea că trecutul rămâne îngropat.

Întrebări frecvente ❓

• De ce a stabilit Google anul 2029 ca termen limită pentru migrare? Deoarece documentul său tehnic arată că atacurile cuantice ar putea apărea mai devreme decât se aștepta, făcând ca perioada tradițională de 10 ani să fie „periculos de optimistă”.
• Care este riscul imediat pentru Bitcoin și Ethereum? Un computer cuantic relevant din punct de vedere criptografic ar putea deturna tranzacțiile în timp real, amenințând atât securitatea monedelor, cât și integritatea protocoalelor complexe.
• Cum ar trebui să reacționeze acum dezvoltatorii de blockchain? Experții recomandă adoptarea urgentă a criptografiei post-cuantice, cu scheme bazate pe rețele și mempool-uri criptate ca principale mijloace de apărare.
• Actualizările PQC pot proteja datele din trecut? Nu — protocoalele de confidențialitate se confruntă cu riscuri de decriptare retroactivă, ceea ce înseamnă că datele istorice din lanț pot fi expuse odată ce puterea cuantică se maturizează.