Новое глубокое исследование партнера A16z и профессора компьютерных наук Джорджтаунского университета Джастина Талера охлаждает панику по поводу квантовой угрозы, утверждая, что, хотя квантовые угрозы реальны, индустрия криптовалют неверно соотносит срочность с реальностью.
Исследователь из A16z объясняет, почему Bitcoin и Ethereum сталкиваются с другими квантовыми рисками, чем вас убеждали
АВТОР
ПОДЕЛИТЬСЯ
Квантовый страх против криптографической реальности: партнёр исследования A16z высказывает мнение
Недавно распространённая исследовательская статья от Джастина Талера, партнёра исследовательской команды A16z и доцента Джорджтаунского университета, касается одной из самых неправильно понятых тревог криптовалютной индустрии: надвигающейся угрозы квантовых вычислений для блокчейнов.
Основной аргумент Талера прост: временные рамки достижения криптографически значимого квантового компьютера сильно завышены, что ведет к поспешным призывам к масштабным пост-квантовым миграциям, которые могут принести больше риска, чем защиты. На основе публично известных этапов он утверждает, что квантовая система, способная ломать существующую криптографию, остаётся недосягаемой, даже в течение следующего десятилетия.
Он проводит чёткое различие между шифрованием и цифровыми подписями — двумя понятиями, часто объединяемыми в сетевых дискуссиях. Шифрование уязвимо для так называемых атак «собери сейчас, дешифруй позже», когда зашифрованные данные, перехваченные сегодня, могут быть взломаны через годы, когда квантовые машины дозреют. По этой причине Талер говорит, что пост-квантовое шифрование уже должно внедряться там, где имеет значение долгосрочная конфиденциальность.
Цифровые подписи, однако, работают по совершенно иной временной шкале. Блокчейны полагаются на подписи для авторизации транзакций, а не для сокрытия данных. Нечего дешифровать ретроспективно, что означает, что подписи становятся уязвимыми только после того, как действительно появляется криптографически значимый квантовый компьютер. Это, как отмечает Талер, существенно снижает срочность миграции.
Это важно для публичных блокчейнов, таких как Bitcoin и Ethereum, которые в основном раскрывают данные транзакций по замыслу. Вопреки некоторым официальным анализам, Талер подчеркивает, что эти сети вовсе не подвергаются атакам типа «собери сейчас, дешифруй позже». Реальная квантовая угроза — это подделка подписей в будущем, а не дешифрование прошлых транзакций.
Цепочки, ориентированные на конфиденциальность, становятся другой историей. Сети, которые шифруют детали транзакции, могут столкнуться с ретроспективным раскрытием исторической активности, если квантовые компьютеры в конечном итоге победят эллиптическую криптографию. Для этих систем более ранние переходы или гибридные подходы могут быть оправданы, если затраты на производительность допустимы.
Биткойн, между тем, сталкивается с уникальной головной болью, которая мало связана с квантовыми сроками и всем связана с управлением, говорит Талер. Любое переключение на пост-квантовые подписи потребует активного участия пользователей, оставляя потенциально миллионы заброшенных монет под угрозой. Решение того, что делать с этими средствами, может занять годы социальной координации, независимо от того, когда прибудут квантовые машины.
Талер также предупреждает, что пост-квантовая криптография не является бесплатным обедом. Многие кандидатные схемы предполагают значительное увеличение размеров подписей, более низкую производительность и гораздо более сложные реализации. История предлагает множество предостережений, когда «квантово-устойчивые» алгоритмы впоследствии ломались обычными компьютерами, а не квантовыми.
Также читайте: Coinbase создает квантовую консультативную группу, поскольку пост-квантовые риски угрожают безопасности блокчейна
На самом деле, Талер утверждает, что ошибки, атаки через побочные каналы и неисправные реализации представляют более непосредственную угрозу для блокчейнов, чем квантовые компьютеры. Спешка с внедрением незрелой криптографии в производство, по его словам, может привести к тому, что сети будут зафиксированы в хрупких системах, которые, возможно, придется снова заменять.
После того как A16z публично поделилась исследовательским обсуждением, ответы быстро заполнились пользователями, выступающими за свои любимые так называемые «квантово-устойчивые» монеты — часто без учета технических компромиссов или долгих временных рамок, которые описывает Талер. Реакция подчеркнула его более общую точку зрения: разговор о квантовом риске движется быстрее, чем сама наука.
Статья X появилась на фоне того, как разработчики Bitcoin изучают стратегии квантовой устойчивости, в то время как Ethereum Foundation движется параллельно, создавая специальную группу для решения этой проблемы.
Часто задаваемые вопросы ❓
- Что такое криптографически значимый квантовый компьютер?
Это устойчивый к ошибкам квантовый компьютер, способный взламывать современную криптографию с открытым ключом в масштабах. - Уязвим ли Bitcoin для атак «собери сейчас, дешифруй позже»?
Нет, потому что Bitcoin использует подписи для авторизации, а не для шифрования. - Почему шифрование сталкивается с более срочным квантовым риском, чем подписи?
Зашифрованные данные могут быть сохранены сегодня и дешифрованы позже, в то время как подписи не могут быть ретроспективно подделаны. - Должны ли блокчейны мигрировать на пост-квантовую криптографию сейчас?
Планирование должно начинаться сейчас, но поспешное развертывание несет серьезные технические риски.
