Nový hlboký ponor od A16z výskumného partnera a profesora informatiky z Georgetownu, Justina Thalera, aplikuje chladnú vodu na dramatické kvantové obavy, tvrdiac, že hoci kvantové hrozby sú reálne, kryptopriemysel zle zodpovedá naliehavosť reality.
A16z výskumník vysvetľuje, prečo Bitcoin a Ethereum čelia rozdielnym kvantovým rizikám, než ste boli informovaní.
NAPÍSAL
ZDIEĽAŤ
Kvantový strach vs. Kryptografická realita: Názor výskumného partnera A16z
Článok výskumného X od Justina Thalera, výskumného partnera v A16z a docenta na Georgetown University, sa zaoberá jednou z najnepochopenejších obáv krypta: hrozbou kvantovej výpočtovej techniky pre blockchains.
Thalerov hlavný argument je priamy: časové línie k kryptograficky relevantnému kvantovému počítaču sú veľmi preceňované, vedúce k unáhleným výzvam na rozsiahle migrácie po kvantovom období, ktoré môžu priniesť viac rizík ako ochrany. Na základe verejne známych míľnikov tvrdí, že kvantový systém schopný prelomiť reálnu kryptografiu je stále mimo dosahu, aj v nasledujúcom desaťročí.
Robí jasný rozdiel medzi šifrovaním a digitálnymi podpismi — dvoma konceptmi často spájanými v online diskusii. Šifrovanie je zraniteľné voči tzv. „zachyti teraz, dešifruj neskôr“ útokom, kde môžu byť dnes zachytené šifrované údaje prelomené o niekoľko rokov, keď sa kvantové stroje vyvinú. Preto Thaler hovorí, že po kvantové šifrovanie by už malo byť nasadzované tam, kde záleží na dlhodobej dôvernosti.
Digitálne podpisy však fungujú na úplne inom časovom horizonte. Blockchains sa spoliehajú na podpisy na autorizáciu transakcií, nie na skrytie údajov. Nie je nič, čo by sa dalo retroaktívne dešifrovať, čo znamená, že podpisy sa stanú zraniteľnými až po tom, čo skutočne existuje kryptograficky relevantný kvantový počítač. Tento rozdiel, poznamenáva Thaler, významne znižuje naliehavosť okamžitej migrácie.
To má význam pre verejné blockchainy, ako sú Bitcoin a Ethereum, ktoré sú navrhnuté tak, aby v podstate odhaľovali údaje o transakciách. Na rozdiel od niektorých oficiálnych analýz Thaler zdôrazňuje, že tieto siete nie sú vôbec vystavené útokom „zachyti teraz, dešifruj neskôr“. Skutočné kvantové riziko je budúce falšovanie podpisov, nie dešifrovanie minulých transakcií.
Súkromne zamerané reťazce sú iný príbeh. Siete, ktoré šifrujú detaily transakcií, môžu vidieť, že historická aktivita je retroaktívne odhalená, ak kvantové počítače nakoniec porazia eliptickú krivkovú kryptografiu. Pre takéto systémy môžu byť skoršie prechody — alebo hybridné prístupy — oprávnené, ak sú výkonové náklady prijateľné.
Bitcoin čelí zvláštnej problémovej hlave, ktorá nemá veľa spoločného s kvantovými časovými líniami, ale so správou, hovorí Thaler. Akákoľvek zmena na po kvantové podpisy by vyžadovala aktívnu účasť používateľov, čo by mohlo zanechať potenciálne milióny opustených mincí vystavených. Riešenie, čo urobiť s tými prostriedkami, môže trvať roky sociálnej koordinácie, bez ohľadu na to, kedy kvantové stroje dorazia.
Thaler tiež varuje, že šifrovanie po kvantovom období nie je zadarmo. Mnohé kandidátske schémy zahŕňajú masívne zvýšenia veľkostí podpisov, pomalší výkon a oveľa zložitejšie implementácie. História ponúka veľa varovných príbehov, kde boli „kvantovo bezpečné“ algoritmy neskôr prelomené bežnými počítačmi, nie kvantovými.
Prečítajte si tiež: Coinbase vytvára poradný výbor pre kvantové obdobie, keďže riziká po kvantovom období ohrozujú bezpečnosť blockchainu
V skutočnosti Thaler tvrdí, že chyby, útoky bočnými kanálmi a chybné implementácie predstavujú oveľa okamžitejšiu hrozbu pre blockchains než kvantové počítače. Unáhlené zavedenie nezrelej kryptografie do produkcie, navrhuje, znamená riziko uzamknutia sietí do krehkých systémov, ktoré by bolo potrebné opäť nahradiť.
Po tom, čo A16z zdieľala výskumnú diskusiu verejne, odpovede rýchlo naplnili užívatelia propagujúci svoje obľúbené tzv. „kvantovo odolné“ mince — často bez uznania technických kompromisov alebo dlhých časových línií, ktoré Thaler opisuje. Reakcia poukázala na jeho širší bod: konverzácia okolo kvantového rizika sa pohybuje rýchlejšie ako samotná veda.
Článok X prichádza po tom, čo sa vývojári Bitcoinu zaoberajú stratégiami odolnými voči kvantovému obdobiu, zatiaľ čo Ethereum Foundation postupuje paralelne so zriadením špecializovanej pracovnej skupiny na riešenie rovnakej otázky.
FAQ ❓
- Čo je kryptograficky relevantný kvantový počítač?
Je to kvantový systém s poruchovou toleranciou schopný prelomiť modernú verejno-kľúčovú kryptografiu vo veľkom meradle. - Je Bitcoin zraniteľný voči útokom „zachyti teraz, dešifruj neskôr“?
Nie, pretože Bitcoin používa podpisy na autorizáciu, nie šifrovanie. - Prečo čelí šifrovanie urgentnejšiemu kvantovému riziku ako podpisy?
Šifrované údaje môžu byť dnes uložené a neskôr dešifrované, zatiaľ čo podpisy nemôžu byť retroaktívne sfalšované. - Mali by sa blockchains teraz prejsť na šifrovanie po kvantovom období?
Plánovanie by malo začať teraz, ale unáhlené nasadenie nesie vážne technické riziká.
