Biela kniha spoločnosti Google varuje, že kvantové počítače môžu do roku 2029 prelomiť súčasnú kryptografiu. Informatik Guy Zyskind tvrdí, že postkvantová kryptografia – najmä schémy založené na mriežkach a šifrované mempooly – je pre zabezpečenie blockchainov nevyhnutná.
Pasca spätného dešifrovania: Prečo vám modernizácie na postkvantové systémy nezachránia súkromie v minulosti
NAPÍSAL
ZDIEĽAŤ
Preformulovanie 10-ročného migračného obdobia
Nedávno zverejnená biela kniha spoločnosti Google o kvantovej hrozbe vyvolala intenzívnu diskusiu o technických odôvodneniach, ktoré viedli autorov k agresívnemu posunutiu termínu migrácie na rok 2029. Hoci niektorí kritici tieto zistenia odmietli ako panikárske, široký konsenzus odborníkov z odvetvia naznačuje, že varovanie tohto rozsahu od hlavného hnacieho motora kvantového výskumu by malo slúžiť ako definitívne varovanie pre vývojárov, aby začali s okamžitými prípravami na postkvantovú éru.
Guy Zyskind, počítačový vedec a zakladateľ Fhenixu – projektu integrujúceho plne homomorfné šifrovanie (FHE) do ekosystému Ethereum – poznamenal, že biela kniha efektívne preformulovala diskusiu. Podľa Zyskinda sa tradičné 10-ročné migračné okno, ktoré sa donedávna javilo ako pesimistické, teraz vzhľadom na zistenia Googlu javí ako „nebezpečne optimistické“.
Snáď najvýznamnejším záverom je váha samotného posla; skutočnosť, že technologický titán formátu Google pripojil svoje meno k takému konkrétnemu časovému rámcu, by mala podnietiť blockchainovú komunitu k zásadnej zmene architektúry. Pokiaľ ide o to, prečo zistenia v bielej knihe získali na popularite, Zyskind povedal:
„Predchádzajúce dokumenty v tejto oblasti boli zvyčajne buď príliš teoretické, alebo príliš optimistické, čo sa týka požiadaviek na kubity. Táto sa zdá, že zapĺňa medzeru spôsobom, ktorý by mal ľuďom spôsobiť nepohodlie.“
Medzitým kľúčové odhalenie bielej knihy spoločnosti Google zasiahlo komunitu blockchainu ako šoková vlna: Výskumníci preukázali, že „kryptograficky relevantný kvantový počítač“ (CRQC) by mohol dosiahnuť 41 % úspešnosť pri únosu transakcie ešte pred jej potvrdením.
Kritici varujú, že táto zraniteľnosť by mohla premeniť mempool na „nákupné centrum“ pre útočníkov, ktorí by mohli v reálnom čase získať súkromné kľúče a nahradiť legitímne prevody podvodnými. Takáto miera ohrozenia hrozí rozpadom základnej dôvery, na ktorej stojí sieť Bitcoin. Aby sa predišlo úplnému zrúteniu integrity siete, niektorí zástancovia teraz volajú po prebudovaní architektúry konečnosti blockchainu, prechode od tradičných konsenzuálnych modelov k agresívnejším, kvantovo odolným rámcom.
Zyskind na druhej strane tvrdí, že presun celého stacku si vyžaduje postkvantovú kryptografiu (PQC), pričom konštrukcie založené na mriežkach sú najvyspelejšou možnosťou. Hoci verí, že takýto krok by mempooly opäť zabezpečil, zakladateľ Fhenixu stále obhajuje ich šifrovanie.
„Keď už to robíme, mohli by sme rovnako začať šifrovať mempooly pomocou PQC šifrovania a v ideálnom prípade pomocou plne homomorfného šifrovania,“ vysvetlil Zyskind. „Šifrované mempooly riešia množstvo ďalších problémov – front-running, extrakciu MEV a súkromie transakcií.“
Štrukturálne zraniteľnosti: Bitcoin vs. Ethereum
Biela kniha spoločnosti Google tiež prinútila k opätovnému preskúmaniu štrukturálnych rozdielov medzi Bitcoinom a ekosystémom Ethereum. Kým hlavnou obavou Bitcoinu zostáva „krádež mincí“ prostredníctvom zneužitia podpisov, závislosť Etherea od komplexných protokolov – vrátane riešení škálovania Layer 2 a ZK-rollupov, ktoré často využívajú dôveryhodné nastavenia – prináša zložitejší profil hrozieb.
Na otázku, či tieto závislosti robia Ethereum v podstate „krehkejším“ ako Bitcoin, Zyskind objasnil, že rozdiel spočíva menej v architektúre a viac v trvalosti chránených údajov.
Zyskind varuje, že príchod dostatočne výkonného kvantového počítača by súčasné systémy s nulovou znalosťou (ZK) postavené na kryptografii eliptických kriviek nielen „oslabil“, ale úplne by ich znefunkčnil.
„V prípade dostatočne výkonného kvantového počítača by sa akýkoľvek systém založený na ZK a postavený na kryptografii eliptických kriviek mal považovať za úplne nefunkčný,“ poznamenal Zyskind. „Útočník môže dokázať nepravdivé tvrdenia, čo znamená, že môže klamať o stave v reťazci a ukradnúť prostriedky. To je katastrofálne.“
Poukázal však na to, že v prípade štandardných prechodov medzi stavmi a prevodov aktív je riešenie definitívne. Akonáhle sa sieť Ethereum a jej rôzne vrstvy aktualizujú na postkvantovú bezpečnú (PQ-secure) kryptografiu, bezprostredná hrozba krádeže bude neutralizovaná.
Výhľad je výrazne pochmúrnejší pre protokoly zamerané na súkromie. Hoci prechod na PQC môže zabrániť budúcim krádežiam aktív alebo skrytej inflácii, nemôže ochrániť minulosť. Zyskind zdôraznil „hlbší problém“ vlastný súkromiu, ktorý nemožno vyriešiť jednoduchou softvérovou opravou: retroaktívne dešifrovanie.
Pokroky spoločnosti Google v oblasti kvantovej technológie posúvajú diskusiu o bezpečnosti bitcoinu do popredia
Spoločnosť Google Quantum AI varuje, že šifrovanie bitcoinu by mohlo byť prelomené skôr, než sa očakávalo, čo tlačí kryptomeny k modernizácii zabezpečenia v postkvantovej ére. read more.
Čítať teraz
Pokroky spoločnosti Google v oblasti kvantovej technológie posúvajú diskusiu o bezpečnosti bitcoinu do popredia
Spoločnosť Google Quantum AI varuje, že šifrovanie bitcoinu by mohlo byť prelomené skôr, než sa očakávalo, čo tlačí kryptomeny k modernizácii zabezpečenia v postkvantovej ére. read more.
Čítať terazPokroky spoločnosti Google v oblasti kvantovej technológie posúvajú diskusiu o bezpečnosti bitcoinu do popredia
Čítať terazSpoločnosť Google Quantum AI varuje, že šifrovanie bitcoinu by mohlo byť prelomené skôr, než sa očakávalo, čo tlačí kryptomeny k modernizácii zabezpečenia v postkvantovej ére. read more.
Na rozdiel od unesených transakcií, ktoré sú jednorazovou udalosťou, sú šifrované údaje uložené vo verejnej knihe trvalé. Kvantový útočník môže čakať roky, kým získa potrebný výpočtový výkon na dešifrovanie historických transakcií, ktoré mali zostať navždy súkromné.
„Všetky šifrované údaje, ktoré sú už v reťazci, všetky transakcie, ktoré mali byť súkromné – kvantový útočník by ich mohol byť schopný dešifrovať,“ vysvetlil Zyskind. „Takže aj po aktualizácii môže byť súkromie používateľov trvalo ohrozené.“
Táto trvalosť vytvára časovú tlak na každý protokol, ktorý dnes spracováva citlivé údaje. Pre Zyskinda a tím Fhenix to odôvodňuje okamžité presadzovanie šifrovacích štandardov zabezpečených proti kvantovým útokom ešte pred uplynutím termínu v roku 2029.
Na záver adresuje odvetviu prísne varovanie: Používatelia protokolov na ochranu súkromia by mali vychádzať z predpokladu, že pokiaľ tieto systémy nie sú od základu postavené na šifrovaní zabezpečenom proti kvantovým útokom, ich historické údaje budú nakoniec odhalené. V kvantovej ére nejde pri ochrane súkromia len o ochranu nasledujúcej transakcie – ide o to, aby minulosť zostala pochovaná.
FAQ ❓
- Prečo Google stanovil rok 2029 ako termín prechodu? Pretože jeho biela kniha ukazuje, že kvantové útoky môžu nastať skôr, ako sa očakávalo, čo robí tradičné 10-ročné obdobie „nebezpečne optimistickým“.
- Aké je bezprostredné riziko pre Bitcoin a Ethereum? Kryptograficky relevantný kvantový počítač by mohol v reálnom čase uniesť transakcie, čím by ohrozil bezpečnosť mincí aj integritu komplexných protokolov.
- Ako by mali vývojári blockchainu reagovať teraz? Odborníci naliehajú na urgentné zavedenie postkvantovej kryptografie, pričom hlavnými obrannými mechanizmami sú schémy založené na mriežkach a šifrované mempooly.
- Môžu aktualizácie PQC chrániť minulé údaje? Nie – protokoly na ochranu súkromia čelia rizikám spätného dešifrovania, čo znamená, že historické údaje v reťazci môžu byť odhalené, akonáhle kvantová technológia dospeje.
