Nova poglobljena raziskava raziskovalnega partnerja A16z in profesorja računalništva na univerzi Georgetown Justin Thaler jemlje sapo kvantnemu paniki, saj trdi, da so kvantne grožnje resnične, vendar kripto industrija napačno povezuje nujnost z realnostjo.
Raziskovalec A16z pojasnjuje, zakaj se Bitcoin in Ethereum soočata z drugačnimi kvantnimi tveganji, kot so vam povedali.
NAPISAL
DELI
Kvantni strah proti kriptografski realnosti: raziskovalni partner A16z razmišlja
Nedavno cirkulirani raziskovalni članek X od Justin Thalerja, raziskovalnega partnerja pri A16z in izrednega profesorja na univerzi Georgetown, se osredotoča na eno izmed kripto panike, ki se največkrat napačno razume: grozečo grožnjo kvantnega računalništva za verige blokov.
Osnovna Thalerjeva trditev je neposredna: časovni okvirji za kripto-relevantni kvantni računalnik so močno precenjeni, kar vodi v pozive h hitrim obsežnim post-kvantnim migracijam, ki lahko prinesejo večjo tveganje kot zaščito. Na podlagi javno znanih mejnikov trdi, da je kvantni sistem, ki bi lahko prebil dejansko kriptografijo, še vedno daleč nedosegljiv, celo v naslednjem desetletju.
Razlikuje med šifriranjem in digitalnimi podpisi – dvema konceptoma, ki se pogosto združujeta v spletnih razpravah. Šifriranje je ranljivo za tako imenovane napade »shrani zdaj, dešifriraj kasneje«, pri katerih bi lahko danes prestreženi šifrirani podatki bili dešifrirani čez leta, ko bodo kvantni računalniki dozoreli. Zato Thaler pravi, da bi se post-kvantno šifriranje že moralo uvajati tam, kjer je dolgoročna zaupnost pomembna.
Digitalni podpisi pa delujejo po povsem drugem časovnem načrtu. Verige blokov se zanašajo na podpise za avtorizacijo transakcij, ne za skrivanje podatkov. Ničesar ni za retroaktivno dešifrirati, kar pomeni, da postanejo podpisi ranljivi šele, ko dejansko obstaja kripto-relevantni kvantni računalnik. Ta odtenek, opaža Thaler, močno zmanjšuje nujnost takojšnje migracije.
To je pomembno za javne verige blokov, kot sta Bitcoin in Ethereum, ki v veliki meri razkrivajo transakcijske podatke po načrtu. V nasprotju z nekaterimi uradnimi analizami Thaler poudarja, da te mreže niso izpostavljene napadom zbira-zdaj-dešifriraj-kasneje. Prava kvantna grožnja je prihodnje ponarejanje podpisov, ne dešifriranje preteklih transakcij.
Verige, usmerjene v zasebnost, so druga zgodba. Mreže, ki šifrirajo transakcijske podrobnosti, bi lahko imele svojo zgodovinsko dejavnost retroaktivno razkrita, če bi kvantni računalniki sčasoma premagali eliptično krivuljo kriptografijo. Pri teh sistemih bi lahko bile zgodnje tranzicije — ali hibridni pristopi — upravičene, če so stroški zmogljivosti sprejemljivi.
Bitcoin se medtem sooča z edinstveno težavo, ki nima veliko opraviti s časovnimi načrti kvantnega računalništva, ampak vse z upravljanjem, pravi Thaler. Morebitna prehod na post-kvantne podpise bi zahteval aktivno sodelovanje uporabnikov, zato bi bili morda milijoni opuščenih kovancev izpostavljenih. Usklajevanje, kaj storiti s temi sredstvi, bi lahko trajalo leta družbene koordinacije, ne glede na to, kdaj pridejo kvantni računalniki.
Thaler tudi opozarja, da post-kvantna kriptografija ni brezplačno kosilo. Mnogo predlaganih shem vključuje masovne povečave velikosti podpisov, počasnejšo izvedbo in veliko bolj zapletene implementacije. Zgodovina ponuja veliko opozorilnih zgodb, kjer so bili “kvantno-varni” algoritmi kasneje prelomljeni z navadnimi računalniki, ne kvantnimi.
Preberite tudi: Coinbase oblikuje kvantni svetovalni odbor, saj post-kvantna tveganja ogrožajo varnost verig blokov
V resnici Thaler trdi, da predstavljajo napake, stranski kanalski napadi in napačne implementacije veliko bolj neposredno grožnjo verigam blokov kot kvantni računalniki. Hitenje nezrele kriptografije v produkcijo, pravi, tvega zaklepanje omrežij v krhke sisteme, ki jih bo morda treba ponovno zamenjati.
Potem ko je A16z javno delil raziskovalno nit, so odgovori hitro napolnili zagovornike njihovih priljubljenih tako imenovanih “kvantno odpornih” kovancev – pogosto brez priznanja tehničnih kompromisov ali dolgih časovnih okvirjev, ki jih Thaler opisuje. Odziv je pokazal na njegovo širše stališče: pogovor o kvantnem tveganju se premika hitreje, kot sama znanost.
Članek X prihaja v senci Bitcoinovih razvijalcev, ki preučujejo strategije odporne na kvantno, medtem ko je Ethereum Foundation v vzporednem koraku oblikovala namensko delovno skupino, da se spoprime z isto skrbjo.
Pogosta vprašanja ❓
- Kaj je kripto-relevantni kvantni računalnik?
Kvantni sistem odporen na napake, ki je sposoben preboja moderne javno-ključne kriptografije v obsegu. - Ali je Bitcoin ranljiv za napade shrani-zdaj-dešifriraj-kasneje?
Ne, ker Bitcoin uporablja podpise za avtorizacijo, ne šifriranje. - Zakaj šifriranje izpostavlja bolj nujna kvantna tveganja kot podpisi?
Šifrirani podatki se danes lahko shranijo in kasneje dešifrirajo, medtem ko se podpisi ne morejo retroaktivno ponarejati. - Bi morali verige blokov migrirati k post-kvantni kriptografiji zdaj?
Načrtovanje bi se moralo začeti zdaj, vendar hitra implementacija prinaša resne tehnične tveganje.
