V Googlovem poročilu je navedeno, da bi kvantni računalniki lahko do leta 2029 razkrili sedanje kriptografske sisteme. Računalniški strokovnjak Guy Zyskind pravi, da je postkvantna kriptografija – zlasti sistemi na podlagi rešetk in šifrirani mempooli – ključnega pomena za varnost blokovnih verig.
Zanka retroaktivnega dešifriranja: Zakaj nadgradnje za postkvantno dobo ne morejo rešiti vaše zasebnosti iz preteklosti
NAPISAL
DELI
Preoblikovanje 10-letnega obdobja za migracijo
Nedavno objavljena bela knjiga Googla o kvantni grožnji je sprožila intenzivno razpravo o tehničnih utemeljitvah, ki so avtorje pripeljale do tega, da so rok za migracijo agresivno prestavili na leto 2029. Medtem ko je nekaj kritikov ugotovitve zavrnilo kot preveč alarmistične, široko soglasje strokovnjakov iz industrije kaže, da bi moralo opozorilo te velikosti s strani glavnega gonilnika kvantnih raziskav služiti kot dokončen poziv razvijalcem, da nemudoma začnejo s postkvantnimi pripravami.
Guy Zyskind, računalniški znanstvenik in ustanovitelj Fhenixa – projekta, ki v ekosistem Ethereuma vključuje popolnoma homomorfno šifriranje (FHE) – je opozoril, da bela knjiga dejansko preoblikuje razpravo. Po mnenju Zyskinda se tradicionalno 10-letno okno za migracijo, ki se je še nedavno zdelo pesimistično, zdaj zdi »nevarno optimistično« v luči ugotovitev Googla.
Morda najpomembnejši zaključek je teža samega glasnika; dejstvo, da je tehnološki titan Googlovega kova povezal svoje ime s tako konkretnim časovnim okvirom, bi moralo spodbuditi skupnost blockchaina k temeljiti arhitekturni spremembi. Glede tega, zakaj so ugotovitve v beli knjigi pridobile zagon, je Zyskind dejal:
»Prejšnje študije na tem področju so bile ponavadi preveč teoretične ali preveč optimistične glede zahtev po kubitih. Ta pa daje občutek, da zapira vrzel na način, ki bi moral ljudi spraviti v nelagodje.“
Medtem je ključno odkritje Googlove bele knjige povzročilo šok v skupnosti blockchaina: raziskovalci so dokazali, da bi „kriptografsko relevanten kvantni računalnik“ (CRQC) lahko dosegel 41-odstotno uspešnost pri prevzemu transakcije, še preden je ta sploh potrjena.
Kritiki opozarjajo, da bi ta ranljivost lahko spremenila mempool v »nakupovalno središče« za napadalce, ki bi lahko v realnem času pridobili zasebne ključe in nadomestili legitimne prenose z goljufivimi. Ta raven izpostavljenosti grozi, da bo razblinila temeljno zaupanje, na katerem temelji omrežje Bitcoin. Da bi preprečili popoln kolaps integritete omrežja, nekateri zagovorniki zdaj pozivajo k prenovi arhitekture končnosti blockchaina, s prehodom s tradicionalnih modelov konsenza na bolj agresivne, kvantno utrjene okvire.
Zyskind pa trdi, da za premik celotnega sklada potrebujemo postkvantno kriptografijo (PQC), pri čemer so konstrukcije na podlagi rešetk najbolj zrela možnost. Čeprav verjame, da bi takšen korak mempoolom ponovno zagotovil varnost, ustanovitelj Fhenixa še vedno zagovarja njihovo šifriranje.
»Medtem ko to počnemo, bi lahko začeli šifrirati mempool z PQC šifriranjem in, v idealnem primeru, s popolnoma homomorfnim šifriranjem,« je pojasnil Zyskind. »Šifrirani mempooli rešujejo vrsto drugih problemov – front-running, izkoriščanje MEV in zasebnost transakcij.«
Strukturne ranljivosti: Bitcoin proti Ethereumu
Bela knjiga Googla je prisilila tudi k ponovnemu pregledu strukturnih razlik med Bitcoinom in ekosistemom Ethereuma. Medtem ko ostaja glavna skrb Bitcoina „kraja kovancev“ prek izkoriščanja podpisov, odvisnost Ethereuma od zapletenih protokolov – vključno z rešitvami za skaliranje Layer 2 in ZK-rollupi, ki pogosto uporabljajo zaupanja vredne nastavitve – uvaja bolj zapleten profil groženj.
Na vprašanje, ali te odvisnosti Ethereum naredijo bistveno bolj »krhko« kot Bitcoin, je Zyskind pojasnil, da razlika ni toliko v arhitekturi, kot v trajnosti podatkov, ki se ščitijo.
Zyskind opozarja, da prihod dovolj zmogljivega kvantnega računalnika ne bi le »oslabil« sedanjih sistemov z ničelnim znanjem (ZK), zgrajenih na kriptografiji eliptičnih krivulj; naredil bi jih popolnoma zastarele.
»Ob dovolj zmogljivem kvantnem računalniku bi bilo treba vsak sistem na podlagi ZK, zgrajen na kriptografiji eliptičnih krivulj, šteti za popolnoma uničenega,« je opozoril Zyskind. »Napadalec lahko dokaže lažne trditve, kar pomeni, da lahko laže o stanju v verigi in ukrade sredstva. To je katastrofalno.«
Vendar je poudaril, da je za standardne prehode stanja in prenose sredstev rešitev dokončna. Ko se omrežje Ethereum in njegove različne plasti nadgradijo na post-kvantno varno (PQ-varno) kriptografijo, je neposredna nevarnost kraje nevtralizirana.
Obeti so precej bolj mračni za protokole, osredotočene na zasebnost. Medtem ko lahko nadgradnja na PQC ustavi prihodnje kraje sredstev ali prikrito inflacijo, ne more zaščititi preteklosti. Zyskind je poudaril »globlji problem«, ki je neločljivo povezan z zasebnostjo in ga ni mogoče rešiti s preprosto programsko popravko: retroaktivno dešifriranje.
Napredek Googla na področju kvantne tehnologije sproža razpravo o varnosti bitcoina
Google Quantum AI opozarja, da bi se šifriranje bitcoina lahko razkrilo hitreje, kot se je pričakovalo, kar bo kriptovalute prisililo k nadgradnji varnosti za postkvantno obdobje. read more.
Preberi zdaj
Napredek Googla na področju kvantne tehnologije sproža razpravo o varnosti bitcoina
Google Quantum AI opozarja, da bi se šifriranje bitcoina lahko razkrilo hitreje, kot se je pričakovalo, kar bo kriptovalute prisililo k nadgradnji varnosti za postkvantno obdobje. read more.
Preberi zdajNapredek Googla na področju kvantne tehnologije sproža razpravo o varnosti bitcoina
Preberi zdajGoogle Quantum AI opozarja, da bi se šifriranje bitcoina lahko razkrilo hitreje, kot se je pričakovalo, kar bo kriptovalute prisililo k nadgradnji varnosti za postkvantno obdobje. read more.
Za razliko od ugrabljene transakcije, ki je enkraten dogodek, so šifrirani podatki, shranjeni v javni knjigi, trajni. Kvantni nasprotnik lahko čaka leta, da pridobi potrebno računalniško moč za dešifriranje zgodovinskih transakcij, ki naj bi ostale zasebne za vedno.
»Vsi šifrirani podatki, ki so že v verigi, vse transakcije, ki naj bi bile zasebne – kvantni nasprotnik bi jih morda lahko dešifriral,« je pojasnil Zyskind. »Torej tudi po nadgradnji lahko ostane zasebnost uporabnikov trajno ogrožena.«
Ta trajnost predstavlja tiktakanje ure za vsak protokol, ki danes obdeluje občutljive podatke. Za Zyskinda in ekipo Fhenix to upravičuje takojšnje prizadevanje za standarde šifriranja, varne pred kvantnimi napadi, še preden se izteče rok leta 2029.
Zaključi z ostro opozorilo za industrijo: uporabniki protokolov za zaščito zasebnosti morajo delovati pod predpostavko, da bodo njihovi zgodovinski podatki sčasoma izpostavljeni, če ti sistemi niso od samega začetka zgrajeni na šifriranju, varovanem pred kvantnimi napadi. V kvantni dobi zasebnost ne pomeni le zaščite naslednje transakcije – pomeni zagotoviti, da preteklost ostane zakopana.
Pogosta vprašanja ❓
- Zakaj je Google določil leto 2029 kot rok za migracijo? Ker njegova bela knjiga kaže, da se lahko kvantni napadi pojavijo prej, kot se pričakuje, zaradi česar je tradicionalno 10-letno obdobje »nevarno optimistično«.
- Kakšno je neposredno tveganje za Bitcoin in Ethereum? Kriptografsko relevanten kvantni računalnik bi lahko v realnem času prevzel nadzor nad transakcijami, kar bi ogrozilo varnost kriptovalut in integriteto kompleksnih protokolov.
- Kako naj se razvijalci blockchaina odzovejo zdaj? Strokovnjaki pozivajo k nujni uvedbi postkvantne kriptografije, pri čemer so glavni obrambni mehanizmi sheme na podlagi rešetk in šifrirani mempooli.
- Ali lahko nadgradnje PQC zaščitijo pretekle podatke? Ne – protokoli za zasebnost so izpostavljeni tveganjem retroaktivnega dešifriranja, kar pomeni, da bodo zgodovinski podatki v verigi lahko izpostavljeni, ko bo kvantna moč dozorela.
