Ett nytt djupdyk från A16z forskningspartner och professor i datavetenskap vid Georgetown, Justin Thaler, sätter stopp för hysterisk kvantpanik. Han hävdar att även om kvant-hot är verkliga, matchar kryptoindustrin illa brådskan med verkligheten.
A16z-forskare förklarar varför Bitcoin och Ethereum står inför andra kvantumrisker än vad du har fått höra
SKRIVEN AV
DELA
Kvantoro mot Kryptografisk Verklighet: A16z Forskningspartner Vägs In
En ny forskning X artikel från Justin Thaler, forskningspartner vid A16z och biträdande professor vid Georgetown Universitet, behandlar en av kryptos mest missförstådda farhågor: det hotande hotet från kvantdatabehandling mot blockkedjor.
Thalers huvudargument är rakt på sak: tidslinjerna för en kryptografiskt relevant kvantdator överdrivs stort, vilket leder till hastiga uppmaningar för omfattande post-kvant-migrationer som kan innebära fler risker än skydd. Baserat på allmänt kända milstolpar menar han att ett kvantsystem som kan bryta verklig kryptografi ligger långt bortom räckhåll, även under nästa decennium.
Han drar en tydlig gräns mellan kryptering och digitala signaturer—två koncept som ofta klumpas ihop i nätdebatt. Kryptering är sårbar för så kallade “skörda nu, avkoda senare” attacker, där krypterad data som avlyssnas idag kan knäckas år framöver när kvantmaskinerna mognar. Av den anledningen säger Thaler att post-kvant-kryptering redan borde implementeras där långtidskonfidentialitet är viktigt.
Digitala signaturer, å andra sidan, verkar på en mycket annan tidslinje. Blockkedjor förlitar sig på signaturer för att auktorisera transaktioner, inte för att dölja data. Det finns inget att retroaktivt avkoda, vilket innebär att signaturer endast blir sårbara efter att en kryptografiskt relevant kvantdator faktiskt existerar. Denna nyans, noterar Thaler, minskar dramatiskt brådskan för omedelbar migration.
Detta är viktigt för offentliga blockkedjor som Bitcoin och Ethereum, som till stor del exponerar transaktionsdata av design. I motsats till vissa officiella analyser understryker Thaler att dessa nätverk inte är utsatta för skörda-nu-avkoda-senare-attacker alls. Det verkliga kvant-hoten är framtida signaturförfalskning, inte avkodning av tidigare transaktioner.
Integritetsfokuserade kedjor är en annan berättelse. Nätverk som krypterar transaktionsdetaljer skulle kunna se historisk aktivitet retroaktivt exponerad om kvantdatorer slutligen besegrar elliptisk kurvkryptografi. För dessa system kan tidigare övergångar—eller hybridmetoder—vara motiverade om prestandakostnaderna är tolerabla.
Bitcoin, å andra sidan, står inför ett unikt problem som har lite att göra med kvanttidslinjer och allt att göra med styrning, säger Thaler. En eventuell övergång till post-quantum signaturer skulle kräva aktivt deltagande från användare, vilket skulle lämna potentiellt miljoner övergivna mynt exponerade. Att reda ut vad man ska göra med dessa medel kan ta år av social samordning, oavsett när kvantmaskiner dyker upp.
Thaler varnar också för att post-quantum kryptografi inte är en gratis lunch. Många kandidatscheman innebär massiva ökningar i signaturstorlek, sämre prestanda och mycket mer komplexa implementationer. Historien erbjuder många varnande exempel där “kvantsäkra” algoritmer senare bröts av vanliga datorer, inte kvantdatorer.
Läs även: Coinbase Bildar Kvant-Rådgivande Styrelse Eftersom Post-Kvant Risker Hotar Blockchain-Säkerhet
I själva verket hävdar Thaler att buggar, sidokanalsattacker och felaktiga implementationer utgör ett mycket mer omedelbart hot mot blockkedjor än kvantdatorer. Att förhasta omogen kryptografi i produktion, antyder han, riskerar att låsa nätverk i bräckliga system som kan behöva ersättas på nytt.
Efter att A16z delade forskningstråden offentligt fylldes svaren snabbt med användare som hyllade sina favoritså kallade “kvantresistenta” mynt—ofta utan att erkänna de tekniska avvägningarna eller de långa tidslinjerna Thaler beskriver. Svaren pekade på hans bredare poäng: diskussionen kring kvant-risker rör sig snabbare än vetenskapen själv.
X-artikeln kommer i kölvattnet av att Bitcoin-utvecklare undersöker kvantmotståndsstrategier, medan Ethereum Foundation har rört sig i parallell genom att bilda en särskild arbetsgrupp för att hantera samma fråga.
FAQ ❓
- Vad är en kryptografiskt relevant kvantdator?
Ett fel-tolerant kvantsystem kapabelt att bryta modern offentlig nyckelkryptografi i stor skala. - Är Bitcoin sårbar för skörda-nu-avkoda-senare-attacker?
Nej, eftersom Bitcoin använder signaturer för auktorisering, inte kryptering. - Varför står kryptering inför mer akut kvant-risk än signaturer?
Krypterad data kan lagras idag och avkodas senare, medan signaturer inte kan förfalskas retroaktivt. - Borde blockkedjor migrera till post-quantum kryptering nu?
Planeringen bör börja nu, men hastig implementering medför allvarliga tekniska risker.
