I Googles vitbok varnas för att kvantdatorer kan komma att knäcka dagens kryptering redan år 2029. Datavetaren Guy Zyskind menar att postkvantkryptering – särskilt gitterbaserade system och krypterade mempools – är avgörande för att säkra blockkedjor.
Fällan med retroaktiv dekryptering: Varför uppgraderingar för postkvantteknik inte kan rädda din tidigare integritet
SKRIVEN AV
DELA
Omformulering av det tioåriga migrationsfönstret
Googles nyligen publicerade vitbok om kvanthotet har utlöst en intensiv debatt om de tekniska motiveringarna som fick författarna att aggressivt flytta fram migrationsdeadlinen till 2029. Medan några kritiker har avfärdat resultaten som alarmistiska, tyder en bred konsensus bland branschexperter på att en varning av denna magnitud från en av de främsta drivkrafterna inom kvantforskningen bör fungera som en definitiv väckarklocka för utvecklare att omedelbart påbörja förberedelser för post-kvanttiden.
Guy Zyskind, datavetare och grundare av Fhenix – ett projekt som integrerar fullt homomorfisk kryptering (FHE) i Ethereums ekosystem – noterade att vitboken effektivt omformulerar diskussionen. Enligt Zyskind framstår det traditionella 10-åriga migrationsfönstret, som fram till nyligen kändes pessimistiskt, nu som ”farligt optimistiskt” mot bakgrund av Googles slutsatser.
Kanske är den viktigaste slutsatsen vikten av budbäraren själv; det faktum att en teknikjätte av Googles kaliber har knutit sitt namn till en så specifik tidsplan bör driva blockchain-gemenskapen mot en grundläggande arkitektonisk förändring. Angående varför resultaten i vitboken har fått genomslagskraft sa Zyskind:
"Tidigare artiklar inom detta område tenderade att vara antingen för teoretiska eller för optimistiska om kvantbitkraven. Den här känns som att den överbryggar klyftan på ett sätt som borde göra folk obekväma.”
Samtidigt har den centrala avslöjandet i Googles vitbok skapat chockvågor genom blockkedjesamhället: Forskare har visat att en ”kryptografiskt relevant kvantdator” (CRQC) skulle kunna uppnå en 41-procentig framgångsgrad när det gäller att kapa en transaktion innan den ens har bekräftats.
Kritiker varnar för att denna sårbarhet kan förvandla mempoolen till ett ”köpcentrum” för angripare, som skulle kunna utläsa privata nycklar i realtid och ersätta legitima överföringar med bedrägliga. Denna nivå av exponering hotar att upplösa det grundläggande förtroende som ligger till grund för Bitcoin-nätverket. För att förebygga ett totalt sammanbrott av nätverkets integritet efterlyser vissa förespråkare nu en översyn av blockkedjans finalitetsarkitektur, med en övergång från traditionella konsensusmodeller till mer aggressiva, kvantbeständiga ramverk.
Zyskind hävdar för sin del att en flytt av hela stacken kräver post-kvantumkryptografi (PQC), där gitterbaserade konstruktioner är det mest mogna alternativet. Även om han tror att ett sådant steg skulle göra mempools säkra igen, förespråkar Fhenix-grundaren fortfarande kryptering av dem.
”Medan vi gör det kan vi lika gärna börja kryptera mempools med PQC-kryptering och, helst, med fullt homomorfisk kryptering”, förklarade Zyskind. ”Krypterade mempools löser en rad andra problem – front-running, MEV-utvinning och transaktionssekretess.”
Strukturella sårbarheter: Bitcoin vs. Ethereum
Googles vitbok har också tvingat fram en omprövning av de strukturella skillnaderna mellan Bitcoin och Ethereums ekosystem. Medan Bitcoins främsta oro fortfarande är ”stöld av mynt” via signaturutnyttjande, medför Ethereums beroende av komplexa protokoll – inklusive Layer 2-skalningslösningar och ZK-rollups som ofta använder betrodda inställningar – en mer invecklad hotbild.
På frågan om dessa beroenden gör Ethereum fundamentalt mer ”skört” än Bitcoin klargjorde Zyskind att skillnaden ligger mindre i arkitekturen och mer i beständigheten hos de data som skyddas.
Zyskind varnar för att ankomsten av en tillräckligt kraftfull kvantdator inte bara skulle ”försvaga” nuvarande zero-knowledge-system (ZK) byggda på elliptisk kurvkryptografi; den skulle göra dem helt föråldrade.
”Med en tillräckligt kraftfull kvantdator bör alla ZK-baserade system som bygger på elliptisk kurvkryptografi betraktas som helt förstörda”, konstaterade Zyskind. ”En angripare kan bevisa falska påståenden, vilket innebär att de kan ljuga om kedjans status och stjäla medel. Det är katastrofalt.”
Han påpekade dock att för standardmässiga tillståndsövergångar och tillgångsöverföringar är lösningen definitiv. Så snart Ethereum-nätverket och dess olika lager uppgraderas till post-kvant-säker (PQ-säker) kryptografi neutraliseras det omedelbara hotet om stöld.
Utsikterna är betydligt mörkare för protokoll som fokuserar på integritet. Även om en uppgradering till PQC kan stoppa framtida tillgångsstöld eller dold inflation, kan den inte skydda det förflutna. Zyskind lyfte fram ett ”djupare problem” som är inneboende i integritet och som inte kan lösas med en enkel programvarupatch: retroaktiv dekryptering.
Googles framsteg inom kvantteknik sätter fokus på debatten om bitcoins säkerhet
Google Quantum AI varnar för att Bitcoins kryptering kan knäckas snabbare än väntat, vilket driver på behovet av säkerhetsuppgraderingar för kryptovalutor inför den postkvantiska eran. read more.
Läs nu
Googles framsteg inom kvantteknik sätter fokus på debatten om bitcoins säkerhet
Google Quantum AI varnar för att Bitcoins kryptering kan knäckas snabbare än väntat, vilket driver på behovet av säkerhetsuppgraderingar för kryptovalutor inför den postkvantiska eran. read more.
Läs nuGoogles framsteg inom kvantteknik sätter fokus på debatten om bitcoins säkerhet
Läs nuGoogle Quantum AI varnar för att Bitcoins kryptering kan knäckas snabbare än väntat, vilket driver på behovet av säkerhetsuppgraderingar för kryptovalutor inför den postkvantiska eran. read more.
Till skillnad från en kapad transaktion, som är en engångshändelse, är krypterade data som lagras i en offentlig huvudbok permanenta. En kvantmotståndare kan vänta i åratal för att skaffa sig den nödvändiga datorkraften för att dekryptera historiska transaktioner som var avsedda att förbli privata för alltid.
”Alla krypterade data som redan finns på kedjan, alla transaktioner som var tänkta att vara privata – en kvantmotståndare kanske kan dekryptera dem”, förklarade Zyskind. ”Så även efter en uppgradering kan användarnas integritet vara permanent äventyrad.”
Denna permanens skapar en tickande klocka för alla protokoll som hanterar känslig data idag. För Zyskind och Fhenix-teamet motiverar detta en omedelbar satsning på PQ-säkra krypteringsstandarder innan tidsfristen 2029 löper ut.
Han avslutar med en allvarlig varning till branschen: Användare av integritetsprotokoll bör utgå från att om inte dessa system är byggda från grunden på PQ-säker kryptering, kommer deras historiska data så småningom att exponeras. I kvantåldern handlar integritet inte bara om att skydda nästa transaktion – det handlar om att säkerställa att det förflutna förblir begravt.
Vanliga frågor ❓
- Varför satte Google 2029 som deadline för migreringen? Eftersom deras whitepaper visar att kvantattacker kan komma tidigare än väntat, vilket gör det traditionella tioårsintervallet ”farligt optimistiskt”.
- Vad är den omedelbara risken för Bitcoin och Ethereum? En kryptografiskt relevant kvantdator skulle kunna kapa transaktioner i realtid, vilket hotar både myntens säkerhet och komplexa protokolls integritet.
- Hur bör blockkedjeutvecklare agera nu? Experter uppmanar till omedelbar införande av post-kvantkryptografi, med gitterbaserade system och krypterade mempools som främsta försvar.
- Kan PQC-uppgraderingar skydda tidigare data? Nej – integritetsprotokoll står inför risker för retroaktiv dekryptering, vilket innebär att historiska on-chain-data kan exponeras när kvanttekniken mognar.
