Ang Bitag ng Retroaktibong Pag-decrypt: Bakit Hindi Maililigtas ng mga Post-Quantum Upgrade ang Iyong Privacy sa Nakaraan

Muling Paglalatag ng 10-Taong Window ng Migrasyon

Ang kamakailang inilabas na whitepaper ng Google tungkol sa banta ng quantum ay nagpasiklab ng matinding debate hinggil sa mga teknikal na batayan na nagtulak sa mga may-akda na agresibong ilapit ang deadline ng migrasyon sa 2029. Bagama’t may ilang kritiko na ibinasura ang mga natuklasan bilang nakakaalarma lamang, isang malawak na pagkakasundo ng mga eksperto sa industriya ang nagsasabing ang babalang ganito kalaki mula sa isang pangunahing tagapag-udyok ng pananaliksik sa quantum ay dapat magsilbing tiyak na wake-up call para sa mga developer na magsimula ng agarang post-quantum na paghahanda.

Si Guy Zyskind, computer scientist at tagapagtatag ng Fhenix—isang proyektong nagsasama ng fully homomorphic encryption (FHE) sa Ethereum ecosystem—ay nagpuna na ang whitepaper ay epektibong muling inilalatag ang usapan. Ayon kay Zyskind, ang tradisyunal na 10-taong window ng migrasyon, na hanggang kamakailan ay tila pesimistiko, ay ngayon ay nagmumukhang “mapanganib na sobrang optimistiko” batay sa mga natuklasan ng Google.

Marahil ang pinaka-makabuluhang takeaway ay ang bigat ng mismong mensahero; ang katotohanang ang isang tech titan na kasinglaki ng Google ay ikinabit ang pangalan nito sa ganitong kaspesipikong timeline ay dapat magtulak sa komunidad ng blockchain tungo sa isang pundamental na pagbabago sa arkitektura. Tungkol sa kung bakit nagkamit ng traction ang mga natuklasan sa whitepaper, sinabi ni Zyskind:

“Ang mga naunang papel sa larangang ito ay kadalasang alinman sa masyadong teoretikal o masyadong optimistiko tungkol sa mga kinakailangan sa qubit. Ang isang ito ay parang pinapaliit ang agwat sa paraang dapat magpaasiwa sa mga tao.”

Samantala, ang pangunahing rebelasyon ng whitepaper ng Google ay nagpadala ng matitinding alon sa komunidad ng blockchain: Ipinakita ng mga mananaliksik na ang isang “cryptographically relevant quantum computer” (CRQC) ay maaaring makamit ang 41% na success rate sa pag-hijack ng isang transaksyon bago pa man ito makumpirma.

Nagbabala ang mga kritiko na maaaring gawing “shopping mall” para sa mga umaatake ang mempool, kung saan maaari silang makakuha ng mga private key nang real time at palitan ang mga lehitimong paglilipat ng mga mapanlinlang na transaksyon. Ang antas ng pagkakalantad na ito ay nagbabanta na tunawin ang pundamental na tiwalang sumusuporta sa Bitcoin network. Upang maagapan ang ganap na pagbagsak ng integridad ng network, nananawagan na ngayon ang ilang tagapagtaguyod ng pag-overhaul ng arkitektura ng finality ng blockchain, na lumilipat mula sa tradisyunal na mga consensus model patungo sa mas agresibo at quantum-hardened na mga balangkas.

Para kay Zyskind, ang paglipat ng buong stack ay nangangailangan ng post-quantum cryptography (PQC), kung saan ang mga lattice-based na konstruksyon ang pinaka-mature na opsyon. Bagama’t naniniwala siyang gagawin nitong ligtas muli ang mga mempool, itinataguyod pa rin ng tagapagtatag ng Fhenix ang pag-encrypt ng mga ito.

“Habang ginagawa natin iyon, maaari na rin nating simulan ang pag-encrypt ng mga mempool gamit ang PQC encryption at, sa ideal na kaso, gamit ang fully homomorphic encryption,” paliwanag ni Zyskind. “Nilulutas ng mga naka-encrypt na mempool ang marami pang ibang problema—front-running, MEV extraction, at privacy ng transaksyon.”

Mga Istruktural na Kahinaan: Bitcoin vs. Ethereum

Pinilit din ng whitepaper ng Google ang muling pagsusuri sa mga istruktural na pagkakaiba sa pagitan ng Bitcoin at ng Ethereum ecosystem. Habang ang pangunahing alalahanin ng Bitcoin ay nananatiling ang “pagnanakaw ng mga coin” sa pamamagitan ng mga signature exploit, ang pag-asa ng Ethereum sa mas kumplikadong mga protocol—kabilang ang mga Layer 2 scaling solution at ZK-rollups na madalas gumagamit ng trusted setups—ay nagdadala ng mas masalimuot na threat profile.

Nang tanungin kung ang mga dependency na ito ba ay ginagawa ang Ethereum na mas “marupok” sa pundasyon kumpara sa Bitcoin, nilinaw ni Zyskind na ang pagkakaiba ay mas kaunti sa arkitektura at mas marami sa pagiging permanente ng datos na pinoprotektahan.

Nagbabala si Zyskind na ang pagdating ng sapat na malakas na quantum computer ay hindi lamang “magpapahina” sa kasalukuyang mga zero-knowledge (ZK) system na nakabatay sa elliptic curve cryptography; gagawin nitong ganap na lipas ang mga ito.

“Kapag may sapat na malakas na quantum computer, ang anumang ZK-based system na nakabatay sa elliptic curve cryptography ay dapat ituring na ganap na sira,” sabi ni Zyskind. “Maaaring magpatunay ang isang attacker ng mga maling pahayag, na ibig sabihin ay maaari silang magsinungaling tungkol sa on-chain state at magnakaw ng pondo. Iyan ay katastrope.”

Gayunpaman, itinuro niya na para sa mga standard na state transition at paglipat ng asset, tiyak ang solusyon. Kapag na-upgrade na ang Ethereum network at ang iba’t ibang layer nito sa post-quantum secure (PQ-secure) na cryptography, napapawalang-bisa ang agarang banta ng pagnanakaw.

Mas madilim nang husto ang pananaw para sa mga privacy-centric na protocol. Bagama’t ang pag-upgrade sa PQC ay maaaring pumigil sa hinaharap na pagnanakaw ng asset o stealth inflation, hindi nito mapoprotektahan ang nakaraan. Itinampok ni Zyskind ang isang “mas malalim na problema” na likas sa privacy na hindi masosolusyunan ng simpleng software patch: retroactive decryption.

Hindi tulad ng na-hijack na transaksyon, na isang beses lang na pangyayari, ang naka-encrypt na datos na nakaimbak sa isang pampublikong ledger ay permanente. Maaaring maghintay ang isang quantum adversary ng maraming taon hanggang makuha nito ang kinakailangang computing power upang i-decrypt ang mga historikal na transaksyon na dapat sana’y manatiling pribado magpakailanman.

“Ang lahat ng naka-encrypt na datos na nasa on-chain na, lahat ng transaksyon na dapat sana’y pribado—maaaring ma-decrypt ng isang quantum adversary ang mga iyon,” paliwanag ni Zyskind. “Kaya kahit pagkatapos mong mag-upgrade, maaaring permanenteng makompromiso ang privacy ng mga user.”

Ang permanensiyang ito ay lumilikha ng tumitiktak na orasan para sa anumang protocol na humahawak ng sensitibong datos sa ngayon. Para kay Zyskind at sa Fhenix team, pinatutunayan nito ang agarang pagtulak para sa PQ-secure na mga pamantayan sa encryption bago dumating ang deadline na 2029.

Nagtatapos siya sa isang matinding babala para sa industriya: Ang mga gumagamit ng privacy protocol ay dapat kumilos sa ilalim ng palagay na maliban kung ang mga sistemang iyon ay itinayo mula sa simula gamit ang PQ-secure na encryption, ang kanilang historikal na datos ay sa huli ay mabubunyag. Sa panahon ng quantum, ang privacy ay hindi lamang tungkol sa pagprotekta sa susunod na transaksyon—tungkol ito sa pagtiyak na ang nakaraan ay mananatiling nakabaon.

FAQ ❓

• Bakit itinakda ng Google ang 2029 bilang deadline ng migrasyon? Dahil ipinapakita ng whitepaper nito na maaaring dumating ang mga quantum attack nang mas maaga kaysa inaasahan, kaya ang tradisyunal na 10‑taong window ay “mapanganib na sobrang optimistiko.”
• Ano ang agarang panganib para sa Bitcoin at Ethereum? Ang isang cryptographically relevant quantum computer ay maaaring mag-hijack ng mga transaksyon nang real time, na nagbabanta kapwa sa seguridad ng coin at sa integridad ng mga kumplikadong protocol.
• Paano dapat tumugon ngayon ang mga blockchain developer? Hinihikayat ng mga eksperto ang agarang pag-adopt ng post‑quantum cryptography, kung saan ang mga lattice‑based scheme at naka-encrypt na mempool ang nangungunang depensa.
• Mapoprotektahan ba ng mga PQC upgrade ang nakaraang datos? Hindi—nahaharap ang mga privacy protocol sa mga panganib ng retroactive decryption, ibig sabihin ay maaaring mabunyag ang historikal na on‑chain na datos kapag naging sapat ang quantum power.