Нове глибоке занурення від дослідницького партнера A16z і професора комп’ютерних наук Джорджтаунського університету Джастіна Тейлора охолоджує паніку навколо квантової загрози, стверджуючи, що хоча квантові загрози реальні, криптоіндустрія сильно не відповідає терміновістю реальній ситуації.
Дослідник A16z пояснює, чому Bitcoin і Ethereum стикаються з іншими квантовими ризиками, ніж вам розповідали
АВТОР
ПОДІЛИТИСЯ
Квантовий страх проти криптографічної реальності: думка дослідницького партнера A16z
Новопоширений дослідницький матеріал X від Джастіна Тейлора, дослідницького партнера A16z і асоційованого професора Джорджтаунського університету, розглядає одну з найбільш неправильно зрозумілих тривог у крипті: загрозу квантових обчислень для блокчейнів, що насувається.
Основний аргумент Тейлора простий: терміни створення криптографічно значущого квантового комп’ютера сильно перебільшені, що призводить до поспішних закликів до масштабних постквантових міграцій, які можуть інтродукувати більше ризику, ніж захисту. За його словами, на основі наявних відомих етапів, квантова система, здатна зламати криптографію в реальному світі, залишається недосяжною, навіть у наступному десятилітті.
Він чітко розмежовує шифрування та цифрові підписи — дві концепції, які часто об’єднуються в обговореннях онлайн. Шифрування є вразливим до так званих атак “збирати зараз, розшифровувати пізніше”, де перехоплені сьогодні зашифровані дані можуть бути розшифровані за кілька років, коли квантові машини розвиваються. З цієї причини Тейлор каже, що постквантове шифрування вже повинно розгорнутися там, де важлива довготермінова конфіденційність.
Цифрові підписи, однак, діють за зовсім іншим графіком. Блокчейни покладаються на підписи для авторизації транзакцій, а не для приховування даних. Немає нічого, що потрібно ретроспективно розшифровувати, тобто підписи стають вразливими лише після того, як існуватиме криптографічно значущий квантовий комп’ютер. Цей нюанс, зазначає Тейлор, значно зменшує нагальність для негайної міграції.
Це має значення для публічних блокчейнів, таких як Bitcoin і Ethereum, які, в основному, відкривають дані транзакцій за дизайном. На відміну від деяких офіційних аналізів, Тейлор підкреслює, що ці мережі взагалі не піддані атакам “збирати зараз, розшифровувати пізніше”. Реальна квантова загроза — це майбутнє підроблення підписів, а не розшифровка минулих транзакцій.
Блокчейни, орієнтовані на конфіденційність, мають іншу історію. Мережі, які зашифровують деталі транзакцій, можуть ретроспективно викрити історичну активність, якщо квантові комп’ютери зрештою здолають криптографію на основі еліптичних кривих. Для цих систем можуть бути виправдані більш ранні переходи або гібридні підходи, якщо витрати на продуктивність є прийнятними.
Тим часом Bitcoin стикається з унікальною проблемою, що майже не пов’язана з квантовими термінами, а повністю з управлінням, каже Тейлор. Будь-яке переключення на постквантові підписи вимагатиме активної участі користувачів, залишаючи потенційно мільйони закинутих монет незахищеними. Розбір того, що робити з цими коштами, може зайняти роки соціальної координації, незалежно від того, коли прибудуть квантові машини.
Тейлор також попереджає, що пост-квантова криптографія не є нічим безкоштовним. Багато кандидатських схем включають величезні збільшення розміру підписів, нижчу продуктивність і набагато складніші реалізації. Історія пропонує багато застережних історій, коли “квантово-безпечні” алгоритми пізніше зламувалися не квантовими, а звичайними комп’ютерами.
Також читайте: Coinbase формує кванто-ексклюзивну раду, оскільки постквантові ризики загрожують безпеці блокчейну
Власне, Тейлор стверджує, що помилки, атаки через бічні канали та неякісні реалізації становлять набагато небезпечнішу загрозу для блокчейнів, ніж квантові комп’ютери. Поспішне впровадження незрілої криптографії у виробництво, за його словами, ризикує зафіксувати мережі в хитких системах, які можуть знову потребувати заміни.
Після того, як A16z публічно поділилися дослідницькою темою, відповіді швидко заповнили користувачі, які рекламували свої улюблені так звані “квантово-резистентні” монети, часто не звертаючи уваги на технічні компроміси або довгі терміни, які описує Тейлор. Відповідь вказувала на його ширшу точку зору: розмова навколо квантового ризику розвивається швидше, ніж сама наука.
Це X стаття з’являється після того, як розробники Bitcoin розглядають стратегії квантової-резистентності, тоді як Ethereum Foundation рухається паралельно, формуючи спеціальну робочу групу для вирішення цієї ж проблеми.
FAQ ❓
- Що таке криптографічно значущий квантовий комп’ютер?
Це стійка до помилок квантова система, здатна зламувати сучасну криптографію з відкритим ключем в масштабах. - Чи вразливий Bitcoin до атак “збирати зараз, розшифровувати пізніше”?
Ні, тому що Bitcoin використовує підписи для авторизації, а не для шифрування. - Чому шифрування більш піддається квантовому ризику, ніж підписи?
Зашифровані дані можуть зберігатися сьогодні і розшифровуватися пізніше, тоді як підписи не можуть бути ретроспективно підроблені. - Чи повинні блокчейни зараз переходити на постквантову криптографію?
Планування слід розпочати зараз, але поспішна реалізація несе серйозні технічні ризики.
