Поширені хибні уявлення щодо переоцінки квантової загрози
(Джерело: a16zcrypto)
Останніми роками дедалі частіше з’являються твердження, що квантові комп’ютери незабаром зламають усю криптографію, що підсилює заклики до негайного і широкого впровадження постквантової криптографії. Однак ці аргументи часто ігнорують два ключові аспекти:
- Квантові комп’ютери з реальними можливостями криптоаналізу досі не існують
- Квантові ризики суттєво відрізняються залежно від криптографічної технології
Ігнорування цих відмінностей може спричинити неправильний вибір щодо вартості, продуктивності та безпеки.
Що таке криптографічно значущий квантовий комп’ютер?
Криптографічно значущий квантовий комп’ютер — це не просто експериментальний пристрій, що демонструє квантову перевагу. Це стійка до збоїв квантова система, яка здатна виконати алгоритм Шора за прийнятний час і реально зламати RSA-2048 або secp256k1.
Згідно з поточними публічними досягненнями, жодна з провідних архітектур — надпровідникова квантова, іонна пастка чи нейтральний атом — не має необхідної кількості логічних кубітів або глибини виправлення помилок. Навіть системи з понад тисячею фізичних кубітів не забезпечують можливості для справжнього криптоаналізу. ЗМІ та компанії часто вживають нечіткі терміни на кшталт “quantum advantage” (квантова перевага) або “logical qubits” (логічні кубіти), щоб створити враження нагальності, але між цими етапами і реальною криптографічною загрозою залишається відрив у кілька порядків.
Квантові ризики для zkSNARKs і блокчейнів: реальний стан
Для доказів із нульовим розголошенням (zkSNARKs) сценарій квантової загрози подібний до ситуації з цифровими підписами:
- Властивість нульового розголошення стійка до квантових атак
- Немає ризику, що зловмисники збиратимуть дані зараз, щоб зламати їх у майбутньому
Якщо доказ згенеровано до появи квантових комп’ютерів, його чинність не може бути оскаржена заднім числом. Реальний ризик виникає лише для доказів, створених після запуску квантових комп’ютерів.
Більшість блокчейнів не вразливі до атак HNDL
Для публічних блокчейнів без приватності, таких як Bitcoin і Ethereum, криптографія використовується переважно для авторизації транзакцій, а не для шифрування даних:
- Дані в мережі є публічними за своєю суттю
- Квантова загроза полягає у можливому підробленні підписів у майбутньому, а не у розшифруванні минулих транзакцій
Тому пряме застосування ризику HNDL до Bitcoin є поширеним, але серйозним хибним уявленням.
Блокчейни з приватністю — справжній предмет занепокоєння
Блокчейни з приватністю, які приховують суми транзакцій і одержувачів, можуть зіткнутися з ризиком ретроспективного розшифрування історичних транзакцій, якщо їхні зашифровані дані буде скомпрометовано. Такі мережі дійсно мають розглядати постквантові або гібридні рішення вже зараз.
Щоб дізнатися більше про Web3, натисніть для реєстрації: https://www.gate.com/
Підсумок
Постквантова криптографія безсумнівно є майбутнім. Для зашифрованих комунікацій, що потребують довготривалої конфіденційності, діяти потрібно негайно. Однак передчасні кроки щодо підписів у блокчейнах і систем із нульовим розголошенням можуть призвести до зайвих витрат. Лише точне співвідношення рівня загрози та технологічної зрілості допоможе уникнути ризиків впровадження до настання справжньої квантової епохи.
