- Подписи блокчейна не подвержены немедленной квантовой угрозе, но шифрование на цепочках конфиденциальности может быть использовано для будущих атак.
- Гибридное шифрование защищает данные сегодня, готовясь к будущим квантовым угрозам, без спешки, делая рискованные обновления.
- Bitcoin и Ethereum должны тщательно планировать переходы в постквантовую эпоху из-за управления, заброшенных монет и адресов с высокой стоимостью.
Квантовое программирование вызывает большие дебаты в криптовалюте. Венчурная фирма a16z Crypto предупреждает, что люди завышают оценку того, насколько скоро квантовые компьютеры действительно угрожать безопасности блокчейна.
Такие системы, теоретически, могут нарушить классические методы шифрования, такие как подписи, хотя на данный момент прогресс все еще далек от таких возможностей. Помимо громких заявлений, они советуют подчеркнуть правильное планирование, прежде чем спешить с делами в панике.
Согласно для a16z Crypto, «сроки создания квантового компьютера, способного решать криптографические задачи, часто преувеличены — что приводит к призывам к срочным, масштабным переходам на постквантовую криптографию». Компания объясняет, что шифрование, в отличие от цифровых подписей, сейчас подвергается давлению со стороны атак типа "собери сейчас, расшифруй позже" (HNDL).
Сегодня зашифрованные данные, которые могут быть чувствительными, могут сохранять ценность десятилетиями, когда появятся квантовые компьютеры. Однако цифровые подписи, используемые большинством блокчейнов для авторизации транзакций, не подвержены угрозам HNDL, что делает срочную миграцию в постквантовую эпоху ненужной.
Шифрование и подписи: различные угрозы
Гибридное шифрование уже получает распространение. Chrome, Cloudflare, Apple iMessage и Signal внедряют схемы, сочетающие классические и постквантовые алгоритмы. Такой подход защищает от будущих квантовых атак и потенциальных уязвимостей в постквантовой криптографии. В отличие от этого, цепочки блоков сталкиваются с различными динамиками.
Bitcoin и Ethereum полагаются на цифровые подписи, которые становятся уязвимыми только после появления КРКК. Биткойн также имеет дополнительные проблемы: медленное управление, заброшенные монеты и адреса с высокой стоимостью делают тщательное планирование миграции обязательным.
В результате вопрос повышенной актуальности сталкивается с определенными цепочками конфиденциальности, такими как Monero и Zcash: конфиденциальные данные транзакций будут расшифрованы в ретроспективе, как только квантовые компьютеры достигнут криптографической значимости. В этом отношении гибридные или полностью постквантовые схемы - это то, во что эти платформы должны инвестировать, или перепроектировать системы, чтобы избежать хранения расшифровываемых секретов в блокчейне.
Вопросы и рекомендации для разработчиков
Постквантовая криптография в ближайшем будущем сталкивается с проблемами реализации. В настоящее время схемы, такие как решетчатые и хэш-подписи, могут создавать гораздо более длинные подписи по сравнению с традиционными схемами. a16z, лидер в области венчурного капитала, предупреждает о багах, проблемах с боковыми каналами и низких характеристиках.
Следовательно, программирование блокчейна требует методичного подхода, включающего постепенное переход от гибридного шифрования сейчас, к подписям позже, и сосредоточение внимания на защите сложных структур данных, таких как zkSNARKs.