Privatnost blockchaina dizajnirana je za današnja računala - evo zašto je to čini privremenom i koje se promjene mijenjaju u postkvantnoj ZK arhitekturi
Ukratko
Izvršni direktor tvrtke Quantus, Christopher Smith, govori o tome zašto je privatnost blockchaina vremenski ograničena, koji su lanci najugroženiji i kako postkvantna ZK arhitektura mijenja situaciju.
Postkvantna kriptografija odlučno se pomaknula od teorijskog interesa do implementacijskog prioriteta. Vlade postavljaju vremenske rokove migracije, tijela za standardizaciju objavila su nove specifikacije, a pitanje više nije trebaju li se kriptografski temelji moderne sigurnosti promijeniti - već koliko brzo i po koju cijenu.
U blockchain sustavima, većina tih razgovora usredotočuje se na novčanike i potpise transakcija. Ali Christopher Smith, Predsjednik Uprave Kvantus, tvrdi da je dublja i manje raspravljana ranjivost sama privatnost. Blockchain je po svojoj prirodi trajan: šifrirani tekst zapisan u lanac danas i dalje će biti tamo za desetljeće ili dva. Ako se kriptografija koju štiti te podatke na kraju probije - kvantnim računalom ili napretkom u klasičnoj kriptoanalizi - privatnost koju je pružala nikada nije bila trajna. Bila je vremenski ograničena.
Smith i njegov tim u Quantusu grade oko te pretpostavke od temelja, kombinirajući postkvantnu kriptografiju s arhitekturama nultog znanja kako bi stvorili sustave dizajnirane ne samo za današnje okruženje prijetnji, već i za ono u kojem se računalne pretpostavke mogu promijeniti na načine koje je teško predvidjeti i teško preokrenuti. U ovom razgovoru, on prolazi kroz to gdje se kvantna prijetnja zapravo nalazi nakon nedavnih hardverskih proboja, koji su blockchain ekosustavi najbolje i najgore pozicionirani za odgovor i što znači izgraditi privatnost koja je trajna, a ne samo trenutno dovoljna.
Kvantna prijetnja desetljećima se opisivala kao „udaljena pet do deset godina“ – ali nedavni događaji poput Googleovog Willow čipa, revidiranih procjena qubita i pravog ECC ključa provaljenog na javnom hardveru ponovno su privukli pozornost. Je li se nešto promijenilo u krajoliku prijetnji?
Prije nego što je Googleov Willow čip najavljen, krajem 2024., bilo bi razumno zauzeti stav da bi kvantno računarstvo moglo biti nemoguće. To je bilo široko rasprostranjeno mišljenje. Tijekom godina različite tvrtke su mnogo puta tvrdile da je kvantno računarstvo pred vratima, ali nijedna se nije pokazala istinitom.
Nakon objave Google Willowa i naknadnih objava, mislim da je to postalo puno manje razumno mišljenje, jer su u osnovi dokazali da je kvantna korekcija pogrešaka moguća. Moralo se dogoditi svojevrsno čudo prije nego što smo mogli biti sigurni da stvar može raditi, a sada smo to čudo prešli - sada je sve u inženjerstvu.
To ne znači da je lako ili da će se dogoditi odmah, ali osnove su razrađene. Ne tvrdim da znam kada se može razviti kriptografski relevantno kvantno računalo - to je inherentno teško procijeniti jer je nelinearno i stohastičko - ali čini se da se vremenski rokovi skraćuju, sudeći po institucijama i istraživačima poput Scotta Aaronsona.
Također je vrijedno zapamtiti da, budući da je ovo toliko relevantno za nacionalnu sigurnost, javnost možda neće biti obaviještena o svemu što se događa. Ako američka vlada potiče sve da ažuriraju svoju kriptografiju bez da točno navede zašto, možda su zabrinuti da je netko drugi također ima.
Kada kvantno računalstvo sazrije, što je točno u opasnosti u kriptovalutama?
Kriptografija se uglavnom dijeli u dvije kategorije: zaštita informacija od čitanja od strane protivnika ili od pisanja. Prvi slučaj odnosi se na privatnost - ako pokušavate imati tajnu poruku između sebe i nekog drugog i ne želite da je treće strane pročitaju, to je enkripcija.
Drugo je autentifikacija. Ako netko može prekršiti autentifikaciju, može se predstavljati kao vi, a u kontekstu blockchaina to znači da vam može uzeti novac. To je kritičan propust - nema policije koju bi mogli pozvati, nema upravitelja banke koji može poništiti transakciju.
Većina blockchaina poput Bitcoina zapravo nema privatnost, ali neki lanci su je dodali, poput Monera ili Zcasha. Kvantna računala također mogu probiti određene vrste enkripcije, pa u slučaju Monera, s njegovim prstenastim potpisima i mamcima, kvantno računalo moglo bi prepoznati koji su unosi stvarni, a koji lažni - uklanja kamuflažu.
Zatim postoji treća kategorija povezana sa ZK sustavima. Kada ZK sustav zakaže, prihvaća nevažeće dokaze, pa napadač može krivotvoriti lažni dokaz. U slučaju Zcasha, to bi značilo da netko kuje zaštićene kovanice koje nisu njegove.
U slučaju ZK rollupa, netko bi mogao krivotvoriti stanja i stvoriti privid da su se dogodile transakcije koje se zapravo nisu dogodile. Sve su to malo drugačiji načini kvara, ali u konačnici blockchain ne bi mogao postojati bez moderne kriptografije, a ako ta kriptografija iz bilo kojeg razloga zakaže - bilo kvantnog ili nekog drugog - to je općenito kritičan kvar.
Odgovor industrije uvelike varira – Ethereum aktivno radi na tome, Ripple ima cilj za 2028., Bitcoin još uvijek raspravlja o prijedlozima. Što ta razlika govori o tome kako se industrija nosi s tim rizikom?
Blockchain se, barem na početku, u potpunosti svodio na decentralizaciju - što ima prednosti i nedostatke. Može biti teško zaustaviti je, ali može biti i teško promijeniti je. To vidimo u različitim blockchainovima; svaki pokazuje svoje snage ili slabosti u upravljanju.
U slučaju Bitcoina, postoji kultura „ne mijenjaj ga, okoštao je, već je savršen“ - i možda je to uglavnom istina u drugim aspektima, ali kriptografija je oduvijek bila utrka u naoružanju. Morate biti u mogućnosti ažurirati svoje ključeve i kriptografiju ako se nešto pokvari, a sporost u ovome je pravi rizik.
Ethereum ima osnivača, Vitalika Buterina, koji je živ i može svima reći što da rade - u nekom smislu imaju lakši problem društvene koordinacije, a on je davao prioritet kvantnoj mehanici, što je važan podatak.
S tehničke strane, Bitcoin zapravo vjerojatno ima najlakši posao: već imaju više vrsta adresa, tako da mogu samo dodati novu postkvantnu, slično kao što su dodali SegWit, a zatim Taproot.
Ethereum je tehnički u težoj situaciji zbog svoje veće površine i činjenice da apstrakcija računa nije ugrađena od samog početka - potrebno je provesti dublju operaciju.
Lanci poput Zcasha imaju manje problema društvene koordinacije kao Bitcoin, ali složeniju kriptografiju, što nadogradnju čini izazovnijom. Općenito sam zadovoljan što svi pričaju o kvantnoj tehnologiji - ali ona koja me najviše brine je Bitcoin.
Većina razgovora o kvantnoj sigurnosti usredotočuje se na novčanike i transakcije. Tvrdite da je dublje pitanje što se događa sa samom privatnošću. Koje su šire implikacije?
Privatnost je od samog početka blockchaina bila nešto poput sporedne misli. Satoshi je želio dodati više privatnosti Bitcoinu, ali nije bilo očito kako to učiniti - kriptografija s nultim znanjem još nije postala praktična, a već su pokušavali izgraditi prvi blockchain, što je bio dovoljno velik zadatak. Dakle, privatnost je uglavnom bila sporedna značajka, ugrađena ili dodana kao poseban sloj.
Blockchain je trajan. Digitalni potpisi iz prošlih transakcija nalaze se na lancu i ako netko uspije dešifrirati te ključeve, a ti ključevi još uvijek imaju stanje, to je problem. Ali ako nema stanja u tim starim adresama, to nije toliko važno.
U slučaju privatnosti, međutim, netko ostavlja šifrirani tekst na lancu - šifrirane podatke koji normalnom promatraču izgledaju kao slučajno smeće, ali koji bi se mogli dešifrirati u budućnosti ako se probije temeljna kriptografija. Taj šifrirani tekst mogao bi ostati relevantan daleko u budućnosti. To je strategija "spremi sada, dešifriraj kasnije".
Možete pretpostaviti da pružatelji internetskih usluga ili velike vladine agencije poput NSA-e već spremaju šifrirani promet u ogromne baze podataka - možda ga trenutno ne mogu dešifrirati, ali bi mogli moći u budućnosti. Čak i ako napad ne postoji danas, mogao bi postojati sutra, a oni bi mogli pronaći nešto relevantno.
Podaci koji su danas privatni možda neće ostati privatni kako se računalne mogućnosti razvijaju. Kako razmišljate o očuvanju privatnosti kroz dulje vremenske horizonte?
Sa ZK sustavima moguće je u potpunosti zadržati šifrirani tekst izvan lanca. Sve što želite uključiti u izračun, ali nikada ne otkriti - vjerojatno je bolje da te informacije nikada ne napuste vaš uređaj.
Moderna kriptografija, poput protokola nultog znanja, to omogućuje. Stavljanje šifriranih podataka na lanac ili javno bilo gdje nije sjajna strategija, jer možda neće ostati šifrirani zauvijek. Ako se nikada ne pojave na internetu, postaje ih puno teže dešifrirati.
Jesu li postojeće ZK arhitekture kvantno otporne?
Postoje u osnovi dvije kategorije ZK-a: predkvantni i postkvantni. Rani ZK sustavi - koje koriste Zcash ili roll-upi na Ethereumu - predkvantni su jer se temelje na eliptičnim krivuljama. Najistaknutiji postkvantni ZK sustav su STARK-ovi, kakve koristi StarkNet. Ako koristite predkvantni ZK sustav, kvantni napadač mogao bi krivotvoriti lažne dokaze.
Nije stvar u tome da su ZK tehnike inherentno ranjive na kvantne mehanizme - radi se o specifičnim tehnikama. Korisno pravilo: ako se sustav temelji na eliptičnim krivuljama, vjerojatno je ranjiv na kvantne mehanizme. Ako se temelji na hashovima ili rešetkama, vjerojatno je postkvantni.
Hoćemo li u budućnosti potpuno prijeći na postkvantnu tehnologiju?
Mislim da u budućnosti nećemo ni koristiti termin „postkvantna kriptografija“ - jednostavno će se zvati kriptografija, a sve ostalo će biti „predkvantno“, nešto o čemu učite samo ako stječete doktorat iz matematike i trebate znati povijest. Većina ljudi koji se bave blockchainom ne razmišlja o kriptografiji, a to je loša pozicija ako tjerate svoje korisnike potrošačke aplikacije da razmišljaju o tome, jer to vjerojatno ne rade baš često.
Velik dio svijeta već je prešao na postkvantnu kriptografiju, a da većina ljudi to nije primijetila. Signal i iMessage su prije mnogo godina nadogradili svoju kriptografiju na postkvantnu, bez potrebe da korisnici išta rade - aplikacija je to jednostavno rješavala. Prema izvješću Cloudflarea, više od polovice cjelokupnog ljudskog web prometa sada koristi postkvantnu kriptografiju putem TLS 1.3. Opet, većina korisnika ne mora razmišljati o tome - to se može dogoditi samo s nekoliko inženjera koji rade pravu stvar.
Blockchain je u težoj poziciji jer se od korisnika očekuje da sami kontroliraju svoje ključeve - moraju ih migrirati, a vi morate objasniti zašto, s određenom hitnošću. Ta složenost također ostavlja mnogo prostora da se ljudi zbune ili da ih drugi namjerno zbune radi vlastite financijske koristi.
Koje stvari postojeći sustavi koji se naknadno prilagođavaju postkvantnoj sigurnosti ne mogu popraviti?
Zamišljam to kao tri ili četiri koraka. Prvi je odlučiti što učiniti - lakše za lance s jasnim vodstvom i, vjerojatno, većom centralizacijom; teže za one decentraliziranije. Nakon što odlučite, morate ažurirati kod, a u doba umjetne inteligencije to zapravo nije tako teško: nekoliko kompetentnih inženjera, prave upute i temeljit pregled. To je lakši dio.
Teži dio je natjerati sve da migriraju svoje ključeve - korisnike telefonskih novčanika, korisnike hardverskih novčanika, tvrtke s višestrukim potpisima, skrbnike, vladine agencije, sve. To također stvara ogromnu potražnju za blokovskim prostorom, a u slučaju Bitcoina, s njegovim ograničenim veličinama blokova, natjerati sve da migriraju moglo bi potrajati mjesecima čak i ako svi pokušaju istovremeno.
Posljednji i politički najteži korak je odlučiti što učiniti s ljudima koji ne mogu ili ne žele nadograditi. Najekstremniji primjer je Satoshi. Čini se kao da je on, ili tko god to bio, mrtav. A količina uključenih kovanica predstavlja desetke milijardi dolara. Što se događa ako netko probije te ključeve? To je ozbiljan problem - ali ako možete isključiti te ključeve, postavlja se pitanje čiji se ključevi mogu sljedeći isključiti. Ljudi će prirodno biti vrlo osjetljivi na to.
Ovaj posljednji problem uglavnom je specifičan za Bitcoin - ne znam ni za jedan drugi lanac s tolikom količinom kovanica u nedostupnom novčaniku. Rizik nije u tome što je ažuriranje koda teško; rizik je u tome što bismo se, ako se krećemo presporo, mogli naći na pola ove migracije kada se pojavi neka važna najava, a onda svi paničare.
Za timove koji danas grade blockchain projekte, koje su konkretne dizajnerske odluke koje mogu napraviti sada kako bi smanjili buduću izloženost?
Ako gradite novi blockchain 2026. godine, trebali biste jednostavno preskočiti eliptične krivulje. Samo si stvarate probleme u budućnosti. Suočite se s tim izravno - riješite izazove skaliranja s rešetkastom ili hash kriptografijom već sada. Zagrizite metak rano, jer inače akumulirate nevjerojatan komad tehničkog duga koji će se vratiti i ugristi vas.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Alisa, predana novinarka u MPost, specijaliziran za kriptovalute, umjetnu inteligenciju, ulaganja i široko područje Web3. S oštrim okom za nove trendove i tehnologije, ona pruža sveobuhvatnu pokrivenost kako bi informirala i uključila čitatelje u krajolik digitalnih financija koji se neprestano razvija.
Više članaka
Alisa, predana novinarka u MPost, specijaliziran za kriptovalute, umjetnu inteligenciju, ulaganja i široko područje Web3. S oštrim okom za nove trendove i tehnologije, ona pruža sveobuhvatnu pokrivenost kako bi informirala i uključila čitatelje u krajolik digitalnih financija koji se neprestano razvija.
