Blokcheyn maxfiyligi bugungi kompyuterlar uchun yaratilgan — nima uchun bu vaqtinchalik va kvantdan keyingi ZK arxitekturasi qanday o'zgarishlarga olib keladi
Qisqacha
Quantus bosh direktori Kristofer Smit nima uchun blokcheyn maxfiyligi vaqt bilan chegaralanganligi, qaysi zanjirlar eng ko'p xavf ostida ekanligi va kvantdan keyingi ZK arxitekturasi tenglamani qanday o'zgartirishi haqida.
Kvantdan keyingi kriptografiya nazariy tashvishdan amalga oshirish ustuvorligiga qat'iy o'tdi. Hukumatlar migratsiya muddatlarini belgilamoqda, standartlashtirish organlari yangi spetsifikatsiyalarni e'lon qilishdi va savol endi zamonaviy xavfsizlikning kriptografik asoslari o'zgarishi kerakmi yoki yo'qmi emas, balki qanchalik tez va qanday narxda.
Blokcheyn tizimlarida bu suhbatlarning aksariyati hamyonlar va tranzaksiya imzolariga qaratilgan. Lekin Kristofer Smit, Bosh direktori Kvant, chuqurroq va kamroq muhokama qilinadigan zaiflik maxfiylikning o'zi ekanligini ta'kidlaydi. Blokcheynlar dizayn jihatidan doimiydir: bugungi kunda zanjirga yozilgan shifrlangan matn bir yoki ikki o'n yildan keyin ham mavjud bo'ladi. Agar o'sha ma'lumotlarni himoya qiluvchi kriptografiya oxir-oqibat - kvant kompyuteri yoki klassik kriptoanalizdagi yutuqlar tomonidan buzilgan bo'lsa - u taqdim etgan maxfiylik hech qachon doimiy bo'lmagan. U vaqt bilan chegaralangan edi.
Smit va uning Quantusdagi jamoasi ushbu taxminni noldan boshlab asoslab, postkvant kriptografiyasini nol bilim arxitekturalari bilan birlashtirib, nafaqat bugungi tahdid muhiti uchun, balki hisoblash taxminlari oldindan aytib berish va orqaga qaytarish qiyin bo'lgan yo'llar bilan o'zgarishi mumkin bo'lgan tizimlar uchun ham mo'ljallangan tizimlarni yaratmoqdalar. Ushbu suhbatda u so'nggi apparat yutuqlaridan so'ng kvant tahdidi aslida qayerda turgani, qaysi blokcheyn ekotizimlari javob berish uchun eng yaxshi va eng yomon pozitsiyada ekanligi va hozirda yetarli emas, balki bardoshli maxfiylikni yaratish nimani anglatishini ko'rib chiqadi.
Kvant tahdidi o'nlab yillar davomida "besh-o'n yil oralig'ida" deb ta'riflangan - ammo Google'ning Willow chipi, qayta ko'rib chiqilgan qubit baholari va ommaviy apparatda buzilgan haqiqiy ECC kaliti kabi so'nggi yangiliklar yangi e'tiborni tortdi. Tahdidlar manzarasida biror narsa o'zgardimi?
Google’ning Willow chipi e’lon qilinishidan oldin, 2024-yil oxirida, kvant hisoblash imkonsiz bo‘lishi mumkin degan pozitsiyani egallash oqilona bo‘lar edi. Bu keng tarqalgan fikr edi. Yillar davomida turli kompaniyalar tomonidan kvant hisoblash yaqin orada paydo bo‘lganligi haqida ko‘plab da’volar bo‘lgan va ularning hech biri haqiqatga to‘g‘ri kelmagan.
Google Willowning e'lonidan va undan keyingi e'lonlardan so'ng, menimcha, bu unchalik oqilona bo'lmagan fikrga aylandi, chunki ular asosan kvant xatolarini tuzatish mumkinligini isbotladilar. Narsaning ishlashiga ishonch hosil qilishimizdan oldin bir xil mo''jiza sodir bo'lishi kerak edi va endi biz bu mo''jizadan o'tib ketdik - endi bu shunchaki muhandislik.
Bu oson yoki darhol sodir bo'ladi degani emas, lekin asosiy shartlar ishlab chiqilgan. Men kriptografik jihatdan tegishli kvant kompyuteri qachon ishlab chiqilishi mumkinligini bilaman deb da'vo qilmayman - uni taxmin qilish qiyin, chunki u chiziqli emas va stoxastik - ammo Skott Aaronson kabi institutlar va tadqiqotchilarning fikriga ko'ra, vaqt jadvallari qisqarib borayotganga o'xshaydi.
Shuni ham yodda tutish kerakki, bu milliy xavfsizlik uchun juda muhim bo'lganligi sababli, jamoatchilikka nima bo'layotgani haqida hamma narsa aytilmasligi mumkin. Agar AQSh hukumati hammani aniq sababini aytmasdan kriptografiyasini yangilashga undayotgan bo'lsa, ehtimol ular boshqa birovda ham kriptografiya mavjudligidan xavotirda.
Kvant hisoblash yetuklikka erishganida, kriptovalyutada nima xavf ostida?
Kriptografiya asosan ikki toifaga bo'linadi: ma'lumotni dushman tomonidan o'qilishidan yoki unga yozilishidan himoya qilish. Birinchi holat maxfiylikka tegishli — agar siz o'zingiz va boshqa birov o'rtasida maxfiy xabarga ega bo'lishga harakat qilsangiz va uni uchinchi shaxslar o'qishini istamasangiz, bu shifrlashdir.
Ikkinchisi - autentifikatsiya. Agar kimdir autentifikatsiyani buzsa, u sizni taqlid qilishi mumkin va blokcheynlar kontekstida bu sizning mablag'laringizni tortib olishi mumkinligini anglatadi. Bu jiddiy muvaffaqiyatsizlik — qo'ng'iroq qiladigan politsiya yo'q, tranzaksiyani qaytarib oladigan bank menejeri yo'q.
Bitcoin kabi blokcheynlarning aksariyati aslida maxfiylikka ega emas, ammo ba'zi zanjirlar, masalan, Monero yoki Zcash, uni qo'shgan. Kvant kompyuterlari ma'lum turdagi shifrlashni ham buzishi mumkin, shuning uchun Monero misolida, o'zining halqa imzolari va hiylalari bilan, kvant kompyuteri qaysi kirishlar haqiqiy va qaysilari soxta ekanligini aniqlay oladi - bu kamuflyajni yo'q qiladi.
Keyin ZK tizimlari bilan bog'liq uchinchi toifa mavjud. ZK tizimi ishlamay qolganda, u yaroqsiz dalillarni qabul qiladi, shuning uchun tajovuzkor soxta dalillarni soxtalashtirishi mumkin. Zcash holatida bu kimdir o'ziga tegishli bo'lmagan himoyalangan tangalarni zarb qilishini anglatadi.
ZK to'plami holatida, kimdir balanslarni soxtalashtirishi va aslida sodir bo'lmagan tranzaksiyalar sodir bo'lgandek ko'rsatishi mumkin. Bularning barchasi biroz boshqacha muvaffaqiyatsizlik rejimlari, ammo oxir-oqibat blokcheynlar zamonaviy kriptografiyasiz mavjud bo'la olmaydi va agar bu kriptografiya biron bir sababga ko'ra - kvant yoki boshqa sababga ko'ra - muvaffaqiyatsiz bo'lsa, bu odatda jiddiy muvaffaqiyatsizlikdir.
Sanoatning munosabati juda xilma-xil – Ethereum faol ish olib bormoqda, Ripple 2028-yilga mo'ljallangan maqsadga ega, Bitcoin hali ham takliflarni muhokama qilmoqda. Bu tafovut sanoatning ushbu xavfni qanday hal qilishi haqida nimani anglatadi?
Blokcheyn, hech bo'lmaganda boshida, markazsizlashtirish haqida edi — buning afzalliklari va kamchiliklari bor. Uni to'xtatish qiyin bo'lishi mumkin, ammo uni o'zgartirish ham qiyin bo'lishi mumkin. Biz buni turli blokcheynlarda ko'rmoqdamiz; ularning har biri o'zining boshqaruvning kuchli yoki zaif tomonlarini ko'rsatmoqda.
Bitcoinga kelsak, "uni o'zgartirmang, u suyaklangan, u allaqachon mukammal" degan madaniyat mavjud - va ehtimol bu boshqa jihatlarda ham to'g'ri, ammo kriptografiya har doim qurollanish poygasi bo'lib kelgan. Agar biror narsa buzilsa, siz kalitlaringizni va kriptografiyangizni yangilay olishingiz kerak va bu yerda sekin harakat qilish haqiqiy mas'uliyatdir.
Ethereum asoschisi Vitalik Buterin tirik va hammaga nima qilish kerakligini ayta oladi — qaysidir ma'noda ularda ijtimoiy muvofiqlashtirish muammosi osonroq va u muhim ma'lumotlar nuqtasi bo'lgan kvantga ustuvor ahamiyat berib kelmoqda.
Texnik tomondan, Bitcoin aslida eng oson vazifaga ega: ular allaqachon bir nechta manzil turlariga ega, shuning uchun ular SegWit va keyin Taproot qo'shganidek, shunchaki yangi post-kvant manzilini qo'shishlari mumkin.
Ethereum texnik jihatdan qiyinroq holatda, chunki uning sirt maydoni kattaroq va hisob mavhumligi boshidanoq o'rganilmagan - buning uchun chuqurroq operatsiya qilish kerak.
Zcash kabi zanjirlarda Bitcoinga qaraganda ijtimoiy muvofiqlashtirish muammosi kamroq, ammo murakkabroq kriptografiya mavjud, bu esa yangilanishni qiyinlashtiradi. Hamma kvant haqida gapirayotganidan xursandman - lekin meni eng ko'p tashvishga soladigan narsa bu Bitcoin.
Kvant xavfsizligi bo'yicha suhbatlarning aksariyati hamyonlar va tranzaksiyalarga qaratilgan. Sizningcha, chuqurroq masala maxfiylikning o'zi bilan nima sodir bo'lishi. Kengroq oqibatlar qanday?
Maxfiylik blokcheynlarning boshidanoq ikkinchi darajali fikr edi. Satoshi Bitcoinga ko'proq maxfiylik qo'shmoqchi edi, ammo buni qanday qilish kerakligi aniq emas edi - nol bilimli kriptografiya hali amaliy bo'lib chiqmagan edi va ular allaqachon birinchi blokcheynni yaratishga harakat qilishgan edi, bu esa yetarlicha katta vazifa edi. Shunday qilib, maxfiylik umuman olganda ikkinchi darajali xususiyat bo'lib, maxsus qatlam sifatida qo'shilgan yoki mustahkamlangan.
Blokcheynlar doimiydir. O'tmishdagi tranzaksiyalardan olingan raqamli imzolar zanjirda saqlanib qolgan va agar kimdir bu kalitlarni buzib kirishga muvaffaq bo'lsa va bu kalitlar hali ham balansga ega bo'lsa, bu muammo. Ammo agar o'sha eski manzillarda balans bo'lmasa, bu unchalik muhim emas.
Maxfiylik masalasida esa, kimdir shifrlangan matnni zanjirda qoldirmoqda — oddiy kuzatuvchi uchun tasodifiy axlatga o'xshab ko'rinadigan, ammo kelajakda asosiy kriptografiya buzilgan taqdirda shifrlanishi mumkin bo'lgan shifrlangan ma'lumotlar. Bu shifrlangan matn kelajakda ham dolzarb bo'lib qolishi mumkin. Bu "hozir saqlang, keyin shifrni oching" strategiyasi.
Internet-provayderlar yoki NSA kabi yirik davlat idoralari allaqachon shifrlangan trafikni ulkan ma'lumotlar bazalarida saqlayotgan deb taxmin qilishingiz mumkin — ular hozir uni shifrlay olmasligi mumkin, ammo kelajakda buni amalga oshirishlari mumkin. Hujum bugun mavjud bo'lmasa ham, ertaga mavjud bo'lishi mumkin va ular orqaga qaytib, tegishli narsani topishlari mumkin.
Bugungi kunda shaxsiy ma'lumotlar hisoblash imkoniyatlari rivojlanib borishi bilan shaxsiyligicha qolmasligi mumkin. Uzoqroq vaqt davomida maxfiylikni saqlash haqida qanday fikrdasiz?
ZK tizimlari yordamida shifrlangan matnni zanjirdan butunlay chiqarib tashlash mumkin. Hisoblashga jalb qilmoqchi bo'lgan, lekin hech qachon oshkor qilmagan har qanday ma'lumot - agar bu ma'lumot qurilmangizdan hech qachon chiqib ketmasa, yaxshiroq bo'ladi.
Zamonaviy kriptografiya, nol bilim protokollari singari, buni amalga oshirishga imkon beradi. Shifrlangan ma'lumotlarni zanjirga yoki biron bir joyga ommaga joylashtirish yaxshi strategiya emas, chunki u abadiy shifrlangan holda qolmasligi mumkin. Agar u hech qachon internetga kirmasa, shifrni ochish ancha qiyinlashadi.
Mavjud ZK arxitekturalari kvantga chidamlimi?
ZK ning asosan ikkita toifasi mavjud: kvantgacha va kvantdan keyingi. Dastlabki ZK tizimlari - Zcash yoki Ethereumdagi rolluplar foydalanadigan narsalar - kvantgacha bo'lgan tizimlar, chunki ular elliptik egri chiziqlarga asoslangan. Eng ko'zga ko'ringan kvantdan keyingi ZK tizimi StarkNet tomonidan qo'llaniladigan STARKlardir. Agar siz kvantgacha bo'lgan ZK tizimidan foydalansangiz, kvant hujumchisi soxta dalillarni soxtalashtirishi mumkin.
Gap ZK texnikalari kvantga tabiiy ravishda zaif degani emas — bu o'ziga xos texnikalar. Foydali qoida: agar tizim elliptik egri chiziqlarga asoslangan bo'lsa, u ehtimol kvantga zaifdir. Agar u xeshlar yoki panjaralarga asoslangan bo'lsa, u ehtimol postkvantdir.
Kelajakda biz butunlay postkvant texnologiyalariga o'tamizmi?
O'ylaymanki, kelajakda biz hatto "post-kvant kriptografiyasi" atamasini ham ishlatmaymiz — u shunchaki kriptografiya deb ataladi va qolgan hamma narsa "pre-kvant" bo'ladi, bu haqda faqat matematika bo'yicha doktorlik darajasini olayotganingizda va tarixni bilishingiz kerak bo'lganda bilib olasiz. Blokcheyndagi ko'pchilik odamlar kriptografiya haqida o'ylamaydilar va agar siz iste'molchi ilovasidan foydalanuvchilaringizni bu haqda o'ylashga majbur qilsangiz, bu yomon vaziyatda bo'lish, chunki ular buni tez-tez qilishmaydi.
Dunyoning katta qismi allaqachon ko'pchilik sezmagan holda postkvant kriptografiyasiga o'tdi. Signal va iMessage o'zlarining kriptografiyasini yillar oldin, foydalanuvchilar hech narsa qilmasdan, postkvantga yangiladilar - ilova shunchaki uni hal qildi. Cloudflare hisobotiga ko'ra, barcha inson veb-trafikining yarmidan ko'pi hozirda TLS 1.3 orqali postkvant kriptografiyasidan foydalanmoqda. Yana bir bor ta'kidlayman, ko'pchilik foydalanuvchilar bu haqda o'ylashlari shart emas - bu bir nechta muhandislar to'g'ri ish qilsagina sodir bo'lishi mumkin.
Blokcheyn yanada qiyin ahvolda, chunki foydalanuvchilar o'z kalitlarini o'zlari boshqarishlari kutilmoqda — ular ularni ko'chirishlari kerak va siz buning sababini shoshilinch ravishda tushuntirishingiz kerak. Bu murakkablik, shuningdek, odamlarning chalkashib ketishi yoki boshqalarning o'z moliyaviy manfaatlari uchun ularni ataylab chalkashtirishi uchun ko'p imkoniyatlar yaratadi.
Kvantdan keyingi xavfsizlik uchun modernizatsiya qilingan mavjud tizimlar nimani tuzata olmaydi?
Men buni uch yoki to'rt bosqich deb bilaman. Birinchisi, nima qilish kerakligini hal qilish — aniq rahbariyatga va, ehtimol, ko'proq markazlashtirishga ega tarmoqlar uchun osonroq; markazlashtirilmagan tarmoqlar uchun qiyinroq. Qaror qabul qilganingizdan so'ng, kodni yangilashingiz kerak va sun'iy intellekt davrida bu aslida unchalik qiyin emas: bir nechta malakali muhandislar, to'g'ri ko'rsatmalar va batafsil ko'rib chiqish. Bu oson qismi.
Eng qiyin tomoni shundaki, barchani o'z kalitlarini ko'chirishga majburlash kerak — telefon hamyonidan foydalanuvchilar, apparat hamyonidan foydalanuvchilar, multisig'li bizneslar, vasiylar, davlat idoralari va boshqalar. Bu shuningdek, blok maydoniga katta talabni yaratadi va cheklangan blok o'lchamlari bilan Bitcoin misolida, barchani bir vaqtning o'zida harakat qilsalar ham, ko'chirish bir necha oy davom etishi mumkin.
Oxirgi va siyosiy jihatdan eng qiyin qadam - bu yangilay olmaydigan yoki yangilamoqchi bo'lmagan odamlar bilan nima qilish kerakligini hal qilish. Eng ekstremal misol - Satoshi. Aftidan, u yoki kim bo'lishidan qat'i nazar, o'lgan. Va aralashib ketgan tangalar miqdori o'nlab milliardlab dollarni tashkil qiladi. Agar kimdir bu kalitlarni buzib tashlasa nima bo'ladi? Bu jiddiy muammo - lekin agar siz bu kalitlarni o'chira olsangiz, keyingi navbatda kimning kalitlarini o'chirib qo'yish mumkinligi haqidagi savolni ko'tarasiz. Odamlar, tabiiyki, bunga juda ta'sirchan munosabatda bo'lishadi.
Bu oxirgi muammo asosan Bitcoinga xos — men kirish qiyin bo'lgan hamyonda bunday katta miqdordagi tangalar bo'lgan boshqa biron bir zanjirni bilmayman. Xavf shundaki, kodni yangilash qiyin emas; agar biz juda sekin harakat qilsak, katta e'lon tushganda o'zimizni bu migratsiyaning yarmida topishimiz mumkin va keyin hamma vahimaga tushadi.
Bugungi kunda blokcheyn loyihalarini qurayotgan jamoalar uchun kelajakdagi ta'sirni kamaytirish uchun hozir qanday aniq dizayn tanlovlarini amalga oshirishlari mumkin?
Agar siz 2026-yilda yangi blokcheyn qurayotgan bo'lsangiz, shunchaki elliptik egri chiziqlarni chetlab o'tishingiz kerak. Siz kelajakda faqat o'zingiz uchun muammolar yaratmoqdasiz. Bunga qarshi turing — masshtablashdagi qiyinchiliklarni hozir panjara yoki xeshga asoslangan kriptografiya yordamida yengib o'ting. O'qni erta tishlang, chunki aks holda siz qaytib kelib, sizni tishlaydigan ajoyib texnik qarzni to'playsiz.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Alisa, ixtisoslashgan jurnalist MPost, kripto, AI, investitsiyalar va keng ko'lamli sohalarga ixtisoslashgan Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
Boshqa maqolalar
Alisa, ixtisoslashgan jurnalist MPost, kripto, AI, investitsiyalar va keng ko'lamli sohalarga ixtisoslashgan Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
