Загрози квантових комп’ютерів для блокчейнів можуть бути перебільшеними, стверджує a16z

• a16z стверджує, що криптографічно релевантний квантовий комп’ютер ще не існує, тому ймовірність швидкого зламу блокчейнів у найближчому майбутньому цього десятиліття є малоймовірною.

• Пост-квантове шифрування потребує більш раннього впровадження, але цифрові підписі та блокчейни стикаються з набагато меншим негайним квантовим ризиком.

• Помилки в реалізації та атаки через побічні канали становлять більшу негайну загрозу для блокчейнів, ніж досягнення квантових обчислень.

Страхи щодо швидкого зламу криптографії блокчейнів за допомогою квантових комп’ютерів продовжують зростати, однак новий аналіз закликає до стриманості. За словами a16z, заяви про неминучі квантові загрози перебільшують поточні можливості та ризикують дорогими, передчасними змінами у безпеці. Компанія опублікувала свою оцінку цього місяця, зосереджуючись на блокчейнах, шифруванні та цифрових підписах.

Таймлайни квантових технологій і технічна реальність

За словами a16z, криптографічно релевантний квантовий комп’ютер наразі не існує і малоймовірний у цьому десятилітті. Така система вимагала б відмовостійких машин, здатних запускати алгоритм Шора проти RSA-2048 або secp256k1.

Поточні платформи не мають достатньої кількості кубітів, точності гейтів і тривалості корекції помилок. Варто зазначити, що деякі компанії демонструють “квантову перевагу”, але ці приклади зосереджені на вузьких, непрактичних задачах.

Інші посилаються на тисячі кубітів, що часто описують квантові аннейлери, а не системи на основі гейт-моделі. a16z також підкреслює плутанину навколо “логічних кубітів”, зазначаючи, що справжні криптографічні атаки вимагатимуть тисячі повністю коригованих логічних кубітів.

Скотт Ааронсон нещодавно визнав швидший прогрес у апаратному забезпеченні, але згодом уточнив, що демонстрації Шора на малих масштабах не становлять загрози реальній криптографії. Обчислення тривіальних чисел, таких як 15, не означають злом безпеки блокчейнів.

Ризики шифрування відрізняються від підписів

a16z наголошує, що атаки “збирай зараз — розкривай пізніше” вже загрожують зашифрованим даним, які потребують довгострокової секретності. Тому пост-квантове шифрування вимагає більш раннього впровадження, незважаючи на витрати на продуктивність.

Chrome, Cloudflare, Apple iMessage і Signal вже застосували гібридне шифрування, що поєднує класичні та пост-квантові методи. Однак цифрові підписі стикаються з іншими ризиками. Підписи не приховують дані, тому минулі підписи не можна ретроспективно підробити.

Тому a16z вважає, що негайне перехід на пост-квантові підписи є необов’язковим. Докази з нульовим знанням, включно з zkSNARKs, також уникають ризиків “збирай зараз”, оскільки вони не розкривають конфіденційну інформацію.

Блокчейни мають нерівномірну експозицію

Більшість блокчейнів, включно з Bitcoin і Ethereum, покладаються на підписи, а не шифрування, що обмежує ризик “збирай зараз”. Приватні блокчейни відрізняються тим, що зашифровані транзакційні дані можуть бути згодом розкриті.

a16z називає Monero і Zcash прикладами, де дизайн систем впливає на ступінь квантового ризику. Bitcoin стикається з окремими викликами, не пов’язаними з квантовими таймлайнами.

Швидкість управління, забуті монети і відкриті публічні ключі ускладнюють перехід. Тим часом, a16z підкреслює, що помилки в реалізації та атаки через побічні канали становлять набагато більшу негайну загрозу, ніж квантові комп’ютери.