Мнение: Эли Бен-Сассон, генеральный директор StarkWare
Появление квантового чипа Google Willow открывает прекрасные возможности и представляет серьезную угрозу для технологической отрасли. Почти все, что использует криптографию, от услуг на основе идентификации до онлайн-платежей, может сломаться с появлением квантовых компьютеров.
Но я не боюсь, и вам тоже не стоит бояться.
Квантовые вычисления используют квантовую физику для решения определенных задач гораздо быстрее, чем обычные компьютеры. С Willow компания Google совершила значительный прорыв в этой области. Willow будет выполнять операции за несколько минут, которые сегодняшним компьютерам требуются почти вечность. Эта разработка может создать проблемы для любой платформы или сервиса, использующих криптографию, включая технологию блокчейна, поскольку она приближает квантовые компьютеры к возможности взлома криптографических алгоритмов, которые обычные суперкомпьютеры просто не могут.
Предсказуемо, большая часть обсуждения сосредоточилась на потенциальных рисках для криптовалют. Хотя квантовые вычисления могут широко повлиять на всю нашу технологию, они представляют собой захватывающий вызов для области, основанной на криптографии, как и предполагает название.
Криптографические строительные блоки
Блокчейны используют криптографические строительные блоки, такие как криптография эллиптических кривых (ECC), для защиты транзакций, кошельков и приватных ключей. Система построена для классических компьютеров, но квантовые компьютеры с достаточным количеством кубитов — базовых единиц информации квантовых вычислений — могут сломать ECC, решив ее основные математические задачи. Мы боимся дня, когда атакующий с достаточно продвинутым квантовым компьютером сможет компрометировать приватные ключи, украсть средства, подделать транзакции и подорвать целостность блокчейна.
Уже существует достойное решение проблемы: продвинутый тип криптографии, известный как нулевые доказательства знаний (ZK), одна из самых захватывающих математических технологий XXI века. ZK-доказательства использовались в блокчейн-проектах, чтобы помочь сделать транзакции быстрее и дешевле и улучшить защиту конфиденциальности пользователей.
Каждый в блокчейне слышал о них как о элегантных малых доказательствах, которые позволяют вам упаковывать сотни тысяч транзакций в пространстве на Ethereum, которое раньше требовалось только для одной. Тем не менее, немногие в блокчейне знают, что некоторые ZK-доказательства имеют бонусную функцию, которая может стать спасением блокчейна. Самые известные ZK-доказательства всегда были защищены от квантовых атак, что означает, что квантовые компьютеры не могут их сломать.
Недавние: Модульный блокчейн для масштабирования биткойна и интеграции ИИ, укрепляющий безопасность и окончательность
Существует широкое восприятие того, что когда первый квантовый компьютер будет подключен, его владелец будет обладать мастер-ключом ко всем кодам и паролям во вселенной. Это преувеличение, но вы понимаете суть.
Это также упускает суть. Не так давно было легко украсть автомобиль, манипулируя несколькими открытыми проводами под приборной панелью. Системы зажигания были механическими, и запуск автомобиля без ключа обходил переключатель зажигания. Такие функции, как электронное зажигание, иммобилайзеры и системы запуска по кнопке, сделали автомобили более интеллектуальными и гораздо более безопасными.
Замки и ключи сегодня разные. Действительно, все системы безопасности разные. Будущие системы безопасности будут выглядеть очень иначе, чем сегодняшние.
В нашей области интереса, крипто, где мы уже провели годы, изучая ZK-технологию, у нас есть потенциал хорошо подготовиться и столкнуться с вызовами и возможностями квантовых вычислений лицом к лицу.
Почему математика ZK готова к квантовым компьютерам?
Это менее запутанно, чем вы можете себе представить. Популярные сегодня схемы шифрования, используемые в Интернете вашим банком и каждым другим учреждением, которому вы доверяете — такими как RSA или различные шифрования на основе эллиптических кривых — больше не безопасны против квантовых противников. Это не относится к STARK, которые полагаются только на намного «тоньшую» или более примитивную криптографическую основу: хеш-функции. Эти функции должны оставаться устойчивыми к квантовым компьютерам.
Это не та же самая криптография, сделанная «лучше». Это другой тип криптографии. Подумайте об этом так: сегодняшние пароли похожи на иголки, скрытые в самом огромном стоге сена, который вы когда-либо видели. Вы не знаете моего пароля, потому что ни вы, ни ваш компьютер не могут пройти через стог сена. Подумайте о квантовых компьютерах как о мега-магните, который может мгновенно найти эту иголку.
Существует криптография, которая, однако, принципиально отличается. Вместо того чтобы искать иголку в стоге сена, вы ищете конкретный кусок сена в огромном стоге. Никакой магнит вам не поможет, и никакой квантовый компьютер не найдет его. Даже если вы получите больший или лучший магнит, это не поможет. Даже если вы построите более мощный квантовый компьютер, это все равно не изменит ситуацию.
Все вышеперечисленное заставляет меня спокойнее спать по ночам, потому что у нас есть путь. Чтобы противостоять квантовым вычислениям, нам пока не нужны полностью готовые решения, нам пока не нужны квантово-защищенные цепочки, но нам нужны пути к решениям, основные технологии, которые можно превратить в практические решения. Готов ли Starknet, безразрешительная L2 на основе STARK, к квантовым вычислениям завтра? Нет. Однако доказательства, управляющие системой, защищены от квантовых атак. Существует четкий путь для внесения необходимых изменений. Как и в любом другом аспекте блокчейн-пространства, я ожидаю растущих обсуждений и альтернативных решений для постквантового вызова — чем больше, тем лучше.
Осознание того, что ZK-технология предлагает решение большой части проблем квантовых вычислений, не означает, что блокчейн «спасен» от компрометации. Это означает нечто более глубокое для всех, кто пришел в криптовалюту ради красоты видения. Видение заключается в том, что криптография может быть источником истины и целостности и помогать отвечать на самые современные вызовы человечества. Снова и снова она поднимается к этому вызову.
Эли Бен-Сассон — генеральный директор и соучредитель StarkWare. Бывший академик, он пришел в блокчейн через теоретическую информатику. Он изучает криптографические и нулевые доказательства знаний, которые сегодня используются для повышения масштабируемости блокчейна, с тех пор как получил степень доктора философии в области теоретической информатики в Еврейском университете в 2001 году. Он является соавтором протоколов STARK, FRI и Zerocash и основным ученым компании Zcash. Он занимал исследовательские должности в Институте высших исследований в Принстоне, Гарварде, MIT и, что наиболее недавно, был профессором информатики в Технионе в Израиле.
Эта статья предназначена исключительно для общего информирования и не предназначена и не должна восприниматься как юридическая или инвестиционная консультация. Мнения, мысли и взгляды, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют мнения и взгляды Cointelegraph.
