Думка: Елі Бен-Сассон, генеральний директор StarkWare
Прибуття квантового чіпа Google, Willow, відкриває відмінні можливості та серйозну загрозу для технологічної індустрії. Практично все, що використовує криптографію, від послуг, основаних на ідентичності, до онлайн-платежів, може зламатися з приходом квантових комп'ютерів.
Проте я не боюся, і вам не слід.
Квантове обчислення використовує квантову фізику для вирішення специфічних задач набагато швидше, ніж звичайні комп'ютери. Завдяки Willow Google досяг значного прориву в цій сфері. Willow виконуватиме операції за кілька хвилин, що займає у сучасних комп'ютерів майже вічність. Цей розвиток може створити виклики для будь-якої платформи або послуги, що використовує криптографію — включаючи технологію блокчейн — оскільки квантові комп'ютери наближаються до можливості зламувати криптографічні алгоритми, які звичайні суперкомп'ютери просто не можуть.
Прогнозовано, більшість обговорень зосереджена на потенційних ризиках для криптовалют. Хоча квантове обчислення може широко вплинути на всі наші технології, воно становить захоплюючий виклик для сфери, побудованої на криптографії, як це й передбачає її назва.
Криптографічні будівельні блоки
Блокчейни використовують криптографічні будівельні блоки, такі як криптографія еліптичних кривих (ECC), для забезпечення транзакцій, гаманців та приватних ключів. Система побудована для класичних комп'ютерів, але квантові комп'ютери з достатньою кількістю кубітів — базових одиниць інформації квантового обчислення — зможуть зламати ECC, вирішуючи її основні математичні проблеми. Ми боїмося дня, коли зловмисник з достатньо розвиненим квантовим комп'ютером зможе скомпрометувати приватні ключі, вкрасти кошти, підробити транзакції та порушити цілісність блокчейну.
Вже існує непогане рішення для цієї проблеми: розвинений тип криптографії, відомий як докази нульових знань (ZK), один з найцікавіших математичних технологій XXI століття. ZK-докази використовувалися в проектах блокчейну, щоб допомогти зробити транзакції швидшими та дешевшими та підвищити захист конфіденційності користувачів.
Кожен у блокчейні чув про них як про елегантні маленькі докази, які дозволяють вам втиснути сотні тисяч транзакцій у простір на Ethereum, який раніше потрібен був лише для однієї. Проте, мало хто у блокчейні знає, що деякі ZK-докази мають бонусну функцію, яка може стати рятівною благодаттю для блокчейну. Найвідоміші ZK-докази завжди були пост-квантово безпечними, тобто квантові комп'ютери не можуть їх зламати.
Останні новини: Модульний блокчейн для масштабування Bitcoin та інтеграції AI, зміцнюючи безпеку та остаточність
Існує поширене уявлення, що коли перший квантовий комп'ютер буде підключений, його власник матиме майстер-ключ до кожного коду та пароля у всесвіті. Це перебільшення, але ви розумієте суть.
Це також не враховує суть. Не так давно було легко вкрасти автомобіль, маніпулюючи кількома оголеними проводами під панеллю приладів. Системи запалювання були механічними, і запуск автомобіля без ключа обходив вимикач запалювання. Такі функції, як електронне запалювання, іммобілізатори та системи запуску з натисканням кнопки, зробили автомобілі більш розумними та набагато більш безпечними.
Замки та ключі сьогодні різні. Насправді, всі системи безпеки різні. Майбутні системи безпеки виглядатимуть дуже інакше, ніж сьогодні.
У нашій сфері інтересів, крипто, де ми вже кілька років тестуємо технологію ZK, у нас є потенціал добре підготуватися і зустріти виклики та можливості квантового обчислення віч-на-віч.
Чому математика ZK готова до квантових комп'ютерів?
Це менш заплутано, ніж ви можете собі уявити. Сьогоднішні популярні схеми шифрування, які використовуються в Інтернеті вашим банком та кожною іншою установою, якій ви довіряєте — такими як RSA або різні шифрування на основі еліптичних кривих — більше не є безпечними проти квантових супротивників. Це не стосується STARK, які покладаються лише на набагато «тонкішу» або більш базову криптографічну примітиву: хеш-функції. Вони повинні залишатися стійкими до квантових комп'ютерів.
Це не та ж сама криптографія «зроблена краще». Це інший тип криптографії. Думайте про це так: сьогоднішні паролі схожі на голки, сховані в найбільшій купі сіна, яку ви коли-небудь бачили. Ви не знаєте мій пароль, тому що ні ви, ні ваш комп'ютер не можуть проритися через купу сіна. Думайте про квантові комп'ютери як про мегамагніт, який може миттєво знайти цю голку.
Є криптографія, яка, проте, принципово відрізняється. Замість того, щоб шукати голку в копиці сіна, ви шукаєте конкретний шматок сіна в величезній купі. Жоден магніт не допоможе вам, і жоден квантовий комп'ютер не знайде її. Навіть якщо ви отримаєте більший або кращий магніт, це не допоможе. Навіть якщо ви створите більш потужний квантовий комп'ютер, це все ще не змінить ситуацію.
Все вищезазначене допомагає мені спати спокійніше вночі, тому що у нас є шлях. Щоб зустріти квантове обчислення, нам ще не потрібні повністю розроблені рішення, нам ще не потрібні квантово-безпечні ланцюги, але нам потрібні шляхи до рішень, основні технології, які можуть бути перетворені на практичні рішення. Чи готовий Starknet, бездозвільний L2 на основі STARK, до квантового обчислення завтра? Ні. Проте докази, що підтримують систему, є пост-квантово безпечними. Є чіткий шлях для внесення необхідних змін. Як і в будь-якій іншій сфері блокчейну, я очікую, що обговорення та альтернативні рішення для пост-квантового виклику зростатимуть — чим більше, тим краще.
Розуміння того, що технологія ZK пропонує рішення для великої частини викликів квантового обчислення, не означає, що блокчейн «врятовано» від компрометації. Це означає щось більш глибоке для всіх, хто прийшов до криптовалют за красою бачення. Бачення полягає в тому, що криптографія може бути джерелом істини та цілісності та допомогти відповісти на найсучасніші виклики людства. І ще раз, вона стає до ладу.
Елі Бен-Сассон є генеральним директором та співзасновником StarkWare. Колишній академік, він потрапив у блокчейн через теоретичну інформатику. Він досліджував криптографічні та нульові знання, які сьогодні використовуються для потужності протоколів масштабування блокчейну, з моменту отримання докторського ступеня з теоретичної інформатики в Єврейському університеті в 2001 році. Він є співвинахідником протоколів STARK, FRI та Zerocash, а також засновником компанії Zcash. Він займав дослідницькі посади в Інституті передових досліджень у Принстоні, Гарварді, MIT, а нещодавно був професором комп'ютерних наук у Техніоні в Ізраїлі.
Ця стаття призначена лише для загальної інформації і не є юридичною чи інвестиційною порадою. Точки зору, думки та погляди, викладені тут, є виключно думкою автора і не обов'язково відображають чи представляють точку зору та думки Cointelegraph.