a16z｜Quantum Computing at Blockchain: Pagtutugma ng "Urgency" at Totoong Banta

Chainfeeds Panimula:

Nililinaw ng artikulong ito ang mga karaniwang maling akala tungkol sa quantum threat, kabilang ang epekto nito sa mga encryption algorithm, signature mechanism, at zero-knowledge proof (ZKP), at tinatalakay kung ano ang ibig sabihin ng mga ito para sa mga blockchain system.

Pinagmulan ng Artikulo:

a16z

Pananaw:

a16z: Ang unang tunay na panganib sa seguridad na dulot ng quantum computing ay hindi ang "hinaharap na pag-atake," kundi ang Harvest Now, Decrypt Later (HNDL) attack, kung saan ang mga umaatake ay nag-iipon muna ng encrypted na komunikasyon ngayon at maghihintay hanggang magkaroon ng quantum computing capability sa hinaharap upang i-decrypt ito. Nangangahulugan ito na ang mga highly confidential na komunikasyon (lalo na sa antas ng bansa) ay maaaring malantad sa hinaharap kahit hindi pa kayang i-crack ngayon. Kaya, para sa mga sistemang nangangailangan ng 10-50 taon o higit pang confidentiality, kailangang magsimula na ngayon ang pag-deploy ng mga bagong uri ng quantum-resistant encryption. Gayunpaman, hindi ito banta para sa digital signature systems. Walang "privacy content na maaaring balikan at i-decrypt" sa digital signatures, at wala ring "nakaraang pag-verify na maaaring baligtarin ng quantum computing." Kahit na magawang pekein ng quantum computing ang mga signature sa hinaharap, ang epekto nito ay para lamang sa mga susunod na transaksyon at awtorisasyon, at hindi nito mapapawalang-bisa ang mga nakaraang signature o maglalantad ng nakatagong impormasyon. Batay sa lohika na ito, ang mga pinakakaraniwang signature mechanism sa blockchain (ECDSA, EdDSA) ay kakailanganing i-upgrade sa hinaharap, ngunit hindi kailangang magmadali sa agarang migration. Bukod dito, ang security model ng zkSNARKs ay mas iba pa kaysa sa encryption. Kahit na ang kasalukuyang ginagamit na zkSNARKs ay nakabase sa elliptic curve, ang zero-knowledge property nito ay nananatiling ligtas laban sa quantum attack, dahil walang private data sa proof na maaaring ma-recover ng quantum algorithm. Kaya, walang panganib ng archive na naghihintay na ma-decrypt para sa zkSNARKs. Sa madaling salita, mas urgent ang privacy chain, hindi urgent ang public chain, mas huli ang upgrade ng signature kaysa encryption, at mas hindi urgent ang SNARK kaysa signature — ito ang tunay na priority order ng quantum threat sa blockchain world. Bagaman hindi kailangang agad-agad mag-switch ang buong blockchain sa quantum-resistant signatures, may exception ang Bitcoin. Hindi dahil malapit na ang quantum threat, kundi dahil sa mabagal na governance, komplikadong historical transaction structure, at ang aktibong migration ay nakadepende sa kilos ng mga user. Una, napakabagal ng protocol change sa Bitcoin, at anumang pagbabago sa consensus o security logic ay maaaring magdulot ng kontrobersiya, pagkakahati, o kahit hard fork. Pangalawa, hindi kayang i-migrate ng upgrade ng Bitcoin ang lahat ng asset nang awtomatiko, dahil ang signature key ay hawak ng user at hindi puwedeng pilitin ng protocol ang upgrade. Nangangahulugan ito na ang mga wallet na expired, nawala, o walang nagma-manage (tinatayang aabot sa ilang milyong BTC) ay permanenteng malalantad sa quantum attack sa hinaharap. Mas mahirap pa rito, ang Bitcoin noong una ay gumamit ng P2PK (address structure na direktang naglalantad ng public key), kaya ang public key ay makikita na sa chain, at maaaring gamitin ng quantum computing ang Shor algorithm upang direktang kunin ang private key mula sa nakikitang public key. Iba ito sa modernong address pattern (hash na nagtatago ng public key), na lumalantad lamang ang public key kapag may transaction, kaya maaaring makipag-unahan sa attacker sa time window. Kaya, ang migration ng Bitcoin ay hindi simpleng teknikal na isyu, kundi may kinalaman sa legal risk (nawala vs patunay ng pagmamay-ari), social cooperation, at pangmatagalang proyekto ng implementasyon at gastos. Kahit malayo pa ang quantum threat, kailangang magsimula na ngayon ang Bitcoin sa paggawa ng irreversible migration roadmap. Bagaman totoo ang quantum threat, ang padalus-dalos na full upgrade ay maaaring magdala ng mas malaking panganib sa kasalukuyan. Sa ngayon, maraming quantum-resistant algorithm ang may malaking performance cost, komplikadong implementation, at may mga kasaysayan ng pagkabigo sa harap ng classical algorithm (tulad ng Rainbow, SIKE). Halimbawa, ang mga kasalukuyang mainstream post-quantum signature tulad ng ML-DSA, Falcon ay mas malaki ng sampu o daan-daang beses kaysa kasalukuyang signature, at madaling tamaan ng side-channel attack, floating-point vulnerability, o parameter error na nagdudulot ng key leakage. Kaya, hindi dapat basta-basta mag-migrate ang blockchain, kundi gumamit ng phased, multi-track, at replaceable architecture na estratehiya: mag-deploy ng hybrid encryption (post-quantum + classical) para sa long-term confidential communication; gamitin nang maaga ang hash signature system sa mga scenario na hindi nangangailangan ng madalas na signature (firmware, system update); panatilihin ang planning at research sa public chain layer, at sumabay sa maingat na pacing ng internet PKI; gumamit ng account abstraction o modular design upang ang future signature system ay maaaring i-upgrade nang hindi sinisira ang on-chain identity at asset history. 【Ang orihinal na teksto ay nasa Ingles】