a16z｜Kvant hisoblash va blokcheyn: "Shoshilinchlik"ni haqiqiy tahdid bilan moslashtirish

Chainfeeds Kirish:

Ushbu maqola kvant tahdidlariga oid keng tarqalgan noto‘g‘ri tushunchalarni aniqlik kiritadi, jumladan, shifrlash algoritmlari, imzo mexanizmlari va nol bilimli isbotlar (ZKP)ga ta’siri hamda ularning blokcheyn tizimlari uchun nimani anglatishini muhokama qiladi.

Manba:

a16z

Fikrlar:

a16z: Kvant hisoblash olib keladigan birinchi real xavfsizlik xavfi bu "kelajakdagi hujum" emas, balki Harvest Now, Decrypt Later (HNDL) hujumi, ya’ni hujumchi hozirda shifrlangan aloqani saqlab, kelajakda kvant hisoblash imkoniyatiga ega bo‘lgach uni ochadi. Bu shuni anglatadiki, yuqori darajadagi maxfiy aloqa (ayniqsa, davlat darajasidagi aloqa) bugun buzib bo‘lmasada, kelajakda fosh bo‘lishi mumkin. Shu sababli, 10-50 yil va undan ortiq maxfiylik talab qiladigan tizimlar uchun yangi kvantga chidamli shifrlashni hozirdanoq joriy qilish zarur. Biroq, bu tahdid raqamli imzo tizimlariga taalluqli emas. Raqamli imzoda "orqaga qaytib ochib bo‘ladigan maxfiy ma’lumot" yo‘q, shuningdek, "o‘tmishda tasdiqlangan imzolar kvant hisoblash bilan inkor qilinadi" degan muammo ham yo‘q. Hatto kelajakda kvant hisoblash imzoni soxtalashtira olsa ham, bu faqat kelajakdagi tranzaksiya va ruxsatlarga ta’sir qiladi, o‘tmishdagi imzolarni bekor qilmaydi yoki yashirin ma’lumotni oshkor etmaydi. Shu mantiqqa ko‘ra, blokcheynda eng ko‘p ishlatiladigan imzo mexanizmlari (ECDSA, EdDSA) kelajakda yangilanishi kerak bo‘lsa-da, hozircha zudlik bilan o‘tish shart emas. Bundan tashqari, zkSNARKs xavfsizlik modeli shifrlashdan ham farq qiladi. Hatto bugun ishlatilayotgan zkSNARKs elliptik egri asosida bo‘lsa ham, uning nol bilimli xususiyati kvant hujumiga nisbatan xavfsiz bo‘lib qoladi, chunki isbotda kvant algoritmlari orqali tiklanadigan shaxsiy ma’lumot yo‘q. Demak, zkSNARKs uchun ham arxiv qilib, keyin ochib yuborish xavfi mavjud emas. Boshqacha aytganda, maxfiylik tarmog‘i uchun shoshilinch, ommaviy tarmoq uchun esa shoshilinch emas, imzo yangilanishi shifrlashdan kechroq, SNARK esa imzodan ham kechroq — bu kvant tahdidining blokcheyn olamidagi haqiqiy ustuvorlik tartibidir. Blokcheyn umuman olganda kvantga chidamli imzoga zudlik bilan o‘tishga hojat yo‘q bo‘lsa-da, Bitcoin bundan mustasno. Sababi kvant tahdidi yaqinlashgani emas, balki boshqaruv sekinligi, tranzaksiya tuzilmasining tarixiy murakkabligi va faol migratsiya foydalanuvchi harakatiga bog‘liqligidir. Avvalo, Bitcoin protokoli o‘zgarishi juda sekin, konsensus yoki xavfsizlik mantiqiga oid har qanday o‘zgarish bahs, bo‘linish yoki hatto hard forkga olib kelishi mumkin. Ikkinchidan, Bitcoin yangilanishi barcha aktivlarni avtomatik migratsiya qila olmaydi, chunki imzo kaliti foydalanuvchi qo‘lida, protokol majburan yangilay olmaydi. Bu degani, allaqachon yo‘qolgan, egasiz yoki boshqarilmaydigan hamyonlar (taxminan bir necha million BTC) kelajakda kvant hujumiga doimiy ochiq bo‘lib qoladi. Yana bir murakkab jihati, Bitcoin dastlab P2PK (ochiq kalit manzili) ishlatgan, uning ochiq kaliti zanjirda ko‘rinadi va kvant hisoblash Shor algoritmi orqali ochiq kalitdan to‘g‘ridan-to‘g‘ri shaxsiy kalitni topishi mumkin. Bu zamonaviy manzil uslubidan (hash orqali yashirilgan ochiq kalit) farq qiladi, bunda ochiq kalit faqat tranzaksiya yuborilganda ochiladi va hujumchi bilan vaqt poygasiga kirishadi. Shuning uchun, Bitcoin migratsiyasi oddiy texnik muammo emas, balki huquqiy xavf (yo‘qotish vs egalik isboti), ijtimoiy hamkorlik, amalga oshirish vaqti va xarajatini o‘z ichiga olgan uzoq muddatli loyiha. Kvant tahdidi uzoq bo‘lsa ham, Bitcoin hozirdanoq orqaga qaytarib bo‘lmaydigan migratsiya yo‘l xaritasini ishlab chiqishi kerak. Kvant tahdidi haqiqatan mavjud bo‘lsa-da, shoshilinch va to‘liq yangilanish aksincha, real xavf tug‘diradi. Hozirgi bosqichda ko‘plab kvantga chidamli algoritmlar sezilarli darajada samaradorlik xarajatiga ega, amalga oshirish murakkab va hatto klassik algoritmlar tomonidan bevosita buzilgan tarixiy holatlar mavjud (masalan, Rainbow, SIKE). Masalan, hozirgi asosiy post-kvant imzolari ML-DSA, Falcon hozirgi imzolardan o‘nlab, hatto yuzlab marta katta, va amalga oshirishda yon kanal hujumlari, suzuvchi nuqta xatolari yoki parametr xatolari tufayli kalit sizib chiqishi mumkin. Shuning uchun, blokcheyn ko‘r-ko‘rona migratsiya qilmasligi, balki bosqichma-bosqich, ko‘p yo‘nalishli, almashtiriladigan arxitektura strategiyasini qabul qilishi kerak: uzoq muddatli maxfiy aloqa uchun aralash shifrlash (post-quantum + classical) joriy qilish; tez-tez imzo talab qilinmaydigan holatlarda (firmware, tizim yangilanishi) hash imzo tizimini oldindan ishlatish; ommaviy tarmoq darajasida rejalashtirish va tadqiqotlarni davom ettirish, internet PKI bilan bir xil ehtiyotkorlik sur’atini saqlash; hisob abstraksiyasi yoki modulli dizaynni qabul qilish, kelajakda imzo tizimini yangilashda zanjirdagi identitet va aktivlar tarixiga zarar yetkazmaslik. [Original matn ingliz tilida]