Vitalik: Kvantarvutus ähvardab Ethereumi krüptograafia varakult murda

Ethereumi kaasasutaja Vitalik Buterin märkis hiljuti, et on märkimisväärne tõenäosus – umbes 20% –, et kvantarvutid suudavad enne 2030. aastat praeguse krüptograafilise turvalisuse murda. Sellel väljavaatel on tohutu mõju Ethereumi turvalisusele ja see nõuab ennetavaid meetmeid. Kuid see pole ainult teoreetiline harjutus; praktikas võivad sellel olla kaugeleulatuvad tagajärjed ökosüsteemi investoritele ja arendajatele.

Riskid on eriti seotud elliptilise kõvera digitaalallkirja algoritmidega (ECDSA), mida Ethereum ja Bitcoin kasutamine. Kui avalik võti on plokiahelas avaldatud, saab võimas kvantarvuti teoreetiliselt seda võtit kasutada vastava privaatvõtme määramiseks. See tähendab, et kui avalik võti peaks kunagi avaldatud olema, on selle võtme turvalisus ohus. rahakott tulevase kvantrünnaku ohus.

Miks kvantarvutus ohustab Ethereumi krüptograafiat?

Ethereumi turvalisus tugineb elliptilise kõvera diskreetse logaritmi (ECDLP) võrrandile. Ethereum kasutab digitaalallkirjade jaoks elliptilist kõverat secp256k1. Protsess on suhteliselt lihtne: teie privaatvõti on suur juhuslik arv, teie avalik võti on sellest privaatvõtmest tuletatud elliptilisel kõveral olev punkt ja teie aadress on selle avaliku võtme räsi.

Klassikalisel riistvaral on lihtne üle minna privaatvõtmelt avalikule võtmele, kuid tagasipöördumist peetakse peaaegu võimatuks. See asümmeetria muudab 256-bitise võtme praktiliselt läbitungimatuks. Kvantarvutid aga ohustavad seda asümmeetriat. Shori algoritm näitab, et võimas kvantarvuti suudab lahendada diskreetse logaritmi võrrandi, mis õõnestab arvukate krüptograafiliste süsteemide, sealhulgas ECDSA, alustalasid.

Internetitehnika töörühm ja Riiklik Standardite ja Tehnoloogia Instituut (NIST) on nüüd tunnistanud, et klassikalised elliptilise kõvera süsteemid on krüptograafiliselt oluliste kvantarvutite suhtes haavatavad. See tähendab, et kuigi avalik võti tundub praegu turvaline, suurenevad riskid pärast tehingu saatmist ja avaliku võtme nähtavaks muutumist plokiahelas. Paljude kasutajate ja nutikate lepingute jaoks tähendab see, et nende rahakotid on pärast avalikuks tulekut ohustatud.

Buterini hiljutised avaldused on kaheosalised. Esiteks viitab ta Metaculuse prognoosidele, mis hindavad kvantarvutite võimet murda praegust avalikku krüptograafiat enne 2030. aastat umbes 20%-le – mediaanprognoos on umbes 2040. aasta. See viitab sellele, et isegi pikas perspektiivis on risk liiga märkimisväärne, et seda ignoreerida.

Samuti pakkus ta Devconnectis välja, et on võimalus, et ECDSA muutub enne 2028. aasta USA presidendivalimisi ohtlikuks. Võrdlused ohutustehnikaga on siinkohal kohased; kuigi suure maavärina oht ei ole piisav terve linna evakueerimiseks, õigustab see infrastruktuuri tugevdamist.

„Kvantne vajalik” kõva kahvli strateegia

Juba enne neid hiljutisi hoiatusi kirjeldas Buterin 2024. aasta postituses nn kõva kahendumise plaani, mis võimaldaks Ethereumil reageerida potentsiaalsele kvantkriisile. Kvantarvutuse läbimurde korral, mis jätab kasutajad silmitsi oma ECDSA-ga kaitstud rahakottide kaotamisega, võiks Ethereum kaaluda plokiahela tagasikerimist viimase kahjustamata plokini, traditsiooniliste väliste hoiukontode (EOA) katkestamist edasiste varguste vältimiseks ja uute tehingutüüpide kasutuselevõttu.

Selline lähenemisviis hõlbustaks üleminekut kvantkindlatele nutikatele lepingutele. Oluline on see, et need plaanid on viimane abinõu, kuid vajalik infrastruktuur ja mehhanismid tuleb Ethereumi tulevase elujõulisuse tagamiseks luua juba praegu.

Kuigi Buterin tugineb oma töös avalikele prognoosidele, mida on riistvara- ja krüptograafiaekspertidel öelda? Google'i Willow kiibi tulek 2024. aastal on seadnud lati täiustatud kvantprotsessoritele, kuid eksperdid, nagu Google'i kvant-tehisintellekti direktor, on selgelt öelnud, et praegused kvanttehnoloogiad ei suuda tänapäevast krüptograafiat murda. Hinnang, et RSA kompromiteerimiseks on vaja tuhandeid füüsilisi kubiteid, asetab meid vähemalt kümme aastat tulevikku, samas kui akadeemilistes ringkondades näib valitsevat üksmeel, et globaalne üleminek postkvantkrüptograafiale on vajalik.

Sellegipoolest saab NIST föderaalsüsteemide julgustamisega liikuda postkvantlahenduste poole rõhutada pakilisust. See muudab Buterini hinnangu 20% kohta aastaks 2030 haavatavaks keerulise mänguvälja suhtes, kus määramatus ja üleminekuaeg on olulised tegurid.

Ethereumi arhitektuuri vajalikud kohandused

Evolutsiooniline samm kontode abstraktsiooni ja nutikate lepingute rahakottide suunas pakub võimalust olla paremini valmis kvantohtudeks. Kasutajate üleviimisega uuendatavatele rahakottidele saab Ethereum lihtsustada üleminekut uutele allkirjastamismeetoditele ilma suuremate kõvade hard forkideta. Samal ajal peab Ethereum hoolikalt valima ja testima kvantjärgseid allkirjaperekondi, mis võib kaasa tuua olulisi kompromisse.

Üldine väljakutse on see, et kvantturbe mõjud ulatuvad kasutajakontodest kaugemale; samuti vajavad läbivaatamist muud arhitektuurilised elemendid, näiteks BLS-allkirjad ja koondsüsteemid. Sotsiaalseid ja juhtimisaspekte ei tohiks alahinnata; selliste muudatuste koordineerimine võib olla nii poliitiliselt kui ka operatiivselt keeruline.

Küsimus ja vastus

Millised on kvantarvutite peamised riskid Ethereumi jaoks?
Kvantarvutid suudavad murda krüptograafilisi kaitsemeetmeid, näiteks ECDSA-d, eriti rahakottide puhul, mille avalikud võtmed on varem plokiahelas avaldatud, pannes vara ohtu.

Kui palju aega on meil enne, kui kvantarvutitest saab oht?
Hinnangute kohaselt kulub krüptograafiliselt oluliste kvantarvutite kättesaadavaks tegemiseni veel 10–20 aastat, kuid eksperdid ja poliitikakujundajad suhtuvad riskidesse piisavalt tõsiselt, et kaaluda meetmeid.

Milliseid meetmeid saab Ethereum kvantohuks valmistumiseks võtta?
Ethereum saab ennetavalt üle minna kvantkindlatele allkirjadele, rakendada kontode abstraktsiooni ja valmistada ette infrastruktuuri, mis saab kiiresti üle minna uutele krüptograafilistele standarditele.