Квантовые компьютеры и угроза криптографии
Квантовые компьютеры все еще далеки от того, чтобы сломать современную криптографию, но разработчики Zcash рассматривают эту возможность как реальную угрозу. Инженеры криптовалюты, ориентированной на конфиденциальность, разрабатывают планы действий на случай появления машины, способной анализировать старые данные блокчейна и раскрывать многолетнюю активность пользователей.
Риски для Zcash
Для сети, сосредоточенной на конфиденциальности, квантовая атака, известная как «Q-Day», могла бы нанести серьезный удар по ее архитектуре. Успешная атака могла бы раскрыть прошлую активность, нарушить основные меры безопасности и заставить разработчиков действовать под давлением, поскольку сеть будет вынуждена переосмыслить свою модель безопасности.
«В Bitcoin основной риск заключается в том, что кто-то может украсть ваши средства, но у Zcash есть два риска,» — сказал Боу в интервью Decrypt.
«Поскольку это система, ориентированная на конфиденциальность, существует опасность, что квантовый компьютер может сломать криптографию и позволить кому-то подделать монеты. Также есть риск, что квантовая машина может разрушить конфиденциальность пользователей, анализируя многолетние транзакции блокчейна.»
Стратегия развития Zcash
Эти опасения сформировали стратегию развития Zcash на протяжении многих лет. Криптовалюта была запущена в 2016 году под управлением Electric Coin Company и Зуко Уилкокс-О’Херн, опираясь на академические исследования из Johns Hopkins, MIT и Тель-Авивского университета. Она имеет фиксированное предложение в 21 миллион монет, использует алгоритм proof-of-work и четырехлетний график халвинга, аналогичный Bitcoin, но обновления требуют одобрения сообщества, что сохраняет контроль распределенным между независимыми организациями.
Эта структура и внимание сообщества к общему состоянию сети, по словам Боу, упрощают координацию решений по безопасности по мере изменения модели угроз.
«Конфиденциальность и квантовая устойчивость — это вопросы, о которых мы думали долгое время,» — отметил он.
«Мы готовы внести серьезные изменения в протокол в течение года или двух, если это потребуется, и можем привлечь всех, даже из разных организаций в сообществе.»
Квантовая восстанавливаемость
Внимание отрасли к угрозе квантовых компьютеров продолжает расти. Соучредитель Ethereum Виталик Бутерин недавно предупредил, что с использованием алгоритма Шора мощный квантовый компьютер может сломать эллиптическую кривую криптографии, используемую Bitcoin и Ethereum, уже в 2028 году. Его комментарий вновь разжег дебаты о том, насколько быстро крупные сети должны готовиться.
Одним из наиболее разработанных ответов Zcash на данный момент является предложение, известное как квантовая восстанавливаемость. Вместо того чтобы ждать полного набора квантово-защищенных криптографических инструментов, идея заключается в создании системы, которая может выдержать квантовую атаку достаточно долго, чтобы разработчики могли обновить сеть.
«Квантовая восстанавливаемость, иногда называемая квантовой устойчивостью, — это концепция проектирования системы, которая может выдержать будущую квантовую атаку, даже если она не является квантово-защищенной сегодня,» — пояснил Боу.
«Цель состоит в том, чтобы структурировать протокол так, чтобы, если когда-либо появятся мощные квантовые компьютеры, сеть могла быть приостановлена, обновлена, и пользователи все равно могли бы получить доступ и тратить свои средства после этого.»
Будущее Zcash
Без механизма, подобного этому, по словам Боу, квантовый атакующий смог бы захватить приватные ключи и опустошить счета до того, как какое-либо обновление могло бы вступить в силу. С квантовой восстанавливаемостью пользователи имели бы возможность сохранить контроль над своими средствами, даже если эллиптическая кривая криптография потерпела бы неудачу.
Zcash, который вновь оказался в центре внимания после примерно 15-кратного роста цены с 1 сентября, не является квантово-устойчивым на данный момент, признал Боу, но большая часть работы по протоколу, необходимой для квантовой восстанавливаемости, уже завершена. Оставшиеся шаги касаются программного обеспечения для кошельков, а не изменений в правилах консенсуса.
«Мы должны быть в состоянии обеспечить поддержку квантовой восстанавливаемости в наших кошельках в следующем году,» — сказал Боу.
«Это больше не требует изменения протокола. Теперь это связано с изменениями в кошельках, и мы можем реализовать их гораздо проще.»
Глядя в будущее, Боу считает, что квантовые компьютеры, способные сломать эллиптическую кривую криптографию, находятся дальше, чем некоторые прогнозы предполагают. Он добавил, что настоящая проблема будет заключаться в том, насколько хорошо сеть сможет организовать ответ, как только угроза станет ощутимой.
«С Bitcoin, даже если квантовый риск низок, его способность реагировать плоха. Паниковать сейчас, вероятно, полезно, потому что заставить всех согласиться с необходимыми изменениями будет медленно и сложно,» — отметил он.
«В Zcash мы думали об этом так долго и решали это по мере продвижения, что оставшиеся изменения не кажутся устрашающими. Мы можем реализовать и внедрить их без особых забот.»
Он добавил, что две сообщества сталкиваются с одной и той же экзистенциальной угрозой; их готовность различается.
«Мы находимся в другой позиции и не имеем той же причины для паники,» — заключил он. «Все сводится к перспективе.»
