Исследование о конфиденциальности криптовалют
Недавнее исследование, ставшее важным событием в области криптографической конфиденциальности, показало, что системы нулевых знаний, включая Railgun, PrivacyPools, Aleo и Aztec, математически защищены от квантовых атак. Эти системы основываются на информационно-теоретической безопасности, а не на шифровании, что означает, что они остаются безопасными даже против мощнейших атакующих, включая будущие квантовые компьютеры.
Квантовые вычисления и их влияние на криптографию
Новости о конфиденциальности криптовалют пришли во вторник с важной находкой: угроза квантовых вычислений, которая вызвала экстренные меры у Ripple, Bitcoin и Ethereum, не относится к системам нулевых знаний, обеспечивающим конфиденциальность. Исследование, в котором участвовали исследователи Coinbase, а также команды Стэнфорда и Фонда Ethereum, пришло к выводу, что сети, такие как Railgun и PrivacyPools, полагаются на принципиально другую модель безопасности, чем та, на которую нацелены квантовые компьютеры.
«Системы нулевых знаний основываются на информационно-теоретических системах, которые безопасны даже против бесконечно мощных атакующих благодаря тому, как структурирована и передается информация, а не из-за шифрования».
Различия в безопасности
Стандартная безопасность блокчейна, включая защиту кошельков Bitcoin и аккаунтов Ethereum, основывается на вычислительной сложности: предположении, что решение основной математической задачи требует больше вычислительных ресурсов, чем может предоставить любой атакующий. Квантовые компьютеры, использующие алгоритм Шора, теоретически могут решать определенные категории этих математических задач экспоненциально быстрее, чем классические компьютеры, что делает эллиптические подписи Bitcoin потенциально уязвимыми.
Нулевые доказательства работают иначе. Они позволяют одной стороне доказать знание секрета, не раскрывая сам секрет, а гарантия безопасности исходит из информационно-теоретических принципов, а не из вычислительной сложности. Даже компьютер с бесконечной вычислительной мощностью не может извлечь больше информации, чем было задумано в доказательстве. Это структурное свойство делает инструменты конфиденциальности на основе ZK невосприимчивыми к алгоритму Шора и к любым квантовым атакам, нацеленным на вычислительную сложность.
Протоколы конфиденциальности
Railgun — это протокол конфиденциальности, который скрывает суммы транзакций и адреса, используя ZK-доказательства на Ethereum. PrivacyPools — это протокол, разработанный для обеспечения соблюдения конфиденциальности, позволяя пользователям доказывать, что их средства не поступают из санкционированных источников, не раскрывая полную историю транзакций. Aleo — это блокчейн первого уровня, построенный нативно вокруг ZK-доказательств. Aztec — это Ethereum второго уровня с частным выполнением смарт-контрактов через ZK-доказательства. Все четыре протокола полагаются на информационно-теоретическую безопасность для своих основных гарантий конфиденциальности.
Заключение исследования
Заключение исследования Coinbase означает, что когда квантовые компьютеры в конечном итоге достигнут уровня, угрожающего ключевой безопасности Bitcoin, свойства конфиденциальности этих сетей останутся нетронутыми. Их уязвимость, если таковая имеется, будет исходить от других компонентов их архитектуры, таких как используемые для аутентификации аккаунтов эллиптические подписи, которые представляют собой отдельный уровень безопасности от самой системы ZK-доказательств.
Эта находка появляется на фоне более широких дебатов о рисках квантовых вычислений для Bitcoin, которые вызывают трения в управлении по всей экосистеме. Дебаты о квантовой угрозе в Bitcoin сосредоточены на том, следует ли принудительно мигрировать монеты или полагаться на необязательные обновления. Инфраструктура конфиденциальности на основе ZK полностью обходит этот дебат, поскольку ее основная модель безопасности уже была квантово-иммунной по замыслу.
Перспективы для разработчиков
Для разработчиков DeFi и институциональных пользователей, оценивающих выбор инфраструктуры на длительные горизонты, исследование предоставляет конкретную основу для того, чтобы рассматривать инструменты конфиденциальности на основе ZK как категорически более защищенные от будущих угроз, чем традиционные блокчейн-аккаунты на основе прозрачности. Соучредитель Ethereum Виталик Бутерин публично поддержал такие протоколы, как Railgun, по более широким основаниям, утверждая, что конфиденциальность должна быть стандартным вариантом для пользователей блокчейна. Находка о квантовой иммунности добавляет новое измерение безопасности к этому аргументу.
