«Нам слід перейти на постквантове шифрування зараз», — каже дослідник

Гіанлука Ді Белла, дослідник смарт-контрактів, спеціалізується на доказах із нульовим знанням, каже, що небезпека, яку становить квантове обчислення, — це не віддалена проблема, а актуальна.

Говорячи Cointelegraph у офісах ООН у Копенгагені, Данія, Ді Белла заявив, що вважає «ми повинні перейти зараз» на стандарти постквантового шифрування. Причина, пояснив він, полягає у так званих атаках «збирай зараз, розкривай пізніше», коли дані збираються та зберігаються до тих пір, поки майбутні технології не зроблять можливим їх розкриття.

Наприклад, якщо особистість дисидента у тоталітарній країні захищена лише шифруванням, вони хочуть бути впевненими, що дані залишаться безпечними на 10, 15, 20 або більше років у майбутньому. Ді Белла сказав, що практичне комерційне квантове обчислення може з’явитися за 10 або 15 років, але попередив, що «великі інституції, такі як Microsoft або Google, можуть мати рішення вже за кілька років».

Ді Белла підняв питання щодо того, що він називає «квантовим миттєвим очищенням», коли компанії роблять сумнівні заяви про властивості та можливості квантових систем. Однак він висловив побоювання, що якщо Китай розробить системи, здатні зламати сучасну криптографію, вони навряд чи попередять світ про свою нову здатність.

Gianluca Ді Белла у ООН у Копенгагені, Данія. Джерело: CointelegraphПов’язано: Віллі Ву пропонує «посібник для дурнів» щодо уникнення квантової загрози Bitcoin

Постквантові доказування із нульовим знанням

Коли — або якщо, за словами деяких — квантові обчислення досягнуть необхідної потужності та масштабу, вони можуть підривати безпекові припущення традиційного шифрування та доказів із нульовим знанням. Це може призвести до розкриття зашифрованих даних і підробки доказів, створених за допомогою традиційних ZK-доказів, що імітують дійсні твердження або обходять перевірку.

Вже існує кілька стандартів постквантового шифрування, з яких деякі затверджені Національним інститутом стандартів і технологій (NIST) — зокрема ML-KEM, ML-DSA та SLH-DSA. Однак жоден аналогічний стандарт постквантових ZK-доказів ще не досяг зрілості. Це область досліджень, якою займається Ді Белла через компанію з розробки смарт-контрактів, яку він співзаснував, Mood Global Services.

Ді Белла вказав на Перестановки за базами Лагранжа для Оекуменічних неінтерактивних аргументів знання (PLONK) як реалізацію постквантового ZK-доказу. Однак вони ще не «перевірені у бою» і наразі вважаються дослідницькою реалізацією.

Пов’язано: Квантова загроза Bitcoin ще роками, каже партнер Borderless Capital

Довгий шлях попереду

Говорячи про те, скільки часу, на його думку, знадобиться для розвитку PLONK до рівня, придатного для реального використання, Ді Белла сказав, що важко робити прогнози щодо термінів і засудив відсутність інвестицій у цю сферу. Він зазначив, що це нішевий предмет, і для роботи з ним потрібні значні спеціалізовані знання, що суттєво зменшує інвестиції та сповільнює розвиток.

«Якщо ви керівник досліджень і розробок будь-якої корпорації, ви не інвестуєте у щось, чого не розумієте», — сказав він.

Ді Белла зазначив, що розробка ZK-доказів ведеться на низькому рівні мовою Rust із малою абстракцією та високою складністю. У певному сенсі більшість систем ZK-доказів програмуються у спосіб, що нагадує складність раннього програмування.

Хоча зараз ми звикли до високорівневих мов програмування, що абстрагують складність, програмування такого роду систем — «знову математика», сказав Ді Белла.

Журнал: Bitcoin проти квантової загрози: хронологія та рішення (2025–2035)

• #Блокчейн
• #Безпека
• #Ethereum
• #Технології
• #Конфіденційність
• #Шифрування
• #Кібербезпека
• #КвантовіОбчислення Додати реакцію