Uvnitř plánu Etherea pro kvantově bezpečnou kryptografii

Pokud by se dnes objevil kryptograficky relevantní kvantový počítač, Ethereum nemusí být kvantově odolný v jeho současné podobě. Jeho základní digitální podpisy se spoléhají na kryptografii eliptických křivek a zralý kvantový stroj běžící Shorův algoritmus mohl by tyto podpisy rozbít. Proto Vitalik Buterin učinila z kvantového odporu ústřední součást dlouhodobého plánu Etherea.

Posun Etherea směrem ke kvantově bezpečnému zabezpečení je o inženýrství. Jak řekl Buterin na Devconnectu v Buenos Aires, kvantové riziko už není něco, co by se mělo řadit do vzdálené budoucnosti. I když jsou časové osy nejisté, dopad chyby je závažný. 

Proč jsou kvantové výpočty důležité pro Ethereum

Kvantové výpočty jsou důležité, protože na nich spočívá bezpečnost Etherea. digitální podpisy s eliptickými křivkami, konkrétně sekp256k1 křivka. Tyto podpisy chrání soukromé klíče, potvrzují vlastnictví finančních prostředků a ověřují transakce.

Rychlý rozpis:

• Soukromý klíč je velké náhodné číslo.
• Veřejný klíč je bod na eliptické křivce odvozený z daného soukromého klíče.
• Ethereum adresa je hash veřejného klíče.

Na běžných počítačích je přeměna soukromého klíče na veřejný klíč snadná, ale zpětný postup je kvůli matematické obtížnosti prakticky nemožný. Tato jednosměrná funkce je záchrannou sítí Etherea.

Kvantové výpočty narušuje tento předpokladShorův algoritmus ukazuje, že dostatečně velký kvantový počítač by mohl řešit rovnice eliptických křivek v polynomiální časTo podkopává:

• ECDSA
• RSA
• Diffie-hellman
• Jiné systémy veřejného klíče

Instituce jako NIST a Internet Engineering Task Force se shodují, že tradiční systémy eliptických křivek nemohou přežít, jakmile se objeví kryptograficky relevantní kvantový počítač.

Co Vitalik Buterin skutečně řekl

Vitalikova varování se skládají ze dvou částí.

Pravděpodobnost

Místo vlastního odhadu poukázal na předpovědní platformu Metaculus. Její uživatelé odhadují:

• 20% chance kvantových počítačů, které prolomily dnešní kryptografii dříve 2030
• Mediánová prognóza se blíží 2040

I malé riziko na této úrovni stačí k ospravedlnění včasné přípravy.

Objevte slibné projekty...

Slibné projekty...

(Inzerát)

Článek pokračuje...

Timeline

Na Devconnectu uvedl, že systémy eliptických křivek „mohlo by se zlomit před příštími prezidentskými volbami v USA v roce 2028“ pokud by kvantový průlom nastal rychleji, než se očekávalo. Tvrdil také, že Ethereum by mělo přejít na kvantově odolnou kryptografii přibližně za čtyři roky.

Současné kvantové počítače sice nemohou Ethereum napadnout, ale jakmile se objeví správný hardware, ECDSA se stane nebezpečnou už ze své podstaty. Čekání na signály nebezpečí by bylo pro globální finanční síť nezodpovědné.

Buterin to vysvětluje jako bezpečnostní inženýr: most se vyztužuje před zemětřesením, ne během něj.

Jak kvantové výpočty interagují s adresním systémem Etherea

Pochopení kvantové hrozby vyžaduje pochopení toho, jak fungují adresy a transakce.

Struktura adresy

Adresní model Etherea je přímočarý:

• Pokud má adresa nikdy odeslal transakci, veřejný klíč není viditelný v řetězci.
• Protože veřejný je pouze hash, jsou tyto „nové“ adresy stále považovány za bezpečné, i když kvantové útoky dozrají.

Ale v okamžiku, kdy se objeví adresa odešle V rámci transakce se veřejný klíč stane viditelným. To otevírá dveře kvantovým útočníkům.

Transakce

Transakce musí být podepsána soukromým klíčem odesílatele. Pro její ověření je nutné přiložit veřejný klíč.

Jakmile je zahrnut, může si jej prohlédnout kdokoli. Pokud by existoval kvantový počítač, mohl by tento veřejný klíč použít k odvození soukromého klíče.

Proto závisí bezpečnostní riziko Etherea na tom, zda byla adresa již dříve použita.

Co jsou to „kvantově exponované“ fondy?

Fondy s kvantovou expozicí jsou tokeny umístěné na adresách, kde veřejný klíč je již odhalenTito jsou zranitelní.

Finanční prostředky na nepoužívaných adresách zůstávají prozatím v bezpečí, protože útočník nemůže vidět veřejný klíč. Architektura Etherea však vytváří velké riziko.

Ethereum je zranitelnější než Bitcoin

Kvůli jeho účetní modelEthereum podporuje opětovné použití adres. BitcoinJe Model UTXO podporuje generování nových adres pokaždé.

Proto vypadá expozice na úrovni úložiště takto:

• Přes 65 % veškerého éteru nachází se na kvantově exponovaných adresách.
• Srovnávací analýza ukazuje přibližně 25% expozice pro Bitcoin.

Tato mezera je výsledkem konstrukčních rozhodnutí, která byla učiněna s cílem usnadnit používání chytrých smluv, nikoli proto, že by někdo očekával tak rychlý růst kvantového hardwaru.

Různé typy kvantové zranitelnosti

Co je útok na úložiště?

Útok na úložiště cílí na finanční prostředky uložené na kvantově exponovaných adresách.

Krok za krokem:

1. Útočník prohledává „světový stav“ Etherea, který obsahuje seznam všech adres a jejich čítačů využití.
2. Najdou adresy, ze kterých byly alespoň jednou odeslány finanční prostředky.
3. Najdou transakci, která odhalila veřejný klíč.
4. Tento veřejný klíč vloží do kvantového počítače.
5. Z nich je odvozen soukromý klíč.
6. Odvedou finanční prostředky na novou, nezveřejněnou adresu.

Protože útoky na úložiště nevyžadují rychlost, i kvantový stroj, který potřebuje týdny na vyřešení klíče, by mohl fungovat. Pokud oběť nejprve nepřesune své finanční prostředky, útok uspěje.

Co je to tranzitní útok?

Tranzitní útok cílí na finanční prostředky během krátkého okamžiku, kdy je transakce vysílána, ale ještě není zahrnuta do bloku.

Doba blokování Etherea je zhruba 10–20 sekund, což se zdá být pro kvantový útok příliš krátké. Reálné podmínky však situaci komplikují:

• Vysoké přetížení může zpozdit transakce o hodiny nebo dny.
• Útočníci mohou k prosazení vlastních transakcí použít taktiky, jako je manipulace s poplatky.
• Strategie těžařů nebo validátorů by mohly být zneužity k vytvoření zpoždění potvrzení.

Útočník naslouchá novým transakcím, vypočítává soukromý klíč a odesílá konkurenční transakci, aby ukradl finanční prostředky.

Ačkoli je tento útok složitější, může být zaměřen na jakoukoli transakci za provozu.

Jak se oba útoky srovnávají

• Útok na úložiště
  • Nemusí být rychlý
  • Cílí pouze na odhalené adresy
  • Bylo by to proveditelné dříve v kvantové časové ose
     
• Útok na tranzitní dopravu
  • Vyžaduje velmi rychlý kvantový hardware
  • Cílí na jakoukoli transakci
  • Potřebuje vyspělejší stroje

Obojí je důležité, ale útok na úložiště představuje bezprostřednější riziko, jakmile se objeví kvantový stroj.

Jak se může Ethereum stát kvantově bezpečným?

Ethereum se musí posunout směrem k novým systémům digitálního podpisu, které odolávají útokům třídy Shor. To znamená ukončení používání eliptických křivek a přijetí nových kryptografických primitiv.

Aktuální možnosti zmírnění

Tyto nevyžadují změny protokolu:

• Vyhněte se opětovnému použití adresy
• Střídat adresy
• Uchovávejte finanční prostředky na nepoužívaných adresách

Tato opatření však jdou proti modelu účtů Etherea a porušují konvence používané chytrými smlouvami.

Jaké postkvantové možnosti existují?

NIST v současné době standardizuje kvantově bezpečné algoritmy. Mezi první kandidáty patří:

• Kryptografie založená na mřížce (hlavní možnost)
• Podpisy založené na hashování
• Vícerozměrné kvadratické systémy
• Podpisy založené na kódu

Žádný není dokonalý. Některé vyžadují velké klíče. Některé zpomalují ověřování. Některé produkují velmi dlouhé podpisy. Tyto kompromisy jsou důležité pro síť, která je již tak pod tlakem škálovatelnosti.

Ale plán Etherea se na tyto změny již začal připravovat.

Jaký je plán Etherea pro kvantovou odolnost?

Vitalikův plán seskupuje kvantovou přípravu do několika témat.

„Lean Ethereum“

Byl představen v červenci a zaměřuje se na:

• Jednoduchost
• Účinnost
• Zabezpečení v základní vrstvě
• „Kvantový odpor všude“

Splurge

Tato fáze se zaměřuje na:

• Integrace kryptografie založené na mřížce
• Aktualizace virtuálního stroje Ethereum
• Budování základů pro testování kvantově bezpečných algoritmů

Aktualizace EVM prostřednictvím Pectra

Klíčová vlastnost: Formát objektu EVM (EOF)

EOF odděluje kód od dat, čímž umožňuje:

• Efektivnější provádění chytrých smluv
• Plynulejší výkon L2
• Snadnější implementace budoucích kryptografických migrací

Sítě L2 mohou být použity jako testovací pole pro kvantově bezpečné schémata před integrací do hlavní sítě.

Zlepšení obrany

Výzkumníci Etherea znají rizika. Vědí také, že termíny jsou krátké. Práce se proto nyní zaměřuje na několik klíčových vylepšení.

Aktualizace kryptografie před krizí

Ethereum již plánuje migraci mnoha částí protokolu na kvantově bezpečné podpisy. To zahrnuje:

• Validační klíče
• Klíče pro výběr
• Signatury mostu vrstvy 2
• Mechanismy ověřování chytrých smluv

Tyto změny musí být dokončeny předtím, než dorazí rozsáhlé kvantové stroje. Práce je pomalá, protože jakákoli změna v základní kryptografii Etherea ovlivňuje miliony uživatelů a miliardy dolarů.

Snižování závislosti na ECDSA v průběhu času

Dlouhodobý plán Etherea zahrnuje možnosti postupného ukončení starších systémů. Místo spoléhání se na jediný standard podpisu – jako je ECDSA – by se Ethereum mohlo přesunout k hybridním systémům, které současně používají klasické i kvantově bezpečné metody.

Tento přístup dává Ethereu více času a zabraňuje uspěchané generální opravě.

Výzva reálného světa: Složitost správy a řízení

Přechod Etherea na kvantově bezpečný model bude vyžadovat:

• Široký konsenzus
• Pečlivé debaty o designu
• Možné sporné upgrady
• Roky testování

Kryptografické změny prostupují hluboko protokolem. Riziko spočívá v tom, že uspěchané změny by mohly přinést nové zranitelnosti.

Tato migrace bude pravděpodobně nejsložitější aktualizací v historii Etherea.

Je tedy Ethereum dnes odolné vůči kvantové erupci?

Současné podpisy Etherea nejsou kvantově odolné. Síť však problém neignoruje.

Plán zahrnuje práci bezpečnou z hlediska kvantové energetiky a Vitalik tuto otázku postavil do centra dlouhodobého plánování.

Ethereum se nevzdává kvantové invaze, ale zatím před ní není chráněno. Jeho připravenost závisí na rychlosti pokroku kvantového hardwaru a migrace na úrovni protokolů.

Prolomí kvantové počítače adresy Etherea?

Mohli by, ale pouze pokud uživatelé znovu použijí své veřejné klíče.

Skrytým faktem je, že váš veřejný klíč není na Ethereu viditelný, dokud neprovedete transakci. Předtím je váš veřejný klíč v peněžence skryt za hashem. To vám poskytuje ochrannou vrstvu.

Jakmile odešlete ETH, váš veřejný klíč se stane veřejným. V tomto okamžiku by se kvantové počítače teoreticky mohly pokusit o zpětné inženýrství vašeho soukromého klíče. Ale opět – to vyžaduje stroje, které zatím neexistují.

Ethereum se chce přesunout k systémům, kde i veřejné klíče odhalují méně informací. Cílem je udržet si náskok před útočníky o desítky let dopředu.

Jsou chytré smlouvy Etherea bezpečné z kvantového hlediska?

Některé ano. Některé ne.

Chytré smlouvy používají různé kryptografické nástroje a ověřovací metody v závislosti na tom, jak jsou napsány. Mnoho starších smluv se silně spoléhá na podpisy ECDSA nebo hashovací vzory, které nemusí odolat rozsáhlým kvantovým útokům.

Jejich modernizace není snadná, protože:

• Mnoho smluv je bez vlastníka nebo opuštěných
• Miliardy dolarů jsou uloženy v neměnných smlouvách
• Změna základní logiky narušuje staré aplikace

Ethereum tedy musí vytvořit kvantově bezpečná řešení, která obalit stávajících smluv bez nutnosti jejich přepisování.

Tvrdá pravda

I když Ethereum upgraduje úplně všechno, stále to závisí na:

• Poskytovatelé peněženek
• Mosty
• Sítě vrstvy 2
• Souhrny
• Směnárny
• Custodians
• Operátory uzlů

Každá část ekosystému musí aktualizovat svou kryptografii. Jeden slabý článek stačí k útoku.

Proto výzkumníci Etherea často varují, že kvantová rezistence není jednorázový upgrade. Jde o celosystémový posun, který může trvat deset let nebo i déle.

Kdy se kvantové výpočty stanou skutečnou hrozbou?

Kvantové výpočty jsou stále v rané fázi vývoje. Stroje mají omezený počet qubitů, vysoký šum a nestabilní koherenci. Odborníci odhadují, že prolomení eliptických křivek vyžaduje miliony vysoce kvalitních qubitů, ne těch pár stovek, které jsou dnes k dispozici.

Za zmínku stojí, že dnešní kvantové počítače:

• Nelze prolomit SHA-256
• Nelze přerušit ECDSA
• Nelze prolomit podpisy chytrých smluv
• Shorův algoritmus nelze spustit v žádném užitečném měřítku

Jsou hlučné, nestabilní a mají krátkou životnost. I ty nejštědřejší odhady říkají, že rozsáhlé stroje odolné vůči chybám jsou... 20 až 30 let daleko.

Někteří výzkumníci si myslí, že by to mohlo být déle. Někteří tvrdí, že nikdy. Obava, že Ethereum příští rok zkolabuje kvůli kvantovým útokům, je tedy neopodstatněná. 

Přesto předpovědi vyjadřují silné obavy:

• Opakující se studie vedená profesorem Michelem Moscou zjistila, že většina odborníků se domnívá, že existuje vysoká šance kvantových útoků na kryptografii s veřejným klíčem v rámci 15 let.
• Plán IBM si klade za cíl vytvořit systémy odolné vůči chybám do 2029.
• Zprávy společnosti Deloitte zdůrazňují mezery v modelu expozice Etherea, zejména v oblasti opětovného použití adres.

Riziko nezačíná, když jsou kvantové stroje připraveny. Riziko začíná, když si komunita uvědomí, že na migraci nezbývá dostatek času.

Skutečné riziko: „Sklidit teď, dešifrovat později“

Toto je scénář, který vývojáři Etherea berou vážně.

Útočníci dnes mohou:

1. Shromažďujte a ukládejte veřejné klíče z blockchainových transakcí
2. Skladujte je po celá desetiletí
3. Počkejte na dozrání kvantových počítačů
4. Dešifrovat je později

Toto je dlouhodobá hrozba. Znamená to, že staré transakce mohou být jednoho dne zranitelné. To je další důvod, proč Ethereum musí migrovat na kvantově bezpečné systémy dlouho předtím, než krize nastane.

Jak vypadá kvantově bezpečné Ethereum?

Ethereum připravené na budoucnost by mohlo zahrnovat:

Nové schémata podpisů

Jako:

• KRYSTALY-Dilithium
• sokol
• SPHINCS+
• Podpisy založené na hashování

Všechny jsou považovány za kvantově bezpečné.

Hybridní podpisy

Kde každá transakce používá:

• Jeden klasický podpis
• Jeden kvantově bezpečný podpis

To chrání uživatele, aniž by bylo nutné přes noc provést úplný přechod.

Nástroje pro migraci starých peněženek

Ethereum bude potřebovat bezpečný způsob, jak mohou uživatelé přesouvat finanční prostředky ze starých klíčů na nové kvantově bezpečné klíče. Ten musí být:

• prostý
• výhodná cena
• Zpětně kompatibilní

Bez toho by miliony peněženek mohly zůstat uvězněné se starými a nebezpečnými klíči.

Proč investovat do čističky vzduchu?

Ethereum není postaveno tak, aby přežilo svět s vyspělými kvantovými počítači, a vývojáři to vědí. Podpisy, které dnes chrání finanční prostředky uživatelů, nemohou obstát v Shorově algoritmu, jakmile se objeví stroje odolné vůči chybám. To neznamená, že Ethereum je odsouzeno k zániku. Znamená to, že časový harmonogram pro migraci je kratší, než většina lidí očekává.

Práce, která nás čeká, je pomalá, technická a plná kompromisů. Musí být testována nová kryptografie, aktualizovány peněženky, zabezpečeny smlouvy a celý ekosystém se musí ubírat stejným směrem.

Kvantový odpor není jednorázový upgrade ani dramatická událost. Je to dlouhý přechod, který se dotýká každé vrstvy Etherea. Síť se nevzdává kvantové invazi. Připravuje se tak, jak to vždy dělaly velké a komplexní systémy, krok za krokem, bez paniky a s ohledem na nadcházející desetiletí.

Zdroje:

1. Vitalik Buterin na XNedávné příspěvky

2. Zpráva společnosti DeloitteKvantové riziko pro blockchain Etherea – překážka, nebo cihlová zeď?

3. Výzkum NISTProgram postkvantové kryptografie NIST vstupuje do „výběrového kola“

4. Zpráva od Quantum InsideraEthereum se připravuje na budoucnost odolnou vůči kvantovým změnám uprostřed bezpečnostního tlaku

5. Zpráva od CoinTelegraphuProč si Vitalik myslí, že kvantové výpočty by mohly prolomit kryptografii Etherea dříve, než se očekávalo