Kvantecomputere og Kryptografi
Kvantecomputere er stadig langt fra at kunne bryde moderne kryptografi, men Zcash-udviklere betragter muligheden som en aktiv trussel. Ingeniørerne bag denne privatlivsorienterede mønt har udarbejdet beredskabsplaner for en fremtidig maskine, der er kraftig nok til at gennemgå gamle blockchain-data og afsløre års brugeraktivitet.
Truslen mod Privatliv
For et privatlivsfokuseret netværk ville et “Q-Day” kvanteangreb ramme kernen af dets design. Et succesfuldt angreb kunne afsløre tidligere aktivitet, forstyrre grundlæggende sikkerhedsforanstaltninger og tvinge udviklerne til at reagere under pres, mens netværket genovervejer sin sikkerhedsmodel, ifølge Zcash-bidragsyder og ingeniør Sean Bowe.
“I Bitcoin er den største risiko, at nogen kunne stjæle dine penge, men Zcash står over for to risici. Fordi det er et privatlivsfokuseret system, er der faren for, at en kvantecomputer kunne bryde kryptografien og lade nogen forfalske mønter. Der er også risikoen for, at en kvantemaskine kunne underminere brugernes privatliv ved at grave tilbage gennem års blockchain-transaktioner.”
Zcash’s Udvikling og Sikkerhedsstrategi
Denne bekymring har formet, hvordan Zcash har udviklet sig gennem årene. Kryptovalutaen blev lanceret i 2016 under Electric Coin Company og Zooko Wilcox-O’Hearn og trak på akademisk arbejde fra Johns Hopkins, MIT og Tel Aviv Universitet. Den deler Bitcoins faste udbud på 21 millioner mønter, dens proof-of-work-algoritme og dens fire-årige halveringsplan, men opgraderinger kræver samfundsgodkendelse, hvilket holder kontrollen distribueret blandt uafhængige organisationer.
Den struktur og samfundets fokus på netværkets overordnede sundhed, sagde Bowe, gør det lettere at koordinere sikkerhedsbeslutninger, når trusselmodellen ændrer sig.
“Privatliv og kvante-resistens er ting, vi har tænkt over i lang tid. Vi er villige til at foretage store protokolændringer over et år eller to, hvis det er nødvendigt, og vi kan få alle ombord, selv på tværs af forskellige organisationer i samfundet.”
Reaktion på Kvantecomputere
Branchen har fortsat øget opmærksomheden på truslen fra kvantecomputere. Ethereum-medstifter Vitalik Buterin advarede for nylig om, at en kraftfuld kvantecomputer ved hjælp af Shor’s algoritme kunne bryde den elliptiske kurvekryptografi, der bruges af Bitcoin og Ethereum allerede i 2028. Hans kommentar genoptog debatten om, hvor hurtigt store netværk bør forberede sig.
Kvantegenopretning
En af Zcashs mest udviklede svar indtil videre er et forslag kendt som kvantegenopretning. I stedet for at vente på et komplet sæt af kvante-sikre kryptografiske værktøjer, er ideen at bygge et system, der kan modstå et kvanteangreb længe nok til, at udviklerne kan opgradere netværket.
“Kvantegenopretning, nogle gange kaldet kvante robusthed, er ideen om at designe et system, der kan modstå et fremtidigt kvanteangreb, selvom det ikke er kvante-sikkert i dag. Målet er at strukturere protokollen, så hvis kraftige kvantecomputere nogensinde dukker op, kan netværket pauses, opgraderes, og brugerne kan stadig få adgang til og bruge deres midler bagefter.”
Uden en mekanisme som den på plads, sagde Bowe, ville en kvanteangriber være i stand til at beslaglægge private nøgler og tømme konti, før nogen opgradering kunne træde i kraft. Med kvantegenopretning på plads ville brugerne have en vej til at bevare kontrollen over deres midler, selvom den elliptiske kurvekryptografi svigtede.
Fremtiden for Zcash
Zcash—som har været tilbage i rampelyset for nylig efter en prisstigning på cirka 15 gange siden 1. september—er ikke kvante-resistent i dag, erkendte Bowe, men meget af det protokolarbejde, der kræves for kvantegenopretning, er allerede blevet afsluttet. De resterende skridt involverer tegnebogsoftware snarere end ændringer til konsensusreglerne.
“Vi burde være i stand til at have kvantegenopretning understøttelse i vores tegnebøger næste år. Det kræver ikke længere en protokolændring. Nu involverer det ændringer til tegnebøgerne, og vi kan levere dem meget lettere.”
Set i fremtiden sagde Bowe, at han troede, at kvantecomputere, der er i stand til at bryde elliptisk kurvekryptografi, stadig er længere væk, end nogle forudsigelser antyder. Han tilføjede, at den reelle udfordring vil være, hvor godt et netværk kan organisere et svar, når truslen bliver håndgribelig.
“Med Bitcoin, selvom kvante-risikoen er lav, er dens evne til at reagere dårlig. At panikke nu er sandsynligvis sundt, fordi det vil være langsomt og svært at få alle ombord med de nødvendige ændringer. I Zcash har vi tænkt over dette i så lang tid, og vi har adresseret det, mens vi gik, så de resterende ændringer ikke føles skræmmende. Vi kan implementere og levere dem uden meget bekymring.”
Han sagde, at de to samfund står over for den samme eksistentielle trussel; deres parathed er forskellig. “Vi er i en anden position og har ikke samme grund til at panikke,” sagde han. “Det kommer virkelig ned til perspektiv.”
