Более готовы, чем Биткойн? Как разработчики Zcash готовятся к квантовой угрозе

Источник: CryptoNewsNet Оригинальное название: Более готов к угрозе квантовых вычислений, чем Bitcoin? Как разработчики Zcash готовятся к квантовой угрозе Оригинальная ссылка: https://cryptonews.net/news/security/32031802/ Квантовые компьютеры все еще далеки от того, чтобы сломать современную криптографию, но разработчики Zcash рассматривают эту возможность как активную угрозу. Инженеры монеты конфиденциальности разрабатывают планы на случай появления машины, способной обрабатывать старые данные блокчейна и раскрывать многолетнюю активность пользователей.

Для сети, ориентированной на конфиденциальность, квантовая атака “Q-Day” ударила бы в самое сердце ее дизайна. Успешная атака могла бы раскрыть прошлую активность, нарушить основные меры безопасности и заставить разработчиков реагировать под давлением, поскольку сеть переоценивает свою модель безопасности, по словам участника Zcash и инженера Шона Боу.

“В биткойне основной риск заключается в том, что кто-то может украсть ваши деньги, но у Zcash есть два риска,” сказал Боу Decrypt. “Поскольку это система, ориентированная на конфиденциальность, существует опасность того, что квантовый компьютер сможет сломать криптографию и позволить кому-то подделать монеты. Также есть риск того, что квантовая машина может разрушить конфиденциальность пользователей, просматривая годы транзакций в блокчейне.”

Эти беспокойства сформировали то, как Zcash развивался на протяжении многих лет. Эта криптовалюта была запущена в 2016 году под управлением Electric Coin Company и Зуко Уилкса-О'Херна, опираясь на академические исследования из Университета Джонса Хопкинса, MIT и Тель-Авивского университета.

Он разделяет фиксированное предложение биткойнов в 21 миллион монет, его алгоритм доказательства работы и расписание уменьшения в четыре года, но обновления требуют одобрения сообщества, что сохраняет контроль распределенным между независимыми организациями. Эта структура и сосредоточенность сообщества на общем здоровье сети, сказал Боу, упрощают координацию решений по безопасности по мере изменения модели угроз.

“Конфиденциальность и квантовая устойчивость — это вещи, о которых мы долго думали,” сказал он. “Мы готовы внести серьезные изменения в протокол в течение года или двух, если это необходимо, и мы можем привлечь всех, даже из разных организаций в сообществе.”

Внимание индустрии к угрозе квантовых компьютеров продолжает расти. Сооснователь Ethereum Виталик Бутерин недавно предупредил, что с использованием алгоритма Шора мощный квантовый компьютер может сломать эллиптическую кривую криптографии, используемую Bitcoin и Ethereum, уже в 2028 году. Его комментарий вновь разжег дебаты о том, как быстро основные сети должны готовиться.

Одним из наиболее разработанных ответов Zcash на сегодняшний день является предложение, известное как квантовая восстановляемость. Вместо того чтобы ждать полного набора квантово-защищенных криптографических инструментов, идея заключается в создании системы, которая сможет выдерживать квантовую атаку достаточно долго, чтобы разработчики могли обновить сеть.

“Квантовая восстановимость, иногда называемая квантовой надежностью, — это идея проектирования системы, способной противостоять будущей квантовой атаке, даже если она не является квантово-защищенной сегодня,” — сказал Боу. “Цель состоит в том, чтобы структурировать протокол таким образом, чтобы, если когда-либо появятся мощные квантовые компьютеры, сеть могла быть приостановлена, обновлена, и пользователи все еще могли бы получить доступ и тратить свои средства после этого.”

Без механизма, подобного этому, сказал Боу, квантовый атакующий сможет захватить приватные ключи и опустошить счета, прежде чем какое-либо обновление сможет вступить в силу. С наличием квантовой восстановимости у пользователей будет возможность сохранить контроль над своими средствами, даже если криптография на основе эллиптических кривых потерпит неудачу.

Zcash, который снова оказался в центре внимания после роста цены примерно в 15 раз с 1 сентября, в настоящее время не является квантово-устойчивым, признал Боу, но большая часть работы по протоколу, необходимой для квантовой восстанавливаемости, уже завершена. Оставшиеся шаги касаются программного обеспечения кошелька, а не изменений в правилах консенсуса.

“В следующем году у нас должна быть поддержка квантовой восстановляемости в наших кошельках,” сказал Боу. “Теперь это не требует изменения протокола. Теперь это связано с изменениями в кошельках, и мы можем их легко выпустить.”

Смотря в будущее, Боу сказал, что он считает, что квантовые компьютеры, способные разрушить криптографию на основе эллиптических кривых, находятся дальше, чем предполагают некоторые прогнозы. Он добавил, что настоящая проблема будет заключаться в том, насколько хорошо сеть сможет организовать ответ, когда угроза станет осязаемой.

“С биткойном, даже если риск квантовых вычислений низок, его способность к реакции плоха. Паниковать сейчас, вероятно, полезно, потому что вовлечь всех в необходимые изменения будет медленно и трудно,” сказал он. “В Zcash мы думали об этом так долго и решали его по мере продвижения, что оставшиеся изменения не кажутся пугающими. Мы можем внедрить и реализовать их без особых забот.”

Он сказал, что две общины сталкиваются с одной и той же экзистенциальной угрозой; их готовность различна.

“Мы находимся в другой позиции и у нас нет той же причины паниковать,” сказал он. “Все действительно сводится к перспективе.”