Квантовая угроза делает шифрование актуальным, предупреждает исследователь

Автор CryptoHamster На чтение 3 мин Опубликовано Обновлено

Джанлука Ди Белла, исследователь смарт-контрактов, специализирующийся на доказательствах с нулевым разглашением, говорит, что опасность, которую представляют квантовые вычисления, не является отдаленной проблемой — она актуальна.

Выступая перед Cointelegraph в офисе ООН в Копенгагене, Дания, Ди Белла сказал, что, по его мнению, «мы должны перейти сейчас» на стандарты постквантового шифрования. Причина, пояснил он, кроется в так называемых атаках «собери сейчас, расшифруй потом», когда данные собираются и хранятся до тех пор, пока будущие технологии не сделают расшифровку возможной.

Например, если личность диссидента в тоталитарной стране защищена исключительно шифрованием, они хотят гарантировать, что данные останутся в безопасности в течение 10, 15, 20 или более лет в будущем. Ди Белла сказал, что практические коммерческие квантовые вычисления могут появиться через 10 или 15 лет, но предупредил, что «крупные организации, такие как Microsoft или Google, могут найти решение через несколько лет».

Ди Белла поднял вопрос о том, что он называет «квантовым промыванием», когда компании делают сомнительные заявления о свойствах и возможностях квантовых систем. Тем не менее, он разделял опасения, что, если Китай разработает системы, способные взламывать современную криптографию, они вряд ли предупредят остальной мир о своих новых возможностях.

Связанный: Вилли Ву предлагает «руководство для чайников», как избежать квантовой угрозы Биткоина

Постквантовые доказательства с нулевым разглашением

Как только — или если, по мнению некоторых, — квантовые вычисления достигнут необходимой мощности и масштаба, они могут подорвать предположения о безопасности традиционного шифрования и доказательств с нулевым разглашением. Это может привести к расшифровке зашифрованных данных и подделке доказательств, созданных с помощью традиционных ZK-доказательств, подделке действительных заявлений или обходу проверки.

Уже существует несколько стандартов постквантового шифрования, некоторые из которых одобрены Национальным институтом стандартов и технологий (NIST), в частности ML-KEM, ML-DSA и SLH-DSA. Но ни один сопоставимый постквантовый стандарт, устойчивый к ZK, не достиг зрелости. Это область исследований, которыми Ди Белла занимается через основанную им компанию по разработке смарт-контрактов Mood Global Services.

Ди Белла указал на перестановки над базисами Лагранжа для вселенских неинтерактивных аргументов познания (PLONK) как на постквантовую ZK-доказательную реализацию. Тем не менее, они не «испытаны в бою» и в настоящее время рассматриваются как исследовательская реализация.

По теме: Квантовая угроза для Биткоина еще впереди, говорит партнер Borderless Capital

Впереди долгая дорога

Говоря о том, как долго он ожидает, что разработка PLONK достигнет стадии, подходящей для реального использования, Ди Белла сказал, что трудно делать прогнозы по срокам, и посетовал на отсутствие инвестиций в этот сектор. Он отметил, что это нишевая тема, и занятие ею требует значительных специальных знаний, что значительно снижает инвестиции и замедляет развитие.

«Если вы менеджер по исследованиям и разработкам в какой-либо корпорации, вы не будете инвестировать в то, чего не понимаете», — сказал он.

Ди Белла сказал, что разработка, защищенная от ZK, осуществляется в низкоуровневом программировании на Rust с небольшой абстракцией и высокой сложностью. В некотором смысле, большинство систем, устойчивых к ZK, программируются способом, напоминающим сложность раннего программирования.

Хотя сейчас мы привыкли к языкам программирования высокого уровня, абстрагирующим сложность, программирование такого рода систем «определенно снова является математикой», — сказал Ди Белла.

Источник: cryptohamster.org