tyrime, kuriame pateikiamos pagrindinės kriptovaliutų privatumo naujienos, nustatyta, kad žinių neturinčios sistemos, įskaitant Railgun, PrivacyPools, Aleo ir Aztec, yra matematiškai atsparios kvantinėms atakoms, nes jos remiasi informacijos teoriniu saugumu, o ne šifravimu, o tai reiškia, kad jos išlieka saugios net nuo be galo galingų užpuolikų, įskaitant būsimus kvantinius kompiuterius.
Santrauka
- „Coinbase“ vadovaujamame tyrime, bendradarbiaujant su Stanfordo ir Ethereum fondo tyrėjais, nustatyta, kad ZK patikimos sistemos užtikrina saugumą dėl to, kaip informacija yra struktūrizuota ir dalijamasi.
- „Bitcoin“ piniginės su atvirais viešaisiais raktais išlieka labiausiai pažeidžiama kategorija bet kokio kvantinės atakos scenarijuje, o ZK pagrįsti privatumo įrankiai neturi įtakos tos pačios klasės atakoms.
- Šis atradimas suteikia konkretų saugumo pranašumą privatumą išsaugančiai DeFi infrastruktūrai tuo metu, kai platesnė kriptovaliutų pramonė vis dar diskutuoja, kaip ir kada įdiegti postkvantinę kriptografiją bazinio sluoksnio tinkluose.
Kriptografijos privatumo naujienos antradienį pasiekė reikšmingą atradimą: atrodo, kad ta pati kvantinio skaičiavimo grėsmė, sukėlusi avarinius planus „Ripple“, „Bitcoin“ ir „Ethereum“, netaikoma privatumą išsaugančioms nulinių žinių sistemoms. Coinbase mokslininkų kartu su Stanfordo ir Ethereum fondo komandų bendraautoriu atliktame tyrime padaryta išvada, kad tokie tinklai kaip „Railgun“ ir „PrivacyPools“ remiasi iš esmės skirtingu saugumo modeliu nei tas, kurį atakuoti yra skirti kvantiniai kompiuteriai.
Tyrimas buvo pasidalintas su „DL News“ ir daro išvadą, kad nulinių žinių patikrinimo sistemos „pasikliauja informacijos teorinėmis sistemomis, kurios yra saugios net ir nuo be galo galingų užpuolikų dėl to, kaip informacija yra struktūrizuota ir dalijamasi, o ne dėl šifravimo“. Tas skirtumas nėra laipsnio klausimas. Tai kategoriškas skirtumas tarp skaičiavimo saugumo ir informacijos teorinio saugumo.
Kodėl nulinių žinių įrodymai yra struktūriškai atsparūs
Standartinė „blockchain“ sauga, įskaitant „Bitcoin“ piniginių ir „Ethereum“ paskyrų apsaugą, priklauso nuo skaičiavimo sudėtingumo: prielaida, kad norint išspręsti pagrindinę matematikos problemą, reikia daugiau skaičiavimų, nei turi bet kuris užpuolikas. Kvantiniai kompiuteriai, naudojantys Shor algoritmą, teoriškai gali išspręsti tam tikras šių matematikos problemų kategorijas eksponentiškai greičiau nei klasikiniai kompiuteriai, todėl Bitcoin elipsinės kreivės parašai laikomi potencialiai pažeidžiamais.
Nulinių žinių įrodymai veikia skirtingai. Jie leidžia vienai šaliai įrodyti paslapties žinojimą neatskleidžiant pačios paslapties, o saugumo garantija kyla dėl informacijos teorinių principų, o ne dėl skaičiavimo sunkumų. Net kompiuteris, turintis begalinę apdorojimo galią, negali išgauti daugiau informacijos, nei buvo sukurtas įrodymas. Dėl šios struktūrinės savybės ZK pagrįsti privatumo įrankiai yra atsparūs Shor algoritmui ir bet kokiai kvantinei atakai, nukreiptai į skaičiavimo kietumą.
Ką tai reiškia „Railgun“, „Aztec“, „Aleo“ ir „PrivacyPools“.
Railgun yra privatumo protokolas, kuris apsaugo operacijų sumas ir adresus naudojant ZK įrodymus Ethereum. „PrivacyPools“ yra protokolas, skirtas užtikrinti privatumą, leidžiantį vartotojams įrodyti, kad jų lėšos nėra iš sankcionuotų šaltinių, neatskleidžiant visos operacijų istorijos. Aleo yra 1 sluoksnio blokų grandinė, sukurta remiantis ZK įrodymais. Aztec yra Ethereum Layer 2 su privačių išmaniųjų sutarčių vykdymu naudojant ZK įrodymus.
Visi keturi remiasi informacijos teoriniu saugumu, kad užtikrintų pagrindines privatumo garantijas. „Coinbase“ tyrimo išvada reiškia, kad kai kvantiniai kompiuteriai galiausiai subręs iki grėsmės pagrindiniam Bitcoin saugumui, šių tinklų privatumo savybės išliks nepakitusios. Jų pažeidžiamumas, jei toks yra, kiltų dėl kitų jų architektūros komponentų, pvz., pagrindinių elipsės kreivės parašų, naudojamų paskyros autentifikavimui, kuris yra atskiras apsaugos sluoksnis nuo pačios ZK tikrinimo sistemos.
Platesnė reikšmė DeFi privatumo infrastruktūrai
Išvada padaryta, kai platesnės diskusijos dėl Bitcoin kvantinės rizikos sukelia valdymo trintį visoje ekosistemoje. „Bitcoin“ diskusijos apie kvantinę grėsmę buvo sutelktos į tai, ar priverstinai perkelti monetas, ar pasikliauti pasirenkamais atnaujinimais. ZK pagrįsta privatumo infrastruktūra visiškai apeina šias diskusijas, nes jos pagrindinis saugumo modelis jau buvo sukurtas kvantiniam imunitetui.
„DeFi“ kūrėjams ir instituciniams naudotojams, vertinantiems infrastruktūros pasirinkimą ilgą laiką, tyrimas suteikia konkretų pagrindą ZK pagrįstus privatumo įrankius vertinti kaip kategoriškai patikimesnius ateičiai nei tradicines skaidrumu pagrįstas „blockchain“ paskyras, atsižvelgiant į kvantinę grėsmę. „Ethereum“ įkūrėjas Vitalikas Buterinas viešai pritarė tokiems protokolams kaip „Railgun“, remdamasis platesniais pagrindais, teigdamas, kad privatumas turėtų būti numatytoji „blockchain“ naudotojų parinktis. Kvantinio imuniteto atradimas prideda šio argumento saugumo aspektą.
