Kvanttitietokoneet ja Zcashin haasteet
Kvanttitietokoneet ovat vielä kaukana modernin salauksen murtamisesta, mutta Zcash-kehittäjät pitävät mahdollisuutta aktiivisena uhkana. Yksityisyyskolikon insinöörit ovat laatineet varasuunnitelmia tulevaisuuden koneelle, joka on tarpeeksi voimakas seulomaan vanhoja lohkoketjudataa ja paljastamaan vuosien käyttäjätoimintaa. Yksityisyyteen keskittyvälle verkolle ”Q-päivän” kvanttihyökkäys iskisi sen suunnittelun ytimeen. Onnistunut hyökkäys voisi paljastaa menneitä toimintoja, häiritä perussuojaa ja pakottaa kehittäjät reagoimaan paineen alla, kun verkko arvioi turvallisuusmalliaan uudelleen, kertoo Zcashin osalistaja ja insinööri Sean Bowe.
”Bitcoinissa pääasiallinen riski on, että joku voisi varastaa rahasi, mutta Zcashilla on kaksi riskiä,” Bowe kertoi Decryptille. ”Koska se on yksityisyyteen keskittyvä järjestelmä, on vaara, että kvanttitietokone voisi murtaa salauksen ja antaa jonkun väärentää kolikoita. On myös riski, että kvanttikone voisi purkaa käyttäjien yksityisyyden kaivamalla vuosien takaisia lohkoketjusiirtoja.”
Nämä huolet ovat muokanneet sitä, miten Zcash on kehittynyt vuosien varrella. Kryptovaluutta lanseerattiin vuonna 2016 Electric Coin Companyn ja Zooko Wilcox-O’Hearnin alaisuudessa, hyödyntäen Johns Hopkinsin, MIT:n ja Tel Avivin yliopiston akateemista työtä. Se jakaa Bitcoinin kiinteän tarjonnan 21 miljoonasta kolikosta, sen proof-of-work-algoritmin ja neljän vuoden puolittamisohjelman, mutta päivitykset vaativat yhteisön hyväksynnän, mikä pitää hallinnan jakautuneena itsenäisten organisaatioiden kesken.
Yhteisön rooli ja kvanttitoipumiskyky
Tämä rakenne ja yhteisön keskittyminen verkon yleiseen terveyteen, Bowe sanoi, helpottavat turvallisuuspäätösten koordinointia uhkamallin muuttuessa. ”Yksityisyys ja kvanttivastustus ovat asioita, joista olemme miettineet pitkään,” hän sanoi. ”Olemme valmiita tekemään suuria protokollamuutoksia vuoden tai kahden aikana, jos tarpeen, ja voimme saada kaikki mukaan, jopa eri organisaatioiden kesken yhteisössä.”
Teollisuuden huomio kvanttitietokoneiden uhkaan on jatkanut kasvuaan. Ethereum-kollegan Vitalik Buterinin varoitti äskettäin, että Shor’s Algorithmia käyttäen voimakas kvanttitietokone voisi murtaa Bitcoinin ja Ethereumin käyttämän elliptisen käyrän salauksen jo vuonna 2028. Hänen kommenttinsa herätti uudelleen keskustelua siitä, kuinka nopeasti suurten verkkojen tulisi valmistautua.
Yksi Zcashin kehityksistä tähän mennessä on ehdotus, jota kutsutaan kvanttitoipumiskyvyksi. Sen sijaan, että odotettaisiin täydellistä kvanttiturvallisten salausvälineiden sarjaa, idea on rakentaa järjestelmä, joka voi kestää kvanttihyökkäyksen tarpeeksi pitkään, jotta kehittäjät voivat päivittää verkkoa. ”Kvanttitoipumiskyky, jota joskus kutsutaan kvanttivankkuudeksi, on ajatus suunnitella järjestelmä, joka voi kestää tulevan kvanttihyökkäyksen, vaikka se ei olekaan kvanttiturvallinen tänään,” Bowe sanoi. ”Tavoitteena on jäsentää protokolla niin, että jos voimakkaita kvanttitietokoneita koskaan ilmestyy, verkko voidaan keskeyttää, päivittää ja käyttäjät voivat silti käyttää ja kuluttaa varojaan sen jälkeen.”
Ilman tällaista mekanismia Bowe sanoi, että kvanttihyökkääjä voisi ottaa haltuunsa yksityiset avaimet ja tyhjentää tilit ennen kuin mikään päivitys voisi astua voimaan. Kvanttitoipumiskyvyn ollessa paikallaan käyttäjillä olisi mahdollisuus säilyttää hallinta varoistaan, vaikka elliptinen käyrän salaus epäonnistuisi.
Zcash, joka on ollut jälleen huomion keskipisteenä noin 15-kertaisen hintahypyn jälkeen syyskuun 1. päivän jälkeen, ei ole tänään kvanttivastustuskykyinen, Bowe myönsi, mutta suuri osa protokollatyöstä, joka vaaditaan kvanttitoipumiskyvyn saavuttamiseksi, on jo saatu päätökseen. Jäljellä olevat vaiheet liittyvät lompakkosovellukseen eikä konsensus sääntöjen muutoksiin.
”Meidän pitäisi pystyä saamaan kvanttitoipumiskyky tukea lompakoihimme ensi vuonna,” Bowe sanoi. ”Se ei enää vaadi protokollamuutosta. Nyt se liittyy lompakoiden muutoksiin, ja voimme toimittaa ne paljon helpommin.”
Tulevaisuuden näkymät
Katsottaessa eteenpäin Bowe sanoi uskovansa, että kvanttitietokoneet, jotka pystyvät murtamaan elliptisen käyrän salauksen, ovat edelleen kauempana kuin jotkut ennusteet ehdottavat. Hän lisäsi, että todellinen haaste tulee olemaan se, kuinka hyvin verkko voi järjestää vastauksen, kun uhka muuttuu konkreettiseksi. ”Bitcoinin kanssa, vaikka kvanttiriski on alhainen, sen kyky reagoida on heikko. Panikointi nyt on todennäköisesti terveellistä, koska kaikkien saaminen mukaan tarvittaviin muutoksiin tulee olemaan hidasta ja vaikeaa,” hän sanoi. ”Zcashissa olemme miettineet tätä niin pitkään, ja olemme käsitelleet sitä matkan varrella, että jäljellä olevat muutokset eivät tunnu pelottavilta. Voimme toteuttaa ja toimittaa ne ilman suurta huolta.”
Hän sanoi, että kaksi yhteisöä kohtaavat saman olemassaolon uhan; niiden valmius vaihtelee. ”Olemme eri asemassa emmekä ole samassa syyssä panikoida,” hän sanoi. ”Se todella riippuu näkökulmasta.”
