Plan Ethereum dotyczący bezpiecznej kryptografii kwantowej

Gdyby dziś pojawił się komputer kwantowy o znaczeniu kryptograficznym, Ethereum może nie być odporny na kwantowanie w obecnej formie. Jego core podpisy cyfrowe opierają się na kryptografii krzywych eliptycznych i dojrzałej maszynie kwantowej algorytm faktoryzacji shora mogłoby złamać te podpisy. Dlatego Vitalik Buterin uczynił opór kwantowy centralną częścią Ethereumdługoterminowy plan.

EthereumDążenie do bezpieczeństwa kwantowego opiera się na inżynierii. Jak powiedział Buterin na konferencji Devconnect w Buenos Aires, ryzyko kwantowe nie jest już czymś, co można odłożyć do kategorii odległej przyszłości. Nawet jeśli terminy są niepewne, konsekwencje pomyłki są poważne. 

Dlaczego obliczenia kwantowe są ważne dla Ethereum

Komputery kwantowe mają znaczenie, ponieważ Ethereumbezpieczeństwo opiera się na podpisy cyfrowe krzywych eliptycznych, a konkretnie secp256k1 krzywa. Te podpisy chronią klucze prywatne, potwierdzają własność środków i weryfikują transakcje.

Szybki podział:

• Klucz prywatny to duża liczba losowa.
• Klucz publiczny to punkt na krzywej eliptycznej pochodzącej od klucza prywatnego.
• An Ethereum Adres jest skrótem klucza publicznego.

Na zwykłych komputerach zamiana klucza prywatnego na publiczny jest łatwa, ale cofnięcie się jest praktycznie niemożliwe ze względu na trudności matematyczne. Ta funkcja jednokierunkowa to Ethereumsiatka bezpieczeństwa.

Obliczenia kwantowe łamie to założenieAlgorytm Shora pokazuje, że wystarczająco duży komputer kwantowy mógłby rozwiązywać równania krzywych eliptycznych w czas wielomianowy. To podważa:

• ECDSA
• RSA
• Difie-Hellman
• Inne systemy klucza publicznego

Instytucje takie jak NIST i Internet Engineering Task Force zgadzają się, że tradycyjne systemy krzywych eliptycznych nie będą mogły przetrwać, gdy pojawi się komputer kwantowy o znaczeniu kryptograficznym.

Co tak naprawdę powiedział Vitalik Buterin

Ostrzeżenia Vitalika składają się z dwóch części.

Szansa

Zamiast przedstawiać własne przypuszczenia, wskazał na platformę prognostyczną Metaculus. Jej użytkownicy szacują:

• 20% szansy komputerów kwantowych łamiących dzisiejszą kryptografię przed 2030
• Mediana prognozy bliższa 2040

Nawet ryzyko skrajne na tym poziomie wystarcza, aby uzasadnić wczesne przygotowania.

Odkryj obiecujące projekty...

Obiecujące projekty...

(Reklama)

Artykuł ciąg dalszy...

Oś czasu

Na Devconnect powiedział, że systemy krzywych eliptycznych „może pęknąć przed kolejnymi wyborami prezydenckimi w USA w 2028 roku” jeśli przełom kwantowy nastąpi szybciej niż oczekiwano. Twierdził również, że Ethereum powinniśmy przejść na kryptografię odporną na kwantowanie w ciągu około cztery lata.

Obecne komputery kwantowe nie potrafią atakować Ethereum Teraz, ale gdy pojawi się odpowiedni sprzęt, ECDSA stanie się niebezpieczna z założenia. Czekanie na sygnały o zagrożeniu byłoby nieodpowiedzialne dla globalnej sieci finansowej.

Buterin wyjaśnia to niczym inżynier bezpieczeństwa: most należy wzmacniać przed trzęsieniem ziemi, a nie w jego trakcie.

Jak komputery kwantowe oddziałują na EthereumSystem adresowy

Aby zrozumieć zagrożenie kwantowe, trzeba zrozumieć, jak działają adresy i transakcje.

Struktura adresu

EthereumModel adresowy jest prosty:

• Jeśli adres ma nigdy wysłano transakcję, klucz publiczny nie jest widoczny w łańcuchu.
• Ponieważ publiczny jest jedynie skrót, te „świeże” adresy nadal uważa się za bezpieczne, nawet jeśli ataki kwantowe dojrzeją.

Ale w chwili, gdy adres wysyła Po transakcji klucz publiczny staje się widoczny. To otwiera drzwi dla atakujących kwantowo.

Transakcje

Transakcja musi zostać podpisana kluczem prywatnym nadawcy. Aby ją zweryfikować, konieczne jest dołączenie klucza publicznego.

Po dodaniu, każdy może go zobaczyć. Gdyby istniał komputer kwantowy, mógłby użyć tego klucza publicznego do wygenerowania klucza prywatnego.

Dlatego właśnie EthereumStopień narażenia na zagrożenia bezpieczeństwa zależy od tego, czy dany adres był już wcześniej używany.

Czym są fundusze „eksponowane na kwestie kwantowe”?

Fundusze narażone na kwantowość to tokeny znajdujące się na adresach, gdzie klucz publiczny został już ujawniony. Są one podatne na ataki.

Środki na nieużywanych adresach pozostają na razie bezpieczne, ponieważ atakujący nie może zobaczyć klucza publicznego. Ale EthereumArchitektura 's tworzy dużą ekspozycję.

Ethereum jest bardziej podatny niż Bitcoin

Z tego powodu model konta, Ethereum zachęca do ponownego wykorzystywania adresów. Bitcoin'S Model UTXO zachęca do generowania nowych adresów za każdym razem.

Dlatego narażenie na poziomie magazynu wygląda następująco:

• O 65% całego Etheru znajduje się pod adresami narażonymi na promieniowanie kwantowe.
• Porównywalna analiza pokazuje około 25% ekspozycja na Bitcoin.

Ta luka wynika z decyzji projektowych mających na celu ułatwienie korzystania z inteligentnych kontraktów, a nie z faktu, że ktokolwiek spodziewał się tak szybkiego rozwoju sprzętu kwantowego.

Różne rodzaje podatności kwantowej

Czym jest atak na pamięć masową?

Ataki na magazyny mają na celu wymierzenie środków przechowywanych na adresach narażonych na ataki kwantowe.

Krok po kroku:

1. Atakujący skanuje Ethereum„stan świata”, w którym wymienione są wszystkie adresy i liczniki ich wykorzystania.
2. Znajdują adresy, na które przynajmniej raz wysłano pieniądze.
3. Znajdują transakcję, która ujawniła klucz publiczny.
4. Wprowadzają ten klucz publiczny do komputera kwantowego.
5. Wyprowadzają klucz prywatny.
6. Przelewają te fundusze na nowy, nieujawniony adres.

Ponieważ ataki na magazyny danych nie wymagają szybkości, nawet maszyna kwantowa, której rozwiązanie klucza zajmuje tygodnie, nadal może działać. Dopóki ofiara nie przeniesie swoich środków pierwsza, atak kończy się sukcesem.

Czym jest atak na tranzyt?

Ataki tranzytowe mają na celu uszczuplenie środków w krótkim czasie, gdy transakcja jest transmitowana, ale nie została jeszcze uwzględniona w bloku.

EthereumCzas blokowania wynosi około 10–20 sekund, co wydaje się zbyt krótkie dla ataku kwantowego. Jednak rzeczywiste warunki zwiększają złożoność:

• Duże obciążenie sieci może powodować opóźnienia w transakcjach trwające wiele godzin lub dni.
• Atakujący mogą stosować takie taktyki jak manipulacja opłatami, aby przyspieszyć realizację własnych transakcji.
• Strategie górników i walidatorów mogą być nadużywane w celu powodowania opóźnień w potwierdzaniu.

Atakujący nasłuchuje nowych transakcji, oblicza klucz prywatny i wysyła konkurencyjną transakcję w celu kradzieży środków.

Choć atak ten jest bardziej złożony, można go wymierzyć w dowolną transakcję w trakcie realizacji.

Porównanie obu ataków

• Atak na magazyn
  • Nie musi być szybki
  • Celuje tylko w odsłonięte adresy
  • Byłoby to możliwe wcześniej w osi czasu kwantowego
     
• Atak tranzytowy
  • Wymaga bardzo szybkiego sprzętu kwantowego
  • Celuje w dowolną transakcję
  • Potrzeba bardziej dojrzałych maszyn

Oba czynniki mają znaczenie, ale atak na pamięć masową stanowi bardziej bezpośrednie zagrożenie, gdy tylko pojawi się maszyna kwantowa.

Jak można Ethereum Stać się bezpiecznym kwantowo?

Ethereum Musimy przejść na nowe systemy podpisów cyfrowych, odporne na ataki klasy Shor. Oznacza to wycofanie podpisów opartych na krzywych eliptycznych i przyjęcie nowych prymitywów kryptograficznych.

Obecne opcje łagodzenia

Nie wymagają one zmian protokołu:

• Unikaj ponownego używania adresów
• Obróć adresy
• Przechowuj środki na nieużywanych adresach

Ale te środki są sprzeczne Ethereummodel konta i złamanie konwencji stosowanych przez inteligentne kontrakty.

Jakie są opcje postkwantowe?

NIST pracuje obecnie nad standaryzacją algorytmów kwantowo-bezpiecznych. Wśród wczesnych kandydatów znajdują się:

• Kryptografia sieciowa (opcja wiodąca)
• Podpisy oparte na haszu
• Wielowymiarowe układy kwadratowe
• Podpisy oparte na kodzie

Żadne z nich nie jest idealne. Niektóre wymagają dużych rozmiarów kluczy. Niektóre spowalniają weryfikację. Niektóre generują bardzo duże podpisy. Te kompromisy mają znaczenie dla sieci, która i tak jest pod presją skalowalności.

Ale EthereumPlan działania firmy już się rozpoczął i przygotowuje się do tych zmian.

Co jest EthereumPlan na opór kwantowy?

Plan działania Vitalika grupuje przygotowania kwantowe w ramach wielu tematów.

"Pochylać się Ethereum"

Wprowadzony w lipcu, skupia się na:

• Prostota
• Wydajność:
• Bezpieczeństwo na poziomie warstwy bazowej
• „Wszędzie opór kwantowy”

Spurge

Ta faza koncentruje się na:

• Integracja kryptografii opartej na sieci
• Aktualizacja Ethereum Maszyna wirtualna
• Budowanie fundamentów do testowania algorytmów bezpiecznych dla systemów kwantowych

Modernizacje EVM za pośrednictwem Pectra

Kluczowa cecha: Format obiektu EVM (EOF)

EOF oddziela kod od danych, dzięki czemu:

• Bardziej efektywne wykonywanie inteligentnych kontraktów
• Płynniejsza wydajność L2
• Przyszłe migracje kryptograficzne łatwiejsze do wdrożenia

Sieci L2 mogą być wykorzystywane jako poligon doświadczalny dla schematów bezpieczeństwa kwantowego przed integracją z siecią główną.

Ulepszanie obrony

Ethereum Naukowcy znają ryzyko. Wiedzą też, że terminy są napięte. Dlatego prace koncentrują się teraz na kilku kluczowych ulepszeniach.

Aktualizacja kryptografii przed kryzysem

Ethereum planuje już migrację wielu części protokołu do sygnatur bezpiecznych dla komputerów kwantowych. Obejmuje to:

• Klucze walidatora
• Klucze wypłaty
• Sygnatury mostów warstwy 2
• Mechanizmy weryfikacji inteligentnych kontraktów

Te zmiany muszą zostać zakończone, zanim powstaną maszyny kwantowe na dużą skalę. Prace postępują powoli, ponieważ każda zmiana Ethereum'S core Kryptografia ma wpływ na miliony użytkowników i miliardy dolarów.

Zmniejszanie zależności od ECDSA w miarę upływu czasu

EthereumDługoterminowy plan działania obejmuje opcje stopniowego wycofywania starszych systemów. Zamiast polegać na pojedynczym standardzie podpisu – takim jak ECDSA – firma może przejść na systemy hybrydowe, wykorzystujące jednocześnie metody klasyczne i kwantowo bezpieczne.

To podejście daje Ethereum więcej czasu i unika się pośpiesznego remontu.

Wyzwanie w świecie rzeczywistym: złożoność zarządzania

Przeniesienie Ethereum do modelu kwantowo bezpiecznego będzie wymagało:

• Szeroki konsensus
• Ostrożne debaty projektowe
• Możliwe kontrowersyjne ulepszenia
• Lata testów

Zmiany kryptograficzne są głęboko zakorzenione w protokole. Istnieje ryzyko, że pochopne zmiany mogą wprowadzić nowe luki w zabezpieczeniach.

Ta migracja będzie prawdopodobnie najbardziej złożoną aktualizacją w historii Ethereumhistorii.

Więc, jest Ethereum Czy dziś jesteśmy odporni na ataki kwantowe?

EthereumObecne sygnatury nie są odporne na ataki kwantowe. Jednak sieć nie ignoruje problemu.

Plan działania obejmuje prace bezpieczne pod kątem kwantowym, a Vitalik umieścił tę kwestię na core długoterminowego planowania.

Ethereum Nie poddaje się inwazji kwantowej, ale nie jest jeszcze przed nią zabezpieczony. Jego gotowość zależy zarówno od szybkości rozwoju sprzętu kwantowego, jak i migracji na poziomie protokołów.

Czy komputery kwantowe się zepsują? Ethereum Adresy?

Mogliby, ale tylko wtedy, gdy użytkownicy ponownie wykorzystają swoje klucze publiczne.

Ukrytym faktem jest to, że: Twój klucz publiczny nie jest widoczny na Ethereum Dopóki nie dokonasz transakcji. Do tego momentu adres Twojego portfela ukrywa Twój klucz publiczny za hashem. To zapewnia Ci warstwę ochronną.

Po wysłaniu ETH.Twój klucz publiczny staje się publiczny. W tym momencie komputery kwantowe mogłyby teoretycznie spróbować dokonać inżynierii wstecznej Twojego klucza prywatnego. Ale znowu – wymagałoby to maszyn, które jeszcze nie istnieją.

Ethereum chce przejść na systemy, w których nawet klucze publiczne ujawniają mniej informacji. Celem jest utrzymanie przewagi nad atakującymi przez dziesięciolecia.

Czy Ethereum Czy inteligentne kontrakty są bezpieczne pod względem kwantowym?

Niektórzy tak. Niektórzy nie.

Inteligentne kontrakty wykorzystują różne narzędzia kryptograficzne i metody weryfikacji w zależności od sposobu ich napisania. Wiele starszych kontraktów w dużym stopniu opiera się na podpisach ECDSA lub wzorcach haszujących, które mogą nie być odporne na ataki kwantowe na dużą skalę.

Ich modernizacja nie jest łatwa, ponieważ:

• Wiele umów jest zbędnych lub porzuconych
• Miliardy dolarów są zapisane w niezmiennych kontraktach
• Wymiana pieniędzy core logika psuje stare aplikacje

So Ethereum musi stworzyć rozwiązania bezpieczne pod względem kwantowym, owinąć istniejących umów bez konieczności ich ponownego pisania.

Trudna prawda

Choćby Ethereum udoskonala wszystko, nadal zależy od:

• Dostawcy portfeli
• Mosty
• Sieci warstwy 2
• Rollupy
• Wymiana
• Opiekunowie
• Operatorzy węzłów

Każda część ekosystemu musi zaktualizować swoją kryptografię. Jedno słabe ogniwo wystarczy do ataku.

Dlatego właśnie Ethereum Naukowcy często ostrzegają, że opór kwantowy to nie jednorazowa modernizacja. To zmiana obejmująca cały system, która może potrwać dekadę lub dłużej.

Kiedy komputery kwantowe staną się realnym zagrożeniem?

Komputery kwantowe są jeszcze w powijakach. Maszyny mają ograniczoną liczbę kubitów, wysoki poziom szumu i niestabilną koherencję. Eksperci szacują, że przełamanie krzywych eliptycznych wymaga… miliony wysokiej jakości kubitów, a nie kilkaset dostępnych obecnie.

Warto zauważyć, że dzisiejsze komputery kwantowe:

• Nie można złamać algorytmu SHA-256
• Nie można złamać ECDSA
• Nie można złamać podpisów inteligentnych kontraktów
• Nie można uruchomić algorytmu Shora w żadnej użytecznej skali

Są hałaśliwe, niestabilne i krótkotrwałe. Nawet hojne szacunki mówią, że maszyny odporne na błędy na dużą skalę są… Za 20 do 30 lat.

Niektórzy badacze uważają, że może to potrwać dłużej. Niektórzy twierdzą, że nigdy. Dlatego strach, że Ethereum załamie się w przyszłym roku z powodu ataków kwantowych, jest bezpodstawne. 

Mimo to prognozy budzą poważne obawy:

• Powtarzające się badanie prowadzone przez profesora Michele Moscę wykazało, że większość ekspertów uważa, że ​​istnieje duża szansa ataków kwantowych na kryptografię klucza publicznego w 15 roku.
• Plan działania IBM zakłada stworzenie systemów odpornych na błędy 2029.
• Raporty Deloitte podkreślają luki w Ethereummodelu ekspozycji, szczególnie w przypadku ponownego wykorzystania adresów.

Ryzyko nie zaczyna się, gdy maszyny kwantowe są gotowe. Ryzyko zaczyna się, gdy społeczność zdaje sobie sprawę, że nie ma już wystarczająco dużo czasu na migrację.

Prawdziwe ryzyko: „Zbierz teraz, odszyfruj później”

To jest scenariusz, który Ethereum deweloperzy traktują poważnie.

Dzisiejsi atakujący mogą:

1. Zbieraj i przechowuj klucze publiczne z transakcji blockchain
2. Przechowuj je przez dziesięciolecia
3. Poczekaj, aż komputery kwantowe dojrzeją
4. Odszyfruj je później

To zagrożenie długoterminowe. Oznacza to, że stare transakcje mogą pewnego dnia stać się podatne na ataki. To kolejny powód, dla którego Ethereum musi przejść na systemy bezpieczne pod względem kwantowym na długo przed nadejściem kryzysu.

Co oznacza sejf kwantowy Ethereum Wygląda jak?

Przyszłościowy Ethereum może obejmować:

Nowe schematy podpisów

Jak na przykład:

• KRYSZTAŁY-Dilithium
• sokół
• SPHINCS +
• Podpisy oparte na haszu

Wszystkie są uważane za bezpieczne pod względem kwantowym.

Podpisy hybrydowe

Gdzie każda transakcja wykorzystuje:

• Jeden klasyczny podpis
• Jeden sygnatura bezpieczna kwantowo

Dzięki temu użytkownicy są chronieni i nie muszą przeprowadzać całkowitej zmiany systemu w ciągu jednej nocy.

Narzędzia migracji dla starych portfeli

Ethereum będzie potrzebować bezpiecznego sposobu przenoszenia środków między starymi kluczami a nowymi, bezpiecznymi kluczami kwantowymi. Musi to być:

• Prosty
• Niedrogie
• Wstecznie kompatybilny

Bez tego miliony portfeli mogłyby pozostać wyposażone w stare, niebezpieczne klucze.

Wniosek

Ethereum Nie jest stworzony do przetrwania w świecie z dojrzałymi komputerami kwantowymi i twórcy o tym wiedzą. Sygnatury, które dziś chronią fundusze użytkowników, nie będą w stanie sprostać algorytmowi Shora, gdy pojawią się maszyny odporne na błędy. To nie znaczy, że Ethereum jest skazany na porażkę. Oznacza to, że harmonogram migracji jest krótszy, niż większość się spodziewa.

Prace przed nami są powolne, techniczne i pełne kompromisów. Nowa kryptografia musi zostać przetestowana, portfele muszą zostać zaktualizowane, kontrakty zabezpieczone, a cały ekosystem musi podążać w tym samym kierunku.

Opór kwantowy to nie jednorazowa modernizacja ani dramatyczne wydarzenie. To długa transformacja, która dotyka każdej warstwy EthereumSieć nie poddaje się inwazji kwantowej. Przygotowuje się w sposób, w jaki zawsze robiły to duże, złożone systemy – krok po kroku, bez paniki i z myślą o nadchodzących dekadach.

Zasoby:

1. Vitalik Buterin na X:Ostatnie posty

2. Raport Deloitte:Ryzyko kwantowe dla Ethereum blockchain – przeszkoda czy mur?

3. Badania NIST:Program kryptografii postkwantowej NIST wchodzi w „rundę selekcji”

4. Raport Quantum Insider: Ethereum Przygotowuje się na przyszłość odporną na kwantowe ataki w obliczu nacisków na bezpieczeństwo

5. Raport CoinTelegraph:Dlaczego Vitalik uważa, że ​​komputery kwantowe mogą być przełomem Ethereumkryptografia szybciej niż oczekiwano