Kvantdatorer och Kryptografi
Kvantdatorer är fortfarande långt ifrån att kunna bryta modern kryptografi, men Zcash-utvecklare betraktar denna möjlighet som ett aktivt hot. Ingenjörerna bakom denna integritetsfokuserade kryptovaluta har utvecklat beredskapsplaner för en framtida maskin som skulle kunna gå igenom gammal blockchain-data och avslöja år av användaraktivitet.
Hotet mot Integritet
För ett nätverk som fokuserar på integritet skulle en ”Q-Dag”-kvantattack slå mot kärnan av dess design. En framgångsrik attack skulle kunna avslöja tidigare aktivitet, störa grundläggande skydd och tvinga utvecklarna att agera under press när nätverket omvärderar sin säkerhetsmodell, enligt Zcash-bidragaren och ingenjören Sean Bowe.
”I Bitcoin är den största risken att någon kan stjäla dina pengar, men Zcash står inför två risker,” sa Bowe till Decrypt. ”Eftersom det är ett integritetsfokuserat system finns det faran att en kvantdator kan bryta kryptografin och låta någon förfalska mynt. Det finns också risken att en kvantmaskin kan avveckla användarnas integritet genom att gräva tillbaka genom år av blockchain-transaktioner.”
Zcashs Utveckling och Beredskap
Dessa bekymmer har format hur Zcash har utvecklats genom åren. Kryptovalutan lanserades 2016 av Electric Coin Company och Zooko Wilcox-O’Hearn, och bygger på akademiskt arbete från Johns Hopkins, MIT och Tel Aviv University. Den delar Bitcoins fasta utbud av 21 miljoner mynt, dess proof-of-work-algoritm och dess halveringsschema var fjärde år, men uppgraderingar kräver godkännande från gemenskapen, vilket håller kontrollen distribuerad bland oberoende organisationer.
Denna struktur och gemenskapens fokus på nätverkets övergripande hälsa, sa Bowe, gör det lättare att samordna säkerhetsbeslut när hotmodellen förändras. ”Integritet och kvantmotstånd är saker vi har tänkt på länge,” sa han. ”Vi är villiga att göra stora protokolländringar över ett år eller två om det behövs, och vi kan få alla ombord, även över olika organisationer i gemenskapen.”
Kvantåterställbarhet
Intresset inom branschen för hotet från kvantdatorer har fortsatt att växa. Ethereum-medgrundare Vitalik Buterin varnade nyligen för att, med hjälp av Shors algoritm, kan en kraftfull kvantdator bryta den elliptiska kurvkryptografi som används av Bitcoin och Ethereum så tidigt som 2028. Hans kommentar återupptog debatten om hur snabbt stora nätverk bör förbereda sig.
En av Zcashs mest utvecklade svar hittills är ett förslag som kallas kvantåterställbarhet. Istället för att vänta på en fullständig uppsättning kvantsäkra kryptografiska verktyg, är idén att bygga ett system som kan stå emot en kvantattack tillräckligt länge för att utvecklarna ska kunna uppgradera nätverket.
”Kvantåterställbarhet, ibland kallad kvantrobusthet, är idén att designa ett system som kan stå emot en framtida kvantattack även om det inte är kvantsäkert idag,” sa Bowe. ”Målet är att strukturera protokollet så att om kraftfulla kvantdatorer någonsin dyker upp, kan nätverket pausas, uppgraderas och användare kan fortfarande få tillgång till och spendera sina medel efteråt.”
Framtiden för Zcash
Utan en mekanism som den på plats, sa Bowe, skulle en kvantangripare kunna beslagta privata nycklar och tömma konton innan någon uppgradering kan träda i kraft. Med kvantåterställbarhet på plats skulle användare ha en väg för att bevara kontrollen över sina medel även om den elliptiska kurvkryptografin skulle misslyckas.
Zcash—som nyligen har varit i rampljuset efter en prisökning på cirka 15 gånger sedan den 1 september—är idag inte kvantmotståndskraftig, erkände Bowe, men mycket av det protokollarbete som krävs för kvantåterställbarhet har redan slutförts. De återstående stegen involverar plånboksprogramvara snarare än förändringar av konsensusreglerna.
”Vi borde kunna ha stöd för kvantåterställbarhet i våra plånböcker nästa år,” sa Bowe. ”Det kräver inte längre en protokolländring. Nu handlar det om förändringar av plånböckerna, och vi kan leverera dem mycket enklare.”
Ser man framåt, sa Bowe att han trodde att kvantdatorer som kan bryta elliptisk kurvkryptografi fortfarande ligger längre bort än vad vissa förutsägelser antyder. Han tillade att den verkliga utmaningen kommer att vara hur väl ett nätverk kan organisera ett svar när hotet blir påtagligt.
”Med Bitcoin, även om kvantriskerna är låga, är dess förmåga att svara dålig. Att få panik nu är förmodligen hälsosamt, eftersom det kommer att vara långsamt och svårt att få alla ombord med de förändringar som behövs,” sa han. ”I Zcash har vi tänkt på detta så länge, och vi har hanterat det under tiden, att de återstående förändringarna inte känns överväldigande. Vi kan implementera och leverera dem utan mycket oro.”
Han sa att de två gemenskaperna står inför samma existentiella hot; deras beredskap skiljer sig. ”Vi är i en annan position och har inte samma anledning att få panik,” sa han. ”Det handlar verkligen om perspektiv.”
