Studie om Nollkunskapsbevis och Kvantdatorer
En studie som har fått stor uppmärksamhet inom kryptovaluta och integritet har funnit att system för nollkunskapsbevis, inklusive Railgun, PrivacyPools, Aleo och Aztec, är matematiskt immuna mot kvantdatorattacker. Dessa system bygger på informationsteoretisk säkerhet snarare än på traditionell kryptering, vilket innebär att de förblir säkra även mot oändligt kraftfulla angripare, inklusive framtida kvantdatorer.
Betydelsefulla Upptäckter
Nyheterna om kryptovaluta och integritet presenterades på tisdagen med en betydande upptäckte: det hot som kvantdatorer utgör, vilket har lett till akuta handlingsplaner hos Ripple, Bitcoin och Ethereum, verkar inte påverka integritetsbevarande system för nollkunskapsbevis. En studie, medförfattad av forskare från Coinbase i samarbete med team vid Stanford och Ethereum Foundation, drog slutsatsen att nätverk som Railgun och PrivacyPools bygger på en fundamentalt annan säkerhetsmodell än den som kvantdatorer är designade för att attackera.
”System för nollkunskapsbevis bygger på informationsteoretiska system som är säkra även mot oändligt kraftfulla angripare, tack vare hur information är strukturerad och delas, snarare än på grund av kryptering.”
Skillnader i Säkerhetsmodeller
Denna distinktion är inte en fråga om grad; det är en kategorisk skillnad mellan beräkningssäkerhet och informationsteoretisk säkerhet. Standard säkerhet för blockkedjor, inklusive skyddet av Bitcoin-plånböcker och Ethereum-konton, bygger på beräkningssvårighet: antagandet att det krävs mer beräkning för att bryta det underliggande matematiska problemet än vad någon angripare har tillgång till.
Kvantdatorer som använder Shors algoritm kan i teorin lösa vissa typer av dessa matematiska problem exponentiellt snabbare än klassiska datorer, vilket är anledningen till att Bitcoins elliptiska kurvsignaturer anses vara potentiellt sårbara. Nollkunskapsbevis fungerar annorlunda. De tillåter en part att bevisa kunskap om en hemlighet utan att avslöja hemligheten själv, och säkerhetsgarantin kommer från informationsteoretiska principer snarare än beräkningssvårighet.
Immunitet mot Kvantdatorattacker
Även en dator med oändlig bearbetningskraft kan inte extrahera mer information än vad beviset var designat att avslöja. Denna strukturella egenskap gör ZK-baserade integritetsverktyg immuna mot Shors algoritm och mot alla kvantdatorattacker som riktar sig mot beräkningssvårighet.
Exempel på ZK-baserade Protokoll
Railgun är ett integritetsprotokoll som skyddar transaktionsbelopp och adresser med hjälp av ZK-bevis på Ethereum. PrivacyPools är ett protokoll som är utformat för att möjliggöra efterlevnad av integritet genom att låta användare bevisa att deras medel inte kommer från sanktionerade källor utan att avslöja hela sin transaktionshistorik. Aleo är en Layer 1-blockkedja som är byggd nativt kring ZK-bevis. Aztec är en Ethereum Layer 2-lösning med privat smart kontraktsutförande via ZK-bevis. Alla fyra bygger på informationsteoretisk säkerhet för sina kärnintegritetsgarantier.
Framtiden för Integritetsfunktioner
Slutsatsen från Coinbase-studien innebär att när kvantdatorer så småningom mognar till den punkt där de hotar Bitcoins centrala säkerhet, kommer integritetsfunktionerna hos dessa nätverk att förbli intakta. Deras sårbarhet, om någon, skulle komma från andra komponenter i deras arkitektur, såsom de underliggande elliptiska kurvsignaturerna som används för kontobekräftelse, vilket är ett separat säkerhetslager från ZK-bevisystemet självt.
Debatt om Kvantdatorhot
Upptäckten kommer i en tid då den bredare debatten om kvandrisker för Bitcoin skapar styrningsfriktion över hela ekosystemet. Debatten om kvantdatorhot i Bitcoin har centrerat kring huruvida man ska tvinga myntmigration eller förlita sig på valfria uppgraderingar. ZK-baserad integritetsinfrastruktur kringgår helt denna debatt, eftersom dess kärnsäkerhetsmodell redan var kvantimmun av design.
Stöd från Vitalik Buterin
För DeFi-utvecklare och institutionella användare som utvärderar infrastrukturval över långa tidsramar ger studien en konkret grund för att betrakta ZK-baserade integritetsverktyg som kategoriskt mer framtidssäkra än traditionella transparensbaserade blockkedjekonton med avseende på kvandhotet. Ethereum-medgrundare Vitalik Buterin har offentligt stöttat protokoll som Railgun på bredare grunder och hävdat att integritet bör vara ett standardalternativ för blockkedjeanvändare. Upptäckten av kvantimmunitet lägger en säkerhetsdimension till detta argument.
