Ethereum moodustab post-kvantturvalisuse meeskonna krüptograafia tugevdamiseks

Ethereumi arendajate koalitsioon on paljastanud eraldi ressursikeskuse, mille eesmärk on kaitsta blokkahelat kvantarvutite ähvarduste eest ning säilitada võrgus hoitav suur väärtus. Post-kvant-Ethereumi projekt, mille koduleht on pq.ethereum.org ja mille Ethereum Foundationi liikmed käivitasid selle nädala jooksul, näitab ühiselt teostatavat pingutust kvanttõrkekindlate meetmete rakendamiseks protokolli tasandil järgmise kümnendi jooksul, millele järgnevad täideviimise kihi uuendused.

Isegi kui kvantarvutite otsene ohuülempiir kriptograafiaga turvatuile blokkahelatele puudub, väidab meeskond, et tegutsema tuleb juba varakult. Ülemaailmse, hajutatud protokolli üleminek nõuab aastaid koordineerimist, inseneritööd ja formaalset verifitseerimist, mistõttu tuleb töö alustada palju enne, kui mingi ohuülempiir üldse tekib.

Põhikokkuvõtted

• Ethereum plaanib rakendada post-kvantlahendusi protokolli tasandil 2029. aastaks, pärast mida järgnevad täideviimise kihi muudatused.
• Algul keskendub algatus standardsete rahakottide kaitsele, seejärel aga kõrgväärtuslikele operatsioonirahakottidele, mis on seotud börside, sildadega ja hoiustuspakkujaatega.
• Plaani keskmes on SNARK-põhised (nullteadmise) allkirjad, mille eesmärk on turvalisuse tugevdamine ilma võrgu kontrollomaduste rikkumiseta.
• Post-kvantuuenduste kasutuselevõtmiseks on vaja täpselt koordineeritud tegevust, et vältida uusi vigu, uusi rünnakupinnavi, jõudluskahjustusi ning samal ajal uuendada sadu miljoneid kontosid.
• Erinevad tööstusosalised esitavad kvantohu kohta laia spektri vaateid – alates ainult avaliku võtme avaldamisel ilmnevatest tundlikkustest kuni väideteni, et kõik müntide võivad olla ohustatud.

Post-kvant-Ethereum: vastupidavuse teekond

Post-kvant-Ethereumi algatuse missioon on ehitada kvantohu vastu mitmekihiline kaitse. Meeskond kirjeldab mitmekihilist strateegiat, mis hõlmab võrgu konsensuse-, täideviimise- ja andmetasandit ning mille eesmärk on kaitsta ekosüsteemi suurimaid väärtuspõhiseid ressursse – peamiselt standardrahakotte ning neid teenindavaid hoiustus- ja börsinfrastruktuure.

Plaani südamiks on post-kvantkriptograafiliste tehnikate integreerimine Ethereumi allkirjaskeemadesse. Kuigi olemas on mitmeid lähenemisi, rõhutab meeskond, et täielik üleminek ei ole lihtsalt kvanttõrkekindla algoritmi valimise küsimus. Tegelikult keerulisem ülesanne on sadu miljoneid kontosid turvaliselt uuendada, vältida üleminekuga kaasnevaid vigu, uute rünnakupinnade teket, jõudluse langust ning koordineerida kogu ekosüsteemi laialdast adopteerimist.

Selleks rõhutab projekt SNARKide – nullteadmise tõenduste – potentsiaalset rolli, mis võimaldavad keerukate väidete kompaktset kontrollimist ilma andmete sisu avaldamiseta. SNARK-põhiste allkirjade süsteemi turvapaketti lisamisega loodab meeskond vähendada kvantajaastal kriptograafiale omaseid riske, samal ajal haldades selliste tõenduste arvutuslikku koormust. Üldine eesmärk on säilitada kasutajakogemus ja läbilaskevõime, kui protokoll areneb.

Varase töö keskmes on rahakottide turvalisus, kuna igapäevaste kasutajate fondides on kogunenud suur väärtus. Rahakottidest laiemalt hõlmab plaan ka kõrgväärtuslikke operatsioonirahakotte, mis on seotud börside, ristahela sildadega ja hoiustuslahendustega – need piirkonnad on üleminekuperioodil olulised ekosüsteemi jätkusuutlikkuse tagamiseks.

Nagu iga ülemaailmse blokkahela põhjalik uuendus, tunnustab Post-kvant-meeskond, et peamine takistus on kasutuselevõtmine. Meeskonna retoriika keskendub ettevaatlikule, kuid sihikindlale lähenemisele: kvanttõrkekindla algoritmi valimine on ainult osa võrrandist. Sadu miljoneid kontosid turvaliselt uuendada, läbi viia formaalne verifitseerimine ja tagada sujuv koostoimimine erinevate klientrakendustega nõuab laiaulatuslikku koordineerimist ja testimist.

See algatus kuulub laiemasse arutelu alla selle kohta, kuidas krüptomaailm peaks ette valmistuma kvantarvutite võimete arenguga. Tööstusanalüütikud on arutelnud, kas risk on kitsendatud ainult avaliku võtme avaldamisel ilmnevatele rahakottidele või kas kogu süsteemi risk hõlmab kõiki digitaalseid varasid. Mõned analüütikud väidavad, et vaid teatud rahakotid võivad olla kohe tundlikud, samas kui teised hoiatavad, et kõik varad võivad olla ohustatud, kui kvantarvutite lähenemine kehtestab standardsete kriptograafiliste eelduste kehtetuks.

Taust: kus kvantohu küsimus praegu seisab

Kvantohu on pikka aega olnud aruteluteema, kuna teadlased uurivad praktiliste kvantarvutite loomist. Krüptomaaailmas keskendub arutelu sageli rahakottide turvalisusele ja kriptograafiliste võtmete elueale. Analüütikud on rõhutanud, et hetk, mil kvantarvutite võimed ohustavad digitaalallkirjade üldist turvalisust, sõltub lähenemistest riistvaras, algoritmides ja võimetest teha võrguüleseid uuendusi ilma teenuste katkestuseta.

Ethereumi ekosüsteemis on panused eriti suured, kuna võrgu väärtust kaitseb lai ja aktiivne kasutajabaas, lai hulk hajutatud rakendusi ning ulatuslik hoiustusinfrastruktuur. Post-kvant-Ethereumi projekt on mõeldud proaktiivseks raamistikus, mis aitab navigeerida turvalisuse ja jõudluse vaheliste kompromisside vahel, säilitades samal ajal sujuva kasutajakogemuse üleminekuperioodil.

Mida jälgida järgmisena

Kui läheneb 2029. aasta, ootavad vaatlejad konkreetseid post-kvant-Ethereumi teekonna saavutusi: konkreetseid algoritmikandidaate, testvõrgusid post-kvantallkirjade eksperimentide jaoks, jõudluse mõõtmispunkte ning valitsus- ja tööriistade arengut, mille abil saab koordineerida uuendust klientide ja ekosüsteemide vahel. Turvalisuse ja võrgu efektiivsuse tasakaalust sõltub tõenäoliselt sellest, kui kiiresti ja laialdaselt post-kvantlahendused jõuavad läbi.

Lähemas perspektiivis on fookuses vastupidavate aluste loomine – kogukonna konsensus, range verifitseerimine ja etappide kaupa rakendatav väljaviimisplaan, mis minimeerib kasutajatele tekkivat häiret ning loob aluse kvanttõrkekindlaks Ethereumiks.

Lugejad peaksid jälgima Ethereum Foundationi ja Post-kvant-Ethereumi meeskonna teateid, sealhulgas avaldatud saavutusi, ettepanekuid standardite kohta ja testvõrgu harjutusi, mis illustreerivad, kuidas võrk kohaneb potentsiaalselt kvantarvutitega tulevikuga.

Selle artikli algne versioon ilmus pealkirjaga „Ethereum Forms Post-Quantum Security Team to Harden Cryptography“ Crypto Breaking News’is – teie usaldusväärne allikas krüpto-uudiste, Bitcoin-uudiste ja blokkahela uuenduste kohta.