1/ Kvanttilaskennan ennusteet vaihtelevat viime aikoina "julkisen avaimen kryptografia murtuu kahden vuoden kuluttua" ja "siihen on vuosisadan päässä." Molemmat ovat väärässä. Viimeisin kirjoitukseni selittää, mitä julkisesti tunnettu edistys oikeastaan tukee — ja mitä lohkoketjujen tulisi tehdä asian eteen. Alla 🧵 oleva ketju

2/ Kryptografisesti merkittävä kvanttitietokone (CRQC) 2020-luvulla on hyvin epätodennäköinen. Jopa 2030-luvun puoliväli on kunnianhimoinen. Järjestelmiä, joissa on 1000+ kubittia, on olemassa, mutta raakakubittimäärät ovat harhaanjohtavia: tarvitsemme tuhansia virhekorjattuja loogisia kubittejä ja valtavia T-gate-budjetteja—paljon pidemmälle kuin nykyään.

3/ Merkittävä sekaannuksen lähde: yritykset kutsuvat kubittejä "virhekorjatuiksi loogisiksi kubiteiksi", vaikka ne eivät tue ei-Cliffordin toimintoja tai joissain räikeissä tapauksissa eivät edes pysty korjaamaan virheitä. Tämä on vakavasti harhauttanut jopa kokeneita tarkkailijoita siitä, kuinka lähellä olemme CRQC:tä.

4/ Yleinen virhe kvanttiuhkia käsitellessä: kaikkien kryptografisten primitiivien käsittely samalla tavalla. Salaus, allekirjoitukset ja SNARKit kohtaavat hyvin erilaiset riskiprofiilit.

5/ Selkein lähiajan riski on Harvest-Now-Decrypt-Later (HNDL): hyökkääjät tallentavat nyt salattua liikennettä purettavaksi, kun CRQC on olemassa.

6/ Siksi post-kvanttisalaus (PQ) on toimitettava nyt, kustannuksista ja riskeistä huolimatta. Chrome+Cloudflare otti käyttöön hybridijärjestelmiä (PQ+klassinen) TLS:lle; iMessage ja Signal viestejä varten. HNDL ei jätä valinnanvaraa datalle, joka vaatii pitkäaikaista luottamuksellisuutta, vaikka kvantti olisi vuosikymmenten päässä.

7/ Allekirjoitukset ovat erilaisia: "sadonkorjuussa" ei ole luottamuksellisuutta. Allekirjoitusta, joka on luotu ennen CRQC:n olemassaoloa, ei voi väärentää takautuvasti. Eri riski ⇒ erilainen kiireellisyys.

8/ Lohkoketjut käyttävät nykyään allekirjoituksia valtuutukseen, eivät salaukseen. Ilman HNDL-altistusta voimme olla tietoisia PQ-allekirjoituksen migraatiosta.

9/ Nykyiset PQ-allekirjoitukset jättävät paljon toivomisen varaa: ML-DSA ≈2,4–4,6 KB, Falcon ≈666 B–1,3 KB (mutta vaikea toteuttaa oikein), SPHINCS+ ≈7–8 KB+. Vertailun vuoksi ECDSA on vain ~64 tavua. Isompi/hitaampi/monimutkaisempi ⇒ suurempi bugiriski.

10/ Varovaisuus on aiheellinen: Rainbow (MQ-pohjainen) ja SIKE/SIDH (isogeneesipohjainen) rikkoutuivat klassisesti NIST:n prosessissa. Ennenaikainen käyttöönotto voi kääntyä itseään vastaan.

11/ Verkko-PKI pyrkii salaukseen ensin ja allekirjoitukset vasta myöhemmin juuri näistä syistä. Lohkoketjujen tulisi seurata perässä.

12/ zkSNARKeja? Hyviä uutisia: jopa ei-PQ-SNARKeilla on post-kvanttinollatieto. Todistajasta ei paljasteta mitään, edes kvanttivastustajille. CRQC:n jälkeen haavoittuvaksi tulee luotettavuus (uusien väärien todistusten väärentäminen), ei luottamuksellisuus tai aiempien todistusten luotettavuus.

13/ Keskeinen seikka: vuosien ajan bugit ja toteutushyökkäykset (sivukanavat, vikainjektiot) ovat suurempia riskejä kuin CRQC:t. Tämä koskee SNARKeja, allekirjoitusten aggregointijärjestelmiä ja jopa itse allekirjoituksia. Panosta tarkastuksiin, fuzzingiin ja muodollisiin menetelmiin.

14/ Bitcoinin erityishaasteet: hidas hallinta, ei passiivista siirtymistä ja ei-triviaali hylätty tarjonta arvokkaissa kvanttihavoittuvissa osoitteissa.

15/ Helppoa ratkaisua ei ole. Bitcoinin on otettava uhka vakavasti — ei siksi, että CRQC:t tulevat ennen vuotta 2030, vaan koska näiden pääasiassa ei-teknisten ongelmien ratkaiseminen vaatii vuosien koordinointia.

16/ Mitä tehdä: ✅ Ota käyttöön hybridi-PQ-salaus nyt ✅ Käytä nyt hybridihajautuspohjaisia allekirjoituksia, joissa koko on siedettävä (laiteohjelmisto-/ohjelmistopäivitykset) ✅ Lohkoketjuissa: älä kiirehdi PQ-allekirjoituksia – mutta suunnittele migraatioreitit

17/ Yksityisyysketjut, jotka salaavat tapahtumatiedot, tulisi priorisoida PQ-salausta (tai suunnitelmia, jotka välttävät ketjussa purettavia salaisuuksia) HNDL-riskin pienentämiseksi. Allekirjoituskeskeiset ketjut voivat vaiheittaa PQ-allekirjoituksia aggregointitekniikoiden ja toteutusten kehittyessä.

18/ Pidä perspektiivi: paradoksaalisesti usein kvanttivirstanpylväsilmoitusten ≠ läheisyys CRQC:hen. Ne korostavat, kuinka monta siltaa on vielä ylitettävänä.

19/ Yhteenveto: sovita kiireellisyys todellisiin uhkiin. Salaus: kiireellinen (HNDL). Allekirjoitukset: harkittuja. SNARKIT: ZK:n omaisuus pysyy turvassa; terveellisyys haavoittuvainen CRQC:n jälkeen. Ja ennen kaikkea, ötökät ovat edelleen suurempi riski lähitulevaisuudessa.