Bitcoinin ja lohkoketjujen kvanttiuhkaan liittyen on kaksi laajaa näkökulmaa: (1) Kvantti ei ole merkityksellinen pitkään aikaan, joten kiireellisyyttä ei tarvita. (2) Kvantti on jo ajankohtaista, ja meidän on toimittava kiireellisesti. Varsinaiset kvanttifysiikot ja turvallisuusasiantuntijat ovat yhä enemmän maailmassa (2). Ihmiset, jotka uskovat olevansa maailmassa (1), ovat joko varustautuneita huonoilla faktoilla, huonoilla oletuksilla tai eivät halua ajatella kriittisesti vaikutuksia. 🧵

1/ Näyte 1: Googlen uusin blogikirjoitus, jonka ovat kirjoittaneet Hartmut Neven (@GoogleQuantumAI:n johtaja) ja Kent Walkerin (Google/Alphabetin julkisten asioiden johtaja), kehystävät siirtymän postkvanttikryptografiaan kiireelliseksi, systeemiseksi, joka vaatii koordinoituja toimia nyt "edistyksen ja omaksumisen nopeuttamiseksi".

2/ Googlen argumentti on yksinkertainen: kvanttitietokoneet rikkovat internetin suojaavan kryptografian. Nykyiset kryptografiset menetelmät perustuvat ongelmiin, joita klassiset tietokoneet eivät pysty ratkaisemaan tehokkaasti. Quantum rikkoo tuon paradigman, eikä ole "ikuisesti vuosikymmenen päässä".

3/ Eikä he vain teoretisoi. Googlen tutkijat julkaisivat juuri tutkimusta, joka osoittaa, että 2048-bittisen RSA-salauksen murtaminen vaatii ~1 miljoonaa meluisaa kubittia, ei aiemmin arvioituja miljardeja. Resurssivaatimukset laskevat odotettua nopeammin, joten aikataulu tiivistyy.

4/ (Muuten, kommentaattoreille, jotka saattavat huomauttaa, ettei Bitcoin käytä RSA:ta, vastaan ennakoivasti, että ECDSA saattaa olla helpompi murtaa kuin RSA-2048, koska Shorin algoritmi toimii aikapolynomitasolla avaimen pituudessa, ja elliptisen käyrän avaimet ovat paljon lyhyempiä kuin RSA-avaimet, mikä saattaa tehdä tästä entistä kiireellisempää).

5/ Kysymys: Miksi Google panostaisi voimakkaasti post-kvanttikryptografian käyttöönoton nopeuttamiseen omissa järjestelmissään, jos he suhtautuisivat kvanttikehitykseen laskuun? Vastaus: He näkevät omat kykykäyrinsä ja toimivat sen mukaisesti.

6/ Vaikka olettaisiin, että julkinen on huippuluokkaa (ei ole), Googlen kanta on järkevä: valmistaudu kykyyn ennen kuin se saapuu, koska kun se on täällä, olet jo jäljessä. Klassinen puolustusasento. Tämä ei ole pelkästään Google. Johtavat yritykset, jotka asettavat turvallisuuden etusijalle (kuten @Cloudflare ja @Apple), asettavat post-kvanttiturvallisuuden etusijalle tiekartoissaan. Mikä syy heillä on priorisoida tätä, mitä meillä ei ole?

7/ Esimerkki 2: Scott Aaronson, yksi kvanttilaskennan merkittävimmistä skeptikoista ja fyysikko, joka tunnetaan kvanttihypen kritisoinnista, on tunnustanut viimeisen kahden vuoden aikana saavutetun aidon edistyksen korostaen epävarmuutta tulevista aikajanoista. @preskill on tehnyt samankaltaisia havaintoja. Tässä Scott:

8/ Kun tämän tason ihmiset, jotka rakensivat maineensa kvanttiskeptisyyden ja akateemisen rehellisyyden varaan, sanovat, että edistys on todellista ja aikataulut saattavat kiihtyä, se saa kaikki pysähtymään. Lyödä vetoa triljoonien varojen turvallisuudesta "se tulee olemaan hidasta" on uhkarohkeaa.

9/ Näyte 3: Yhdysvaltain hallitus on määrännyt, että kaikki kriittiset järjestelmät siirtyvät postkvanttikryptografiaan vuoteen 2030 mennessä. NIST viimeisteli PQC-standardit vuonna 2024. NSA on selvästi merkittävä tekijä näiden määräaikojen ajamisessa, toimien taaksepäin uhkatiedustelusta. Jos he vaativat muuttoa vuoteen 2030 mennessä, he saattavat nähdä kapasiteettiaikatauluja, jotka oikeuttavat kiireellisyyden tarpeeseen. He saattavat tietää asioita, joita me emme.

10/ Lyhyesti sanottuna asiantuntijan yksimielisyys kvanttitietokoneita rakentavien tai organisaatioiden keskuudessa, joilla on paljon riskiä, on: edistys on kiihtynyt, aikataulut epävarmat, valmistautuminen on välttämätöntä ja panokset ovat korkeat.

11/ Vertaa tätä nyt "ei mitään" -leiriin. Heidän todisteensa ovat usein itseviittaavia, jättävät kvanttiasiantuntijat täysin huomiotta ja toistavat empiirisesti vääriä väitteitä kaikukammiossa. Tapaustutkimus: @coinshares raportti (julkaistu samana päivänä kuin Googlen yllä mainittu blogikirjoitus). Käydään läpi tuon postauksen virheet, sillä se on havainnollistava esimerkki.

12/ Virhe #1: Kirjoittaja väittää, että vain ~1,6M BTC on haavoittuvainen, ja ehkä 10 200 BTC voi aiheuttaa markkinahäiriöitä. Tässä matematiikka on yksinkertaisesti väärä.

13/ Fakta: Yksinään Satoshiksi uskottu yksikkö omistaa 1 096 152 BTC:tä 21 924 osoitteessa. Kaikki haavoittuvaisia. Eikä kyse ole pelkästään P2PK-osoitteista. Mikä tahansa osoite, joka on allekirjoittanut tapahtuman kerran (ja jättänyt sinne jäljelle jääneitä varoja), on altis kvanttihyökkäykselle. Tähän sisältyvät monet nykyisistä suurimmista BTC-osoitteista.

14/ Pidämme jatkuvasti päivittyvää kvanttihaavoittuvan Bitcoinin seurantaa täällä: Vertaile @ChaincodeLabs erinomaisen teknisen raportin kanssa Bitcoinin kvanttiuhkista täällä: Kummassakin tapauksessa altistus on paljon suurempi kuin @coinshares raportti antaa ymmärtää.

15/ Virhe #2: Heidän "todisteensa" siitä, että kvantti on kaukana, on lainaus Ledgerin teknologiajohtajalta. Kunnioitan tuota henkilöä enkä tunne mitään häntä vastaan, mutta tämä on puhdasta vetoamista auktoriteettiin ilmeisellä puolueellisuudella. Jos kvanttiresistentit allekirjoitukset otetaan käyttöön, jokainen olemassa oleva @Ledger laite saattaa vanhentua. Joten ota huomioon kannustin ja lähde. Vähintäänkin meidän tulisi tunnustaa, että tämä on yksittäinen näkemys, joka on mahdollisesti "valittu" vahvistusharhan vuoksi.

16/ Virhe #3: Vaikka ei-asiantuntijoilta kysytään kvanttialan asiantuntemuksesta, ei yritetä käsitellä postkvanttiratkaisujen soveltamista olemassa olevaan, jo käyttöön otettuun lohkoketjuun. Näihin kuuluvat: - miljoonia hajautettuja avaimia, jotka jokainen täytyy siirtää erikseen - ei keskitettyä päätöksentekovaltaa - omaisuuden omistaminen kokonaan digitaalisen allekirjoituksen perusteella (ei varasuunnitelmaa)

17/ Vertaisarvioidun tutkimuksen mukaan BTC-lohkoketjun pitäisi sulkea 76 päiväksi, jotta nykyisen UTXO-joukon migraatiotapahtumat voitaisiin käsitellä. Se on paras tapaus.

18/ Virhe #4: Kirjoittaja hylkää kaikki, jotka nostavat tietoisuutta kvanttiuhkista, kutsuvat "huijareiksi". Jos kvanttitietokone, joka rikkoo kryptografisen perustan biljoonien dollarien digitaalisissa varoissa, ei ole vakava ongelma, en tiedä mikä on. Tutkijoiden ja rakentajien karikatyyrinen huijareina on itseään vastaan toimivaa.

19/ Vaikka ottaisit "10 vuotta pois" -väitteen sellaisenaan (ja siihen on hyviä syitä), se kuulostaa kaukaiselta, kunnes ymmärrät, että se on: - optimistinen arvio, joka on nyt pari vuotta vanha ja resurssitarpeet laskevat ennustettua nopeammin, ja - näiden järjestelmien siirtämisen tekninen haaste on huomattavasti monimutkaisempi kuin ihmiset odottavat.

20/ Hyvä uutinen on, että voimme ratkaista tämän ongelman. Lohkoketjut voivat sopeutua. Post-kvanttikryptografiaa on olemassa. Mutta kvanttiasiantuntijoiden varoitusten sivuuttaminen siksi, että uhka tuntuu kaukaiselta, on juuri se, miten jää kiinni valmistautumattomana.

21/ Ihmiset pitävät varmuudesta. Valitettavasti ainoa varmuus kryptografisesti merkityksellisistä kvanttitietokoneista on, että ne rikkovat Bitcoinin ja lähes kaikki muut digitaaliset omaisuusverkot. Tarkan ajan ennustaminen on turhaa. Mutta ei ole mitään syytä, miksei se voisi saapua odotettua aikaisemmin, aivan kuten tekoälyn kehitys on toistuvasti uhmannut pessimistisiä aikajanoja eksponentiaalisella kehityksellä.

22/ Toivoisin, ettei lohkoketjujen turvallisuus perustuisi oletukseen, että kvanttilaskennan kehitys olisi hidasta. /Loppu

Mitä tulee kvanttiaikajanoihin, syy siihen, miksi henkilökohtaisesti uskon, että niissä on ristiriita, on se, etteivät ihmiset ymmärrä edistyksen epälineaarisuutta tässä. Yksinkertaisesti sanottuna kvanttitietokoneet joko eivät pysty tekemään mitään kryptografisesti merkityksellistä (nykyään), tai ne pystyvät kaikkiin käyttöön otettuihin klassisiin epäsymmetrisiin algoritmeihin. Ei ole syytä investoida järjestelmän rakentamiseen keskitien löytämiseksi. Keskeinen ero toisen ja toisen välillä on virheenkorjauskyky. **Siksi näet kaiken panostuksen ja vaivan siellä. Koska kun tämä on ratkaistu, näiden järjestelmien skaalaaminen kryptografiseen merkitykseen ei ole kovin vaikeaa. Ei mitään, ja sitten kaikki kerralla.

@reardencode @dallairedemers @Ethan_Heilman Lisäksi on kaikki syyt uskoa, että kun asiat etenevät, on paljon vähemmän syytä julkistaa nykyteknologiaa. Itse asiassa se saattaa jo tapahtua.