Kvantecomputere og Kryptografi
Kvantecomputere er fortsatt langt fra å bryte moderne kryptografi, men Zcash-utviklere behandler muligheten som en aktiv trussel. Ingeniørene bak denne personvernmynten har utviklet beredskapsplaner for en fremtidig maskin kraftig nok til å sile gjennom gamle blockchain-data og avsløre årsvis med brukeraktivitet.
Trusselen mot Personvern
For et nettverk med fokus på personvern ville et «Q-Dag» kvanteangrep ramme kjernen av designet. Et vellykket angrep kunne avsløre tidligere aktivitet, forstyrre grunnleggende sikkerhetsmekanismer, og tvinge utviklerne til å reagere under press mens nettverket revurderer sin sikkerhetsmodell, ifølge Zcash-bidragsyter og ingeniør Sean Bowe.
«I Bitcoin er den største risikoen at noen kan stjele pengene dine, men Zcash står overfor to risikoer,» sa Bowe til Decrypt. «Fordi det er et personvernfokusert system, er det faren for at en kvantecomputer kan bryte kryptografien og la noen forfalske mynter. Det er også risikoen for at en kvantemaskin kan avvikle brukernes personvern ved å grave tilbake gjennom år med blockchain-transaksjoner.»
Zcashs Utvikling og Respons
Denne bekymringen har formet hvordan Zcash har utviklet seg gjennom årene. Kryptovalutaen ble lansert i 2016 av Electric Coin Company og Zooko Wilcox-O’Hearn, og trekker på akademisk arbeid fra Johns Hopkins, MIT og Tel Aviv University. Den deler Bitcoins faste tilbud på 21 millioner mynter, dens proof-of-work-algoritme, og dens fireårs halveringsplan, men oppgraderinger krever samfunnsgodkjenning, noe som holder kontrollen distribuert blant uavhengige organisasjoner.
«Personvern og kvante-motstand er ting vi har tenkt på i lang tid,» sa Bowe. «Vi er villige til å gjøre store protokollendringer over et år eller to hvis nødvendig, og vi kan få alle med oss, selv på tvers av forskjellige organisasjoner i samfunnet.»
Fremtiden for Kvante-gjenvinnbarhet
Oppmerksomheten i bransjen på trusselen fra kvantecomputere har fortsatt å vokse. Ethereum-medgründer Vitalik Buterin advarte nylig om at, ved å bruke Shor’s algoritme, kan en kraftig kvantecomputer bryte den elliptiske kurvekryptografien som brukes av Bitcoin og Ethereum så tidlig som i 2028. Hans kommentar gjenopplivet debatten om hvor raskt store nettverk bør forberede seg.
En av Zcashs mest utviklede responser så langt er et forslag kjent som kvante-gjenvinnbarhet. I stedet for å vente på et komplett sett med kvante-sikre kryptografiske verktøy, er ideen å bygge et system som kan motstå et kvanteangrep lenge nok til at utviklerne kan oppgradere nettverket.
«Kvante-gjenvinnbarhet, noen ganger kalt kvante-robusthet, er ideen om å designe et system som kan motstå et fremtidig kvanteangrep selv om det ikke er kvante-sikkert i dag,» sa Bowe. «Målet er å strukturere protokollen slik at hvis kraftige kvantecomputere noen gang dukker opp, kan nettverket pauses, oppgraderes, og brukerne kan fortsatt få tilgang til og bruke midlene sine etterpå.»
Uten en mekanisme som dette på plass, sa Bowe, ville en kvanteangriper kunne ta kontroll over private nøkler og tømme kontoer før noen oppgradering kunne tre i kraft. Med kvante-gjenvinnbarhet på plass ville brukerne ha en vei for å bevare kontrollen over midlene sine selv om elliptisk kurvekryptografi sviktet.
Fremtidige Utsikter
Zcash—som har vært tilbake i rampelyset nylig etter en prisøkning på omtrent 15 ganger siden 1. september—er ikke kvante-motstandsdyktig i dag, innrømmet Bowe, men mye av protokollarbeidet som kreves for kvante-gjenvinnbarhet er allerede fullført. De gjenværende trinnene involverer lommebokprogramvare snarere enn endringer i konsensusreglene.
«Vi bør kunne ha støtte for kvante-gjenvinnbarhet i lommebøkene våre neste år,» sa Bowe. «Det krever ikke lenger en protokollendring. Nå involverer det endringer i lommebøkene, og vi kan levere dem mye lettere.»
Ser fremover, sa Bowe at han trodde kvantecomputere som kan bryte elliptisk kurvekryptografi fortsatt er lenger unna enn noen spådommer antyder. Han la til at den virkelige utfordringen vil være hvor godt et nettverk kan organisere en respons når trusselen blir håndgripelig.
«Med Bitcoin, selv om kvante-risikoen er lav, er evnen til å svare dårlig. Å panikkere nå er sannsynligvis sunt, fordi å få alle med på de nødvendige endringene vil være sakte og vanskelig,» sa han. «I Zcash har vi tenkt på dette så lenge, og vi har adressert det etter hvert som vi går, at de gjenværende endringene ikke føles skremmende. Vi kan implementere og levere dem uten mye bekymring.»
Han sa at de to samfunnene står overfor den samme eksistensielle trusselen; deres beredskap er forskjellig. «Vi er i en annen posisjon og har ikke samme grunn til å panikkere,» sa han. «Det kommer virkelig ned til perspektiv.»
