Чому ZK-математика готова до квантових комп’ютерів

Існує поширена думка, що після підключення першого квантового комп’ютера його власник отримає універсальний ключ до всіх кодів та паролів у світі. Це перебільшення, проте думка зрозуміла. 

З іншого боку, це не зовсім вірна точка зору. Раніше було досить легко викрасти автомобіль, маніпулюючи лише декількома оголеними дротами під панеллю приладів. Системи запалювання були механічними, і запуск автомобіля без ключа обходив виключно вимикач запалювання. Введення електронного запалювання, іммобілайзерів та кнопкових систем запуску зробили автомобілі розумнішими та значно безпечнішими.

Сьогодні замки та ключі зовсім інші. Загалом, усі системи безпеки змінилися. Майбутні системи безпеки будуть зовсім не схожими на ті, які ми використовуємо сьогодні.  

У галузі криптовалюти, де ми вже витратили роки на тестування технологій ZK (Zero Knowledge), у нас є можливість належним чином підготуватися та зустріти виклики та можливості квантових комп’ютерів без страху. 

Чому ZK-математика готова до квантових комп’ютерів? 

Це менш складно, ніж здається. Широко використовувані сьогодні криптографічні схеми, такі як RSA чи алгоритми на основі еліптичних кривих, які застосовуються вашими банками та іншими установами, більше не є безпечними перед загрозами квантових комп’ютерів. Зовсім інша ситуація зі STARKs (Scalable Transparent Argument of Knowledge), які покладаються лише на більш «легку» криптографічну базу — геш-функції. Вони повинні залишатися стійкими до впливу квантових комп’ютерів.

Це не та сама криптографія «тільки краща». Це інший тип криптографії. Уявіть це так: сучасні паролі — це голки, сховані у величезному стогу сіна. Ви не знаєте мій пароль, тому що ані ви, ані ваш комп’ютер не можуть пройти через весь стіг сіна. А тепер уявіть квантові комп’ютери як мегамагніт, який може миттєво знайти цю голку. 

Проте існує криптографія, яка принципово інша. Замість пошуку голки в стозі сіна, ви шукаєте конкретну соломинку. Жоден магніт вам не допоможе, і жоден квантовий комп’ютер її не знайде. Навіть якщо ви зробите магніт більшим або кращим, це не допоможе. Навіть якщо ви створите більш потужний квантовий комп’ютер, це теж не змінить ситуацію.

Це усвідомлення дозволяє мені спати спокійніше, оскільки ми маємо шлях. Щоб протидіяти викликам квантових комп’ютерів, нам поки що не потрібні остаточні рішення чи квантово-захищені блокчейни, але нам потрібен напрямок до рішень та ключові технології, які можуть бути перетворені в практичні рішення. Чи готовий Starknet, децентралізований L2-рівень на основі STARKs, до запуску в епоху квантових комп’ютерів? Ні. Проте докази, які лежать в основі цієї системи, є постквантово безпечними. Існує чіткий шлях для внесення необхідних змін. Як і у випадку з усіма наявними в блокчейні технологіями, я очікую зростання обговорень та появи альтернативних рішень для післяквантової проблематики — чим більше, тим краще. 

Усвідомлення, що технології Zero Knowledge пропонують рішення значної частини проблем, викликаних квантовими комп’ютерами, не просто означає, що блокчейн «врятовано» від компрометації. Це має глибший зміст для всіх, хто захоплюється красою бачення криптовалютної сфери. Бачення в тому, що криптографія може стати джерелом правди та цілісності, яке допоможе подолати сучасні виклики людства. І знову ж таки, вона відповідає цьому виклику. 

Елі Бен-Сассон є генеральним директором та співзасновником StarkWare. Раніше він займався науковою діяльністю та перейшов у блокчейн через теоретичну комп’ютерну науку. Він досліджує криптографію та докази з нульовим розголошенням, які сьогодні використовуються для масштабування блокчейн-протоколів, ще з часів отримання докторського ступеня з теоретичної комп’ютерної науки в Єврейському університеті в 2001 році. Він є співавтором протоколів STARK, FRI та Zerocash, а також співзасновником Zcash Company. Вчений займав посади дослідника в Принстонському Інституті перспективних досліджень, Гарварді, MIT, а також був професором комп’ютерних наук у Техніоні (Ізраїль).

Ця стаття призначена лише для загальної інформації та не повинна розглядатися як юридична чи інвестиційна консультація. Погляди, думки та міркування, висловлені тут, належать виключно автору і не обов’язково відображають погляди CryptoAcademy.