-
a16z กล่าวว่าในปัจจุบันยังไม่มีคอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัส ซึ่งทำให้ความล้มเหลวของบล็อกเชนในระยะใกล้เป็นไปได้น้อยในทศวรรษนี้
-
การเข้ารหัสหลังควอนตัมต้องการการนำไปใช้ก่อนหน้า แต่ลายเซ็นดิจิทัลและบล็อกเชนเผชิญกับความเสี่ยงจากควอนตัมในระยะสั้นที่ต่ำกว่ามาก
-
ข้อผิดพลาดในการดำเนินงานและการโจมตีผ่านช่องทางข้างเคียงเป็นภัยคุกคามที่ใหญ่กว่าการพัฒนาของคอมพิวเตอร์ควอนตัมในระยะใกล้
ความกลัวว่าคอมพิวเตอร์ควอนตัมจะทำลายเข้ารหัสบล็อกเชนในเร็ว ๆ นี้ยังคงเพิ่มขึ้น อย่างไรก็ตาม การวิเคราะห์ใหม่แนะนำให้ระมัดระวัง ตามที่ a16z กล่าว คำกล่าวอ้างเกี่ยวกับภัยคุกคามจากควอนตัมที่ใกล้เข้ามานั้นเกินจริงต่อความสามารถในปัจจุบันและเสี่ยงต่อการเปลี่ยนแปลงด้านความปลอดภัยที่มีค่าใช้จ่ายสูงและก่อนเวลาอันควร บริษัทได้เผยแพร่การประเมินผลในเดือนนี้ โดยเน้นไปที่บล็อกเชน การเข้ารหัส และลายเซ็นดิจิทัล
เส้นเวลาของควอนตัมและความเป็นจริงทางเทคนิค
ตามที่ a16z กล่าว คอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัสในเชิงลึกยังไม่มีอยู่ในปัจจุบัน และยังคงเป็นไปได้ยากในทศวรรษนี้ ระบบดังกล่าวจะต้องเป็นเครื่องที่สามารถทนต่อข้อผิดพลาดและสามารถรันอัลกอริทึม Shor สำหรับ RSA-2048 หรือ secp256k1 ได้
แพลตฟอร์มในปัจจุบันยังขาดจำนวน qubits ที่เพียงพอ ความแม่นยำของเกต และความลึกของการแก้ไขข้อผิดพลาดที่ต่อเนื่อง โดยเฉพาะอย่างยิ่ง บางบริษัทอ้างถึงการแสดง “ความได้เปรียบทางควอนตัม” แต่เน้นไปที่งานที่แคบและไม่เป็นประโยชน์
บางแห่งอ้างถึงจำนวน qubits หลับพัน ซึ่งมักจะเป็นการอ้างถึงเครื่อง annealer ควอนตัม ไม่ใช่ระบบแบบเกต a16z ยังเน้นความสับสนเกี่ยวกับ “qubits เชิงตรรกะ” โดยชี้ให้เห็นว่าการโจมตีทางเข้ารหัสที่แท้จริงจะต้องใช้ qubits เชิงตรรกะที่แก้ไขข้อผิดพลาดอย่างเต็มที่เป็นพัน
Scott Aaronson เพิ่งยอมรับความก้าวหน้าของฮาร์ดแวร์ที่รวดเร็วขึ้น แต่ต่อมาก็ชี้แจงว่า การแสดง Shor ขนาดเล็กไม่ได้เป็นภัยคุกคามต่อการเข้ารหัสที่แท้จริง การคำนวณเลขง่าย ๆ เช่น 15 ไม่เท่ากับการทำลายความปลอดภัยของบล็อกเชน
ความเสี่ยงของการเข้ารหัสแตกต่างจากลายเซ็น
a16z เน้นว่าการโจมตีแบบ harvest-now-decrypt-later ซึ่งเก็บข้อมูลเข้ารหัสไว้เพื่อถอดรหัสในอนาคตนั้นเป็นภัยคุกคามต่อข้อมูลที่ต้องการความลับในระยะยาว ดังนั้น การนำไปใช้หลังควอนตัมจึงต้องการการนำไปใช้ก่อนหน้า แม้จะมีต้นทุนด้านประสิทธิภาพก็ตาม
Chrome, Cloudflare, Apple iMessage และ Signal ได้ใช้งานการเข้ารหัสแบบผสมผสานระหว่างวิธีคลาสสิกและหลังควอนตัม อย่างไรก็ตาม ลายเซ็นดิจิทัลเผชิญกับความเสี่ยงที่แตกต่างกัน ลายเซ็นไม่ซ่อนข้อมูล ดังนั้น ลายเซ็นในอดีตจึงไม่สามารถปลอมแปลงย้อนหลังได้
ดังนั้น a16z กล่าวว่าการเปลี่ยนไปใช้ลายเซ็นหลังควอนตัมในทันทียังไม่จำเป็น การพิสูจน์แบบ Zero-knowledge รวมถึง zkSNARKs ก็หลีกเลี่ยงความเสี่ยงจาก harvest-now เพราะไม่เปิดเผยข้อมูลลับใด ๆ
บล็อกเชนเผชิญกับความเสี่ยงที่ไม่เท่ากัน
บล็อกเชนส่วนใหญ่ รวมถึง Bitcoin และ Ethereum อาศัยลายเซ็นมากกว่าการเข้ารหัส ซึ่งจำกัดความเสี่ยงจาก harvest-now อย่างไรก็ตาม บล็อกเชนที่เน้นความเป็นส่วนตัวแตกต่างกัน เนื่องจากข้อมูลธุรกรรมที่เข้ารหัสอาจถูกเปิดเผยในภายหลัง
a16z ยกตัวอย่าง Monero และ Zcash ซึ่งการออกแบบมีผลต่อความรุนแรงของความเสี่ยงจากควอนตัม Bitcoin เผชิญกับความท้าทายแยกต่างหากที่ไม่เกี่ยวข้องกับเส้นเวลาของควอนตัม
ความเร็วในการบริหารจัดการ เหรียญที่ถูกทิ้ง และกุญแจสาธารณะที่เปิดเผย ทำให้การเปลี่ยนแปลงเป็นไปได้ยาก ในขณะเดียวกัน a16z เน้นว่าข้อผิดพลาดในการดำเนินงานและการโจมตีผ่านช่องทางข้างเคียงเป็นภัยคุกคามที่ใหญ่กว่ามากในระยะใกล้กว่าคอมพิวเตอร์ควอนตัม
