Чи є Zcash стійким до квантових атак? Думки експертів

! Надійний редакційний контент, перевірений провідними експертами галузі та досвідченими редакторами. Реклама Дебати щодо X цього тижня виявили основне питання про приватність в ланцюгу: коли квантові комп'ютери зможуть зламати еліптичну криволінійну криптографію (ECC), чи зможуть вони заднім числом денаціоналізувати кожну транзакцію, коли-небудь зроблену з монет приватності, таких як Zcash?

Нік Картер, співзасновник Coin Metrics і партнер Castle Island Ventures, стверджував, що відповідь фактично так для більшості монет конфіденційності. “Для монет конфіденційності, навіть якщо вони перейдуть на криптографічні схеми після квантових обчислень, всі історичні транзакції до цього переходу можуть бути розшифровані,” сказав він 30 жовтня 2025 року. “Отже, всі історичні транзакції будуть позбавлені конфіденційності приблизно через 5 років. Все побудовано на ECC.”

Точка зору Картера базується на принципі “збирай зараз, розшифровуй пізніше”. Зловмисникам не потрібно ламати вас сьогодні. Вони просто копіюють дані зараз і зламають їх, коли квантові обчислення стануть достатньо потужними. На блокчейнах ця проблема ще гірша, оскільки дані вже є публічними та постійними. “Блокчейни є унікально поганими для квантових обчислень, оскільки зазвичай квантова проблема полягає в тому, що потрібно 'збирати зараз, розшифровувати пізніше', тому противники повинні заздалегідь збирати трафік, але блокчейни просто… публікують… все… назавжди.”

Споріднене читання: CTO Polygon проти Zcash: конфлікт спалахує через цілісність 21 мільйона монет. Він спеціально попередив, що навіть якщо монета з приватністю оновиться до квантово-стійких підписів у майбутньому, стара активність все ще буде відкрита, як тільки ECC впаде. “Хоча монети з приватністю можуть впроваджувати постквантові підписи, розумійте, що всі раніше приховані адреси, зв'язки між адресами тощо, будуть розкриті, як тільки ECC буде зламано”, - сказав Картер. “І, очевидно, все на ланцюгу, тому вам навіть не потрібно сьогодні збирати трафік.”

Чи є Zcash вже квантово-стійким?

Ця заява викликала заперечення з боку прихильників Zcash, які стверджують, що Zcash структурно відрізняється від таких проектів, як Monero.

Мерт Мумтаз (Helius) погодився, що попередження Картера стосується “багатьох монет приватності, таких як Monero”, але сказав, що це “не обов'язково вірно для приватності zcash, враховуючи просунуту безпеку операцій”. Він визнав, що “просунута безпека операцій не є нормою”, але сказав, що якщо її дотримуватися, користувачі Zcash “отримують певні гарантії щодо витоку інформації”. Він також зазначив, що “деякі речі перебувають у процесі розробки, щоб зробити це ще сильнішим”, вказуючи на дослідження інженера Zcash Шона Боу.

Позиція Боу полягає в тому, що повністю захищений пул Zcash просто не розміщує критичну інформацію про відправника/одержувача в реєстрі з самого початку. “Немає жодного квантового комп'ютера або потужного ШІ, який зможе повернутися назад до блокчейну Zcash через 1000 років і з'ясувати, хто здійснив кожну повністю захищену транзакцію,” - сказав Боу у липні цього року. “Ця інформація, серед інших речей, навіть не торкається реєстру. Вона вже зникла.” Його умова ясна: “Щоб бути впевненим у своїй конфіденційності, ви повинні почати з використання захищеного Zcash. Ви майже не можете навіть почати інакше.”

Пов’язане читання: Zcash є «кращим Bitcoin», який Сатоші не зміг створити, говорить CEO Helius Labs. Картар частково це визнає. «Zec безсумнівно випереджає всіх, коли йдеться про готовність до квантових загроз, не заперечуючи цього», – сказав він. Але він назвав фразу «вже захищений від квантових загроз» нереалістичною на практиці.

Він стверджував, що довгострокова історія конфіденційності Zcash залежить від дуже сильних припущень, які часто порушуються в реальному світі: “припускає, що публічний ключ ніколи не буде відомий. припускає: відсутність збору метаданих, відсутність витоків ключів обміну, ідеальна конфіденційність метаданих.”

Він додав, що захищені пулли Zcash — Sprout, Sapling, Orchard — все ще «покладаються на ECC для обміну ключами, viewkeys, перевірки доказів, які всі зламані» під потужним квантовим супротивником. Його висновок: «нереалістично стверджувати, що конфіденційність zec є ідеальною квантовою стійкою. зв'язки між адресами назавжди закодовані на блокчейні, ви і Шон це знаєте. зберігайте зараз, розшифровуйте пізніше все ще застосовується.»

Іншими словами: розробники Zcash стверджують, що якщо ви залишаєтеся повністю захищеними, сама мережа не надасть квантовим зловмисникам чисту карту того, хто кому заплатив. Картер каже, що в реальному світі користувачі витікають, біржі витікають, витікає метадані — і як тільки ECC зламається, ці витоки разом із постійним реєстром достатні, щоб зупинити конфіденційність.

Остання примітка: коли його запитали прямо, Картер заперечив, що володіє ZEC. “Ні.”

На момент публікації ZEC торгувався за 366 доларів.

ZEC намагається突破ти максимуми 2021 року, графік за 1 тиждень | Джерело: ZECUSDT на TradingView.comОбране зображення створено за допомогою DALL.E, графік з TradingView.com ! Редакційний процес для bitcoinist зосереджений на наданні ретельно дослідженого, точного та неупередженого контенту. Ми дотримуємося суворих стандартів джерел та кожна сторінка проходить ретельну перевірку нашою командою провідних технологічних експертів та досвідчених редакторів. Цей процес забезпечує цілісність, актуальність та цінність нашого контенту для наших читачів.