Джанлука Ді Белла, дослідник смарт-контрактів, який спеціалізується на доказах з нульовим знанням, каже, що небезпека, яку представляють квантові обчислення, не є віддаленою проблемою — вона актуальна.
Розмовляючи з Cointelegraph в міському офісі ООН у Копенгагені, Данія, Ді Белла сказав, що вважає, що «ми повинні зараз перейти» на постквантові стандарти шифрування. Причина, пояснив він, криється в так званих атаках «збирай зараз, розшифруй пізніше», коли дані збираються та зберігаються, доки майбутні технології не зроблять дешифрування можливим.
Наприклад, якщо особистість дисидента в тоталітарній країні захищена виключно шифруванням, вони хочуть гарантувати, що дані залишаться в безпеці протягом 10, 15, 20 або більше років у майбутньому. Ді Белла сказав, що до практичних комерційних квантових обчислень може знадобитися 10-15 років, але попередив, що «великі установи, такі як Microsoft або Google, можуть знайти рішення за кілька років».
Ді Белла підняв питання про те, що він називає «квантовим промиванням», коли компанії роблять сумнівні заяви щодо властивостей і можливостей квантових систем. Тим не менш, він поділився побоюваннями, що якщо Китай розробить системи, здатні зламати сучасну криптографію, вони навряд чи попередять решту світу про свої нові можливості.
За темою: Віллі Ву пропонує «посібник для манекенів», як уникнути квантової загрози біткойнів
Постквантові докази нульового знання
Як тільки — або якщо, на думку деяких — квантові обчислення досягнуть необхідної потужності та масштабу, це може підірвати припущення про безпеку традиційного шифрування та доказів з нульовим знанням. Це може призвести до розшифрування зашифрованих даних і підробки доказів, створених за допомогою традиційних ZK-доказів, підробки дійсних заяв або в обхід перевірки.
Кілька постквантових стандартів шифрування вже існують, деякі з них схвалені Національним інститутом стандартів і технологій (NIST), зокрема ML-KEM, ML-DSA і SLH-DSA. Але жоден порівнянний пост-квантовий стандарт ZK-proof не досяг зрілості. Ді Белла займається цією сферою досліджень через компанію з розробки смарт-контрактів, співзасновником якої він є, Mood Global Services.
Ді Белла вказав на перестановки над базами Лагранжа для всесвітніх неінтерактивних аргументів знання (PLONK) як на постквантову ZK-доказову реалізацію. Тим не менш, вони не «випробувані в бойових діях» і наразі розглядаються як реалізація дослідження.
За темою: Квантова загроза для біткойнів ще за роки, каже партнер Borderless Capital
Попереду довга дорога
Говорячи про те, як довго він очікує, що розробка PLONK досягне стадії, придатної для використання в реальному світі, Ді Белла сказав, що важко робити прогнози щодо часових рамок, і поскаржився на відсутність інвестицій у цей сектор. Він зауважив, що це нішева тема, і для заняття нею потрібні значні спеціальні знання, що істотно зменшує інвестиції та сповільнює розвиток.
«Якщо ви менеджер з досліджень і розробок будь-якої корпорації, ви не інвестуєте в те, чого не розумієте», — сказав він.
Ді Белла сказав, що розробка ZK-proof здійснюється в низькорівневому програмуванні Rust з невеликою абстракцією та високою складністю. У певному сенсі більшість ZK-proof систем запрограмовані таким чином, що нагадує складність раннього програмування.
Хоча зараз ми звикли до мов програмування високого рівня, які абстрагують складність, програмування такої системи – це «знову, безумовно, математика», – сказав Ді Белла.
