شبکه رعد و برق به‌طور ناامیدکننده‌ای خراب نیست

پستی از Udi Wertheimer چند هفته پیش با ادعایی تکان‌دهنده در رسانه‌های کریپتو خبرساز شد: شبکه رعد و برق در دنیای پساکوانتومی "ناامیدکننده شکسته" است و توسعه‌دهندگان آن نمی‌توانند کاری در این مورد انجام دهند. این تیتر سریع منتشر شد. برای کسب‌وکارهایی که زیرساخت پرداخت واقعی را بر روی شبکه رعد و برق ساخته‌اند یا در حال ارزیابی آن هستند، پیامدها نگران‌کننده بود.

این موضوع سزاوار یک پاسخ سنجیده است.

Wertheimer یک توسعه‌دهنده محترم ارز دیجیتال بیت کوین است و نگرانی اساسی او مشروع است: رایانه‌های کوانتومی، اگر به اندازه کافی قدرتمند شوند، یک چالش واقعی بلندمدت برای سیستم‌های رمزنگاری که ارز دیجیتال بیت کوین و شبکه رعد و برق به آن‌ها وابسته هستند، ایجاد می‌کنند. این بخش درست است و جامعه توسعه‌دهندگان ارز دیجیتال بیت کوین از قبل به طور جدی روی آن کار می‌کنند. اما چارچوب‌بندی شبکه رعد و برق به عنوان "ناامیدکننده شکسته" بیشتر از آنچه آشکار می‌کند، مبهم می‌سازد و کسب‌وکارهایی که تصمیمات زیرساختی می‌گیرند، شایسته تصویر واضح‌تری هستند.

چیزی که Wertheimer درست گفت

کانال‌های شبکه رعد و برق از شرکت‌کنندگان می‌خواهند که کلیدهای عمومی را با طرف مقابل خود هنگام باز کردن کانال پرداخت به اشتراک بگذارند. در دنیایی که رایانه‌های کوانتومی مرتبط با رمزنگاری (CRQCs) وجود دارند، مهاجمی که آن کلیدهای عمومی را به دست می‌آورد به طور تئوری می‌تواند از الگوریتم Shor برای استخراج کلید خصوصی مربوطه استفاده کند و از آنجا، وجوه را بدزدد.

این یک ویژگی ساختاری واقعی از نحوه کار شبکه رعد و برق است. چیزی که تیتر حذف می‌کند

تهدید بسیار خاص‌تر و بسیار مشروط‌تر از "موجودی شبکه رعد و برق شما می‌تواند دزدیده شود" است.

ابتدا، خود کانال‌ها با یک هش در حالی که باز هستند محافظت می‌شوند. تراکنش‌های تأمین مالی از P2WSH (Pay-to-Witness-Script-Hash) استفاده می‌کنند، به این معنی که کلیدهای عمومی خام در داخل ترتیب چندامضایی 2-of-2 تا زمانی که کانال باز باقی می‌ماند، درون زنجیره پنهان هستند. پرداخت‌های شبکه رعد و برق نیز مبتنی بر هش هستند، از طریق HTLCs (Hashed Time-Lock Contracts) مسیریابی می‌شوند که به جای کلیدهای عمومی افشا شده، به افشای preimage هش متکی هستند. یک مهاجم کوانتومی که به طور منفعل بلاک چین را تماشا می‌کند نمی‌تواند کلیدهایی را که نیاز دارد ببیند.

پنجره حمله واقع‌بینانه بسیار محدودتر است: یک بسته شدن اجباری. هنگامی که یک کانال بسته می‌شود و یک تراکنش تعهد درون زنجیره پخش می‌شود، اسکریپت قفل برای اولین بار به صورت عمومی قابل مشاهده می‌شود، از جمله local_delayedpubkey، یک کلید عمومی استاندارد منحنی بیضوی. طبق طراحی، نودی که آن را پخش می‌کند نمی‌تواند فوراً وجوه خود را ادعا کند: یک CSV (CheckSequenceVerify) timelock، معمولاً 144 بلوک (حدود 24 ساعت)، ابتدا باید منقضی شود.

در یک سناریوی پساکوانتومی، مهاجمی که mempool را تماشا می‌کند می‌تواند ببیند که یک تراکنش تعهد تأیید می‌شود، کلید عمومی اکنون افشا شده را استخراج کند، الگوریتم Shor را برای استخراج کلید خصوصی اجرا کند و سعی کند خروجی را قبل از اتمام timelock خرج کند. خروجی‌های HTLC در بسته شدن اجباری پنجره‌های اضافی ایجاد می‌کنند، برخی به کوتاهی 40 بلوک، تقریباً شش تا هفت ساعت.

این یک آسیب‌پذیری واقعی و خاص است. اما این یک مسابقه زمان‌دار علیه مهاجمی است که باید به طور فعال یکی از سخت‌ترین مسائل ریاضی موجود را در یک پنجره ثابت، برای هر خروجی فردی که می‌خواهد بدزدد، حل کند. این یک تخلیه منفعل و بی‌صدا از هر کیف پول شبکه رعد و برق به طور همزمان نیست.

بررسی واقعیت سخت‌افزار کوانتومی

این بخشی است که به ندرت به تیترها راه می‌یابد: رایانه‌های کوانتومی مرتبط با رمزنگاری امروز وجود ندارند و شکاف بین جایی که هستیم و جایی که باید باشیم عظیم است.

شکستن رمزنگاری منحنی بیضوی ارز دیجیتال بیت کوین نیاز به حل لگاریتم گسسته روی یک کلید 256 بیتی، یک عدد تقریباً 78 رقمی، با استفاده از میلیون‌ها کیوبیت منطقی پایدار و تصحیح خطا که برای یک دوره طولانی اجرا می‌شوند، دارد. بزرگ‌ترین عددی که تاکنون با استفاده از الگوریتم Shor روی سخت‌افزار کوانتومی واقعی فاکتورگیری شده است 21 (3 × 7) است که در سال 2012 با کمک‌های قابل توجه پس‌پردازش کلاسیک به دست آمد. آخرین رکورد یک فاکتورگیری ترکیبی کوانتومی-کلاسیک یک عدد RSA 90 بیتی است، پیشرفت چشمگیر، اما هنوز تقریباً 2⁸³ بار کوچک‌تر از آنچه واقعاً برای شکستن ارز دیجیتال بیت کوین لازم است.

تحقیقات کوانتومی گوگل واقعی و ارزش تماشا دارد. جدول زمانی مورد بحث محققان جدی از تخمین‌های خوش‌بینانه برای اواخر دهه 2020 تا پیش‌بینی‌های محافظه‌کارانه‌تر برای دهه 2030 یا فراتر از آن متغیر است. هیچ یک از این‌ها به معنای "موجودی شبکه رعد و برق شما امروز در معرض خطر است" نیست.

جامعه توسعه بی‌کار نیست

چارچوب‌بندی Wertheimer، که توسعه‌دهندگان شبکه رعد و برق "درمانده" هستند، نیز با آنچه واقعاً در حال اتفاق است ناهماهنگ است. از دسامبر به تنهایی، جامعه توسعه ارز دیجیتال بیت کوین بیش از پنج پیشنهاد جدی پساکوانتومی تولید کرده است: SHRINCS (امضاهای مبتنی بر هش حالت‌دار 324 بایتی)، SHRIMPS (امضاهای 2.5 کیلوبایتی در چندین دستگاه، تقریباً سه برابر کوچک‌تر از استاندارد NIST)، BIP-360، مقاله امضاهای مبتنی بر هش Blockstream، و پیشنهادهایی برای OP_SPHINCS، OP_XMSS و کدهای عملیاتی مبتنی بر STARK در tapscript.

چارچوب‌بندی صحیح این نیست که شبکه رعد و برق شکسته و غیرقابل تعمیر است. این است که شبکه رعد و برق، مانند تمام ارز دیجیتال بیت کوین، و مانند اکثر زیرساخت‌های رمزنگاری اینترنت، نیاز به ارتقای لایه پایه برای مقاوم شدن در برابر کوانتوم دارد و این کار در حال انجام است.

این برای کسب‌وکارهایی که امروز روی شبکه رعد و برق ساخته می‌شوند چه معنایی دارد

شبکه رعد و برق امروز حجم پرداخت واقعی را برای شرکت‌های واقعی پردازش می‌کند، پلتفرم‌های iGaming، صرافی های کریپتو، نئوبانک‌ها و ارائه‌دهندگان خدمات پرداخت که پول را به صورت جهانی با کسری از یک سنت با نهایی‌سازی فوری منتقل می‌کنند. سؤالی که کسب‌وکارها باید بپرسند این نیست که آیا شبکه رعد و برق را بر اساس یک تهدید نظری آینده کنار بگذارند، بلکه این است که آیا تیم‌هایی که زیرساخت شبکه رعد و برق را می‌سازند به آنچه در حال آمدن است توجه می‌کنند و بر این اساس برنامه‌ریزی می‌کنند.

پاسخ، بر اساس حجم و کیفیت تحقیقات پساکوانتومی که در حال حاضر در جامعه توسعه ارز دیجیتال بیت کوین در حال انجام است، بله است.

شبکه رعد و برق ناامیدکننده شکسته نیست. با همان چالش رمزنگاری بلندمدتی که کل سیستم مالی دیجیتال با آن روبرو است مواجه است و جامعه توسعه‌ای دارد که به طور فعال برای رسیدگی به آن کار می‌کند. این داستان متفاوتی از آن چیزی است که تیتر گفت.