FHE та квантова загроза: чому гомоморфне шифрування створене для постквантової епохи

Розкриття: Ця стаття не є інвестиційною порадою. Зміст і матеріали, представлені на цій сторінці, мають виключно освітній характер.

Біткойнери давно теоретизують про можливі чорні лебеді — події, які можуть паралізувати криптовалютну мережу, зробивши її непрацездатною. Сценарії варіюються від ядерної апокаліпсису до катастрофічного збою інтернету — обидва з яких, звичайно, вплинуть на людство набагато більш відчутними способами, ніж просто можливість здійснювати транзакції в мережі.

Одним із найбільших загроз, які зараз обговорюють, є перспектива квантових обчислень. Як тільки з’являться достатньо потужні квантові машини, попереджають апокаліптики, криптографія може зруйнуватися за одну ніч, вплинувши не лише на Біткойн, а й на більшість блокчейнів, а також на традиційне банківське та веб-захист.

Причина, чому ця страхова ідея отримала таку увагу, тоді як інші чорні лебеді — наприклад, інопланетні технології або реактивація 1 мільйона бездіяльних сатоші — ні, полягає в тому, що квантова загроза має реальні шанси реалізуватися. Насправді багато хто вважає, що це неминуче, і питання лише в тому, коли саме це станеться.

Ми говоримо про роки чи десятиліття? Якщо про десятиліття — у світу є достатньо часу перейти на квантовий захист систем. Якщо ж про роки — тоді у нас справжня проблема. Саме тому має сенс запобігти цьому вже зараз, щоб, коли настане цей день, світ був готовий і вже впровадив рішення для запобігання компрометації цифрових активів і розподілених реєстрів, на яких вони базуються.

В результаті дослідники все більше уваги приділяють криптографічним системам, що є квантово-стійкими, забезпечуючи їхню безпеку навіть у світі, де існують квантові комп’ютери. Повністю гомоморфне шифрування (FHE) належить саме до цієї категорії, і саме тому воно привертає все більшу увагу в Web3 і в традиційних обчисленнях.

Щоб зрозуміти чому, потрібно розібратися з квантовою загрозою і порівняти, як математика, що лежить в основі FHE, відрізняється від криптографії, на якій базуються більшість сучасних блокчейнів.

Проблема квантових обчислень

Більшість людей не розуміє глибоко квантові обчислення, що цілком зрозуміло через їхню складність. Але вони розуміють важливість тієї загрози, яку вони несуть. Як ви, ймовірно, знаєте, традиційні комп’ютери обробляють інформацію у вигляді бітів, які існують у одному з двох станів — 0 або 1. Квантові комп’ютери використовують квантові біти, або кубіти, які можуть одночасно перебувати у кількох станах завдяки властивості, відомій як суперпозиція.

Не вдаючись у фізичні деталі, практичний наслідок полягає в тому, що деякі задачі, які класичним комп’ютерам знадобили б тисячі або мільйони років для розв’язання, теоретично можна вирішити набагато швидше на квантовій машині. Це важливо, оскільки багато широко використовуваних систем шифрування базуються на математичних задачах, які легко обчислювати в одному напрямку, але надзвичайно важко розв’язати у зворотному.

Два найважливіших приклади — RSA-шифрування, яке залежить від складності факторизації великих простих чисел, і криптографія на еліптичних кривих (ECC), яка базується на складності розв’язання дискретних логарифмічних задач. Обидві ці системи вразливі до квантового алгоритму, відомого як алгоритм Шора, який може ефективно розв’язувати ці математичні задачі, що їх захищають, а ECC особливо важлива для блокчейнів, оскільки вона є основою безпеки більшості криптогаманців.

Чому блокчейн може бути вразливим

У більшості блокчейн-мереж контроль над коштами зводиться до володіння приватним ключем. При відправці транзакції мережа перевіряє, що ви володієте цим ключем, за допомогою цифрового підпису, отриманого з криптографії на еліптичних кривих. За припущеннями класичних обчислень, отримати приватний ключ із публічного — практично неможливо.

Але за наявності достатньо потужного квантового обладнання, що виконує алгоритм Шора, ця рівність змінюється. Теоретично квантовий зловмисник може отримати приватний ключ із публічного, що дозволить йому підписувати фальшиві транзакції і потенційно красти кошти.

Це не означає, що загроза вже сьогодні неминуча. Поточні квантові комп’ютери залишаються надто малими і схильними до помилок, щоб масштабно виконувати такі атаки. Але криптографія працює на довгострокову перспективу, і активи, збережені на блокчейні сьогодні, мають залишатися захищеними десятиліття — і тут на допомогу приходить FHE.

Чому FHE природньо квантово-стійке

Повністю гомоморфне шифрування побудоване інакше. Більшість сучасних реалізацій FHE базуються на криптографії, заснованій на решітках, що ґрунтується на складності розв’язання задач, пов’язаних із високовимірними геометричними структурами, званими решітками.

Проще кажучи, ця задача полягає у розв’язанні великих систем рівнянь, що містять невеликі кількості шуму або випадковості. Для класичних комп’ютерів розв’язання таких задач є надзвичайно складним, і — що важливо — відомі квантові алгоритми, які могли б розв’язувати їх значно швидше, наразі не існує.

Це робить системи на основі решіток одними з головних кандидатів у пост-квантову криптографію, і такі організації, як Національний інститут стандартів і технологій США (NIST), вже обрали кілька алгоритмів на основі решіток як майбутні криптографічні стандарти.

Оскільки більшість схем FHE побудовані на тих самих математичних основах, вони успадковують цю стійкість до квантових атак. Іншими словами, FHE спочатку не було створене як квантовий захист, але математика, на якій воно базується, випадково збігається з напрямком розвитку пост-квантової криптографії.

Що це означає для блокчейну

Квантова стійкість особливо важлива для систем блокчейну, оскільки вони створені для довгострокової стабільності. Ми не знаємо, скільки буде коштувати один біткойн через 20 років, але хотілося б мати впевненість, що він зберігатиме свою цінність і його варто тримати як довгостроковий актив — а також передати його нашим нащадкам.

Ще одна причина, чому важливо вже зараз думати про квантові обчислення. Блокчейни не можуть просто так швидко замінити криптографічні системи. Їхня безпека закладена у все — від механізмів консенсусу до архітектури гаманців.

Якщо один із широко використовуваних криптографічних примітивів стане вразливим, міграція всьої екосистеми блокчейну буде — як сказав би Бейн — надзвичайно болісною. Саме тому індустрія вже починає звертати увагу на FHE.

Оскільки він дозволяє виконувати обчислення над зашифрованими даними і базується на квантово-стійкій математиці, FHE пропонує шлях до приватних блокчейнів, що зберігають конфіденційність і є пост-квантово захищеними. Це особливо актуально для застосувань із чутливими фінансовими даними.

Роль FHE у приватному DeFi

Одне з найбільш перспективних застосувань FHE у блокчейні — зашифровані децентралізовані фінанси (DeFi). Публічні блокчейни, звичайно, прозорі за задумом, і хоча ця прозорість корисна для верифікації, вона створює проблеми на фінансових ринках, де стратегії та баланси гаманців стають видимими всім.

Повністю гомоморфне шифрування вирішує цю проблему, дозволяючи смарт-контрактам працювати з зашифрованими балансами. Наприклад, кредитний протокол може перевірити, чи має позичальник достатньо застави для отримання позики, не розкриваючи точну суму, а рівні ліквідації можуть залишатися прихованими, запобігаючи цим цілеспрямованим атакам на вразливі позиції. Моделі зашифрованого кредитування на базі FHE демонструють, як смарт-контракти можуть забезпечувати фінансові правила, зберігаючи при цьому конфіденційність.

У цьому контексті FHE одночасно забезпечує два переваги: приватність і довгострокову криптографічну стійкість.

Майбутня криптографічна модель

Зростання квантових обчислень змусило криптографів переосмислити основи сучасної безпеки. Неминуче, що технології, побудовані навколо класичних криптографічних примітивів, рано чи пізно доведеться замінити. Це може статися повільно або ж раптово через несподіваний прорив у квантових обчисленнях.

Головне — щоб, коли це станеться, ми були підготовлені і мали рішення, а не бігали у пошуках виходу — адже тоді може бути вже запізно. Ми не знаємо, скільки триватиме передквантова ера. Але ми знаємо, що кожна епоха рано чи пізно закінчується, і коли настане час пост-квантової епохи, блокчейни, захищені за допомогою Повністю гомоморфного шифрування, будуть у безпеці, а їхні гарантії цілісності — непорушними.

Зараз FHE корисне для багатьох цілей, зокрема для забезпечення приватності в ончейні. Але з часом його головна цінність може полягати у тому, щоб бути захистом, що гарантує, що блокчейн залишатиметься невразливим перед найпотужнішими комп’ютерами, створеними людством.