مطالعهای که اخبار مهمی در زمینه حریم خصوصی ارزهای دیجیتال منتشر کرد، نشان داد که سیستمهای اثبات دانش صفر (Zero-Knowledge Proof)، از جمله Railgun، PrivacyPools، Aleo و Aztec، از نظر ریاضی در برابر حملات کوانتومی مصون هستند، زیرا آنها به جای رمزنگاری، به امنیت نظری-اطلاعاتی (information-theoretic security) متکی هستند. این بدان معناست که آنها حتی در برابر مهاجمان بینهایت قدرتمند، از جمله رایانههای کوانتومی آینده، ایمن باقی میمانند.
اخبار حریم خصوصی ارزهای دیجیتال روز سهشنبه با یک یافته مهم همراه بود: به نظر میرسد همان تهدید رایانش کوانتومی که نقشههای اضطراری را در ریپل، بیتکوین و اتریوم فعال کرده است، در مورد سیستمهای اثبات دانش صفر (Zero-Knowledge Proof) حفظکننده حریم خصوصی صدق نمیکند. مطالعهای که توسط محققان کوینبیس به همراه تیمهایی از دانشگاه استنفورد و بنیاد اتریوم تألیف شده، نتیجهگیری کرد که شبکههایی مانند Railgun و PrivacyPools بر یک مدل امنیتی اساساً متفاوت از مدلی که رایانههای کوانتومی برای حمله به آن طراحی شدهاند، متکی هستند.
این مطالعه با DL News به اشتراک گذاشته شد و نتیجهگیری میکند که سیستمهای اثبات دانش صفر «بر سیستمهای نظری-اطلاعاتی (information-theoretic) متکی هستند که حتی در برابر مهاجمان بینهایت قدرتمند نیز ایمن هستند، زیرا امنیت آنها به نحوه ساختار و به اشتراکگذاری اطلاعات بستگی دارد، نه به رمزنگاری.» این تمایز یک مسئله جزئی نیست. این یک تفاوت دستهبندی شده بین امنیت محاسباتی و امنیت نظری-اطلاعاتی است.
امنیت استاندارد بلاکچین، از جمله حفاظت در کیف پولهای بیتکوین و حسابهای اتریوم، بر سختی محاسباتی (computational hardness) متکی است: این فرض که حل مسئله ریاضی اصلی به محاسبات بیشتری نیاز دارد که هیچ مهاجمی قادر به انجام آن نیست. رایانههای کوانتومی با استفاده از الگوریتم شور (Shor’s algorithm) میتوانند در تئوری برخی از دستههای این مسائل ریاضی را به صورت نمایی سریعتر از رایانههای کلاسیک حل کنند، به همین دلیل امضاهای منحنی بیضوی (elliptic curve signatures) بیتکوین به طور بالقوه آسیبپذیر تلقی میشوند.
اثباتهای دانش صفر به گونهای متفاوت عمل میکنند. آنها به یک طرف امکان میدهند که دانش خود را از یک راز اثبات کند، بدون اینکه خود راز را فاش کند، و تضمین امنیتی آنها از اصول نظری-اطلاعاتی (information-theoretic) سرچشمه میگیرد، نه از دشواری محاسباتی. حتی یک رایانه با قدرت پردازش بینهایت نیز نمیتواند اطلاعات بیشتری را نسبت به آنچه اثبات برای افشای آن طراحی شده بود، استخراج کند. این خاصیت ساختاری، ابزارهای حفظ حریم خصوصی مبتنی بر ZK را در برابر الگوریتم شور و هر حمله کوانتومی که سختی محاسباتی را هدف قرار میدهد، مصون میسازد.
Railgun یک پروتکل حریم خصوصی است که مقادیر تراکنشها و آدرسها را با استفاده از اثباتهای دانش صفر (ZK proofs) در اتریوم محافظت میکند. PrivacyPools پروتکلی است که برای فراهم کردن حریم خصوصی سازگار طراحی شده است؛ به این صورت که به کاربران اجازه میدهد اثبات کنند وجوه آنها از منابع تحریمشده نیست، بدون اینکه تاریخچه کامل تراکنشهای خود را فاش کنند. Aleo یک بلاکچین لایه ۱ (Layer 1) است که به طور بومی حول اثباتهای دانش صفر ساخته شده است. Aztec یک لایه ۲ (Layer 2) اتریوم با اجرای قرارداد هوشمند خصوصی از طریق اثباتهای دانش صفر است.
هر چهار مورد برای تضمینهای اصلی حریم خصوصی خود، به امنیت نظری-اطلاعاتی (information-theoretic security) متکی هستند. نتیجهگیری مطالعه کوینبیس به این معناست که وقتی رایانههای کوانتومی سرانجام به حدی برسند که امنیت کلیدی بیتکوین را تهدید کنند، ویژگیهای حریم خصوصی این شبکهها دستنخورده باقی خواهند ماند. آسیبپذیری آنها، در صورت وجود، از سایر اجزای معماری آنها، مانند امضاهای منحنی بیضوی (elliptic curve signatures) زیربنایی مورد استفاده برای احراز هویت حساب، ناشی میشود که یک لایه امنیتی جداگانه از خود سیستم اثبات دانش صفر است.
این یافته در زمانی منتشر میشود که بحث گستردهتر ریسک کوانتومی بیتکوین در سراسر اکوسیستم، اصطکاک حاکمیتی (governance friction) ایجاد میکند. بحث تهدید کوانتومی در بیتکوین بر این موضوع متمرکز بوده است که آیا مهاجرت اجباری کوینها انجام شود یا به ارتقاهای اختیاری تکیه شود. زیرساخت حریم خصوصی مبتنی بر ZK، این بحث را به طور کامل نادیده میگیرد، زیرا مدل امنیتی اصلی آن از همان ابتدا ضد-کوانتوم طراحی شده بود.
برای توسعهدهندگان دیفای (DeFi) و کاربران نهادی که در حال ارزیابی گزینههای زیرساختی برای افقهای زمانی طولانی هستند، این مطالعه یک مبنای مشخص برای در نظر گرفتن ابزارهای حریم خصوصی مبتنی بر ZK به عنوان ابزارهایی که از نظر طبقهبندی نسبت به حسابهای بلاکچین سنتی مبتنی بر شفافیت، در برابر تهدید کوانتومی آیندهنگرتر هستند، فراهم میکند. ویتالیک بوترین، همبنیانگذار اتریوم، پروتکلهایی مانند Railgun را به دلایل گستردهتری به طور عمومی تأیید کرده و استدلال میکند که حریم خصوصی باید یک گزینه پیشفرض برای کاربران بلاکچین باشد. یافته مصونیت کوانتومی، یک بُعد امنیتی به این استدلال اضافه میکند.
