1/ Previziunile de calcul cuantic variază recent de la "criptografia cu cheie publică va fi spartă în 2 ani" până la "e peste un secol". Ambele sunt greșite. Ultima mea postare explică ce susține de fapt progresul cunoscut public — și ce ar trebui să facă blockchain-urile în această privință. Firul de discuție de mai jos 🧵

2/ Un calculator cuantic criptografic relevant (CRQC) în anii 2020 este foarte puțin probabil. Chiar și mijlocul anilor 2030 este ambițios. Există sisteme cu 1000+ qubiți, dar numărul brut de qubiți este înșelător: avem nevoie de mii de qubiți logici corectați de erori și bugete uriașe de porți T — mult dincolo de prezent.

3/ O sursă majoră de confuzie: companiile numesc qubiții "qubiți logici corectați de erori" atunci când nu suportă operațiuni non-Clifford sau, în unele cazuri grave, nici măcar nu pot corecta erori. Acest lucru a indus serios în eroare chiar și observatorii sofisticați cu privire la cât de apropiați suntem de CRQC.

4/ O greșeală frecventă când se discută despre amenințările cuantice: tratarea tuturor primitivelor criptografice la fel. Criptarea, semnăturile și SNARK-urile se confruntă cu profiluri de risc foarte diferite.

5/ Cel mai clar risc pe termen scurt este Harvest-Now-Decrypt-Later (HNDL): adversarii înregistrează traficul criptat acum pentru a decripta atunci când există un CRQC.

6/ De aceea criptarea post-cuantică (PQ) trebuie livrată acum, în ciuda costurilor/riscurilor. Chrome+Cloudflare a implementat scheme hibride (PQ+classical) pentru TLS; iMessage și Signal pentru mesagerie. HNDL nu lasă nicio opțiune pentru datele care necesită confidențialitate pe termen lung, chiar dacă cuantica este la decenii distanță.

7/ Semnăturile sunt diferite: nu există confidențialitate pentru a "recolta". O semnătură creată înainte ca un CRQC să existe nu poate fi falsificată retroactiv. Risc diferit ⇒ altă urgență.

8/ Blockchain-urile de astăzi folosesc semnături pentru autorizare, nu pentru criptare. Fără expunere la HNDL, putem fi deliberati în privința migrării semnăturilor PQ.

9/ Semnăturile PQ de astăzi lasă mult de dorit: ML-DSA ≈2,4–4,6 KB, Falcon ≈666 B–1,3 KB (dar dificil de implementat corect), SPHINCS+ ≈7–8 KB+. Pentru comparație, ECDSA are doar ~64 de octeți. Mai mare/mai lent/mai complex ⇒ risc mai mare de insecte.

10/ Precauția este necesară: Rainbow (bazat pe MQ) și SIKE/SIDH (bazat pe isogenie) au fost încălcate clasic în timpul procesului NIST. O implementare prematură se poate întoarce împotriva lor.

11/ PKI-ul web urmărește criptarea mai întâi, semnăturile mai târziu tocmai din aceste motive. Blockchain-urile ar trebui să urmeze exemplul.

12/ zkSNARKs? Vești bune: chiar și SNARK-urile non-PQ au zero-knowledge post-cuantic. Nimic despre martor nu este dezvăluit, nici măcar adversarilor cuantici. Ceea ce devine vulnerabil după CRQC este soliditatea (falsificarea unor noi dovezi false), nu confidențialitatea sau soliditatea demonstrațiilor anterioare.

13/ Un punct cheie: pentru mulți ani de acum înainte, bug-urile și atacurile de implementare (side-channels, fault injection) vor fi riscuri mai mari decât CRQC-urile. Acest lucru se aplică SNARK-urilor, schemelor de agregare a semnăturilor și chiar semnăturilor în sine. Investește în audituri, fuzzing și metode formale.

Provocările speciale ale 14/ Bitcoin: guvernare lentă, lipsa migrației pasive și o ofertă abandonată deloc trivială la adrese cuantice vulnerabile de mare valoare.

15/ Nu există o soluție ușoară. Bitcoin trebuie să ia amenințarea în serios — nu pentru că CRQC-urile vor apărea înainte de 2030, ci pentru că abordarea acestor probleme în principal non-tehnice necesită ani de coordonare.

16/ Ce să faci: ✅ Implementează acum criptarea hibridă PQ ✅ Folosește acum semnături hibride bazate pe hash, unde dimensiunea este tolerabilă (actualizări de firmware/software) ✅ Pentru blockchain-uri: nu grăbi semnăturile PQ — dar planifică traseele de migrare

17/ Lanțurile de confidențialitate care criptează detaliile tranzacțiilor ar trebui să prioritizeze criptarea PQ (sau designurile care evită secretele decriptabile on-chain) pentru a reduce riscul HNDL. Lanțurile centrate pe semnături pot introduce treptat semnăturile PQ pe măsură ce tehnicile de agregare și implementările se maturizează.

18/ Păstrează perspectiva: paradoxal, anunțurile frecvente de repere cuantice ≠ apropierea de CRQC. Ele evidențiază câte poduri mai sunt de trecut.

19/ Concluzia: potrivește urgența cu amenințările reale. Criptare: urgent (HNDL). Semnături: deliberate. SNARKs: Proprietatea ZK rămâne sigură; Vulnerabilitate la soliditate după CRQC. Și, mai presus de toate, insectele rămân un risc mai mare pe termen scurt.