La criptomoneda está preparada para convertirse en el futuro del dinero, pero esa ambición está amenazada por los avances en la ruptura cuántica de códigos. Nos acompaña el pionero de la criptografía de clave pública, el Dr. Ralph Merkle, para aprender cómo los estándares criptográficos de resistencia cuántica de próxima generación ayudan a que el cifrado blockchain se mantenga seguro ...
Ralph, comencemos con su experiencia: como uno de los inventores de la criptografía de clave pública y el hash criptográfico, su trabajo es fundamental para la seguridad de la Internet moderna. Dado el alcance y la utilidad globales de este logro, ¿cómo se siente haber creado algo tan importante para la autenticación y el cifrado de datos?
Bueno, obviamente se siente genial tener un trabajo que ya se está usando ampliamente y se usará más ampliamente a medida que pase el tiempo. A medida que continuamos avanzando hacia la era digital, las cosas seguirán mejorando para la criptografía, tanto para la autenticación como para la privacidad.
Ahora en términos de autenticación, solo hay una necesidad básica para ello. Si obtengo bits, me gustaría saber que esos bits no han sido alterados, por lo que me gustaría que sean autenticados y firmados digitalmente por la autoridad correspondiente. La información en esos bits puede ser completamente pública, pero la autenticación todavía se usa para asegurarse de que no haya sido alterada.
Cifrado Es otra historia: a menudo si estoy hablando con amigos sobre cosas que preferiría que no se hicieran públicas, y el cifrado también es bueno para salvaguardar eso. Me vienen a la mente varios titulares recientes de noticias políticas que recuerdan lo que sucede cuando la información privada cae en las manos equivocadas, por lo que es reconfortante tener este tipo de comunicaciones protegidas por la tecnología de cifrado adecuada.
Entonces, ya sea que esté hablando de autenticación o cifrado, es bueno ver que estas herramientas se usan ampliamente. En general, creo que, como mínimo, la autenticación es apropiada para todos los bits. No veo un argumento real para decir, "los bits no autenticados son útiles", al igual que no veo un argumento para recoger la comida del suelo.
Entonces, la autenticación es universal, ¿pero el cifrado? Bueno, depende de los bits. Dependiendo del tipo de información que esté transmitiendo, algunos bits pueden merecer un cifrado de alta resistencia, mientras que otros que contienen información pública solo necesitan ser autenticados.
Otra innovación tuya es la Merkle tree, que es una parte fundamental de la tecnología blockchain y realmente ha habilitado la criptomoneda. ¿Qué te inspiró inicialmente a desarrollar esto y cuáles son tus pensamientos sobre cómo se está utilizando en blockchain ahora?
Bueno, la inspiración fue simple. Algunos de sus lectores pueden recordar el mochila con trampilla que solía ser un sistema que la gente pensaba que en realidad podría ser razonable criptosistema de clave pública.
En el pasado estaba teniendo dificultades para obtener firmas digitales de la mochila trampa. Así que pensé para mí mismo, "caramba, si estoy teniendo dificultades con eso, tal vez debería preparar una firma digital basada exclusivamente en funciones hash". Entonces, en el proceso de desarrollo de esa firma digital puramente basada en hash, desarrollé árboles Merkle como parte de eso firma digital.
En realidad, resultó que el sistema de firma digital ha demostrado ser bastante robusto porque solo se basa en funciones hash. De hecho, las versiones evolucionadas de esa firma digital están llegando a varios estándares porque resulta que son resistentes al ataque de computadoras cuánticas, que es una propiedad muy útil.
¿Qué piensas sobre el futuro de criptomoneda? Los defensores continúan afirmando que será el futuro del dinero. ¿Crees que eso realmente sucederá?
Bueno, parece que es una buena idea, y parece resolver muchos problemas. Ahora debes recordar que no he estado siguiendo de cerca la escena de las criptomonedas, pero como observación general, las criptomonedas parecen lidiar efectivamente con muchos problemas, pero definitivamente todavía están pasando por el proceso inicial. Lo que quiero decir es que la criptografía definitivamente todavía tiene problemas que deben resolverse, pero estoy seguro de que se encontrarán soluciones.
En cualquier caso, es bastante obvio en este punto que las criptomonedas funcionan, y a medida que avanzamos hacia un mundo donde se usan más ampliamente, tendremos que lidiar con un montón de problemas en el ecosistema de software más grande para ayudarlos a ganar más. tracción comercial.
Creo que también es importante mirar blockchain como ser más que simplemente Bitcoin. Las criptomonedas han demostrado que existe una base tecnológica capaz de proporcionar confianza distribuida, y un proceso basado en reglas que lo hará útil más allá de las criptomonedas.
En términos de criptomoneda, tuvimos el auge, luego la caída, y ahora aparentemente estamos en el Gartner "A través de la desilusión". Por otro lado, ¿crees que veremos que algo como el proyecto Libra de Facebook finalmente se convertirá en una criptomoneda convencional?
El concepto general de usar una moneda electrónica que "puntea las i y cruza las t"Parece una buena idea: la pregunta es realmente cuánto tiempo tomará resolver todos los requisitos, especialmente cuando se trata de las cosas que damos por sentado".
Tenga en cuenta que todos los usos y beneficios de nuestra moneda existente no son completamente obvios, lo que puede llevar a algunas sorpresas desagradables si las personas hacen la transición a una moneda completamente nueva. Nos llevará un tiempo adaptarnos a él, y tendremos muchos de esos momentos en los que decimos, "oh sí, también nos hizo eso a nosotros ..."
Cuando desarrolle una nueva solución como la criptomoneda, si no ha tenido en cuenta todo lo que proporciona la solución existente, significa que tendrá que caer de bruces un par de veces antes de que finalmente se dé cuenta de que lo viejo se resolvió un problema que ni siquiera nos dimos cuenta de que necesitábamos resolver.
Ahora, has escrito eso computación cuántica probablemente comprometerá todos los sistemas criptográficos de clave pública ampliamente utilizados en las próximas dos décadas, lo que tiene ramificaciones de seguridad de gran alcance, especialmente si la criptomoneda termina convirtiéndose en "el futuro del dinero". ¿Qué tan grande amenaza crees que puede ser la ruptura cuántica de códigos?
Bueno, depende de qué tan bien organizadas estén las personas. Si adoptamos sistemas de clave pública resistentes a la cuántica antes de que alguien construya una computadora cuántica que pueda romper todos los sistemas existentes, entonces estaremos bien. Sin embargo, si no estamos preparados, podría ser un problema. Entonces, ese es un indicador claro de que necesitamos hacer la transición a sistemas cuánticos resistentes antes de que alguien entre y diga: “Hola chicos, tenemos una computadora cuántica. Ahora vas a jugar nuestro juego o vamos a hacerte problemas ”.
Ahora es muy posible hacer ese tipo de transición, en particular para blockchain. Todo se basa en firmas digitales, y ya tenemos una firma digital resistente a los cuánticos. Si vas y ves lo que el Proyecto cripto post-cuántico NIST está haciendo, tienen algunas firmas digitales candidatas a resistencia cuántica, y resulta que sé que algunas de ellas realmente funcionan y son bastante razonables, porque están basadas en cosas que hice en mi doctorado en 1979. Entonces sí, Son sistemas bastante buenos.
En términos de qué sistema post-cuántico usar, se reduce en gran medida al rendimiento, y ahora están en el proceso de analizarlo. Eso significa que pasará un tiempo antes de que tengamos una mejora Firma NIST sistema, pero si desea comenzar a cambiar a un sistema cuántico resistente, ciertamente puede comenzar a planificar la transición.
De hecho, dependiendo de sus requisitos, incluso puede hacer la transición a algoritmos resistentes a los cuánticos ahora, pero es posible que desee esperar un poco y esperar un sistema que ofrezca un mejor rendimiento.
Usted ha mencionado los sistemas resistentes a los cuánticos en su página web - incluyendo un favorito llamado SPHINCS + que está siendo considerado por el Proyecto cripto post-cuántico NIST. Entonces, cuando habla de cambiar a uno de estos sistemas, ¿piensa que algo como SPHINCS + valdría la pena considerarlo seriamente?
Sí, y estos son los sistemas que NIST todavía está revisando. Algunos de los algoritmos tienen un poco de "problema" que hará que el cambio sea un poco más difícil. Por ejemplo, hay un algoritmo de firma basado en estado que requiere que almacene el estado del algoritmo, pero también hay sistemas de firma sin estado más tradicionales que se consideran basados en hash.
Una vez más, puede comenzar a pensar en esas transiciones ahora, y probablemente sea bueno al menos estar en las etapas de planificación para una transición. El problema no es imaginar cómo ir resistencia cuántica, pero proviene de la implementación, validación y prueba para garantizar que realmente resista ataque cuántico, lo que puede llevar años para que los organismos de normalización se pongan de acuerdo.
Ahora, durante este proceso de adopción, si a alguien se le ocurre una computadora cuántica capaz de romper la criptografía de hoy, entonces básicamente estás atrapado con los pantalones caídos, ¿verdad? Por lo tanto, tiene sentido comenzar a prepararse ahora en lugar de asumir riesgos para la seguridad más adelante.
En general, creo que deberíamos avanzar a un ritmo razonable hacia sistemas resistentes a los cuánticos. Es algo que debemos hacer, porque de lo contrario corremos un riesgo significativo de vulnerabilidad, pero dado que está en un nivel de computación tan central, realmente hace que todo sea vulnerable.
El peor de los casos es bastante malo: imagine que alguien lo rompe, lo mantiene en secreto y de repente tiene acceso a todo. Eso les permitiría poner su pulgar en la balanza de manera invisible, lo que me pone un poco nervioso. Nos gustaría hacer la transición antes de que eso suceda.
Ahora cambiemos esto: la computación cuántica también se puede usar para generar criptografía, ¿verdad? ¿Es esa una posible solución a este problema?
Bueno, la distribución de claves cuánticas es algo que podría ser bastante resistente al ataque. Por otro lado, tenemos métodos más convencionales de distribución de claves públicas que funcionan y son resistentes al ataque por computadora cuántica, lo que debería ser bastante satisfactorio.
En última instancia, debe comparar los costos con los beneficios de un sistema de distribución de claves cuánticas. Estoy seguro de que hay situaciones en las que sería ventajoso, por lo que la pregunta es si vale la pena el costo de ese nivel de seguridad, especialmente teniendo en cuenta el tipo de ataques que nos preocupan. ¿Realmente nos ayuda a prevenir mejor los ataques? Ese es un factor clave para decidir sobre esto, porque puede ser bastante costoso.
Ya hay documentos disponibles discutiendo distribución de claves cuánticas por satélite, algunos de los cuales están discutiendo un "internet cuántico", Donde las comunicaciones implican fotones enredados. ¿Qué piensas sobre eso?
Hay muchas personas que están haciendo grandes avances en la computación cuántica en este momento. Está bastante claro que veremos que las computadoras cuánticas, las redes y los algoritmos desempeñarán un papel mucho más importante en la computación futura, y abrirá muchas nuevas capacidades para el procesamiento de la información y las comunicaciones.
La gran pregunta es ¿qué tan rápido se desarrollarán estas computadoras cuánticas y sistemas de comunicación, y qué tan ampliamente se implementarán? También queda la duda de cuántas cosas hacen realmente los algoritmos cuánticos. Sabemos que son buenos para descifrar código, por ejemplo, pero ¿para qué otras tareas resultarán útiles? Todavía no sabemos qué tan bien competirán con las computadoras tradicionales, y aún estamos comenzando a explorar nuevas áreas en las que se destacarán los sistemas cuánticos especializados.
Mi sensación en este momento es que las computadoras cuánticas serán una aplicación de nicho, y continuaremos usando computadoras de propósito general para la mayoría de nuestras computadoras. Esperaría ver a las computadoras cuánticas como un procesador adicional para el puñado de aplicaciones en las que son realmente útiles, pero no realizarán el tipo de trabajo de propósito general que es el "meollo" del transistor de hoy. computadoras basadas. Eso puede cambiar, pero ese es mi sentimiento en este momento.
