Udi Wertheimeri postitus paar nädalat tagasi pälvis päispealkirja kogu krüptorahavajaluses meedias selge väitega: Lightning Network on „abitu” postkvantmaailmas ja selle arendajatel ei ole selle suhtes midagi ette võtta. Päispealkiri levis kiiresti. Ettevõtted, kes on juba ehitanud Lightning’i põhjal reaalset makseinfrastruktuuri või seda hindavad, olid sellest hämmeldunud.
Sellele tuleb anda kaalutud vastus.
Wertheimer on austatud Bitcoin-arendaja ja tema põhiline mure on põhjendatud: kvantarvutid, kui nad kunagi saavutavad piisava võimsuse, moodustavad tõelise pikemaajalise väljakutse krüptosüsteemidele, millele Bitcoin ja Lightning toetuvad. See osa on tõene ning Bitcoin-arendusühiskond on juba tõsiselt selle üle töötamas. Kuid Lightning’i „abitu lagunemise” esitamine varjab rohkem, kui paljastab, ja ettevõtted, kes teevad infrastruktuurilahendusi, vajavad selgemat pilti.
See, millest Wertheimer õigustas
Lightningi kanalid nõuavad osalejatelt kanali avamisel oma kontrapooltale avaliku võtme jagamist. Maailmas, kus eksisteerivad krüptograafiliselt olulised kvantarvutid (CRQC), saaks rünnaku läbi viinud isik, kes neid avalikke võtmeid saab, teoreetiliselt kasutada Shori algoritmi vastava privaatvõtme leidmiseks ja sealt edasi vahendite varastamiseks.
See on Lightning’i töö tegelik struktuurne omadus. Mida päispealkiri välja jätab
Oht on palju täpsem ja palju tinglikum kui „sinu Lightningi saldo saab varastada”.
Esiteks on kanalid ise avatud olekus kaitstud räsi (hash) abil. Rahastustransaktsioonid kasutavad P2WSH-i (Pay-to-Witness-Script-Hash), mis tähendab, et 2-of-2 mitmekordse allkirjastamise (multisig) raames sisalduvad algsete avalike võtmete andmed on blockchainil peidetud seni, kuni kanal on avatud. Lightningi maksete edastamine toimub samuti räsi põhjal läbi HTLC-de (Hashed Time-Lock Contracts), mis toetuvad räsi eelkujutise (preimage) paljastamisele, mitte avalike võtmete nähtavale tegemisele. Passiivselt blockchaini jälgiv kvantarünnaku läbi viija ei näe nende võtmete andmeid, mida ta vajaks.
Reaalne rünnaku aken on palju kitsam: sunnitud sulgemine (force-close). Kui kanal suletakse ja kinnituskirje (commitment transaction) saadetakse blockchainile, muutub lukustusskript esmakordselt avalikuks, sealhulgas lokaliseeritud viivitusvõti (local_delayedpubkey), mis on standardne elliptilise kõveraga avalik võti. Disaini järgi ei saa selle kirje saatnud sõlm kohe oma vahendeid tagasi nõuda: CSV (CheckSequenceVerify) ajalukk, tavaliselt 144 blokki (umbes 24 tundi), peab esmalt aeguma.
Postkvantsenaarios saab rünnaku läbi viija mempooli jälgides näha, kui kinnituskirje kinnitatakse, ekstraheda nüüd avalikuks saanud avalik võti, rakendada Shori algoritmi privaatvõtme leidmiseks ning püüda väljundit kulutada enne ajaluku aegumist. Sunnitud sulgemisel loodud HTLC-väljundid annavad lisaaegu, mõned kuni 40 blokki, st umbes kuus–seitse tundi.
See on tõeline ja täpne haavatavus. Kuid see on ajaliselt piiratud võistlus rünnaku läbi viijaga, kes peab aktiivselt lahendama ühte maailma raskematest matemaatilistest probleemidest, fikseeritud ajas, igale eraldi väljundile, mida ta soovib varastada. See ei ole passiivne, vaikne drenaaž kõigi Lightningi portfellide üle korraga.
Kvantarvutite reaalsuse kontroll
See osa jääb harva päispealkirjadesse: krüptograafiliselt olulisi kvantarvuteid ei eksisteeri tänapäeval ja meie praegune seisukoht ja see, kuhu me peaksime jõudma, erinevad üksteisest väga palju.
Bitcoini elliptilise kõvera krüptograafia murdmiseks tuleb lahendada diskreetne logaritm 256-bitises võtmel – see on umbes 78-kohaline arv – millega on vaja miljoneid stabiilseid, veakorrektsiooniga loogilisi kvantbitte pikas ajas. Suurim arv, mille on tegelikult kvantarvutis Shori algoritmiga faktoriseeritud, on 21 (3 × 7), mis saavutati 2012. aastal olulise klassikalise järeltöötluse abil. Viimaseks rekordiks on hübriidne kvant-klassikaline faktoriseerimine 90-bitises RSA-arvus – muljetavaldav edasiminek, kuid siiski umbes 2⁸³ korda väiksem kui vajalik Bitcoini murdmiseks.
Googlei kvantarvutite uuringud on reaalsed ja neid tasub jälgida. Tõsiselt võetavate teadlaste arutletud ajaskaalad ulatuvad optimistlike hinnangutega hilisest 2020. aastatest konservatiivsemateni 2030. aastatesse või kaugemale. Ükski neist ei tähenda seda, et „sinu Lightningi saldo on täna ohus”.
Arendusühiskond ei istu käed rüpes
Wertheimeri väide, et Lightningi arendajad on „abitud”, ei vasta ka sellele, mis tegelikult toimub. Ainuüksi detsembris on Bitcoin-arendusühiskond esitanud rohkem kui viis tõsiselt võetavat postkvantlahendust: SHRINCS (324-baidine staatiline hash-põhine allkiri), SHRIMPS (2,5 KB suurune allkiri mitmes seadmes, umbes kolm korda väiksem kui NIST-standard), BIP-360, Blockstreami hash-põhiste allkirjade teadusartikkel ning ettepanekud OP_SPHINCS, OP_XMSS ja STARK-põhistele opcode’idele tapscriptis.
Õige lähenemine pole see, et Lightning on lagunenud ja parandamatu. Pigem on nii Lightning kui kogu Bitcoin ja enamik interneti krüptograafilist infrastruktuuri vajalik alakihi uuendus, et muuta süsteem kvantkindlaks, ja see töö on juba käimas.
Mida see tähendab ettevõtetele, kes täna Lightning’i põhjal infrastruktuuri ehitavad
Täna töötleb Lightning reaalset maksete mahut lihtsalt reaalsetele ettevõtetele: iGamingu platvormid, krüptovaluutavahetusplatvormid, neopankide ja makseteenuste pakkujad liigutavad rahasid globaalselt kümnendikute sentide eest kohe lõpliku tulemusega. Küsimus, mida ettevõtted peaksid endalt küsima, pole see, kas Lightning’i tuleks loobuda teoreetilise tulevase ohu pärast, vaid kas Lightningi infrastruktuuri ehitavate meeskondade liikmed jälgivad seda, mis tuleb, ja plaanivad selle järgi.
Vastus, põhinedes praegu Bitcoin-arendusühiskonnas toimuvale postkvant-uuringute mahule ja kvaliteedile, on „jah”.
Lightning Network ei ole abitu lagunenud. Ta silmitsi sama pikamaalist krüptograafilist väljakutset kogu digitaalse finantsüsteemi ja tal on arendusühiskond, kes aktiivselt töötab selle lahendamise nimel. See on muu lugu kui see, mille päispealkiri rääkis.
Source: https://www.coindesk.com/opinion/2026/04/18/the-lightning-network-isn-t-helplessly-broken
