Per comprendere la distinzione, dobbiamo prima esaminare i problemi matematici che proteggono questi sistemi.
La crittografia a curva ellittica (ECC), che sostiene la sicurezza di Bitcoin, Ethereum e della maggior parte degli attuali zk-SNARK, si basa sulla complessità della risoluzione del problema del logaritmo discreto su un tipo specifico di curva. Questo problema è estremamente difficile per i computer classici di oggi. Tuttavia, fisici e informatici concordano sul fatto che un computer quantistico sufficientemente potente, che esegue l'algoritmo di Shor, potrebbe risolvere questo problema relativamente rapidamente. Se ciò accade, la fondazione crittografica di qualsiasi sistema che si basa su ECC verrebbe istantaneamente compromessa.
La crittografia basata su reticolo, d'altra parte, sposta la difficoltà matematica. Basa la sua sicurezza sulla complessità di risolvere problemi difficili, come trovare il vettore più corto, su strutture geometriche ad alta dimensione chiamate reticoli. Si crede che questi problemi siano difficili sia per i computer classici che per i computer quantistici. Questo rende i sistemi basati su reticolo un candidato principale per la crittografia post-quantistica (PQC).
@Linea.eth Scelta: Sicurezza rispetto alla Velocità Immediata
La decisione di Linea di incorporare SNARK basati su reticolo per le sue prove a conoscenza zero è una mossa strategica focalizzata sulla sicurezza a lungo termine.
Sebbene i tradizionali SNARK basati su ECC siano spesso più veloci e producano dimensioni di prova leggermente più piccole oggi, comportano il rischio intrinseco di fallimento quantistico futuro. L'approccio di Linea è una misura proattiva per garantire l'integrità della rete per i decenni a venire. Scegliendo un sistema la cui sicurezza non è minacciata da algoritmi quantistici, Linea sta essenzialmente rendendo a prova di futuro l'intera soluzione di scalabilità.
Inoltre, molti sistemi di prova basati su reticolo sono trasparenti, il che è un altro vantaggio chiave. La trasparenza significa che il sistema non richiede una configurazione fidata: una cerimonia crittografica complicata e una tantum necessaria per molti SNARK basati su ECC (come Groth16). L'eliminazione di una configurazione fidata semplifica l'operazione della rete e rimuove un potenziale punto unico di compromesso.
In sostanza, Linea sta facendo un audace compromesso: sta accettando la natura attualmente più complessa e intensiva dal punto di vista computazionale della crittografia a reticolo per raggiungere uno strato fondamentale di resistenza post-quantistica, garantendo che la sua soluzione di scalabilità rimanga robusta e affidabile molto tempo dopo che i computer quantistici diventeranno realtà.
