Um den Unterschied zu verstehen, müssen wir zunächst die mathematischen Probleme betrachten, die diese Systeme sichern.
Elliptische Kurven-Kryptographie (ECC), die die Sicherheit von Bitcoin, Ethereum und den meisten aktuellen zk-SNARKs untermauert, basiert auf der Komplexität der Lösung des diskreten Logarithmusproblems auf einem bestimmten Kurventyp. Dieses Problem ist für die heutigen klassischen Computer äußerst schwierig. Physiker und Informatiker sind sich jedoch einig, dass ein ausreichend leistungsstarker Quantencomputer, der Shors Algorithmus ausführt, dieses Problem relativ schnell lösen könnte. Wenn dies geschieht, wäre die kryptografische Grundlage jedes Systems, das auf ECC angewiesen ist, sofort gebrochen.
Gitterbasierte Kryptographie hingegen verlagert die mathematische Schwierigkeit. Sie basiert ihre Sicherheit auf der Komplexität, schwierige Probleme zu lösen – wie das Finden des kürzesten Vektors – auf hochdimensionalen geometrischen Strukturen, die Gitter genannt werden. Man glaubt, dass diese Probleme sowohl für klassische Computer als auch für Quantencomputer schwierig sind. Dies macht gitterbasierte Systeme zu einem führenden Kandidaten für Post-Quanten-Kryptographie (PQC).
@Linea.eth Wahl: Sicherheit über sofortige Geschwindigkeit
Lineas Entscheidung, gitterbasierte SNARKs für ihre Zero-Knowledge-Beweise zu integrieren, ist ein strategischer Zug, der auf langfristige Sicherheit ausgerichtet ist.
Während traditionelle SNARKs, die auf ECC basieren, oft schneller sind und heute etwas kleinere Beweisgrößen erzeugen, tragen sie das inhärente Risiko eines zukünftigen Quantenversagens. Lineas Ansatz ist eine proaktive Maßnahme, um die Integrität des Netzwerks für die kommenden Jahrzehnte zu gewährleisten. Indem ein System gewählt wird, dessen Sicherheit nicht durch Quantenalgorithmen bedroht ist, sichert Linea im Wesentlichen seine gesamte Skalierungslösung für die Zukunft.
Darüber hinaus sind viele gitterbasierte Beweissysteme transparent, was ein weiterer wichtiger Vorteil ist. Transparenz bedeutet, dass das System kein vertrauenswürdiges Setup benötigt – eine komplizierte, einmalige kryptografische Zeremonie, die für viele auf ECC basierende SNARKs (wie Groth16) erforderlich ist. Die Eliminierung eines vertrauenswürdigen Setups vereinfacht den Betrieb des Netzwerks und entfernt einen potenziellen einzigen Angriffspunkt.
Im Wesentlichen trifft Linea einen mutigen Kompromiss: Sie akzeptiert die derzeit komplexere und rechenintensive Natur der Gitter-Kryptographie, um eine grundlegende Schicht von post-quanten Widerstand zu erreichen, die sicherstellt, dass ihre Skalierungslösung robust und vertrauenswürdig bleibt, lange nachdem Quantencomputer Realität geworden sind.
