الخطوة، التي اقترحها مؤخرًا الباحث المؤثر سكوت آرونسون، هي انعطافة كاملة عن سياسات الإفصاح الصارمة التي قدمها مشروع صفر من جوجل قبل عقدين من الزمن، وهي معيار مقبول قاد أبحاث الأمان لفترة أطول. وبالفعل، ينتقد باحثون آخرون نقص التفاصيل.
قال مات غرين، أستاذ في جامعة جون هوبكنز الذي يدرس التشفير: “أعتقد أنه من المبالغ فيه الادعاء بوجود خطر أمني فوري من خوارزمية تتطلب جهاز كمبيوتر غير موجود.” وأضاف: “نظرًا لأن المخاطر هنا منخفضة جدًا (لنفس السبب)، سأصنفها على أنها أقل ضررًا، وأكثر على جانب الضجيج. أعتقد أنها أكثر خدعة علاقات عامة من كونها قلقًا جادًا لدى أي شخص.”
تواجه جوجل أيضًا تدقيقًا بسبب تركيزها على الأضرار التي تشكلها CRQC على العملات المشفرة – وهي هوس للمؤثرين الصوتيين والبيت الأبيض الحالي – بدلاً من تركيزها على تطبيقات TLS، أو توقيعات DocuSign، أو الشهادات الرقمية، أو أي عدد آخر من التطبيقات العامة التي تؤثر على عدد أكبر من الناس.
قال لاماكيا، مشيرًا إلى التشفير بعد الكم: “بينما تشكل CRQC تهديدًا لتقنيات blockchain القائمة على خوارزميات ECC الكلاسيكية، إلا أنها مجرد واحدة من العديد من الأنظمة في عالمنا الحديث التي تحتاج إلى الانتقال بسرعة إلى PQC.” وأضاف: “خاصة عند قراءة بعض مقترحات السياسة في نهاية الورقة البيضاء، أشعر بالدهشة أن جوجل تركز على الأطر السياسية لحل مشاكل تبدو فريدة من نوعها في مجال العملات المشفرة (مثل الأصول الرقمية المستعادة) وليس التهديد العام الذي تشكله CRQC على جميع أنظمتنا التي تستخدم التشفير بالمفتاح العمومي.”
