Квантовый компьютер. Есть ли угроза для блокчейна?

Квантовый компьютер против блокчейна

Квантовый компьютер против блокчейна. Вот уже несколько лет в крипто-сообществе обсуждают технологическое противостояние разрабатываемых квантовых компьютеров и нынешней технологии блокчейн. Многие эксперты утверждают что, квантовый компьютер представляет реальную угрозу для всей криптографии и может привести к исчезновению криптовалют и блокчейнов. В этой статье попытаемся разобраться, реальна ли угроза для крипто-мира, и есть ли у него шансы в этом противостоянии.

Криптовалюты обладают потенциалом для изменения финансов, устранения посредников и открытия счетов миллионам небанковских людей по всему миру. Квантовые компьютеры в свою очередь могут перевернуть способ разработки фармацевтических препаратов и материалов, и всего от инженерии до искусственного интеллекта, привнеся в процесс свою необычайную мощь. Однако, технология учета на блокчейне, которая поддерживает криптовалюты, может быть уязвима для сложных атак и поддельных транзакций, если квантовые вычисления будут развиваться быстрее, чем усилия по созданию цифровых денег, устойчивых к будущему.

Криптовалюты защищены технологией, называемой криптографией с открытым ключом. Система повсеместна, защищает ваши онлайн-покупки и шифрует ваши сообщения для всех, кроме предполагаемого получателя. Технология работает путем объединения открытого ключа, который может видеть каждый, с закрытым ключом, который предназначен только для ваших глаз. Если текущий прогресс продолжится, квантовые компьютеры смогут взломать криптографию с открытым ключом, потенциально создавая серьезную угрозу для крипто-мира, где некоторые валюты оцениваются в сотни миллиардов долларов.

Что такое квантовый компьютер?

Квантовые компьютеры — это машины, которые используют свойства квантовой физики для хранения данных и выполнения вычислений. Это может быть чрезвычайно выгодно для определенных задач, где они могут значительно превзойти даже наши лучшие суперкомпьютеры. Классические компьютеры, к которым относятся смартфоны и ноутбуки, кодируют информацию в двоичных “битах”, которые могут быть либо 0, либо 1. В квантовом компьютере базовой единицей памяти является квантовый бит или кубит.

Квантовый компьютер. Есть ли угроза для блокчейна?Квантовый компьютер. Есть ли угроза для блокчейна?

Кубиты создаются с использованием физических систем, таких как вращение электрона или ориентация фотона. Эти системы могут находиться во многих различных конфигурациях одновременно, свойство, известное как квантовая суперпозиция. Кубиты также могут быть неразрывно связаны друг с другом с помощью явления, называемого квантовой запутанностью. В результате серия кубитов может представлять разные вещи одновременно.

Например, восьми бит достаточно для классического компьютера, чтобы представить любое число от 0 до 255. Но для квантового компьютера достаточно восьми кубитов, чтобы одновременно представлять каждое число от 0 до 255. Нескольких сотен запутанных кубитов было бы достаточно, чтобы представить больше чисел, чем атомов во Вселенной.

Именно здесь квантовые компьютеры получают преимущество перед классическими. В ситуациях, когда существует большое количество возможных комбинаций, квантовые компьютеры могут рассматривать их одновременно. Примеры включают попытку найти простые множители очень большого числа или наилучший маршрут между двумя местами. Однако также может быть много ситуаций, когда классические компьютеры все равно будут превосходить квантовые. Таким образом, компьютеры будущего могут представлять собой комбинацию обоих этих типов.

Как устроен квантовый компьютер

На данный момент квантовые компьютеры очень чувствительны: тепло, электромагнитные поля и столкновения с молекулами воздуха могут привести к тому, что кубит потеряет свои квантовые свойства. Этот процесс, известный как квантовая декогеренция, приводит к сбою системы, и это происходит тем быстрее, чем больше частиц задействовано. Квантовые компьютеры должны защищать кубиты от внешнего вмешательства, либо физически изолируя их, охлаждая, либо подавая на них тщательно контролируемые импульсы энергии.

Важно знать: квантовый компьютер не является заменой классического компьютера и не быстрее обычного двоичного компьютера, а быстрее только для специальных типов вычислений. Однако эра традиционных вычислений на базе микропроцессоров, которые по-разному формировали нашу жизнь, подходит к концу. Будущее за технологией квантовых вычислений. Исследователям еще предстоит полностью перенести эту технологию из лаборатории в нашу жизнь. Однако за последние пять лет возможности программного и аппаратного обеспечения значительно улучшились, и вместе с этим появилось обещание квантового будущего.

Отрасли, которые могли бы извлечь наибольшую выгоду из технологии квантовых вычислений, включают здравоохранение, производство, фармацевтику, медиа и криптографию. Благодаря тому, что мы сильно полагаемся на большие данные для улучшения услуг, квантовый компьютер с более быстрой обработкой данных был бы гораздо полезнее для просеивания массивов данных и их обработки с головокружительной скоростью, ранее невозможной при использовании обычных вычислительных мощностей. По мере экспоненциального развития квантовых вычислений будут расширяться и возможности человечества в решении проблем — в теоретической математике и физике, — а это значит, что однажды мы сможем решать проблемы, которые ранее считались неразрешимыми, и таким образом достигнем “квантового превосходства”.

Основные игроки в области квантовых вычислений

Гонка за созданием самых сложных квантовых компьютеров продолжается. На момент написания статьи, существует несколько основных игроков в сфере квантовых вычислений, которые инвестируют огромные средства в разработку и изучение квантовых компьютеров. Рассмотрим основные компании:

1. International Business Machines Corp. (IBM). На данный момент IBM удалось успешно построить квантовый компьютер, который может обрабатывать 433 кубита. Это, безусловно, самый большой и мощный квантовый компьютер на сегодняшний день, и некоторые эксперты предполагают, что он может превзойти многие современные суперкомпьютеры.

Квантовый компьютер IBM

IBM также разработала другой компьютер, который может обрабатывать 20 кубитов через платформу облачных вычислений. Q System One от IBM доступен исключительно для своих клиентов, которые подключаются к квантовому процессору компании в Покипси, штат Нью-Йорк, через облако. IBM, с другой стороны, увеличивает свое присутствие в квантовых вычислениях, анонсируя дополнительные квантовые процессоры в Японии и Германии. В 2021 году IBM приобрела 15 фирм для улучшения гибридных облачных технологий и технологий искусственного интеллекта.

2. Alphabet Inc. (GOOG, GOOGL). В 2018 году Alphabet, материнская компания Google, разработала квантовый процессор Bristlecone, который способен обрабатывать квантовую информацию с низким уровнем ошибок и имеет 72 кубита. Осенью 2019 года Google представила свою последнюю разработку и продемонстрировала огромные возможности квантовых вычислений. Эксперимент НАСА показал, что машине потребовалось три минуты и 20 секунд, чтобы выполнить те же вычисления, которые потребовались бы самому мощному традиционному суперкомпьютеру на тот момент 10 000 лет.

Квантовый компьютер. Есть ли угроза для блокчейна?Квантовый компьютер. Есть ли угроза для блокчейна?

Исследователи сказали, что это означает, что было достигнуто “квантовое превосходство”, когда квантовые компьютеры выполняют вычисления, которые ранее были невозможны. “Это значительное ускорение по сравнению со всеми известными классическими алгоритмами обеспечивает экспериментальную реализацию квантового превосходства в вычислительной задаче и предвещает появление долгожданной вычислительной парадигмы”, — пишут авторы.

Alphabet стремится сделать коммерческую систему квантовых вычислений доступной к 2029 году, после открытия новой лаборатории исследований и разработок в области квантовых вычислений и центра обработки данных. Bristlecone предоставит испытательный полигон для исследования частоты системных ошибок и масштабируемости технологии Google Qubit, а также возможности ее применения в машинном обучении.

3. Intel (INTC). Ведущий производитель микропроцессоров в мире, который также работает над созданием микросхем для квантовых вычислений. Совместно с нидерландским исследовательским центром QuTech Intel добилась промышленного уровня производства квантовых процессоров на кремниевых кубитах. Прорыв совершён на предприятии компании Intel D1 в Хиллсборо, штат Орегон. Процессоры производятся с использованием классических КМОП техпроцессов на 300-мм подложках с высочайшим уровнем выхода годных чипов — более 95 %.

Квантовый компьютер. Есть ли угроза для блокчейна?Квантовый компьютер. Есть ли угроза для блокчейна?

Квантовые процессоры Intel и QuTech выпускаются на изотопно-чистых кремниевых пластинах. На роль кубитов выбраны электроны, спины которых (собственный момент импульса) находятся в состоянии квантовой суперпозиции. Спины одновременно ориентированы во всех направлениях и могут быть с определенной вероятностью идентифицированы как 1, 0 и все промежуточные состояния, что экспоненциально ускоряет определённые расчёты.

Спиновые кубиты Intel имеют диаметр всего около 50 нанометров, или 1/1500 ширины человеческого волоса. Это означает, что, возможно, через десять лет Intel сможет производить крошечные квантовые процессоры, содержащие тысячи или миллионы кубитов. В отличие от обычных процессоров, их нужно охлаждать почти до абсолютного нуля. Но потенциал поистине захватывающий. Компания нацелена на производство квантовых процессоров в течение десяти лет и ожидает, что технология начнет входить в свою «коммерческую фазу» примерно в 2025 году.

4. Alibaba (AQL) запустила облачный сервис квантовых вычислений объемом 11 кубитов через свою дочернюю компанию Aliyun (“Alibaba Cloud”) и Китайскую академию наук. Это общедоступно, и, по словам главного научного сотрудника Aliyun Яоюна Ши, это расширит возможности исследователей, желающих экспериментировать с квантовыми процессами в реальном мире.

Квантовый компьютер Alibaba

Недавно AQL опубликовала 15-летнюю дорожную карту, в которой подробно изложены амбициозные планы по созданию прототипов квантовых вычислений объемом 50-100 кубитов к 2030 году. Как пояснил профессор Цзянвэй Пан, их цель состоит в том, чтобы «провести передовые исследования систем, которые кажутся наиболее многообещающими для реализации практических приложений квантовых вычислений, а также разрушить узкие места закона Мура и классических вычислений». Вы можете посетить сайт лаборатории здесь.

5. Корпорация Nvidia (NASDAQ: NVDA). В настоящее время Nvidia сотрудничает с различными лидерами отрасли, такими как IBM, Google Quantum AI, для ускорения квантовых вычислений с использованием программного обеспечения cuQuantum от Nvidia. Кроме того, ожидается, что центры обработки данных и игровой бизнес Nvidia будут быстро развиваться, что открывает значительные возможности в виртуальном мире.

6. Taiwan Semiconductor Manufacturing Co. Ltd. (TSMC). Taiwan Semiconductor Manufacturing сотрудничает с Министерством науки и технологий Тайваня в разработке платформы облачных вычислений, которая поможет бизнесу оставаться конкурентоспособным в развивающемся секторе квантовых вычислений. Тайвань в настоящее время является крупнейшим производителем микросхем в мире, на долю которого приходится 92% самых передовых в мире мощностей по производству полупроводников. Южная Корея удерживает оставшиеся 8%.

7. Корпорация Microsoft (MSFT). Microsoft запустила публичное тестирование своего облачного сервиса Azure Quantum, открывающего доступ к квантовым вычислениям. Стоимость часа работы с ним достигает $900, хотя собственного квантового компьютера у Microsoft пока нет — она задействует решения своих партнеров, среди которых компании Honeywell Quantum Solutions, IonQ 1Qbit и ряд других компаний.

Azura Quantum computer

Для работы с квантовым облачным сервисом Microsoft каждому пользователю придется установить на свой ПК специализированное ПО. В первую очередь это пакет программ Microsoft Quantum Development Kit с открытым исходным кодом и языком Q#, а также недавно анонсированный аппаратно-независимый промежуточный язык Quantum Intermediate Views (QIR), основанный на LLVM.

8. Китайская компания SpinQ. Пока Microsoft продвигает квантовые вычисления через облака, китайская компания SpinQ разработала «офлайновый» квантовый компьютер размером с обычный системный блок. Компания уже начала его поставки на рынок, а создавался он для школ и колледжей.

SpinQ Quantum computer

Новинка SpinQ стоит ровно $5000, что соответствует 5,5 часа работы с Microsoft Azure Quantum по самому дорогому тарифу из представленных на момент запуска публичного тестового режима. Компьютер SpinQ оперирует двумя кубитами и базируется на явлении ядерного магнитного резонанса, в настоящее время применяемого в химии и ряде областей медицины.

Кроме вышеперечисленных компаний, есть и другие, которые в настоящее время разрабатывают оборудование для квантовых компьютеров. К ним относятся: D-Wave Systems, Quantum Circuits, IonQ, Honeywell, Xanadu и Rigetti. Многие из них работают совместно с исследовательскими группами крупных университетов, и все они продолжают добиваться значительных успехов. Разработчиками программного обеспечения для квантовых компьютеров являются такие компании как 1QBit, CQC, QC Ware, QSimulate, Rahko и Zapata.

В России разработкой квантового компьютера занимается Московский физико-технический институт (МФТИ), а также ученые из Российского квантового центра и Физического института имени П. Н. Лебедева РАН. Исследователям удалось разработать систему из 4 кубитов, не наращивая число ионов, а применив оригинальную технологию масштабирования квантовых процессоров с использованием многоуровневых носителей информации — кудитов. На его основе к концу 2024 г. будет построен универсальный квантовый компьютер с облачным доступом. Прототип создан в рамках «дорожной карты» по квантовым вычислениям, выполняемой «Росатомом».

Может ли квантовый компьютер сломать Bitcoin?

Квантовые компьютеры действительно представляют потенциальную угрозу безопасности Биткойна в отдаленном будущем, но существуют инженерные решения, которые могут обеспечить безопасность Биткойна в долгосрочной перспективе. В этом разделе мы объясним реальную угрозу квантовых компьютеров, перспективу того, что квантовые компьютеры справятся с 51%-ной атакой, и как биткойн может продолжать существовать даже после значительных достижений в области квантовых вычислений.

Может ли квантовый компьютер взломать Биткоин?

Для начала необходимо понять как работает Биткоин и какие векторы атаки ему угрожают. Когда мы говорить атака на Биткоин, мы имеем ввиду его базовый алгоритм хеширования, используемый при майнинге, SHA-256. Это математическая операция, используемая для безопасного и приватного хранения информации в Интернете. Как и почему работает SHA-256, лучше оставить для другой статьи, но просто знайте, что этот алгоритм используется в бесчисленных важных приложениях по всему Интернету, включая защиту паролей и обеспечение связи между веб-сайтами и серверами.

Дело в том, что квантовый компьютер, нарушающий SHA-256, будет иметь огромные последствия для всего цифрового мира, а не только для биткоина. Правительственные учреждения, финансовые учреждения и крупные онлайн-ритейлеры, среди прочего, столкнулись бы с аналогичной ситуацией, что и биткойнеры. Однако мы хотим понять последствия конкретно для Биткойна, а это значит, что мы должны посмотреть на то, как SHA-256 используется в сети Биткойн. Есть два из них:

  • Майнинг использует SHA-256 в качестве алгоритма подтверждения работы. Биткойн-адреса отображаются в блокчейне в виде хэш-выходных данных SHA-256.
  • SHA-256: односторонняя хэш-функция, используемая в криптографии с открытым ключом.

Майнинг биткоина выполняется специализированным оборудованием, называемым ASIC (Application Specific Integrated Circuits), которое подключает случайные входные значения из огромного набора возможностей к хэш-функции SHA-256 в надежде, что выходное значение будет ниже целевого уровня сложности. Нахождение такого значения позволяет майнеру предлагать блок и получать вознаграждение за блок с помощью недавно выпущенных биткоинов.

В настоящее время нет никакого способа стратегически сузить пространство поиска случайных входных значений. Каждый ввод с такой же вероятностью приведет к правильному результату, как и все остальные. Следовательно, майнеры просто вводят случайные значения в надежде, что в конечном итоге найдут то, которое соответствует заданной сложности. Это свойство хэш-функции SHA-256 обычно называют “дружественностью к головоломкам”.

 Атака на майнинг Биткойна 

В случае квантового компьютера теоретически действительно возможно сузить обширное пространство поиска случайных входных данных до такой степени, что потребуется квадратично меньше (по сути, намного меньше) хэшей, чем требуется типичному майнеру. Этого можно достичь с помощью алгоритма поиска Гровера.

Mining bitcoin attack

Загвоздка в том, что использование алгоритма Гровера требует большой вычислительной мощности. Настолько, что скорость и эффективность, с которыми квантовый компьютер мог бы работать для этого приложения, все еще уступают скорости современных ASIC, сводя на нет квадратичное ускорение, которое могло бы произойти с помощью алгоритма Гровера.

Чтобы привести некоторые реальные цифры, мы можем сослаться на работу Дивеша Аггарвала, Гэвина Бреннена, Троя Ли, Миклоша Санты и Маркотомамихеля в их исследовательской статье, анализирующей квантовые атаки на Биткойн. Они подсчитали, что квантовый компьютер на момент 2018 года был примерно в тысячу раз медленнее, чем один Antminer S9 с хешрейтом 14 тыс./с.

В то время как достижения в области квантовых вычислений происходят быстро и уже существует 433 кубитный суперкомпьютер, то же самое происходит и в области ASIC. Сегодняшние высокопроизводительные ASIC производят примерно 100 тыс. хешрейтов в секунду, что более чем в 7 раз превышает хешрейт Antminer S9. Между тем, общий сетевой хешрейт Биткоина сильно вырос за последнее время. Другими словами, квантовые компьютеры не могут быть использованы для конкурентной добычи биткоина, и это не изменится в обозримом будущем.

 Атака на биткойн-подписи 

Отойдя от майнинга и обратив внимание на безопасность кошельков, именно здесь квантовые компьютеры представляют более реальную угрозу. Биткойн использует цифровые подписи как способ для пользователей безопасно отправлять биткойны друг другу. Каждый раз, когда вы переводите немного биткоина, ваш кошелек проверяет вашу подпись, которая исходит из закрытого ключа, связанного с вашим открытым ключом. (Не ваши ключи, не ваши монеты). Весь этот процесс обычно обрабатывается за кулисами через ваш кошелек.

Атака квантового компьютера на биткоин подписи

Метод, используемый для создания этих подписей, основан на алгоритме цифровой подписи с эллиптической кривой (ECDSA) — в частности, на кривой secp256k1. На протяжении десятилетий считалось, что эта специфическая кривая не может быть обращена вспять. Однако известна вероятность того, что теоретически он может быть нарушен в отдаленном будущем. Другими словами, квантовый компьютер может получить закрытый ключ кошелька из открытого ключа, что делает схему подписи небезопасной и делает биткойн-кошельки уязвимыми для кражи.

Данная атака называется алгоритм Шора, который действительно может получить закрытый ключ из открытого ключа. Алгоритм Шора достигает этого за счет сокращения количества шагов, необходимых для нахождения простых множителей больших чисел. В то время как классический компьютер может свести любую факторную проблему к вопросу поиска порядка, он не может решить саму проблему поиска порядка. Однако квантовые компьютеры исключительно эффективны в решении этой проблемы с поиском порядка. Это потому, что их ускорение по сравнению с классическими алгоритмами масштабируется экспоненциально. С помощью алгоритма Шора любой, у кого достаточно мощный квантовый компьютер — примерно 2300 кубитов (источник) — может восстановить закрытый ключ из соответствующего открытого ключа.

Как только секретный ключ известен, злоумышленник может создать цифровую подпись, которую можно проверить с помощью соответствующего открытого ключа. Как вы можете подозревать, это позволяет злоумышленнику получить доступ к средствам на счете пользователя. В зависимости от учетной записи злоумышленник также может получить доступ к дополнительной информации о пользователе. Здесь кража личных данных становится вполне реальной возможностью.

Однако действительно важным предостережением здесь является то, что ваш открытый ключ раскрывается только тогда, когда вы тратите биткойны с устаревших адресов P2PK. Как только он раскрывается в присутствии квантового компьютера, адрес больше не является безопасным и не должен использоваться снова. Независимо от типа адреса, вы уже можете повысить безопасность своих личных средств от будущих квантовых компьютеров, никогда не используя повторно адрес кошелька при расходовании монет. В более техническом плане это означает, что вы всегда будете отправлять свое изменение UTXO на новый адрес вместо того, чтобы отправлять его обратно на тот же адрес. Это уже считается лучшей практикой, даже без учета квантовых компьютеров. 

 Перехват транзакций 

Злоумышленнику, который может выполнить (живой) перехват транзакции, потребуется выполнить несколько задач в короткие сроки. После запуска алгоритма Шора для получения закрытого ключа злоумышленник должен затем создать, подписать и передать конфликтующую транзакцию. Все эти шаги могут быть выполнены в короткие сроки, если присутствует мощный квантовый компьютер. Результат будет похож на атаку с двойными расходами, за исключением того, что злоумышленник является единственным бенефициаром.

Перехват транзакций Биткоина

Предприимчивый майнер может объединить эту атаку с захватом транзакций с эгоистичной атакой на майнинг. При достаточной мощности квантовых вычислений майнер может создать свою собственную секретную цепочку и выборочно публиковать блоки в общедоступной цепочке. Поступая таким образом, квантовый злоумышленник вызовет реорганизацию общедоступной цепочки (откат цепочки). В этом сценарии злоумышленник получает все средства и блокирует вознаграждения, содержащиеся в любых потраченных транзакциях — в теперь перезаписанных транзакциях.

Несмотря на то, что на данный момент квантовые компьютеры функционируют только по указанию крупных исследовательских групп и правительств, нельзя исключать, что будущее может принести розничные квантовые машины в массы или, по крайней мере, преступникам.

Когда квантовый компьютер будет представлять реальную угрозу?

По состоянию на начало 2023 года IBM может похвастаться 433-х кубитным квантовым компьютером, в то время как для взлома закрытых ключей Биткоина, по оценкам, требуется около 2300 кубитов. Однако современные квантовые компьютеры имеют непрактично высокую частоту ошибок и могут работать только в лабораторных условиях при температурах, близких к абсолютному нулю.

Квантовый компьютер угроза для Биткойна

Оценки того, когда квантовые компьютеры смогут достичь необходимой вычислительной мощности в кубитах для атаки на Биткойн, варьируются от нескольких лет до нескольких десятилетий. Самые оптимистичные оценки утверждают, что к 2028 году может появиться квантовый компьютер, который сможет взломать схему подписи менее чем за 10 минут, но более реалистичные оценки заключаются в том, что такие достижения будут достигнуты более чем через 10 лет.

Значение времени, необходимого для взлома шифрования, заключается в том, что открытые ключи раскрываются при трансляции транзакций в mempool, даже до того, как они будут добавлены в блокчейн. Если злоумышленник сможет отменить подпись и получить связанный закрытый ключ в течение этого окна до того, как транзакция будет включена в цепочку, он может затем транслировать транзакцию с более высокой комиссией, отправляя монеты себе вместо этого.

Описанный выше сценарий является основной причиной, по которой отказ от повторного использования адреса без перехода на другой алгоритм шифрования не является надежным решением в долгосрочной перспективе. При этом угроза квантовых компьютеров не является непосредственной, и у разработчиков биткоина есть много времени, чтобы подумать о способах смягчения возможных уязвимостей.

Пристальный взгляд на громкий анонс о квантовом взломе алгоритма RSA

Криптография с открытым ключом, основанная на стандарте RSA, используется с конца 1970-х годов. У каждого пользователя есть открытый ключ для целей идентификации и закрытый ключ — пароль — для расшифровки. Открытый ключ основан на двух очень больших простых числах, которые являются секретными. Только получатель знает простые числа, которые необходимы для расшифровки сообщения. Разложение чрезвычайно больших чисел на простые числа, расшифровка закрытого ключа требует преобразования чрезвычайно больших чисел в простые числа, что требует от суперкомпьютеров очень много времени.

Анонс о квантовом взломе алгоритма RSA

Математики знали, что квантовые компьютеры смогут быстро взломать код RSA с 1994 года, когда Питер Шор опубликовал алгоритм разложения чрезвычайно больших чисел на простые числа. В мире технологий ходят слухи, что машины, способные использовать алгоритм Шора для взлома RSA, уже существуют.

В конце 2022 года была опубликована работа, в которой заявлялось о достижении сублинейной оценки для алгоритма факторизации. Основываясь на классическом методе факторизации Шнорра (не путать с квантовым алгоритмом Шора), авторы использовали квантовое ускорение для приближенного получения результатов одного из его этапов — решения задачи поиска короткого вектора в решетке (SVP) небольшой размерности — что позволило им сделать сенсационное заявление о том, что для факторизации числа требуется меньше кубитов, чем его длина, а также квантовые схемы меньшей глубины, чем считалось ранее.

Работоспособность метода была продемонстрирована на примере 48-битового числа RSA и 10-кубитного квантового компьютера. В итоге исследователи делают вывод, что для факторизации 2048-битового числа достаточно 372 физических кубитов. Неудивительно, что некоторые СМИ уже “хоронят” современную асимметричную криптографию, а заодно и постквантовые криптосистемы, основанные на SVP — ведь компания IBM уже анонсировала готовность 433-кубитового квантового процессора Osprey.

Эксперты, однако, считают этот вывод преждевременным ввиду следующих обстоятельств:

  1. Метод Шнорра до сих пор не имеет корректной оценки сложности. Предполагается, что она является экспоненциальной, причем основная трудоемкость сосредоточена не в решении SVP, а в наборе достаточного количества таких задач (как в методе решета числового поля для факторизации требуется набор достаточного количества соотношений).
  2. Отсюда следует, что метод по всей видимости Шнорра не масштабируется на числа RSA, реально использующиеся в современной криптографии.
  3. Метод из этой работы позволяет получить лишь приближенное решение SVP, которое относительно легко скорректировать для небольших чисел и решеток малой размерности, но практически невозможно для реально используемых параметров крипто-систем.
  4. Метод Шнорра не переносится на криптосистемы на эллиптических кривых (ГОСТ 34.10-2018).
  5. Квантовая часть алгоритма основывается на подходе Quantum Approximate Optimization Algorithm (QAOA), которая имеет сложности со сходимостью (как отмечают авторы: “Тем не менее, сенсорный размер — идеальная базовая ситуация, QAOA обычно работает более чем на один слой, и требуется более глубокая схема. Кроме того, квантовое ускорение неизвестно, до квантового взлома RSA еще далеко”). Таким образом, метод из этой работы на данный момент не представляет угрозы для существующих и перспективных криптосистем.

Достижения в области квантовых вычислений могут в конечном итоге представлять угрозу для Биткойна, но существуют жизнеспособные инженерные решения для смягчения этой угрозы и достаточно времени для работы над ними. Создатель биткойна, Сатоши Накамото, не ожидал роста квантовых вычислений, но он предоставил биткойну возможность обновления. У математиков еще есть время, чтобы найти лучшие формы квантово-устойчивой криптографии, а у майнеров/валидаторов блокчейнов — реализовать ее.

Как защитить Биткоин от атаки квантового компьютера?

Одним из наиболее очевидных способов поддержания безопасности Биткойна в будущем с более мощными квантовыми компьютерами было бы обновление сети Биткойн до более надежной формы шифрования, часто называемой «квантово-стойким шифрованием«. Некоторые альтернативные алгоритмы шифрования с квантовой устойчивостью уже существуют, и основным критерием выбора для разработчиков было бы использование того, который является эффективным и не требует больших затрат памяти.

Методы постквантового шифрования Биткойна

Вопрос о том, как будет внедрено это обновление, является предметом дискуссий, но одним из способов может быть обновление с помощью софт-форка. Это приводит к созданию нового типа адреса, на который пользователи будут отправлять свои биткоины для достижения квантовой безопасности. Пользователи, которые не отправляют свои монеты на новый, квантово-устойчивый тип кошелька, оставят свои средства уязвимыми для кражи.

Технология блокчейна, скорее всего, будет развиваться для решения проблемы квантовой безопасности к тому времени, когда квантовые компьютеры станут широко доступными. Уже есть такие проекты, как Iota, которые используют технологию Directed Acyclic Graph (DAG), которая считается квантово-устойчивой. В отличие от блоков, составляющих блокчейн, направленные ациклические графы состоят из узлов и соединений между ними. Таким образом, записи крипто-транзакций принимают форму узлов. Затем записи этих обменов накладываются друг на друга.

Блочная решетка — это еще одна технология, основанная на DAG, которая устойчива к квантам. Сети блокчейнов, такие как платформа QAN, используют технологию, позволяющую разработчикам создавать квантово-устойчивые смарт-контракты, децентрализованные приложения и цифровые активы. Решетчатая криптография устойчива к квантовым компьютерам, потому что она основана на проблеме, которую квантовый компьютер, возможно, не сможет легко решить. Название, данное этой проблеме, — проблема кратчайшего вектора (SVP). Математически SVP — это вопрос о нахождении кратчайшего вектора в многомерной решетке.

Проблема кратчайшего вектора (SVP)

Считается, что SVP сложно решить квантовым компьютерам из-за природы квантовых вычислений. Только когда состояния кубитов полностью выровнены, квантовый компьютер может использовать принцип суперпозиции. Тем не менее, он должен прибегать к более традиционным методам вычислений, когда состояния не являются. В результате квантовый компьютер вряд ли преуспеет в решении SVP. Вот почему шифрование на основе решетки защищено от квантовых компьютеров.

Даже традиционные организации предприняли шаги по обеспечению квантовой безопасности. JPMorgan и Toshiba объединились для разработки Quantum Key Distribution (QKD), решения, которое, как они утверждают, устойчиво к квантам. С использованием квантовой физики и криптографии QKD позволяет двум сторонам обмениваться конфиденциальными данными, одновременно имея возможность идентифицировать и пресекать любые попытки третьей стороны подслушать транзакцию. Концепция рассматривается как потенциально полезный механизм защиты от гипотетических атак на блокчейн, которые квантовые компьютеры могут осуществить в будущем.

Проблема на самом деле даже не в биткойнах. Если мы получим квантовые компьютеры, которые смогут обрабатывать тысячи кубитов без коррекции и получения согласованных результатов, у нас будет гораздо большая проблема. Большая проблема, с которой мы сталкиваемся, заключается в том, что секретные сообщения, конфиденциальные сообщения, финансовые системы и т. д. во всем мире, всё сегодня зависят от криптографии. Нам нужно будет обновить все это, чтобы сделать его квантово устойчивым.

Заключение

Чтобы квантовые компьютеры стали частью наших повседневных технологий, предстоит решить множество технологических проблем: найти физические кубиты, которые долго сохраняют свои квантовые свойства при высокой температуре, научиться экранировать шумы и излучения, придумать надежные способы снятия информации с квантового процессора.

По прогнозам экспертов, промышленные квантовые компьютеры должны массово появиться примерно к 2025 году. Они будут щелкать традиционные шифры как орехи. Но означает ли все это, что уже через пять лет ни одна ваша сетевая переписка и ни одна банковская транзакция не будут безопасной? Нет, конечно, успокаивают нас специалисты по квантовым технологиям. Шифрование тоже можно сделать квантовым, и взломать такой шифр будет принципиально невозможно.

Постквантовый блокчейн

Вполне возможно, что могут появиться и другие способы атаки, более непредсказуемые, но планирование постквантового шифрования уже находится в процессе — и с помощью механизма форков криптовалюты могут быть обновлены для использования стандартов постквантового шифрования и защиты от этих недостатков.

Биткойн и даже другие криптовалюты и их история полны примеров изменений в оборудовании и программном обеспечении, которые необходимо было внести, чтобы сделать сеть более безопасной и производительной — и хорошие методы обеспечения безопасности в настоящее время (избегая повторного использования кошелька) могут помочь подготовиться к более неопределенному будущему.

Таким образом, добавление квантовых компьютеров в смесь не приведет к внезапному исчезновению классических способов шифрования или тривиальному майнингу — “квантовое превосходство” теперь не означает, что ваше шифрование или безопасность биткойнов находятся под угрозой прямо в этот момент.

Реальная угроза заключается в том, что квантовые компьютеры станут во много раз больше, чем они есть в настоящее время — к этому моменту на первый план выйдет планирование постквантового шифрования, которое уже идет полным ходом. В этот момент биткойн и другие криптовалюты могут разветвляться — и использовать как децентрализованное управление, так и динамизм, когда это необходимо перед лицом новых экзистенциальных угроз и, наконец, победить угрозу “квантового превосходства”.

CryptoTab Браузер
Bybit - Надежная биржа криптовалют