В криптосообществе нарастает страх перед квантовыми вычислениями. Многие уверены, что развитие квантовых вычислений приведет к уязвимости и исчезновению криптовалюты и блокчейнов.
Угроза блокчейнам исходит от мощных квантовых компьютеров, с помощью которых легко взломать шифрование, которое их защищает. Давайте разбираться, знаменуют ли идеи о «квантовом превосходстве» смерть криптовалютам? Ответ простой: нет.
Квантовые и классические вычисления
Классические вычисления - это те компьютеры, к которым мы привыкли, продолжение теории вычислений Тьюринга - ноутбуки или мобильные телефоны. Классические вычисления в значительной степени полагаются на манипуляции с физическими битами - знаменитыми нулями и единицами.
Квантовые вычисления опираются на кубиты - биты, которые хранятся в суперпозиции и используют квантовые принципы для выполнения вычислений. Информация, захваченная или сгенерированная квантовой системой, выигрывает от способности кубитов находиться в более чем одном физическом состоянии одновременно (суперпозиция), но при фиксации состояния системы происходит распад информации.
Важный момент - квантовые компьютеры не всегда лучше классических компьютеров. Когда люди говорят о «квантовом превосходстве», в том числе об отчетах Google GOOG, они говорят о том, что квантовый компьютер может выполнять определенную задачу лучше, чем классические компьютеры, возможно. Такие задачи невозможно выполнить в разумные сроки с помощью классических компьютеров.
Квантовый компьютер должен лучше справляться с какой-то минутной и тривиальной задачей, которая может показаться впечатляющей, но совершенно бесполезной.
Квантовые компьютеры и криптография
Попробуем рассмотреть как квантовые компьютеры представляют собой экзистенциальную угрозу для используемой в настоящее время асимметричной криптографии.
В асимметричной криптографии пара закрытого и открытого ключей создается таким образом, что между двумя ключами существует математическая связь. Как следует из названия, закрытый ключ хранится в секрете, а открытый ключ является общедоступным. Это позволяет пользователям создавать цифровую подпись (используя свой закрытый ключ), которая может быть проверена любым, у кого есть соответствующий открытый ключ. Эта схема очень распространена в финансовой индустрии для подтверждения подлинности и целостности транзакций.
Безопасность асимметричной криптографии основана на математическом принципе, называемом «односторонней функцией». Этот принцип гласит, что открытый ключ может быть легко получен из закрытого ключа, но не наоборот. Все известные (классические) алгоритмы получения закрытого ключа из открытого ключа требуют астрономического количества времени для выполнения таких вычислений и поэтому непрактичны. Однако в 1994 году математик Питер Шор опубликовал квантовый алгоритм, который перевернул понятия о безопасности асимметричной криптографии.
Любой, у кого есть достаточно большой квантовый компьютер, может использовать этот алгоритм для получения закрытого ключа из соответствующего открытого ключа и, таким образом, подделать любую цифровую подпись.
Такому варианту взлома могут быть подвержены и крипто-кошкльки. 64-значный закрытый ключ гипотетически может быть взломан мощным квантовым компьютером.Тем не менее, даже с достаточно большим квантовым компьютером все равно нужен доступ к публичному ключу, чтобы атаковать приватный ключ.
Тем не менее, если мошеннический майнер при помощи квантового компьютера попытается создать недопустимый блок, честные майнеры будут игнорировать его блок и продолжать строить поверх самого последнего действительного блока. Поэтому запись несуществующей транзакции маловероятна.
Квантовые компьютеры и шифрование
Еще одна угроза для биткоина - алгоритм Шора, который может делить большие простые числа на два меньших. Это очень полезное свойство для взлома шифрования, поскольку семейство шифрования RSA зависит от факторизации больших простых чисел именно таким образом. Алгоритм Шора теоретически работает с достаточно большим квантовым компьютером, и поэтому практическая проблема заключается в том, что в конечном итоге алгоритм Шора может вступить в игру и взломать шифрование RSA.
На этом фоне Национальный институт стандартов и технологий США (NIST) уже начал сбор предложений по постквантовой криптографии, шифрованию, которое будет работать и не будет взломано даже на гораздо более крупных квантовых компьютерах, чем современные. По их оценкам, в ближайшие двадцать лет потенциально появятся достаточно большие квантовые компьютеры, которые смогут подорвать классическое шифрование.
Тем не менее, даже эффективная реализация алгоритма Шора может не нарушить некоторые стандарты криптографии, используемые в блокчейне Bitcoin. SHA-256 считается квантово-устойчивым стандартом.
Наиболее эффективная теоретическая реализация квантового компьютера для обнаружения уязвимости SHA-256 на самом деле менее эффективна, чем теоретическая классическая реализация для нарушения стандарта. Файл кошелька в исходном клиенте Биткоин использует SHA-512 (более безопасная версия, чем SHA-256) для шифрования закрытых ключей.
Квантовые компьютеры и майнинг
Другой областью атаки может быть алгоритм Гровера, который может экспоненциально ускорить майнинг с помощью достаточно большого квантового компьютера - хотя вполне вероятно, что ASIC, которые в основном используются для майнинга биткойнов, гораздо быстрее по сравнению с самыми ранними версиями более полных квантовых компьютеров.
Тем не менее, возможность быстрого майнинга при внезапном квантовом ускорении может привести к дестабилизации цен и, что более важно, к потере контроля над блокчейном. Неожиданное квантовое ускорение может, если будет скрыто, привести к обширной централизации майнинга и возможным атакам 51%.
Однако наиболее вероятная версия квантового будущего - это масштабное принятие квантовых устройств, как традиционного оборудования. Подобное уже происходило, когда майнеры переходили от графических процессоров к FGPA и ASIC - медленный экономический переход к более совершенным инструментам.
Вполне возможно, что в будущем могут появиться и новые методы атаки на биткоин, но планирование постквантового шифрования уже находится в процессе - и с помощью механизма форков криптовалюты могут быть обновлены для использования стандартов постквантового шифрования и защиты от этих недостатков.
Биткоин и даже другие криптовалюты наполнены примерами аппаратных и программных изменений, которые необходимо было внести, чтобы сделать сеть более безопасной и производительной, а современные методы обеспечения безопасности могут помочь подготовиться к квантовому будущему.
Таким образом, квантовые компьютеры, добавленные к этому миксу, не сделают внезапно классические способы шифрования бесполезными или тривиальным майнинг - «квантовое превосходство» не означает, что шифрование или безопасность биткойнов находится под угрозой прямо сейчас.
Реальная угроза заключается в том, что квантовые компьютеры станут намного больше, чем они есть сейчас - к этому моменту на первый план выйдет планирование постквантового шифрования, которое уже идет полным ходом.
Подписывайтесь на ForkNews в Telegram, чтобы всегда оставаться в курсе последних новостей из мира криптовалют
Читайте также
Что такое сжигание токенов?
Разберем что такое сжигание токенов и зачем криптовалютные проекты сжигают собственные токены.
Что такое майнинг-пул и как он работает?
Майнинг пулы призваны облегчить жизнь майнерам, в рапоряжении которых не так много вычислительной мощности.