24 листопада 2020 р.

Чи зможе квантовий комп'ютер зламати блокчейн криптовалюта?

Чи зможе квантовий комп'ютер зламати блокчейн криптовалюта?

Уже кілька років кріптосообщество лякають тим, що одного разу з'являться квантові комп'ютери, які зламають блокчейн за кілька хвилин, і кріпторинку прийде кінець. Google вважається лідером в гонці за створення квантових комп'ютерів.

24 вересня 2019 року американський виданняFinancial Times заявило, що компанія зробила прорив в квантових обчисленнях, домігшись «квантового переваги» - експерименту, який продемонстрував перевагу квантового комп'ютера над класичним.

Квантовий комп'ютер Google зумів виконатиобчислення за все за 3 хвилини 20 секунд, що зайняло б у найпотужнішого суперкомп'ютера в світі (Summit від IBM, запущеного в 2018 році, з потужністю 200 квадрильйонів операцій в секунду) 10 000 років, а у сервера Google Cloud - 5.7 млрд років.

Mining-Cryptocurrency.ru розібрався, які ризики несе в собі «квантове перевагу» Google, наскільки компанія близька до створення квантового комп'ютера і становить вона загрозу блокчейн-мереж.

Гонка за перший квантовий комп'ютер

Квантовий комп'ютер - обчислювальна система,використовує квантову механіку (явища квантової суперпозиції і квантової заплутаності) для передачі і обробки інформації. Для зберігання і обробки інформації звичайні комп'ютери використовують двійкові одиниці, звані битами, які можуть бути одним із двох можливих станів: 0 або 1.

Квантові комп'ютери використовують квантові біти(Кубіти), які можуть бути 0 і 1 одночасно. Це явище називається суперпозицією. Завдяки цьому квантовий комп'ютер може обробляти інформацію в тисячі і мільйони разів швидше, ніж звичайні комп'ютери.

Стан суперпозиції, яке необхідно длявиконання обчислень, важко досягти і ще складніше підтримувати. Фізики для цього використовують лазерні і мікрохвильові промені, щоб помістити кубіти в робочий стан, а потім задіють безліч методів, щоб уберегти їх від найменших коливань температури, шумів і електромагнітних хвиль. Головна технічна складність в декогеренції - при зіткненні з зовнішнім середовищем квантові системи стають класичними і припускаються помилок.

Повноцінних суперкомп'ютерів ще немає - покирозроблені лише експериментальні системи, що працюють за заданими алгоритмами. Сучасні технології не дозволяють створити квантовий комп'ютер, який міг би вирішувати універсальні завдання.

Квантова обчислювальна потужність визначаєтьсятим, скільки кубітів комп'ютер може використовувати одночасно. Перші експерименти в кінці 90-х проводили на скромних 2-кубитовую процесорах. C тих пір технологія повільно, але постійно вдосконалювалася, нарощуючи кількість кубітів.

Фахівці з компанії D-Wave створили2000-кубітний квантовий комп'ютер; Google може похвалитися 72-кубітним процесором Bristlecone, а у IBM є 50-кубітная модель. У гонці за створення квантового комп'ютера беруть участь також Microsoft, Intel та інші великі технологічні компанії і стартапи.

Квантові комп'ютери дозволили б зробитиможливими хімічне і фізичне моделювання, симуляцію різних процесів, прогнозування ймовірностей, обробку колосальних масивів астрономічних і будь-яких інших даних.

Наскільки Google близький до створення квантового комп'ютера

Стаття з інформацією про успіхи Google з'явиласяна сайті NASA, але була видалена через кілька годин - швидше за все, публікація ще повинна пройти попередній розгляд, а це може зайняти до декількох місяців. Однак копія статті залишилася в кеші. Ні NASA, ні Google поки не дали коментарів з цього приводу. Ще в 2018 годуGoogle уклав угоду з NASA про використання суперкомп'ютерів агентства для перевірки розрахунків, виконаних компанією за допомогою квантових комп'ютерів.

Сама компанія охарактеризувала нещодавнєдосягнення як «віху на шляху до повномасштабних квантових обчислень» і заявила, що тепер рух до повноцінного квантового комп'ютера буде рости з «подвійний експоненційної швидкістю» - тобто швидше ніж в два рази за кожні два роки.

Точних технічних деталей про те, як влаштованийкомп'ютер Google, немає. Відомо лише, що замість 73-кубітного Bristlecone компанія використовувала 53-кубітний процесор Sycamore. Комп'ютер Google показав результати лише в конкретному тесті з заданим алгоритмом. Проблема, яку вирішив комп'ютер, була підібрана спеціально для демонстрації переваги квантового комп'ютера. Використовувати його для універсальних обчислень все ще не можна.

Квантовий комп'ютер може зламати приватні ключі

Квантові комп'ютери і обчислення вже давноназивають однією з головних загроз для блокчейна. Передбачається, що вони можуть розплутати будь-які криптографічні алгоритми за лічені хвилини і зламати приватні ключі. В цьому випадку блокчейн втратить свої головні переваги - надійність і безпека - що означало б загибель більшості криптовалюта.

За оцінками експертів, через складністьвикористовуваних алгоритмів, щоб створити загрозу шифрування, потрібні були б мільйони високоякісних кубитовую пристроїв. Згідно з аналізом Лондонського Центру з дослідження та розробки криптовалюта, щоб зламати блокчейн, квантовий комп'ютер повинен містити від 1500 кубітів (а у квантового комп'ютера Google всього 53 кубіта). На появу таких технологій підуть довгі роки. Експерти вважають, що квантові комп'ютери зможуть зламати блокчейн в діапазоні від 5 до 10 років.

Найбільш вразлива частина блокчейна - алгоритмцифрового підпису з еліптичної кривої (ECDSA), застосовуваний для авторизації транзакцій. Зараз підібрати такий ключ (наприклад, 64-значну комбінацію з цифр і букв різного регістра) вважається практично неможливим. З сьогоднішніми комп'ютерами на це пішло б 650 млн років. Однак квантових комп'ютерів вистачить 10 хвилин, що проходять між транзакцією і її обробкою в блокчейне, щоб за допомогою алгоритму Шора обчислити з публічного ключу приватний ключ і перенаправити переклад. А ось за Майнінг варто хвилюватися менше - він ще довго буде потужнішим квантових комп'ютерів.

Змінити дані про транзакції (переписатиблокчейн) не можна навіть за допомогою квантових комп'ютерів - для цього потрібно підтвердження інших учасників мережі. Але з квантовим комп'ютером, наприклад, за допомогою алгоритму Гровера, можна розгалузилася блокчейн, створивши більше половини нових блоків в мережі, і зробити нову суть основний.

Треба розуміти, що квантові комп'ютери не будутьзагальнодоступною технологією. Вони досить дорогі - зараз комерційні збірки коштують по $ 15 млн - і вони навряд чи подешевшають найближчим часом. Покупці - дослідні та наукові центри. Аби кому пристрій не продадуть - йому буде складно потрапити в руки шахраїв. Доступність їх для масового покупця - поки взагалі фантастична перспектива. Так що єдині, хто зможе використовувати квантові комп'ютери для злому блокчейна, це великі компанії і держава.

Небезпека квантових комп'ютерів для блокчейнамеркне на фоні загроз, які вони можуть нести для інших систем шифрування. Адже з їх допомогою теоретично можна зламати канали зв'язку, коди ядерних ракет, банківські системи і системи національної безпеки. Можливо, людство на порозі гонки квантових озброєнь: Китай витратив $ 10 млрд на дослідний центр квантових комп'ютерів, США витратили вже сотні мільйонів доларів в цій області.

Попереджений значить озброєний

Поки атака квантового комп'ютера на блокчейн - це чисто теоретичне питання. Але навіть і через 10 років хвилюватися особливо не варто.

Частина дослідників вважає, що побоювання зприводу триваючого зростання квантових обчислень і його наслідків для безпеки блокчейна надмірно роздуті. Так, в часто цитованої статті про те, що квантові комп'ютери зможуть зламати блокчейн до 2027 року, є зауваження, що будь-який теоретичне перевагу, яким володіли квантові обчислення над блокчейном, скасовується на практиці обмеженнями існуючого апаратного забезпечення і триваючої еволюцією безпеки блокчейна.

Іншими словами, технологія, яка можеуспішно скомпрометувати працює зараз блокчейн, завжди відстає від нього приблизно на десять років - коли вона дозріє, блокчейн вже розвинеться ще на десять років вперед.

Ось кілька способів того, як блокчейн може підготуватися до приходу квантових комп'ютерів:

  • Цифрові підписи можна замінити на щось більш квантово-стійке (наприклад, подвоїти розмір ключа);
  • Блокчейн може перейти на більш стійкий алгоритм шифрування (наприклад, на SHA-512 замість використовуваного в біткоіни SHA-256);
  • Використання постквантовой криптографії, стійкої до квантових обчислень (наприклад, використання одноразової цифрових підписів Лемпорта, Вінтерніц або дерева Меркле);
  • Розробка квантового блокчейна з квантовим розподілом ключа.

Швидше за все, квантово-стійка криптографіяз'явиться раніше, ніж здатні зламати її квантові комп'ютери. Вже зараз деякі проекти працюють над технологіями, що готують блокчейн до квантових обчислень. Наприклад, в серпні 2019 року на ринок вийшла стійка до квантових обчислень кріптомонета Praxxis.

Також вже зараз запущено кілька«Квантово-стійких» блокчейнов: QAN, QRL, IOTA, ArQit, HyperCash і Starkware. Вони працюють на різних алгоритмах, заснованих на постквантовой криптографії. Основні з них - криптографії, засновані на хеш-функціях, кодах виправлення помилок і решітках. Звичайно, жоден з цих методів ще тестувався на стійкість перед атакою реального квантового комп'ютера. Тому їх квантово-стійкість поки лише теоретична.

Квантові комп'ютери підуть блокчейну на користь

Остерігатися, що квантові комп'ютери ось-осьзламають блокчейн, не варто. Завдяки складності шифрування, числу ключів і еволюції блокчейн-технологій криптовалюта виграли трохи часу. Його вистачить, щоб розробити і протестувати рішення.

Загроза квантових комп'ютерів, швидше за все,виявиться не такою серйозною, як вважалося. Навпаки, вона може стати драйвером розвитку блокчейна і піти на користь технології. Сучасні блокчейни дійсно відімруть, але їх місце займуть нові - набагато досконаліші.

Пройдуть роки, перш ніж вийде використовуватиквантовий комп'ютер Google для чогось практичного, так як поки це лише лабораторний експеримент без реального застосування. Неясно, скільки часу буде потрібно квантових комп'ютерів, щоб стати комерційно корисними. А злом шифрування - це ще більш віддалена перспектива.

У короткостроковій перспективі немає реальної загрозизлому квантовими комп'ютерами криптографії блокчейна. На той час, коли квантовий комп'ютер стане досить потужним, щоб поставити під загрозу цілісність сьогоднішніх блокчейнов, системи безпеки перейдуть до квантово-стійким алгоритмам. Блокчейн як мінімум на десятиліття випереджає квантові комп'ютери. Блокчейни будуть еволюціонувати, тому малоймовірно, що технологія квантових обчислень буде фундаментально загрожувати їх існуванню.

</ P>