April 25, 2024

Квантовий комп'ютер і біткоіни. Чи існує загроза для блокчейна?

Квантовий комп'ютер і біткоіни. Чи існує загроза для блокчейна?

У криптоспільноті наростає страх перед квантовими обчисленнями. Багато хто впевнений, що розвиток квантовихобчислень призведе до вразливості та зникнення криптовалюти та блокчейнів.

Загроза блокчейнам походить від потужних квантовихкомп'ютерів, за допомогою яких легко зламати шифрування, яке захищає їх. Давайте розбиратися, чи знаменують ідеї про «квантову перевагу» смерть криптовалютам? Відповідь проста: ні. 

Квантові та класичні обчислення 

Класичні обчислення & # 8211; це тікомп'ютери, до яких ми звикли, продовження теорії обчислень Тьюринга – ноутбуків або мобільних телефонів. Класичні обчислення значною мірою покладаються на маніпуляції з фізичними бітами – знаменитими нулями та одиницями.

Квантові обчислення спираються на кубити –біти, які зберігаються в суперпозиції та використовують квантові принципи для виконання обчислень. Інформація, захоплена або згенерована квантовою системою, виграє від здатності кубітів перебувати у більш ніж одному фізичному стані одночасно (суперпозиція), але при фіксації стану системи відбувається розпад інформації.

Важливий момент – квантові комп'ютери незавжди краще класичних комп'ютерів. Коли люди говорять про "квантову перевагу", у тому числі про звіти Google GOOG, вони говорять про те, що квантовий комп'ютер може виконувати певне завдання краще, ніж класичні комп'ютери, можливо. Такі завдання неможливо виконати в розумний термін за допомогою класичних комп'ютерів.

Квантовий комп'ютер повинен краще справлятися з якоюсь хвилинної і тривіальним завданням, яка може здатися вражаючою, але зовсім марною.

Квантові комп'ютери і криптографія

Спробуємо розглянути як квантові комп'ютери є екзистенційною загрозою для асиметричної криптографії, що використовується в даний час. 

У асиметричної криптографії пара закритого івідкритого ключів створюється таким чином, що між двома ключами існує математична зв'язок. Як випливає з назви, закритий ключ зберігається в секреті, а відкритий ключ є загальнодоступним. Це дозволяє користувачам створювати цифровий підпис (використовуючи свій закритий ключ), яка може бути перевірена будь-яким, у кого є відповідний відкритий ключ. Ця схема дуже поширена у фінансовій індустрії для підтвердження автентичності та цілісності транзакцій.

Безпека асиметричної криптографії заснованана математичному принципі, який називається «односторонньою функцією». Цей принцип свідчить, що відкритий ключ може бути легко отриманий із закритого ключа, але з навпаки. Усі відомі (класичні) алгоритми отримання закритого ключа з відкритого ключа вимагають астрономічної кількості часу виконання таких обчислень і тому непрактичні. Однак у 1994 році математик Пітер Шор опублікував квантовий алгоритм, який перевернув поняття про безпеку асиметричної криптографії.

Будь-, у кого є достатньо великий квантовийкомп'ютер, може використовувати цей алгоритм для отримання закритого ключа з відповідного відкритого ключа та, таким чином, підробити будь-яку цифрову підпис.

Такому варіанту злому можуть бути піддані ікрипто-кошклькі. 64-значний закритий ключ гіпотетично може бути зламаний потужним квантовим компьютером.Тем не менше, навіть з досить великим квантовим комп'ютером все одно потрібен доступ до публічного ключу, щоб атакувати приватний ключ.

Проте, якщо шахрайський майнер придопомоги квантового комп'ютера спробує створити неприпустимий блок, чесні Майнер ігноруватимуть його блок і продовжувати будувати поверх самого останнього дійсного блоку. Тому запис неіснуючої транзакції малоймовірна.

Квантові комп'ютери і шифрування

Ще одна загроза для біткоїну – алгоритмШора, яка може ділити великі прості числа на два менші. Це дуже корисна властивість для злому шифрування, оскільки сімейство шифрування RSA залежить від факторизації великих простих чисел саме таким чином. Алгоритм Шора теоретично працює з досить великим квантовим комп'ютером, і тому практична проблема полягає в тому, що зрештою алгоритм Шора може розпочати гру та зламати шифрування RSA.

На цьому фоні Національний інститутстандартів і технологій США (NIST) вже розпочав збір пропозицій щодо постквантової криптографії, шифрування, яке працюватиме і не буде зламано навіть на набагато більших квантових комп'ютерах, ніж сучасні. За їхніми оцінками, у найближчі двадцять років потенційно з'являться чималі квантові комп'ютери, які зможуть підірвати класичне шифрування.

Проте, навіть ефективна реалізація алгоритму Шора може не порушити деякі стандарти криптографії, що використовуються в блокчейне Bitcoin. SHA-256 вважається квантово-стійким стандартом.

Найбільш ефективна теоретична реалізаціяквантового комп'ютера для виявлення уразливості SHA-256 насправді менш ефективна, ніж теоретична класична реалізація для порушення стандарту. Файл гаманця в вихідному клієнта біткоіни використовує SHA-512 (більш безпечна версія, ніж SHA-256) для шифрування закритих ключів.

Квантові комп'ютери та майнінг 

Іншою областю атаки може бути алгоритмГровера, який може експонентно прискорити майнінг за допомогою досить великого квантового комп'ютера – хоча цілком ймовірно, що ASIC, які в основному використовуються для майнінгу біткойнів, набагато швидше в порівнянні з ранніми версіями більш повних квантових комп'ютерів.

Тим не менш, можливість швидкого майнінгу прираптове квантове прискорення може призвести до дестабілізації цін і, що важливіше, до втрати контролю над блокчейном. Несподіване квантове прискорення може, якщо буде приховано, призвести до великої централізації майнінгу та можливих атак 51%. 

Однак найімовірніша версія квантовогомайбутнього – це масштабне прийняття квантових пристроїв як традиційного обладнання. Подібне вже відбувалося, коли майнери переходили від графічних процесорів до FGPA та ASIC – повільний економічний перехід до досконаліших інструментів.

Цілком можливо, що в майбутньому можуть з'явитися інові методи атаки на біткоїн, але планування постквантового шифрування вже знаходиться в процесі – та за допомогою механізму форків криптовалюти можуть бути оновлені для використання стандартів постквантового шифрування та захисту від цих недоліків. 

Біткоіни і навіть інші криптовалюта наповненіприкладами апаратних і програмних змін, які необхідно було внести, щоб зробити мережу безпечнішою і продуктивної, а сучасні методи забезпечення безпеки можуть допомогти підготуватися до квантовому майбутньому.

Таким чином, квантові комп'ютери, доданідо цього міксу, не зроблять раптово класичні способи шифрування марними або тривіальним майнінгом. «Квантова перевага» не означає, що шифрування або безпека біткойнів знаходиться під загрозою прямо зараз.

Реальна загроза полягає в тому, що квантовікомп'ютери стануть набагато більше, ніж вони зараз – до цього моменту першому плані вийде планування постквантового шифрування, яке йде повним ходом.

Підписуйтесь на ForkNews в Telegram, щоб завжди залишатися в курсі останніх новин зі світу криптовалюта