По многим оценкам, квантовые вычисления (КК), которые используют атомный «спин» вместо электрического заряда для представления своих двоичных единиц и нулей, развиваются с экспоненциальной скоростью. Если QC когда-либо будет реализован в масштабе, это может стать благом для человеческого общества, помогая повысить урожайность, разрабатывать лучшие лекарства и проектировать более безопасные самолеты, среди прочих преимуществ.
Криптосектор тоже может получить прибыль. Буквально на прошлой неделе, например, проект по заказу Банка Канады имитировал принятие криптовалюты среди канадских финансовых организаций с использованием квантовых вычислений.
«Мы хотели проверить возможности квантовых вычислений на примере исследования, которое трудно решить с помощью классических вычислительных методов», — заявила в пресс-релизе Мариам Хагиги, директор по науке о данных в Банке Канады.
Но другие опасаются, что квантовые вычисления, учитывая их исключительную мощь «грубой силы», могут также взломать криптографическую структуру блокчейна, которая так хорошо служила Биткойну (BTC) с момента его создания. Действительно, некоторые говорят, что это только вопрос времени, когда квантовые компьютеры смогут идентифицировать огромные простые числа, которые являются ключевыми составляющими закрытого ключа BTC, при условии, что не будут разработаны контрмеры.
В соответствии с этим недавно опубликованная статья подсчитала, сколько квантовой мощности потребуется для дублирования закрытого ключа BTC, то есть «количество физических кубитов, необходимых для взлома 256-битного шифрования ключей по эллиптической кривой в сети Биткойн». как пояснили авторы статьи, связанные с Университетом Сассекса.
Безусловно, это будет непростая задача. Алгоритм Биткойна, который преобразует открытые ключи в закрытые ключи, является «односторонним», что означает, что легко сгенерировать открытый ключ из закрытого ключа, но практически невозможно получить закрытый ключ из открытого ключа с использованием современных компьютеров.
Кроме того, все это нужно будет сделать примерно за 10 минут — среднее время, в течение которого открытый ключ раскрывается или становится уязвимым в сети Биткойн. Он также предполагает, что открытый ключ идентичен адресу BTC, как это было в большинстве случаев в первые дни Биткойн, прежде чем стало обычной практикой использовать алгоритм KECCAK для «хеширования» открытых ключей для генерации адресов BTC. По оценкам, около четверти существующих биткойнов используют нехэшированные открытые ключи.
С учетом этих ограничений, по оценкам авторов, потребуется 1,9 миллиарда кубитов, чтобы проникнуть в один закрытый ключ Биткойн в течение 10 минут. Кубиты, или квантовые биты, являются аналогом «битов» в классических вычислениях. Для сравнения, большинство современных компьютеров для контроля качества могут обрабатывать 50–100 кубитов, хотя современный квантовый процессор Eagle от IBM может обрабатывать 127 кубитов.
Иными словами, это 127 кубитов против 1,9 миллиарда, необходимых для взлома безопасности Биткойна с использованием крупномасштабного квантового компьютера с захваченными ионами, как это предлагается в статье AVS Quantum Science.
Марк Уэббер, квантовый архитектор в Universal Quantum, дочерней фирме Университета Сассекса, и ведущий автор статьи, сказал: «Наши предполагаемые требования [...] предполагают, что Биткойн на данный момент следует считать защищенным от квантовой атаки, но технологии квантовых вычислений быстро масштабируются, и регулярные прорывы влияют на такие оценки и делают их очень вероятным сценарием в течение следующих 10 лет».
Реальна ли угроза?
Действительно ли безопасность Биткойна может быть взломана? «Я думаю, что квантовые компьютеры могут сломать криптовалюту, — сказал Cointelegraph Такая Мияно, профессор машиностроения в японском университете Рицумейкан, — хотя не через несколько лет, а через 10–20 лет».
Мияно недавно возглавил команду, которая разработала основанный на хаосе потоковый шифр, предназначенный для защиты от атак крупномасштабных квантовых компьютеров.
Дэвид Чаум, писавший в прошлом году для Cointelegraph, также забил тревогу — не только для криптографии, но и для общества в целом:
«Возможно, самое страшное для общества, столь зависимого от Интернета, это то, что вычисления на квантовом уровне подвергают риску всю нашу цифровую инфраструктуру. Наш современный Интернет построен на криптографии — использовании кодов и ключей для защиты частной связи и хранения данных. "
Между тем, для криптовалют, таких как Биткойн и Эфир (ETH), «для которых эта концепция является фундаментальной, один достаточно мощный квантовый компьютер может означать кражу ценностей на миллиарды долларов или полное уничтожение всей цепочки блоков», — продолжил Чаум.
По оценкам консалтинговой фирмы Deloitte, существует более 4 миллионов BTC, «потенциально уязвимых для квантовой атаки», и это число включает владельцев, использующих нехешированные открытые ключи или повторно использующих адреса BTC, что является еще одной неразумной практикой. По текущим рыночным ценам это составляет около 171 миллиарда долларов риска.
Недавнее: асимметричная информация вызывает дикие колебания цен на криптовалюту?
«Лично я думаю, что в данный момент мы не можем дать хорошую оценку» времени, которое потребуется, прежде чем квантовые компьютеры смогут взломать шифрование BTC, — сказал Итан Бармес, руководитель отдела квантовой безопасности в Deloitte в Нидерландах и научный сотрудник Всемирной экономической ассоциации. Форум, сообщил Cointelegraph. Но многие эксперты сегодня оценивают 10-15 лет, сказал он. Многие из этих оценок также относятся к взлому шифрования без временных ограничений. Сделать все это за 10 минут будет сложнее.
Другие криптовалюты, не только Биткойн, также могут быть уязвимы, в том числе с механизмами проверки Proof-of-Stake (POS); Биткойн использует протокол доказательства работы (PoW). «Если протокол блокчейна раскрывает открытые ключи в течение достаточно долгого времени, он автоматически становится уязвимым для квантовых атак», — сказал Cointelegraph Марек Нарозняк, физик и член группы квантовых исследований Тима Бирнса в Нью-Йоркском университете. «Это может позволить злоумышленнику подделывать транзакции или выдавать себя за личность производителя блоков для систем POS».
Время подготовиться
Похоже, у криптоиндустрии может быть около десяти лет, чтобы подготовиться к потенциальному натиску контроля качества, и это очень важно. Нарозняк отмечал:
«У нас более чем достаточно времени для разработки стандартов квантово-безопасной криптографии и разработки адекватных форков для используемых в настоящее время протоколов блокчейна».
Когда его спросили, уверен ли он, что постквантовая криптография будет разработана вовремя, чтобы помешать хакерам до того, как будет преодолен 10-минутный барьер, Бармес из Deloitte сослался на более позднюю статью, в которой он был соавтором, о квантовых рисках для блокчейна Ethereum, в которой описывается два типа атак: атака хранения и транзитная атака. Первый «менее сложен в исполнении, но для защиты от него не обязательно менять алгоритм шифрования». С другой стороны, он сказал Коинтелеграфу:
«Транзитную атаку гораздо сложнее выполнить, а также гораздо сложнее защититься от нее. Есть несколько алгоритмов-кандидатов, которые считаются устойчивыми к квантовым атакам. Однако все они имеют недостатки производительности, которые могут нанести ущерб применимости и масштабируемость до блокчейна».
Гонка вооружений?
Таким образом, то, что происходит в этой области, похоже на своего рода гонку вооружений — по мере того, как компьютеры становятся все более мощными, необходимо разработать защитные алгоритмы, чтобы противостоять угрозе.
«В этой общей схеме нет ничего нового для нас, — сказал Нарозняк. «Мы видим это и в других отраслях». Внедряются инновации, а другие пытаются их украсть, поэтому разрабатываются механизмы защиты от пиратства, провоцирующие еще более хитрые устройства воровства.
«Что делает этот случай квантово-безопасной криптографии немного другим, так это то, что квантовые алгоритмы требуют более радикальных изменений. В конце концов, эти устройства основаны на другой физике и для определенных задач они предлагают разную вычислительную сложность», — добавил Нарозняк.
Действительно, QC использует сверхъестественное качество квантовой механики, согласно которому электрон или атомная частица могут находиться в двух состояниях одновременно. В классических вычислениях электрический заряд представляет информацию либо как 0, либо как 1, и это фиксировано, но в квантовых вычислениях атомная частица может быть как 0, так и 1, или 1 и 1, или 0 и а. 0 и т. д. Если это уникальное качество можно использовать, вычислительная мощность вырастет во много раз, а разработка QC в сочетании с алгоритмом Шора — впервые описанная в 1994 году как теоретическая возможность, но вскоре ставшая широкомасштабной реальностью, — верить — также угрожает разрушить шифрование RSA, которое используется в большей части Интернета, включая веб-сайты и электронную почту.
«Да, это очень сложная и захватывающая гонка вооружений», — сказал Мияно Cointelegraph. «Атаки, в том числе атаки по сторонним каналам, на криптосистемы становятся все более и более мощными благодаря прогрессу в компьютерах и математических алгоритмах, работающих на машинах. Любая криптосистема может быть внезапно взломана из-за появления невероятно мощного алгоритма».
Моделирование финансовых отношений
Однако не следует предполагать, что влияние квантовых вычислений на крипто-сектор будет полностью пагубным. Сэмюэл Мугель, главный технический директор Multiverse Computing, фирмы, которая руководила упомянутой выше программой в Банке Канады, объяснил, что в пилотном проекте им удалось смоделировать сеть финансовых отношений, в которой решения, которые могла бы принять одна фирма, были сильно зависит от решений других фирм, объясняя далее Cointelegraph:
«Сети теории игр, подобные этой, очень трудно решать обычным суперкомпьютерам, потому что более оптимальное поведение может быть упущено из виду. У квантовых компьютеров есть способы более эффективно решать проблемы такого типа».
Устройства, основанные на квантовой механике, потенциально предлагают другие уникальные возможности, добавил Нарозняк: «Например, в отличие от классических состояний, квантовые состояния не могут быть скопированы. -потраченный."
Недавнее: криптовалюта рассматривается как «будущее денег» в странах, страдающих от инфляции
По словам Нарозняка, квантовая запутанность также может быть использована для защиты квантовых смарт-контрактов. «Токены могут быть запутаны во время выполнения контракта, что сделает обе стороны уязвимыми к возможным потерям, если смарт-контракт не будет выполнен в соответствии с соглашением».
Развитие постквантовой криптографии
В целом, угроза криптовселенной со стороны квантовых вычислений кажется реальной, но для взлома лежащей в основе криптографии криптографии потребуется огромная мощность, и хакерам также придется работать в условиях жестких временных ограничений — у них есть всего 10 минут, чтобы проникнуть в частную криптографию BTC. ключ, например. Реальность взлома шифрования эллиптической кривой Биткойна с помощью квантовых вычислений также наступит не раньше, чем через десять лет. Но промышленность должна уже сейчас приступить к разработке средств сдерживания. «Я бы сказал, что мы должны быть готовы вовремя, но нам нужно начать серьезно над этим работать», — сказал Бармес.
На самом деле, в настоящее время проводится значительный объем исследований «постквантовой криптографии», — сказала Cointelegraph Доун Сонг, профессор отделения компьютерных наук Калифорнийского университета в Беркли, добавив:
«Важно, чтобы мы разработали квантово-устойчивую или постквантовую криптографию, чтобы у нас были готовы альтернативы, когда квантовые компьютеры станут достаточно мощными в реальности».Источник
