Почему квантовые вычисления не представляют угрозы для криптовалют... пока что

В последние годы квантовые вычисления вызывают опасения относительно будущего криптовалют и технологии блокчейн. Например, принято считать, что очень сложные квантовые компьютеры однажды смогут взломать современное шифрование, что делает безопасность серьезной проблемой для пользователей блокчейна.

Криптографический протокол SHA-256, используемый для защиты сети Bitcoin, в настоящее время не поддается взлому современными компьютерами. Однако эксперты предполагают, что в течение десятилетия квантовые вычисления смогут взломать существующие протоколы шифрования.

По поводу того, стоит ли владельцам криптовалют беспокоиться о том, что квантовые компьютеры представляют угрозу для криптовалют, Йоханн Полечак, главный технический директор QAN Platform, блокчейн-платформы первого уровня, рассказал Cointelegraph:

"Определенно. Подписи эллиптической кривой - которыми сегодня оснащены все основные блокчейны и которые доказали свою уязвимость перед атаками КК - сломаются, а это ЕДИНСТВЕННЫЙ механизм аутентификации в системе. Как только он сломается, будет буквально невозможно отличить законного владельца кошелька и хакера, подделавшего его подпись."

Если нынешние алгоритмы криптографического хэширования когда-либо будут взломаны, это сделает цифровые активы на сотни миллиардов уязвимыми для кражи злоумышленниками. Однако, несмотря на эти опасения, квантовым вычислениям еще предстоит пройти долгий путь, прежде чем они станут реальной угрозой для технологии блокчейн. 

Что такое квантовые вычисления?

Современные компьютеры обрабатывают информацию и выполняют вычисления с помощью "битов". К сожалению, эти биты не могут существовать одновременно в двух местах и в двух разных состояниях.

Вместо этого традиционные компьютерные биты могут иметь значение 0 или 1. Хорошая аналогия - выключатель света, который можно включить или выключить. Поэтому, если есть, например, пара битов, то в любой момент времени эти биты могут иметь только одну из четырех возможных комбинаций: 0-0, 0-1, 1-0 или 1-1.

С более прагматической точки зрения, это означает, что среднему компьютеру, вероятно, потребуется довольно много времени для выполнения сложных вычислений, а именно тех, которые должны учитывать каждую потенциальную конфигурацию.

Квантовые компьютеры не работают в тех же условиях, что и традиционные компьютеры. Вместо традиционных битов в них используются так называемые квантовые биты или "кубиты". Эти биты могут сосуществовать в состояниях 0 и 1 одновременно.

Как упоминалось ранее, два бита могут одновременно содержать только одну из четырех возможных комбинаций. Однако одна пара кубитов способна хранить все четыре одновременно. Причем количество возможных вариантов растет экспоненциально с каждым дополнительным кубитом.

Последние: Что означает слияние Ethereum для решений второго уровня блокчейна

Как следствие, квантовые компьютеры могут выполнять множество вычислений, одновременно рассматривая несколько различных конфигураций. Например, рассмотрим 54-квитовый процессор Sycamore, разработанный компанией Google. Он смог за 200 секунд выполнить вычисления, на которые самому мощному суперкомпьютеру в мире потребовалось бы 10 000 лет.

Проще говоря, квантовые компьютеры намного быстрее традиционных компьютеров, поскольку они используют кубиты для одновременного выполнения нескольких вычислений. Кроме того, поскольку кубиты могут иметь значение 0, 1 или оба значения, они гораздо эффективнее двоичной системы битов, используемой в современных компьютерах.

Различные типы атак на квантовые вычисления

Так называемые атаки на хранилища включают в себя попытку злоумышленников украсть наличные деньги, сосредоточившись на восприимчивых адресах блокчейна, например, тех, где открытый ключ кошелька виден в публичной бухгалтерской книге.

Четыре миллиона биткоинов (BTC), или 25% всех BTC, уязвимы для атаки квантового компьютера из-за того, что владельцы используют нехешированные открытые ключи или повторно используют адреса BTC. Квантовый компьютер должен быть достаточно мощным, чтобы расшифровать закрытый ключ из незакрытого открытого адреса. Если закрытый ключ будет успешно расшифрован, злоумышленник сможет украсть средства пользователя прямо из его кошелька.

Однако эксперты предполагают, что вычислительная мощность, необходимая для осуществления этих атак, будет в миллионы раз больше, чем у современных квантовых компьютеров, которые имеют менее 100 кубитов. Тем не менее, исследователи в области квантовых вычислений выдвинули гипотезу, что в течение следующих десяти лет количество используемых кубитов может достичь 10 миллионов.

Чтобы защититься от этих атак, пользователям криптовалют необходимо избегать повторного использования адресов или перемещения своих средств на адреса, где открытый ключ не был опубликован. В теории это звучит хорошо, но для обычных пользователей может оказаться слишком утомительным.

Кто-то, имеющий доступ к мощному квантовому компьютеру, может попытаться украсть деньги из транзакции блокчейна в пути, запустив транзитную атаку. Поскольку она применяется ко всем транзакциям, сфера применения этой атаки гораздо шире. Однако осуществить ее сложнее, поскольку атакующий должен завершить ее до того, как майнеры смогут выполнить транзакцию.

В большинстве случаев у злоумышленника есть не более нескольких минут из-за времени подтверждения в таких сетях, как Bitcoin и Ethereum. Для проведения такой атаки хакерам также нужны миллиарды кубитов, поэтому риск транзитной атаки гораздо ниже, чем атаки на хранилище. Тем не менее, пользователям все равно следует помнить об этом.

Защита от нападений во время транспортировки - задача не из легких. Для этого необходимо изменить базовый алгоритм криптографической подписи блокчейна на такой, который устойчив к квантовой атаке.

Меры по защите от квантовых вычислений

В области квантовых вычислений еще предстоит проделать значительный объем работы, прежде чем их можно будет считать серьезной угрозой для технологии блокчейн. 

Кроме того, технология блокчейн, скорее всего, будет развиваться, чтобы решить проблему квантовой безопасности к тому времени, когда квантовые компьютеры станут широко доступны. Уже существуют криптовалюты, такие как Iota, использующие технологию направленного ациклического графа (DAG), которая считается квантовоустойчивой. В отличие от блоков, составляющих блокчейн, направленные ациклические графы состоят из узлов и связей между ними. Таким образом, записи криптовалютных транзакций имеют форму узлов. Затем записи этих обменов укладываются одна на другую.

Блок-решетка - еще одна технология на основе DAG, устойчивая к квантованию. Блокчейн-сети, такие как QAN Platform, используют эту технологию для того, чтобы разработчики могли создавать квантово-устойчивые смарт-контракты, децентрализованные приложения и цифровые активы. Решетчатая криптография устойчива к квантовым компьютерам, потому что в ее основе лежит проблема, которую квантовый компьютер может решить с трудом. Эта проблема называется проблемой кратчайшего вектора (SVP). С математической точки зрения, SVP - это вопрос о нахождении кратчайшего вектора в высокоразмерной решетке.

Последние: ETH Merge изменит отношение предприятий к Ethereum для бизнеса

Считается, что SVP трудно решить для квантовых компьютеров из-за природы квантовых вычислений. Только когда состояния кубитов полностью совпадают, квантовый компьютер может использовать принцип суперпозиции. Квантовый компьютер может использовать принцип суперпозиции, когда состояния кубитов полностью совпадают. Однако, когда состояния не совпадают, ему приходится прибегать к более традиционным методам вычислений. В результате квантовый компьютер вряд ли сможет решить задачу SVP. Именно поэтому шифрование на основе решетки надежно защищено от квантовых компьютеров.

Даже традиционные организации предпринимают шаги в направлении квантовой безопасности. Компании JPMorgan и Toshiba объединились для разработки квантового распределения ключей (QKD) - решения, которое, по их утверждению, является квантово-устойчивым. Благодаря использованию квантовой физики и криптографии, QKD позволяет двум сторонам обмениваться конфиденциальными данными и одновременно выявлять и пресекать любые попытки третьей стороны подслушать транзакцию. Эта концепция рассматривается как потенциально полезный механизм защиты от гипотетических атак на блокчейн, которые квантовые компьютеры могут осуществить в будущем.