Готов ли блокчейн к встрече с квантовыми компьютерами?

Aug 18

Что такое квантовые вычисления?

Квантовые вычисления - это новый метод обработки данных и решения задач, который отличается от классических вычислений, широко используемых в повседневных устройствах.

Квантовые компьютеры, которые иногда отвергались как физически невозможные, за последнее десятилетие перешли из области «если» в область «когда». Чтобы представить это в перспективе, некоторые вычисления, которые ранее считались функционально невозможными из-за их несовместимости с традиционными вычислительными системами, теперь становятся для квантовых компьютеров лишь вопросом времени.

В настоящее время криптографические функции блокчейнов считаются безопасными, поскольку для их взлома потребуются огромные вычислительные ресурсы, которых невозможно достичь с помощью классических компьютеров. Однако квантовый компьютер сможет взломать такой криптографический щит за считанные дни.

Пока эта угроза носит чисто теоретический характер, она может материализоваться примерно через десятилетие.

Идея квантовых компьютеров состоит в том, чтобы выйти за пределы традиционных компьютеров, используя квантовую механику - область физики, которая описывает поведение и законы на субатомном уровне.

Квантовые явления нелегко понять, потому что они управляются совершенно другими законами по сравнению с классической механикой. Как однажды сказал лауреат Нобелевской премии Ричард Фейнман: «Если вы думаете, что разбираетесь в квантовой механике, вы не разбираетесь в ней».

Подумайте об этом: субатомные частицы могут существовать одновременно в нескольких местах - это называется суперпозицией - двигаться вперед или назад во времени и даже телепортироваться через так называемые запутывания. Квантовые компьютеры стремятся извлечь выгоду из этих научно-фантастических характеристик.

В то время как транзисторы классических компьютерных процессоров работают с битами, которые кодируют либо ноль, либо единицу, квантовые компьютеры используют так называемые квантовые биты или кубиты. Последний может кодировать ноль и единицу в два разных состояния, а также использовать их «суперпозицию» и «сцепленность». Другими словами, кубиты позволяют одновременно проводить огромное количество вычислений.

Сегодня лидерами квантовых вычислений являются технологические гиганты США IBM и Google. Следующими серьезными соперниками являются Intel и Microsoft. Amazon также очень хочет присоединиться к лиге. Недавно гигант электронной коммерции объявил, что предоставляет квантовые вычисления в качестве услуги на своих серверах AWS.

Google даже недавно заявила, что она достигла квантового превосходства, что стало важной вехой в квантовых вычислениях, когда квантовое устройство может решить проблему, недоступную для обычных компьютеров.

Являются ли квантовые вычисления угрозой для блокчейна?

Короткий ответ - да, но есть нюансы, которые следует учитывать.

Прежде всего, квантовые вычисления представляют угрозу не для блокчейна как концепции как таковой, а для проектов, в которых используется эта технология. В то время как современные квантовые компьютеры не могут взломать цепочки блоков и лежащую в их основе криптографию, более мощные компьютеры на горизонте действительно представляют собой угрозу, к которой необходимо быть готовым.

Хотя квантовые компьютеры будущего могут иметь возможность взломать криптографию сегодняшних блокчейнов, эта угроза может быть сведена к нулю, когда мир примет квантово-устойчивые цепочки блоков и даже технологию распределенного реестра, узлы которой полагаются на квантовые компьютеры.

Каким криптоалгоритмам и блокчейнам угрожают квантовые вычисления?

Мощные квантовые компьютеры могут стать угрозой для всех блокчейнов, которые полагаются на ECDSA (алгоритм цифровой подписи с эллиптической кривой), включая Биткойн и Эфириум.

ECDSA стал золотым стандартом в создании ключей в криптографической системе с открытым ключом, которая используется для подписи транзакций в большинстве блокчейнов. Эта система позволяет нам создавать случайный 256-битный закрытый ключ и производный открытый ключ, которым мы можем поделиться с любой третьей стороной. В таком случае вряд ли возможно найти закрытый ключ, который сгенерировал открытый ключ, но квантовые компьютеры могут использовать алгоритм, чтобы раскрыть математическую связь между открытым ключом и закрытым ключом, таким образом раскрывая и компрометируя закрытый ключ.

Биткойн (BTC) представляет собой первый практический вариант использования блокчейна, и он по-прежнему остается самой доминирующей криптовалютой. Тот факт, что Биткойн стал мейнстримом и привлек многих институциональных инвесторов, делает его первым кандидатом среди цифровых валют, защищенным от любых потенциальных угроз, включая квантовые компьютеры.

В 2017 году, когда Биткойн достиг рекордного уровня, Дивеш Аггарвал из Национального университета Сингапура и его коллеги изучали угрозу для Биткойна, которую представляют квантовые компьютеры. Они были одними из первых, кто пришел к выводу, что опасность неминуема.

«Схема подписи на эллиптической кривой, используемая Биткойном, гораздо более подвержена риску и может быть полностью нарушена квантовым компьютером уже в 2027 году», - говорят авторы.

Тем не менее кажется, что квантовые технологии расширяются быстрее, чем ожидалось ранее. Недавно Google объявила, что достигла «квантового превосходства», предположив, что она построила компьютер, способный решать математические задачи, которые раньше было невозможно решить.

Тем не менее, соавтор Ethereum Виталик Бутерин, бизнесмен Андреас Антонопулос и другие криптоэксперты не боятся инноваций Google.

Блокчейны против квантовых угроз: последние достижения

Существует два основных подхода к устранению потенциальных квантовых угроз: создание квантово-устойчивого уровня для существующего протокола блокчейна для повышения его безопасности или создание квантово-устойчивого блокчейна с нуля.

Есть проекты, которые уже реализовали второй подход. Лучшим примером является Quantum Resistant Ledger (QRL), который управляется швейцарской некоммерческой организацией QRL Foundation. Благодаря своему многообещающему названию QRL создала протокол блокчейна с нуля. QRL разработан, чтобы противостоять любым угрозам со стороны квантовых компьютеров.

Блокчейн QRL, чья основная сеть проверки работоспособности была запущена в июне прошлого года, является первой промышленной реализацией так называемой расширенной схемы подписи Меркла (XMSS) - схемы подписи на основе хешей, которая не уязвима для квантовых компьютеров, как есть ECDSA. Хотя XMSS был впервые предложен несколько лет назад, QRL использовала версию XMSS, описанную Инженерной группой Интернета в прошлом году.

В настоящее время Национальный институт стандартов и технологий США (NIST) одобрил проект XMSS, схемы подписи на основе хэша, используемой в QRL.

В отличие от обычных криптографических алгоритмов, таких как ECDSA, такие алгоритмы, как XMSS и аналогичная схема подписи на основе хешей, называемая Leighton-Micali (LMS), намного более продвинуты благодаря своим возможностям противостоять атакам квантового компьютера. Тем не менее, NIST объяснил, что и XMSS, и LMS были подвержены неправильному использованию и требовали некоторых модификаций для решения проблем.

Путь к утверждению схем подписи на основе хешей XMSS и LMS отделен от более общего призыва NIST к схемам постквантовой подписи, который завершится гораздо позже — не ранее 2022 года.

На крупный конкурс, инициированный NIST, на данный момент было подано более 80 заявок. Цель конкурса - выбрать лучший постквантовый криптографический алгоритм.

Интересно, что Агентство национальной безопасности США также выразило готовность воспользоваться предложением NIST.

Еще в 2015 году АНБ заявило, что планирует перевести свои системы национальной безопасности на постквантовую криптографию с открытым ключом. В последние несколько лет американское агентство сотрудничало с лидерами отрасли, чтобы убедиться, что у него достаточно квантово-устойчивых алгоритмов, готовых для защиты систем безопасности США.

На сегодняшний день существует лишь несколько организаций, работающих над квантово-устойчивыми блокчейнами, и ожидается, что эта тенденция расширится в следующие годы.

Придется ли Биткойну обновлять свою инфраструктуру, чтобы стать устойчивым к квантовым компьютерам?

Хотя на данный момент квантовые компьютеры не представляют угрозы для Биткойна, самая старая криптовалюта может нуждаться в обновлении в будущем.

Биткойн использует две схемы безопасности: функцию хеширования, используемую при создании блока, и алгоритм ECDSA, используемый для подписей. Последний более уязвим для рисков, связанных с квантовыми компьютерами, и в будущем может потребовать дополнительного уровня защиты.

Еще в 2017 году Андреас Антонопулос сказал, что мы должны быть готовы к серьезному обновлению Биткойна, когда станет ясно, что квантовые компьютеры могут сломать эллиптическую кривую. Тем не менее, было бы разумно рассмотреть вопрос об обновлении до появления первых признаков потенциальных угроз.

Изложенные в тексте мнения и оценки являются точкой зрения автора статьи и могут не совпадать с позицией Cryptogeek. Не забывайте, что любые инвестиции, как и торговля на бирже, связаны с риском. Прежде чем принимать решения, обязательно исследуйте рынок и интересующие вас продукты самостоятельно.