За багатьма рахунками, квантові обчислення (QC), які використовують атомний «спін» замість електричного заряду для представлення його двійкових 1 і 0, розвиваються з експоненційною швидкістю. Якщо контроль якості коли-небудь буде реалізований у масштабах, це може стати благом для людського суспільства, допомагаючи підвищити врожайність сільськогосподарських культур, розробити кращі ліки та створити безпечніші літаки, серед інших переваг.
Криптосектор також може отримати прибуток. Лише минулого тижня, наприклад, проект Банку Канади імітував впровадження криптовалюти серед канадських фінансових організацій. за допомогою квантових обчислень.
«Ми хотіли перевірити силу квантових обчислень на дослідницькому випадку, який важко розв’язати за допомогою класичних обчислювальних методів», — сказала Марьям Хагігі, директор відділу науки про дані Банку Канади, у прес-релізі.
Але інші стурбовані тим, що квантові обчислення, враховуючи їх надзвичайну силу «грубої сили», можуть також зламати криптографічну структуру блокчейну, яка служила біткойну (БТД) так добре з самого початку. Справді, деякі кажуть, що це лише питання часу, коли квантові комп’ютери зможуть ідентифікувати величезні прості числа, які є ключовими складовими приватного ключа BTC — за умови, що ніяких контрзаходів не буде розроблено.
У цьому плані нещодавно опублікована стаття розрахований скільки квантової потужності знадобиться для копіювання приватного ключа BTC, тобто «кількість фізичних кубітів, необхідних для розриву 256-бітового шифрування ключів у мережі Bitcoin», як пояснюють автори статті, які пов'язаний з університетом Сассекса.
Безперечно, це буде непросте завдання. Алгоритм біткойна, який перетворює відкриті ключі в приватні ключі, є «одностороннім», що означає, що легко згенерувати відкритий ключ із закритого ключа, але практично неможливо отримати закритий ключ із відкритого ключа за допомогою сучасних комп’ютерів.
Крім того, усе це потрібно було б зробити приблизно за 10 хвилин, тобто середній час, протягом якого відкритий ключ буде відкритим або вразливим у мережі Bitcoin. Він також припускає, що відкритий ключ ідентичний адресі BTC, як це було більшість у перші дні біткойн до того, як стало звичайною практикою використовувати алгоритм KECCAK для «хешування» відкритих ключів для генерування адрес BTC. Підраховано, що близько чверті існуючих біткойнів використовує нехешовані відкриті ключі.
Враховуючи ці обмеження, автори підрахували, що для проникнення в один закритий ключ біткойн протягом 1.9 хвилин знадобиться 10 мільярда кубітів. Кубіти, або квантові біти, є аналогом «бітів» у класичних обчисленнях. Для порівняння, більшість комп’ютерів прото-контролю якості сьогодні можуть викликати 50–100 кубітів, хоча найсучасніший квантовий процесор IBM Eagle може керувати 127 кубітами.
Іншими словами, це 127 кубітів проти 1.9 мільярдів, необхідних для зламу безпеки біткойна за допомогою великомасштабного квантового комп’ютера з захопленими іонами, як запропоновано в статті AVS Quantum Science.
Марк Веббер, квантовий архітектор у Universal Quantum, філії Університету Сассекса, і провідний автор статті, сказав, «Наша оцінена вимога […] свідчить про те, що біткойн наразі слід вважати захищеним від квантової атаки, але технології квантових обчислень швидко масштабуються, і регулярні прориви впливають на такі оцінки і роблять їх дуже можливим сценарієм протягом наступних 10 років».
Чи реальна загроза?
Чи справді можна зламати безпеку Bitcoin? «Я думаю, що квантові комп’ютери можуть зламати криптовалюту, — сказав Коінтелеграфу Такая Міяно, професор машинобудування в японському університеті Ріцумейкан, — щоправда, не через кілька років, а через 10–20 років».
Міяно нещодавно очолив команду, яка розробила потоковий шифр на основі хаосу, призначений для протистояння атакам великомасштабних квантових комп’ютерів.
Девід Чаум, який писав минулого року для Cointelegraph, також забив тривогу — не тільки для криптовалют але й для суспільства в цілому:
«Мабуть, найжахливішим для суспільства, настільки залежного від Інтернету, квантові обчислення ставлять під загрозу всі наші цифрові інфраструктури. Наш сучасний Інтернет побудований на криптографії — використанні кодів і ключів для захисту приватного спілкування та зберігання даних».
Тим часом для таких криптовалют, як біткойн та ефір (ETH), «Для кого ця концепція є фундаментальною, один достатньо потужний квантовий комп’ютер може означати крадіжку мільярдів доларів або взагалі знищення цілого блокчейну», — продовжив Чаум.
За даними консалтингової компанії Deloitte, існує понад 4 мільйони BTC, які потенційно можуть бути вразливими до квантової атаки. Оцінки, число, яке включає власників, які використовують нехешовані відкриті ключі або які повторно використовують адреси BTC, ще одна нерозумна практика. За поточних ринкових цін це становить близько 171 мільярда доларів під ризиком.
Останні: Чи асиметрична інформація сприяє різким коливанням цін на криптовалюту?
«Особисто я думаю, що на даний момент ми не можемо правильно оцінити» час, який буде потрібно, перш ніж квантові комп’ютери зможуть зламати шифрування BTC, Ітан Бармес, керівник відділу квантової безпеки в Deloitte Нідерланди та співробітник проекту на Всесвітньому економічному форумі, сказав Cointelegraph. Але, за його словами, сьогодні багато експертів оцінюють 10-15 років. Багато з цих оцінок також стосуються зламу шифрування без обмежень у часі. Зробити все це за 10 хвилин буде складніше.
Інші криптовалюти, не тільки біткойн, також можуть бути вразливими, в тому числі з механізмами підтвердження долі (PoS); Біткойн використовує протокол підтвердження роботи (PoW). «Якщо протокол блокчейну відкриває відкриті ключі протягом достатньо тривалого часу, він автоматично стає вразливим під час квантових атак», — сказав Cointelegraph Марек Нарозняк, фізик і член групи квантових досліджень Тіма Бірнса в Нью-Йоркському університеті. «Це може дозволити зловмиснику підробляти транзакції або видавати себе за особу виробника блоків для систем PoS».
Час готувати
Здається, у криптоіндустрії може бути близько десяти років, щоб підготуватися до потенційного нападу контролю якості, і це дуже важливо. Нарозняк зазначив:
«У нас більш ніж достатньо часу, щоб розробити квантово-безпечні стандарти криптографії та розробити відповідні форки для протоколів блокчейну, які зараз використовуються».
Відповідаючи на запитання, чи впевнений він, що постквантова криптографія буде розроблена вчасно, щоб перешкодити хакерам до того, як 10-хвилинний бар’єр буде зламано, Бармес з Deloitte посилався на більш свіжу роботу, яку він у співавторстві про квантові ризики для блокчейну Ethereum, який описує два типи атак: атаку на зберігання та транзитну атаку. Перший «менш складний у виконанні, але щоб захиститися від нього, вам не обов’язково замінювати криптографічний алгоритм». З іншого боку, він сказав Cointelegraph:
«Транзитну атаку набагато складніше здійснити, а також набагато складніше захистити від неї. Існують деякі алгоритми-кандидати, які, як вважають, стійкі до квантових атак. Однак усі вони мають недоліки продуктивності, які можуть зашкодити застосуванню та масштабованості блокчейну».
Гонка озброєнь?
Отже, те, що відбувається в цій сфері, виглядає як гонка озброєнь — оскільки комп’ютери стають потужнішими, потрібно буде розробити захисні алгоритми, щоб протистояти загрозі.
«Ця загальна модель для нас насправді не нова», – сказав Нарозняк. «Ми бачимо це й в інших галузях». Впроваджуються інновації, а інші намагаються їх вкрасти, тому розробляються механізми захисту від піратства, які провокують ще більш спритні пристрої для крадіжки.
«Що робить цю квантово-безпечну криптографію трохи іншою, так це те, що квантові алгоритми вносять більш різкі зміни. Адже ці пристрої базуються на іншій фізиці і для певних завдань пропонують різну обчислювальну складність», – додав Нарозняк.
Дійсно, QC використовує дивовижну якість квантової механіки, завдяки якій електрон або атомна частинка можуть перебувати в двох станах одночасно. У класичних обчисленнях електричний заряд представляє інформацію у вигляді 0 або 1, і вона є фіксованою, але в квантових обчисленнях атомна частинка може бути як 0, так і 1, або 1 і 1, або 0 і . 0 і т. д. Якщо цю унікальну якість можна використати, обчислювальна потужність багаторазово зросте, і розвиток QC у парі з алгоритмом Шора — вперше описаний у 1994 році як теоретична можливість, але незабаром стане широкомасштабною реальністю, як багато хто вважає — також загрожує щоб розірвати шифрування RSA, яке використовується в більшій частині Інтернету, включаючи веб-сайти та електронну пошту.
«Так, це дуже жорстка та захоплююча гонка зброї», — сказав Міяно Cointelegraph. «Атаки на криптосистеми, включаючи атаки з бічних каналів, стають дедалі потужнішими завдяки прогресу комп’ютерів і математичних алгоритмів, що працюють на машинах. Будь-яку криптосистему може раптово зламати через появу неймовірно потужного алгоритму».
Імітація фінансових відносин
Однак не обов’язково припускати, що вплив квантових обчислень на крипто-сектор буде цілком згубним. Семюел Мугел, технологічний директор Multiverse Computing, фірми, яка керувала вищезгаданою програмою в Bank of Canada, пояснив, що в пілотній програмі вони змогли змоделювати мережу фінансових відносин, у якій одна фірма могла б приймати рішення. сильно залежить від рішень інших фірм, пояснюючи Cointelegraph:
«Мережі теорії ігор, подібні до цієї, дуже важко розв’язувати звичайним суперкомп’ютерам, тому що більш оптимальні способи поведінки можуть бути пропущені. У квантових комп’ютерів є способи ефективнішого вирішення проблем такого типу».
Пристрої, засновані на квантовій механіці, потенційно пропонують інші унікальні можливості, додав Нарозняк: «Наприклад, на відміну від класичних станів, квантові стани не можна скопіювати. Якби цифрові токени були представлені за допомогою квантових станів, теорема про відсутність клонування автоматично захистила б їх від подвійного витрачання».
Останні: Криптовалюта розглядається як «майбутнє грошей» у країнах, які страждають від інфляції
Квантова заплутаність також може бути використана для забезпечення квантових розумних контрактів, сказав Нарозняк. «Токени можуть бути заплутаними під час виконання контракту, що робить обидві сторони вразливими до можливої втрати, якщо смарт-контракт не буде виконано, як було домовлено».
Розвиток постквантової криптографії
Загалом, загроза криптоверсії від квантових обчислень здається реальною, але для злому криптографії, що лежить в основі криптографії, знадобиться величезна потужність, і хакерам доведеться працювати в умовах жорстких часових обмежень — маючи лише 10 хвилин, щоб проникнути до приватного ключа BTC, наприклад. Реальність порушити шифрування еліптичної кривої біткойна за допомогою квантових обчислень також залишиться принаймні через десять років. Але зараз галузь має розпочати розробку засобів стримування. «Я б сказав, що ми повинні бути готові вчасно, але ми повинні почати над цим серйозно працювати», – сказав Бармес.
Насправді, значний обсяг досліджень зараз проводиться «у пост-квантовій криптовалюті», – сказала Дон Сонг, професор відділу інформатики Каліфорнійського університету в Берклі, додавши Cointelegraph:
«Важливо, щоб ми розробили квантово-стійку або пост-квантову криптографію, щоб мати готові альтернативи, коли квантові комп’ютери будуть достатньо потужними в реальності».
Джерело: https://cointelegraph.com/news/quantum-computing-to-run-economic-models-on-crypto-adoption