Квантовые вычисления – это новый метод обработки данных и решения проблем, который отличается от классических вычислений широко используемых в бытовых устройствах.
За последнее десятилетие квантовые компьютеры, которые иногда отвергались как физическая невозможность перешли из области «если» в область «когда». Чтобы представить это в перспективе некоторые вычисления – ранее считавшиеся функционально невозможными из-за их несовместимости с традиционными вычислениями – теперь становятся только вопросом времени для квантовых компьютеров.
На данный момент криптографические функции блокчейнов считаются безопасными, поскольку для их взлома потребуются огромные вычислительные ресурсы, которых невозможно достичь с помощью классических компьютеров. Однако квантовый компьютер сможет взломать этот вид криптографического щита за считанные дни.
Что такое квантовые вычисления?
Идея квантовых компьютеров заключается в том, чтобы выйти за пределы традиционных компьютеров используя квантовую механику – область физики, которая описывает поведение и законы в субатомном масштабе.
В то время как транзисторы классических компьютерных процессоров работают с битами, которые кодируют ноль или единицу квантовые компьютеры используют так называемые квантовые биты или кубиты. Последние могут кодировать ноль и единицу в два разных состояния, а также использовать их «суперпозицию» и «запутывание». Другими словами, кубиты позволяют выполнять огромное количество вычислений одновременно.
Сегодня лидерами квантовых вычислений являются американские технологические гиганты IBM и Google. Intel и Microsoft идут в качестве серьезных соперников. Amazon также стремится присоединиться к лиге. Недавно гигант электронной коммерции объявил, что он предоставляет квантовые вычисления как сервис на своих серверах AWS.
Google даже недавно заявил, что достиг квантового превосходства, вехи в квантовых вычислениях, в которой квантовое устройство может решить проблему которую не могут типичные компьютеры.
Являются ли квантовые вычисления угрозой для блокчейна?
Во-первых, квантовые вычисления представляют собой не угрозу для блокчейна как концепции как такового, а для проектов использующих эту технологию. В то время как современные квантовые компьютеры не могут взломать цепочки блоков и лежащую в их основе криптографию, более крупные на горизонте действительно являются угрозой, и к ней нужно готовиться.
Хотя грядущие квантовые компьютеры могут иметь возможность взломать криптографию современных блокчейнов, эта угроза может быть сведена к нулю, когда мир примет квантово-устойчивые блокчейны и даже технологию распределенных регистров узлы которых зависят от квантовых компьютеров.
Каким криптоалгоритмам и блокчейнам угрожают квантовые вычисления?
Мощные квантовые компьютеры могут стать угрозой для всех блокчейнов, использующих ECDSA (алгоритм цифровой подписи эллиптических кривых), включая Биткоин и Эфириум.
ECDSA стал золотым стандартом в создании ключей в криптографической системе с открытым ключом, которая используется для подписи транзакций в большинстве блокчейнов. Эта система позволяет нам создавать случайный 256-битный закрытый ключ и производный открытый ключ, которым мы можем поделиться с любой третьей стороной. Тогда вряд ли возможно найти закрытый ключ, который сгенерировал открытый. Но квантовые компьютеры могут использовать алгоритм, чтобы распутать математические отношения между открытым и закрытым ключом, таким образом выявляя и подвергая риску закрытый.
Биткоин (BTC) представляет собой первый случай практического использования блокчейна. Он до сих пор остается самой доминирующей криптовалютой. Тот факт, что Биткоин стал мейнстримом и привлек многих институциональных инвесторов делает его первым кандидатом среди цифровых валют, который будет защищен от любых потенциальных угроз, включая квантовые компьютеры.
В 2017 году, когда Биткоин взорвался до своего рекордного уровня, Дивеш Аггарвал из Национального университета Сингапура и его коллеги изучили угрозу для Биткоина, создаваемую квантовыми компьютерами. Они одними из первых пришли к выводу, что опасность неизбежна.
«Схема подписи эллиптических кривых, используемая биткоинами, гораздо более подвержена риску и может быть полностью нарушена квантовым компьютером уже в 2027 году», – говорят авторы.
Тем не менее, кажется, что квантовые технологии развиваются более быстрыми темпами, чем ожидалось ранее. Недавно Google объявил, что достиг «квантового превосходства», предположив, что он построил компьютер, способный решать математические задачи, которые раньше было невозможно решить.
Тем не менее, создатель Ethereum Виталик Бутерин, бизнесмен Андреас Антонопулос и другие криптоэксперты не боятся инноваций Google.
Блокчейны против квантовых угроз: последние достижения
Существует два основных подхода к решению потенциальных квантовых угроз: создать квантовостойкий слой для существующего протокола цепочки блоков, чтобы повысить его безопасность, или создать квантовостойкую цепочку блоков с нуля
Есть проекты, в которых уже реализован второй подход. Лучшим примером является Квантоустойчивый регистр (QRL), которым управляет некоммерческая организация QRL из Швейцарии. С его многообещающим именем QRL создал протокол цепочки блоков с нуля. QRL разработан, чтобы противостоять любым угрозам со стороны квантовых компьютеров.
Блокчейн QRL, чья сеть доказательств работоспособности была запущена в июне прошлого года является первой промышленной реализацией так называемой eXtended Merkle Signature Scheme (XMSS). Эта схема подписи на основана на хеше, которая не уязвима для квантовых компьютеров. Хотя XMSS была впервые предложена несколько лет назад, QRL использовала версию XMSS, описанную Internet Engineering Task Force в прошлом году.
В настоящее время в Национальном институте стандартов и технологий США (NIST) имеется проект утверждения XMSS, схемы подписи на основе хеш-функции, используемой в QRL.
В отличие от обычных криптографических алгоритмов, таких как ECDSA, алгоритмы XMSS и аналогичная схема подписи на основе хеш-функции, называемая Leighton-Micali (LMS), намного более продвинуты благодаря своим способностям противостоять квантовым компьютерным атакам. Тем не менее NIST объяснил, что XMSS и LMS склонны к неправильному использованию и потребовалось несколько модификаций для решения проблем.
Путь к утверждению схем подписи на основе хеширования XMSS и LMS отделен от более общего вызова NIST к схемам подписания после квантования, который завершится гораздо позже.
Крупный конкурс инициированный NIST, получил более 80 заявок. Цель конкурса – выбрать лучший постквантовый криптографический алгоритм.
Интересно, что Агентство национальной безопасности США также выразило готовность извлечь выгоду из представления NIST.
Еще в 2015 году АНБ заявило, что планирует перевести свои системы национальной безопасности на постквантовую криптографию с открытым ключом. В последние несколько лет агентство США сотрудничало с лидерами отрасли, чтобы убедиться, что у него достаточно квантово-устойчивых алгоритмов, готовых защитить системы безопасности США.
На сегодняшний день существует только несколько организаций работающих над квантово-устойчивыми блокчейнами и ожидается что эта тенденция будет расширяться в последующие годы.
Придется ли Биткоину обновить свою инфраструктуру, чтобы стать квантово-устойчивым?
Хотя квантовые компьютеры в настоящее время не представляют угрозы для Биткоин, самая старая криптовалюта может потребовать обновления в будущем.
Биткоин использует две схемы безопасности: функцию хеширования, используемую при создании блока и алгоритм ECDSA используемый для подписей. Последний более уязвим к рискам связанным с квантовыми компьютерами и в будущем может потребоваться дополнительный уровень защиты.
Еще в 2017 году Андреас Антонопулос сказал, что мы должны быть готовы к серьезному обновлению биткоинов, когда станет ясно, что квантовые компьютеры могут нарушить эллиптическую кривую. Тем не менее было бы разумно рассмотреть вопрос об обновлении до того, как появятся первые признаки потенциальных угроз.
