Может ли квантовый компьютер добывать ресурсы
Обновлено: 21.11.2024
Когда криптоинвесторы обсуждают квантовые вычисления, они неизменно беспокоятся о том, что они могут подорвать шифрование. Однако сами по себе квантовые компьютеры не представляют такой смертельной угрозы. Именно их способность использовать алгоритм Шора делает их грозными.
Это потому, что алгоритм Шора может учитывать большие простые числа, что обеспечивает безопасность асимметричного шифрования.
Другой квантовый алгоритм также потенциально может подорвать блокчейн. Алгоритм Гровера помогает упростить возможности квантового поиска, позволяя пользователям быстро находить значения среди миллиардов неструктурированных точек данных одновременно.
В отличие от алгоритма Шора, алгоритм Гровера представляет собой скорее угрозу для криптографического хеширования, чем для шифрования. Когда криптографические хэши скомпрометированы, страдает как целостность блокчейна, так и майнинг блоков.
Атака столкновения
Односторонние хэш-функции помогают сделать блокчейн криптографически безопасным. Классические компьютеры не могут легко реконструировать их. Им нужно будет найти правильный произвольный ввод, который сопоставляется с определенным хеш-значением.
Используя алгоритм Гровера, квантовый злоумышленник может гипотетически найти два входа, которые дают одно и то же значение хеш-функции. Это явление известно как хеш-коллизия.
Выполнив этот поиск, злоумышленник блокчейна может по счастливой случайности заменить действительный блок фальсифицированным. Это связано с тем, что в системе Proof-of-Work хеш текущего блока может подтвердить подлинность всех предыдущих блоков.
Однако такая атака остается отдаленной угрозой. Действительно, добиться криптографической коллизии гораздо сложнее, чем взломать асимметричное шифрование.
Более простая атака с использованием алгоритма Гровера включает майнинг с доказательством работы.
Используя алгоритм поиска Гровера, квантовый майнер может майнить гораздо быстрее, чем традиционный майнер. Этот майнер может генерировать столько же Proof-of-Work, сколько остальная часть сети вместе взятая. Следовательно, злоумышленник может эффективно захватить блокчейн и добиться консенсуса по любому выбранному блоку.
Квантовый майнер также может использовать алгоритм поиска Гровера, чтобы облегчить угадывание одноразового номера. Nonce — это число, которое ищут майнеры блокчейна, чтобы получить криптовалюту. Это связано с тем, что алгоритм Гровера обеспечивает квадратичное ускорение по сравнению с классическим компьютером (на данный момент майнинг на основе ASIC остается значительно быстрее).
Насколько быстро квадратичное ускорение? Грубо говоря, если классический компьютер может решить сложную задачу за время T, то алгоритм Гровера сможет решить задачу за квадратный корень из T (√T).
Таким образом, любой майнер, который может вычислить одноразовый номер быстрее, чем другие майнеры, также сможет быстрее добывать блокчейн.
Алгоритм Гровера также можно использовать для ускорения генерации одноразовых номеров. Эта возможность позволит злоумышленнику быстро восстановить цепочку из ранее измененного блока (и быстрее, чем настоящую цепочку). В конце концов, сообразительный злоумышленник может заменить эту восстановленную цепочку настоящей цепочкой.
Алгоритм Гровера может в конечном итоге помочь сделать Proof-of-Work устаревшим. Это потому, что «не существует системы PoW, которая не была бы восприимчива к ускорению Гровера». В конце концов, «квантовые участники всегда будут иметь преимущество перед классическими в блокчейнах на основе PoW. (позволяя им) либо более эффективно добывать, либо (спровоцировать) атаку» (источник).
По мере взросления биткойна недостатки, присущие PoW, становятся все более очевидными. Майнеры соревнуются друг с другом, словно в нескончаемой гонке вооружений. Эта гонка вооружений стимулируется способностью крупных майнинговых пулов добиваться эффекта масштаба, а это ценовое преимущество быстро подрывает способность отдельных майнеров выживать.
Конечно, Proof-of-Stake не лишен недостатков. Например, критики утверждают, что она благоприятствует более крупным заинтересованным сторонам (отсюда и утверждение, что она позволяет богатым становиться еще богаче). Эти критики упускают из виду тот факт, что PoW поддается той же стратегии (хотя и с майнерами).
По мере того, как эта гонка вооружений достигает апогея, любой майнер, у которого есть ресурсы для этого, будет использовать квантовые вычисления для достижения конкурентного преимущества. В сочетании с алгоритмом Гровера квантовый майнер превзойдет другие майнеры (скорее всего, майнеры малого и среднего размера). .
С доступом к квадратичному ускорению любая монета PoW неизбежно попадет под контроль учреждений и правительств с мегакапитализацией. Если это так, то обычные инвесторы и предприятия со средней и крупной капитализацией рискуют быть вытесненными с рынка. В частности, их устройства будут либо слишком дорогими, либо подвержены чрезмерному регулированию (во многом так же, как когда-то было шифрование PGP).
Алгоритм Шора, несомненно, представляет самую непосредственную угрозу для биткойна (а именно, возможность взлома ECDSA, его алгоритма цифровой подписи). Алгоритм Гровера в этом отношении занимает второе место.
Однако алгоритм Гровера может когда-нибудь стать серьезной проблемой для майнинга PoW. И это также может угрожать криптографическому хешированию. Любой алгоритм, достаточно мощный для реконструирования хеш-значений, неизбежно подорвет сам PoW.
Quantum Resistant Ledger (QRL) в конечном итоге обеспечит защиту от обоих.
Например, квантово-безопасная схема цифровой подписи под названием XMSS защищает монету от алгоритма Шора.
Аналогично команда QRL будет полагаться на Proof-of-Stake для предотвращения атак на основе майнинга с использованием поискового алгоритма Гровера.
Как видите, команда QRL тщательно готовится к постквантовому будущему. Их миссия становится все более актуальной, поскольку квантовые вычисления продолжают развиваться семимильными шагами.
Предыдущий пост был написан и/или опубликован в результате сотрудничества между собственной командой Benzinga, спонсируемой контентом, и финансовым партнером Benzinga. Несмотря на то, что материал не является и не должен рассматриваться как редакционный контент, команда спонсируемого контента работает над тем, чтобы любая и вся информация, содержащаяся в нем, была достоверной и точной в меру своих знаний и исследований. Этот контент предназначен только для информационных целей и не предназначен для рекомендаций по инвестированию.
Сейф. Символ безопасности криптовалюты. Мужчина кладет физический биткойн в небольшой жилой дом. [+] Хранилище. Тонированное изображение с мягким фокусом.
В криптовалютных сообществах есть скрытый страх перед квантовыми вычислениями. Может ли он взломать криптовалюты и шифрование, которое их защищает? Насколько близко это может быть? Означают ли заголовки вокруг «квантового превосходства», что мои закрытые ключи в опасности?
Простой ответ: нет. Но давайте углубимся в это явление и попытаемся понять, почему это так и как квантовые вычисления будут взаимодействовать с криптовалютами.
Для начала давайте дадим определение квантовым вычислениям и классическим вычислениям, к которым мы все привыкли, и посмотрим, где термины сравниваются и контрастируют друг с другом. Квантовые вычисления можно грубо отнести к той же парадигме, что и «классическая» физика до 1900-х годов и «современная» физика, которая включает в себя идеи Эйнштейна об относительности и квантовой физике.
Классические вычисления — это те компьютеры, к которым мы привыкли, расширения теории вычислений Тьюринга, ноутбуки или мобильные телефоны, которые вы носите с собой. Классические вычисления в значительной степени основаны на манипулировании физическими битами — знаменитыми нулями и единицами.
Квантовые вычисления основаны на кубитах, битах, которые хранятся в суперпозиции и используют квантовые принципы для выполнения вычислений. Информация, получаемая или генерируемая квантовой системой, выигрывает от способности кубитов находиться более чем в одном физическом состоянии одновременно (суперпозиция), но при захвате состояния системы происходит распад информации.
Один момент, который будет иметь непосредственное отношение к обсуждению, заключается в том, что в результате квантовые компьютеры не всегда лучше, чем классические компьютеры. Когда люди говорят о «квантовом превосходстве», в том числе в отчетах Google GOOG и/или Китая, они на самом деле имеют в виду, что квантовый компьютер может выполнять определенную задачу лучше, чем классические компьютеры, возможно, такую, которую невозможно выполнить в разумные сроки с классическими компьютерами. .
Лучшие компании по страхованию путешествий
Лучшие планы страхования путешествий от Covid-19
Мы можем думать об этом с точки зрения временных масштабов с точки зрения вычислений — есть некоторые, но не все функции, которые невозможно выполнить за какой-либо значимый период времени на человеческом уровне, до тех, которые становятся медленными, но управляемыми с помощью достаточно большой квантовый компьютер.
В некотором смысле вы можете думать о тестах Тьюринга и тестах квантового превосходства во многом одинаково. Разработанные сначала для демонстрации превосходства одной системы над другой (в случае тестов Тьюринга, генерации искусственного языка по сравнению с пониманием человеческого языка, в случае тестов квантового превосходства, квантовых вычислительных систем по сравнению с классическими компьютерами), они стали более уловка, чем суть.
Квантовый компьютер должен лучше справляться с какой-то мелкой и тривиальной задачей, которая может показаться впечатляющей, но совершенно бесполезной — примерно так же, как тест Тьюринга для сгенерированного машиной английского языка может обмануть украинского ребенка, плохо владеющего языком.< /p>
Это означает, что мы должны ограничиться функцией, в которой квантовые компьютеры могут быть лучше, что существенно повлияет на криптовалюты или шифрование, на котором они построены, чтобы «квантовое превосходство» имело значение.
Одной из областей, на которые следует обратить особое внимание, является алгоритм Шора, который может разлагать большие числа на два простых компонента. Это очень полезное свойство для взлома шифрования, поскольку семейство шифрования RSA зависит от факторизации больших чисел именно таким образом.Алгоритм Шора теоретически работает с достаточно большим квантовым компьютером, поэтому на практике возникает опасение, что в конечном итоге алгоритм Шора может вступить в действие и, среди прочего, может быть нарушено шифрование RSA.
На этом фронте Национальный институт стандартов и технологий США (NIST) уже начал собирать предложения по постквантовой криптографии, шифрованию, которое будет работать и не будет взломано даже с гораздо большими квантовыми компьютерами, чем те, которыми мы пользуемся в настоящее время. умеет строить. По их оценкам, достаточно большие квантовые компьютеры, чтобы разрушить классическое шифрование, потенциально появятся в ближайшие двадцать лет.
Что касается криптовалют, в будущем произойдет разветвление, которое может затронуть большие части цепочки, но это будет в некоторой степени предсказуемо — много внимания уделяется технологии постквантового шифрования. Биткойн не был бы одним из первых рухнувших планок, если бы классическое шифрование было внезапно нарушено по ряду причин. Тем не менее, софт-форка (в отличие от хард-форка) может быть достаточно, чтобы помочь переместить криптоактивы из внезапно небезопасных ключей в безопасное постквантовое шифрование.
Даже эффективная реализация алгоритма Шора может не нарушить некоторые стандарты криптографии, используемые в биткойнах. Предполагается, что SHA-256 является квантово-устойчивым.
Наиболее эффективная теоретическая реализация квантового компьютера для обнаружения коллизии SHA-256 на самом деле менее эффективна, чем теоретическая классическая реализация для нарушения стандарта. Файл кошелька в исходном биткойн-клиенте использует SHA-512 (более безопасную версию, чем SHA-256) для шифрования закрытых ключей.
Большая часть шифрования в современных криптовалютах основана на криптографии на эллиптических кривых, а не на RSA, особенно при создании подписей в биткойнах, для которых требуется ECDSA. Во многом это связано с тем, что эллиптические кривые сложнее взломать, чем RSA (иногда экспоненциально) на классических компьютерах.
Благодаря закону Мура и улучшенным классическим вычислениям размеры защищенных ключей RSA стали настолько большими, что стали непрактичными по сравнению с криптографией на основе эллиптических кривых. кейс с биткойнами.
Однако квантовые компьютеры, кажется, переворачивают эту логику с ног на голову: имея достаточно большой квантовый компьютер с достаточным количеством кубитов, вы можете взломать криптографию на основе эллиптических кривых легче, чем взломать RSA.
Криптография на основе эллиптических кривых широко используется во множестве других отраслей и вариантов использования — например, RSA-2048 и выше являются стандартами в традиционной банковской системе для отправки зашифрованной информации.
Тем не менее, даже с достаточно большим квантовым компьютером вам все равно придется раскрывать или находить чьи-то открытые ключи, чтобы они могли подвергнуться атаке. Поскольку повторное использование криптовалютного кошелька не одобряется, а соблюдение правил конфиденциальности в целом поощряется, вероятность этой атаки уже снижается.
Другой областью атаки может быть алгоритм Гровера, который может экспоненциально ускорить майнинг с помощью достаточно мощного квантового компьютера, хотя вполне вероятно, что ASIC, специализированные классические компьютеры, которые в настоящее время в основном используются для добычи биткойнов, будут быстрее по сравнению с самыми ранними версиями. более совершенных квантовых компьютеров.
Это представляет более серьезную угрозу, когда речь идет о состоянии криптовалют: возможность быстрого майнинга при внезапном квантовом ускорении может привести к дестабилизации цен и, что более важно, к контролю над самой цепочкой — неожиданное квантовое ускорение может, если они скрыты, это приведет к значительной централизации майнинга и возможным атакам 51%. Тем не менее наиболее вероятным случаем является то, что более крупные системы квантовых вычислений будут рассматриваться как любое оборудование, аналогично переходу майнеров между графическими процессорами, FGPA и ASIC — медленный экономический переход к более совершенным инструментам.
Возможно, что эти и, возможно, другие, более непредсказуемые способы атаки могут появиться, но планирование постквантового шифрования уже находится в процессе — и с помощью механизма форков криптовалюты могут быть обновлены для использования стандартов постквантового шифрования и защиты. против этих недостатков.
Биткойн и даже другие криптовалюты и их история полны примеров аппаратных и программных изменений, которые необходимо было внести, чтобы сделать сеть более безопасной и производительной, и современные методы обеспечения безопасности (избегание повторного использования кошелька) могут помочь подготовиться к более неопределенное будущее.
Таким образом, добавление квантовых компьютеров не сделает классические методы шифрования бесполезными, а майнинг тривиальным — теперь «квантовое превосходство» не означает, что ваше шифрование или безопасность биткойнов находятся под угрозой прямо сейчас.
Настоящая угроза возникает тогда, когда квантовые компьютеры становятся во много раз больше, чем они есть сейчас, и в этот момент на первый план выходит планирование постквантового шифрования, которое уже находится на пути, и когда биткойн и другие криптовалюты можно использовать софт-форк — и использовать как децентрализованное управление, так и динамизм, когда это необходимо перед лицом новых экзистенциальных угроз, чтобы победить угрозу «квантового превосходства».
Осталось добыть менее 3 миллионов биткойнов (BTC), и ожидается, что этот процесс займет около 121 года. Однако некоторые утверждают, что квантовый компьютер Google Sycamore может сделать это «менее чем за 2 секунды». Но возможно ли это?
Один компьютер для управления всеми
Несмотря на самую сложную для майнинга сеть, Биткойн (BTC) мог бы найти себе равных в лице квантового процессора Google Sycamore. Согласно одному сообщению в СМИ, у устройства достаточно вычислительной мощности, чтобы добыть все оставшиеся BTC менее чем за две секунды.
Предварительный расчет в блоге Medium показывает, как было рассчитано производство 10-минутных блоков для чистой мощности Sycamore. Оценка показала, что квантовый компьютер может добыть все оставшиеся 3 миллиона BTC в мгновение ока.
Хотя это может быть правдой, маловероятно, что Google будет использовать хрупкое устройство, все еще работающее в лабораторных условиях. Тем не менее мощность квантовых вычислений настолько высока, что они могут превзойти все современные майнеры с астрономически более высокой скоростью.
Однако в оценке автора есть несколько ошибок. Он подсчитал, что 1 BTC производится каждые 10 минут, тогда как на самом деле в каждом блоке генерируется 12,5 BTC. Это несколько усложнит расчет.
При расчете не учитывается корректировка сложности, происходящая каждые 2016 блоков. Так что, если квантовый компьютер добыл 2016 блоков в zip-архиве, он может быть слишком хорош для собственных вычислений. Следующая сложность должна быть настолько высока, что даже квантовый компьютер будет замедлен до 10-минутных блоков.
Конечно, никто не проверял, возможен ли такой уровень сложности. Но просто подключить очень мощный компьютер к сети не так просто, как можно было бы ожидать. И тогда возникнет проблема фактического распространения всех этих блоков. Квантовый компьютер, вероятно, будет слишком быстрым, чтобы фактически включать транзакции в эти блоки.
Sycamore от Google может заморозить сеть
Недавно Виталик Бутерин также упомянул, что квантовый компьютер Google на самом деле не представляет угрозы для криптовалют. Он заявил, что устройство является всего лишь доказательством концепции и не будет угрожать текущей технологии шифрования.
Но есть одна возможность для квантовых вычислений. Прикосновение к сети Биткойн почти наверняка было бы смертельным. Даже если бы квантовый компьютер добыл всего 2016 блоков, теоретически это повысило бы сложность настолько, что обычному оборудованию для майнинга потребовалось бы невероятно много времени, чтобы создать еще 2 016 блоков и снизить сложность.
В недавних вопросах и ответах Андреас Антонополус также высказал опасения по поводу нового квантового процессора Google в индустрии крипто-майнинга. заявляя, что потенциально опасное применение Sycamore относится не только к системе Биткойн, но и ко всем системам в мире.
Проблема на самом деле не в Биткойне. Если мы получим квантовые компьютеры, которые могут обрабатывать тысячи кубитов без коррекции и стабильных результатов, у нас будет гораздо более серьезная проблема. Более серьезная проблема заключается в том, что секретные сообщения, конфиденциальные сообщения, финансовые системы и т. д. во всем мире сегодня зависят от криптографии. Нам нужно будет обновить все это, чтобы сделать его квантово-устойчивым
Его совет всем: "Сохраняйте спокойствие, продолжайте".
Что вы думаете об угрозе квантовых вычислений? Поделитесь своими мыслями в разделе комментариев ниже!
Квантовые компьютеры — это специальные машины, которые могут выполнять определенные вычисления значительно быстрее, чем обычные компьютеры, известные как "классические компьютеры", и представляют собой новый рубеж в вычислительных технологиях.
В последние годы росли опасения, что эти превосходные компьютеры в конечном итоге могут быть направлены на выполнение вычислений крипто-майнинга, необходимых для создания новых блоков.
Эта статья является частью Недели майнинга, проводимой CoinDesk.
Если это произойдет, опасение заключается в том, что те, кто владеет квантовыми компьютерами, теоретически могут получить значительное преимущество перед любым другим майнером в сети блокчейнов, угрожая децентрализации и безопасности блокчейнов с доказательством работы, таких как Биткойн и Биткойн. Лайткоин. Не говоря уже о получении подавляющего большинства оставшихся наград за блок.
Что такое квантовые вычисления?
Чтобы понять, как работают квантовые компьютеры, сначала нужно понять, что классические компьютеры, такие как тот, который есть у вас дома или на работе, представляют все биты данных в одном из двух состояний: 0 или 1. Это называется двоичным кодом.
Объединяя 0 и 1, можно выполнять более сложные вычисления и хранить более сложные данные. Но даже при соединении нулей и единиц классические компьютеры по-прежнему ограничены в своих вычислительных возможностях и могут выполнять только одно вычисление за раз.
Квантовые компьютеры, с другой стороны, могут выполнять одновременные вычисления благодаря использованию квантовых битов, также известных как "кубиты". Вместо представления данных в двух состояниях — либо 0, либо 1 — кубиты могут представлять данные в трех состояниях: 0, 1 или обоих. Это известно как "суперпозиция".
Помните кота Шрёдингера? Это один из самых популярных примеров квантовой суперпозиции, когда кошка, оставленная в коробке, не может быть ни живой, ни мертвой. Это считается и тем, и другим.
Предоставляя большее количество состояний, квантовые компьютеры могут выполнять экспоненциально большие вычисления. Но у этой технологии есть ряд существенных предостережений, которые мы рассмотрим ниже.
Какие угрозы для майнинга криптовалют представляют квантовые компьютеры?
В недавно опубликованной научной статье AVS Quantum Science под названием «Влияние спецификаций оборудования на достижение квантового преимущества в отказоустойчивом режиме» описаны две основные угрозы, которые квантовые вычисления представляют для крипто-майнинга, в частности майнинг биткойнов (BTC), и более широкая экосистема.
Угроза квантовых компьютеров для блокчейнов с доказательством работы
Механизм консенсуса Proof-of-Work относится к специальной системе, которую некоторые блокчейны используют для выбора честных участников, которые выполняют важную роль предложения новых блоков данных транзакций для добавления в блокчейн. Поскольку нет единого органа, управляющего блокчейном, он должен полагаться на автоматизированную систему, закодированную в протоколе, для фильтрации недобросовестных пользователей, которые могут попытаться испортить блокчейн с помощью недействительных транзакций.
Квантовые компьютеры способны выполнять более сложные вычисления, чем специализированные машины других типов, поэтому очевидно, что они могут доминировать в конкурентной борьбе за добычу полезных ископаемых. Однако, по мнению авторов статьи, эта угроза считается минимальной из-за значительно более медленного такта квантовых компьютеров по сравнению с майнерами на основе специализированных интегральных схем (ASIC).
«Алгоритмическое ускорение вряд ли компенсирует значительно более медленное время тактового цикла по сравнению с современными классическими вычислениями в обозримом будущем», — говорится в статье.
Но как квантовые компьютеры могут иметь более медленное время тактового цикла, но при этом выполнять больше вычислений, чем классические компьютеры? По словам Маколея Коггинса, основателя Quantum Computing UK, это связано со способностью квантового компьютера выполнять вычисления одновременно:
«Сила квантовых вычислений заключается не в том, что они быстрее, то есть в более высоких тактовых частотах, а в том, что они могут использовать квантовый параллелизм. Вот где каждая отдельная комбинация проблемы может быть [рассчитана] параллельно».
На самом деле, ученые-компьютерщики в другой научной статье под названием «Уязвимость технологий блокчейна к квантовым атакам», которая была опубликована в ScienceDirect, предположили, что может пройти до 2028 года, прежде чем квантовые компьютеры станут достаточно сложными, чтобы превзойти существующие ASIC. технологию чипа и выполнить атаку большинства в сети блокчейн. Это без учета каких-либо будущих улучшений технологии чипов ASIC к тому времени.
«Наши собственные расчеты, основанные на текущей технологии ASIC, а также расчеты других авторов [2,3], предполагают, что самая ранняя вероятная дата, когда этот тип атаки станет возможной, — 2028 год. Однако достижения в технологии ASIC, вероятно, чтобы отодвинуть эту дату намного дальше», — говорится в исследовании, проведенном ScienceDirect.
Взлом криптографии с открытым и закрытым ключом с помощью квантовых компьютеров
Оба документа сходятся во мнении, что самая большая угроза, которую квантовые компьютеры представляют для криптографии, связана не с майнингом, а с нарушением «алгоритма цифровой подписи на эллиптических кривых» или ECDSA, который используется биткойном и подавляющим большинством других ведущих криптовалют.< /p>
ECDSA — это криптографическая система, используемая для создания математически связанных открытых и закрытых ключей — цифровых инструментов, необходимых для отправки и получения криптовалюты, а также для подтверждения того, кому принадлежат активы, хранящиеся в криптокошельке.
Взлом этой формы шифрования означает, что человек может установить чей-то закрытый ключ по открытому ключу этого человека, который свободно передается по всей сети каждый раз, когда этот кошелек выполняет транзакцию.Доступ к закрытому ключу похож на идентификацию пароля человека и дает злоумышленнику полный контроль над любыми средствами, хранящимися на адресе кошелька.
«Если одна и та же пара открытого и закрытого ключей используется для хранения биткойнов пользователей после того, как открытый ключ станет общедоступным, все средства, защищенные этой парой ключей, будут уязвимы. Однако следует также учитывать, что биткойн-кошельки, как правило, не используют повторно одни и те же пары ключей», — говорится в статье в AVS Quantum Science.
Итак, сколько кубитов потребуется, чтобы сломать алгоритм эллиптической кривой? Согласно статье AVS Quantum Science, довольно много:
“. Для взлома шифрования в течение одного часа потребуется 317 × 106 физических кубитов с временем цикла кода 1 мкс. Чтобы взломать его за 10 минут при том же времени цикла кода, потребуется 1,9 × 10 9 физических кубитов, тогда как для взлома в течение 1 дня потребуется всего 13 × 10 6 физических кубитов».
Основные проблемы, стоящие перед технологией квантовых вычислений
Хотя квантовые компьютеры уже существуют, технология все еще находится в зачаточном состоянии.
Квантовый процессор IBM, получивший название Eagle, на сегодняшний день считается самой мощной в мире системой квантовых вычислений, содержащей 127 кубитов. Это далеко от предполагаемых 1,9 млрд кубитов, необходимых для взлома ECDSA в течение 10 минут.
Добавить больше кубитов тоже не так просто, как кажется. Все сводится к чрезвычайно ограничивающему фактору, известному как «квантовый шум». Этот термин относится к любому типу незначительных изменений окружающей среды, которые могут повлиять на производительность кубита. Фактически, самые незначительные вибрации или флуктуации в умеренных или электромагнитных волнах могут вызвать нечто, известное как «декогеренция», что делает кубиты неспособными выполнять одиночные вычисления. Чем больше задействовано кубитов, тем более актуальной становится проблема.
Именно эта чувствительность к внешним факторам значительно сдерживает развитие квантовых компьютеров и означает, что они вряд ли станут серьезной угрозой для майнинга криптовалюты или базовой криптографии, обеспечивающей безопасность транзакций, пока эта проблема не будет решена.
Усилия направлены на создание гибридных квантово-классических компьютеров, а также на создание программного обеспечения для минимизации помех, вызванных квантовым шумом. Но это не решает еще одну важную проблему, с которой сталкиваются квантовые компьютеры.
В отличие от классических компьютеров, при выполнении вычислений на квантовом компьютере невероятно сложно устранить ошибки из-за линейного характера квантовых вычислений. Проверка кубитов на наличие ошибок может нарушить их состояние или суперпозицию, что приведет к искажению результатов.
Однако в квантовой коррекции ошибок был достигнут ряд достижений, а именно так называемый код Бэкона-Шора, разработанный физиком Кристофером Монро и рядом исследователей из Мэрилендского университета. Но опять же, по оценкам, для этого типа исправления ошибок требуется квантовый компьютер с не менее 1300 кубитами, что более чем в 10 раз превышает количество кубитов, присутствующих в процессоре IBM Eagle.
В настоящее время, хотя квантовые компьютеры могут когда-нибудь обладать способностью серьезно подорвать майнинг криптовалют и целостность сетей на основе блокчейна, текущая технология далека от того, чтобы быть достаточно сложной, чтобы вызывать серьезные опасения.
Дополнительные материалы с недели майнинга CoinDesk
После непродолжительного запрета город Нью-Йорк все еще рассчитывался с крипто-майнерами по соседству
Города по всей территории США борются с тем, что значит проводить операции по добыче криптовалюты в своих сообществах. Plattsburgh предлагает отрезвляющий пример.
Сможет ли Беларусь заманить криптомайнеров в условиях санкций и российско-украинской войны?
Несмотря на благоприятные условия для ведения бизнеса, политическая обстановка в стране может сдерживать международный капитал. Эта часть является частью Недели майнинга CoinDesk
Как выглядит ферма для майнинга криптовалют? Яркие фотографии из Сибири в Испанию
Репортеры CoinDesk путешествовали по Европе, Азии и Северной Америке, чтобы запечатлеть разнообразие оборудования для майнинга криптовалюты. Эта статья является частью Недели майнинга CoinDesk.
Анализ влияния квантовых компьютеров на блокчейн Биткойн
Одним из самых известных применений квантовых компьютеров является преодоление математической сложности, лежащей в основе большей части используемой в настоящее время криптографии. С тех пор, как Google объявил о достижении квантового превосходства, в сети появилось все больше статей, предсказывающих кончину используемой в настоящее время криптографии в целом и Биткойна в частности. Цель этой статьи — представить сбалансированный взгляд на риски, которые квантовые компьютеры представляют для биткойнов.
Перейти непосредственно к
В этой статье основное внимание будет уделено ответам на следующие вопросы:
- Сколько биткойнов можно было бы сейчас украсть, если бы был доступен достаточно большой квантовый компьютер?
- Что можно сделать, чтобы снизить риск кражи биткойнов злоумышленником с квантовым компьютером?
- Является ли блокчейн Биткойн по своей природе устойчивым к квантовым атакам сейчас и в будущем?
Квантовые компьютеры и криптография
Большое количество цифровых чернил было пролито на тему того, как квантовые компьютеры представляют экзистенциальную угрозу для используемой в настоящее время асимметричной криптографии. Поэтому мы не будем подробно обсуждать это, а только объясним аспекты, имеющие отношение к анализу в этой статье.
В асимметричной криптографии пара секретный-открытый ключ создается таким образом, что между двумя ключами существует математическая связь. Как следует из названия, закрытый ключ хранится в секрете, а открытый ключ доступен для всех. Это позволяет людям создавать цифровую подпись (используя свой закрытый ключ), которую может проверить любой, у кого есть соответствующий открытый ключ. Эта схема очень распространена в финансовой индустрии для подтверждения подлинности и целостности транзакций.
Безопасность асимметричной криптографии основана на математическом принципе, называемом "односторонней функцией". Этот принцип гласит, что открытый ключ может быть легко получен из закрытого ключа, но не наоборот. Все известные (классические) алгоритмы получения закрытого ключа из открытого ключа требуют астрономического количества времени для выполнения таких вычислений и поэтому непрактичны. Однако в 1994 году математик Питер Шор опубликовал квантовый алгоритм, который может разрушить предположение о безопасности наиболее распространенных алгоритмов асимметричной криптографии. Это означает, что любой, у кого есть достаточно большой квантовый компьютер, может использовать этот алгоритм для получения закрытого ключа из соответствующего открытого ключа и, таким образом, фальсифицировать любую цифровую подпись.
Биткойн 101
Чтобы понять влияние квантовых компьютеров на Биткойн, мы начнем с краткого описания того, как работают транзакции Биткойн. Биткойн — это децентрализованная система для передачи стоимости. В отличие от банковской системы, где ответственность за предоставление клиентам банковского счета лежит на банке, пользователь Биткойн несет ответственность за создание своего собственного (случайного) адреса. С помощью простой процедуры компьютер пользователя вычисляет случайный биткойн-адрес (связанный с открытым ключом), а также секрет (закрытый ключ), необходимый для выполнения транзакций с этого адреса.
Перемещение биткойнов с одного адреса на другой называется транзакцией. Такая транзакция аналогична отправке денег с одного банковского счета на другой. В биткойнах отправитель должен авторизовать свою транзакцию, предоставив цифровую подпись, которая доказывает, что он владеет адресом, где хранятся средства. Помните: кто-то с работающим квантовым компьютером, у которого есть ваш открытый ключ, может подделать эту подпись и, следовательно, потенциально потратить биткойны кого угодно!
В сети Биткойн решение о том, какие транзакции будут приняты в сеть, в конечном итоге остается за так называемыми майнерами. Майнеры соревнуются в гонке за обработку следующей партии транзакций, также называемой блоком. Тот, кто выигрывает гонку, может построить следующий блок, награждая его новыми монетами. Биткойн-блоки последовательно связаны друг с другом. Вместе они образуют цепочку блоков, также называемую «блокчейн».
Победивший майнер, создавший новый блок, может включить любую транзакцию по своему усмотрению. Другие майнеры выражают свое согласие, строя поверх блоков, с которыми они согласны. В случае разногласий они будут основываться на последнем принятом блоке. Другими словами, если мошеннический майнер попытается создать недопустимый блок, честные майнеры проигнорируют недопустимый блок и вместо этого будут строить поверх самого последнего действительного блока.
Типы адресов
Биткойн-транзакции позволяют реализовать пользовательскую логику, что позволяет выполнять множество типов финансовых транзакций, таких как условное депонирование и совместное владение. Однако для целей данной статьи мы ограничиваемся простыми платежами между физическими лицами. Их можно разделить на 2 категории, на каждую из которых квантовый компьютер влияет по-разному.
В первом случае открытый ключ напрямую служит биткойн-адресом получателя. Транзакция на такой адрес по понятным причинам называется «плата за открытый ключ» (p2pk). На заре Биткойна, в 2009 году, это был доминирующий тип адреса. Многие оригинальные монеты, добытые самим Сатоши Накамото, до сих пор хранятся по таким адресам. Одной из проблем с этими адресами является отсутствие механизма обнаружения опечаток в адресах (например, последней цифры контрольной суммы, которая используется, например, в номерах кредитных карт). Дополнительная проблема заключается в том, что эти адреса очень длинные, что приводит к увеличению размера файла транзакции и, следовательно, увеличению времени обработки.Что касается угрозы со стороны квантового компьютера, открытый ключ можно получить напрямую по адресу. Поскольку все транзакции в биткойнах являются общедоступными, любой может получить открытый ключ с любого адреса p2pk. Квантовый компьютер, на котором работает алгоритм Шора, можно использовать для получения закрытого ключа из этого адреса. Это позволит противнику, у которого есть квантовый компьютер, потратить монеты, которые были у адреса.
Во втором типе транзакции адрес получателя состоит из хэша открытого ключа. Поскольку хэш — это односторонняя криптографическая функция, открытый ключ напрямую не раскрывается по адресу. Первая и самая популярная реализация этого называется «плата за хэш открытого ключа» (p2pkh) и была разработана для решения двух проблем, описанных выше (контрольная сумма и длина адреса, для более подробного объяснения мы отсылаем к этой странице. Как уже упоминалось выше, открытый ключ не может быть получен с адреса. Открытый ключ раскрывается только в тот момент, когда владелец хочет инициировать транзакцию. Это означает, что до тех пор, пока средства никогда не были переведены с p2pkh-адреса, открытый ключ неизвестен, и закрытый ключ не может быть получен с помощью квантового компьютера. Однако есть «но»! Если средства когда-либо переводятся с определенного p2pkh-адреса (независимо от суммы), открытый ключ раскрывается. С этого момента, этот адрес помечен как «использованный» и в идеале не должен использоваться снова для получения новых монет. Фактически, многие кошельки запрограммированы так, чтобы избегать повторного использования адресов, насколько это возможно. Избегание повторного использования адресов считается лучшей практикой для пользователей биткойнов, но вы шерсть я бы удивился, как много людей не принимают этот совет близко к сердцу. Подробнее об этом в следующей главе.
Сколько биткойнов можно было бы украсть сейчас, если бы были доступны достаточно большие квантовые компьютеры?
Представьте, что сегодня кому-то удалось построить квантовый компьютер и, следовательно, получить закрытые ключи. Сколько биткойнов будет в опасности?
Чтобы ответить на этот вопрос, мы проанализировали всю цепочку биткойнов, чтобы определить, какие монеты уязвимы для атаки квантового компьютера. Как объяснялось в предыдущем разделе, все монеты в адресах p2pk и повторно используемые адреса p2pkh уязвимы для квантовой атаки. Результат нашего анализа представлен на рисунке ниже. Он показывает распределение биткойнов по различным типам адресов с течением времени. Как хорошо видно на графике, адреса p2pk доминировали в блокчейне Биткойн в первый год его существования. Интересно, что количество монет в адресах p2pk практически не изменилось (около 2 миллионов биткойнов). Разумно предположить, что эти монеты были получены в результате майнинга и никогда не перемещались со своего первоначального адреса.
После появления p2pkh в 2010 году он быстро стал доминирующим. Большинство монет, созданных с тех пор, хранятся в этом типе адреса. На графике мы видим, что количество биткойнов, хранящихся в повторно используемых p2pkh, увеличивается с 2010 по 2014 год и с тех пор медленно уменьшается, достигнув текущего количества биткойнов в 2,5 миллиона. Это говорит о том, что люди, как правило, следуют наилучшей практике не использовать адрес p2pk, а также не использовать адреса p2pkh повторно. Тем не менее, все еще существует более 4 миллионов BTC (около 25% всех биткойнов), потенциально уязвимых для квантовой атаки. В текущих ценах это более 40 миллиардов долларов!
Рисунок 1. Распределение биткойнов, хранящихся по адресу, уязвимому для квантовых атак. Этот график показывает, что около 25% всех биткойнов уязвимы для квантовой атаки и что существует равное количество уязвимых монет p2pk и p2pkh. Обратите внимание, что повторно используемые монеты Segwit представлены на графике, но не упоминаются в статье.
Что можно сделать, чтобы снизить риск кражи биткойнов злоумышленником с квантовым компьютером?
В предыдущем разделе мы объяснили, что адреса p2pk и повторно используемые адреса p2pkh уязвимы для квантовых атак. Однако адреса p2pkh, которые никогда не использовались для траты биткойнов, безопасны, так как их открытые ключи еще не являются общедоступными. Это означает, что если вы переведете свои биткойны на новый адрес p2pkh, то они не должны быть уязвимы для квантовой атаки.
Проблема с этим подходом заключается в том, что многие владельцы уязвимых биткойнов потеряли свои закрытые ключи. Эти монеты не могут быть переданы и ждут, чтобы их забрал первый человек, которому удастся построить достаточно большой квантовый компьютер. Способ решения этой проблемы — прийти к консенсусу внутри биткойн-сообщества и поставить людям ультиматум, чтобы они перевели свои монеты на безопасный адрес.По истечении заданного периода монеты с небезопасных адресов станут непригодными для использования (технически это означает, что майнер будет игнорировать транзакции, поступающие с этих адресов). Такой решительный шаг необходимо тщательно обдумать, прежде чем осуществить, не говоря уже о сложности достижения консенсуса по столь деликатному вопросу.
Является ли блокчейн Биткойн по своей природе устойчивым к квантовым атакам сейчас и в будущем?
Предположим на минуту, что все владельцы уязвимых биткойнов переводят свои средства на безопасные адреса (каждый, кто потерял свой закрытый ключ, «волшебным образом» находит их). Означает ли это, что блокчейн Биткойн больше не уязвим для квантовых атак? Ответ на этот вопрос на самом деле не так прост. Условием «квантовой безопасности» является то, что открытый ключ, связанный с этим адресом, не является открытым. Но, как мы объяснили выше, в тот момент, когда вы хотите перевести монеты с такого «безопасного» адреса, вы также раскрываете открытый ключ, делая адрес уязвимым. С этого момента, пока ваша транзакция не будет «заминирована», злоумышленник, владеющий квантовым компьютером, получает возможность украсть ваши монеты. При такой атаке злоумышленник сначала извлечет ваш закрытый ключ из открытого ключа, а затем инициирует конкурирующую транзакцию по своему собственному адресу. Они попытаются получить приоритет над исходной транзакцией, предложив более высокую плату за майнинг.
В блокчейне Биткойн в настоящее время майнинг транзакций занимает около 10 минут (если только сеть не перегружена, что часто случалось в прошлом). Пока квантовому компьютеру требуется больше времени для получения закрытого ключа определенного открытого ключа, сеть должна быть защищена от квантовой атаки. Текущие научные оценки предсказывают, что квантовому компьютеру потребуется около 8 часов, чтобы взломать ключ RSA, а некоторые конкретные расчеты предсказывают, что подпись Биткойн может быть взломана в течение 30 минут. Это означает, что Биткойн в принципе должен быть устойчив к квантовым атакам (пока вы не используете адреса повторно). Однако, поскольку область квантовых компьютеров все еще находится в зачаточном состоянии, неясно, насколько быстрыми станут такие квантовые компьютеры в будущем. Если квантовый компьютер когда-либо приблизится к 10-минутной отметке, чтобы получить закрытый ключ из своего открытого ключа, тогда блокчейн Биткойн будет сломан по своей сути.
Заключительные замечания
Квантовые компьютеры создают серьезную угрозу безопасности блокчейна Биткойн. В настоящее время около 25% находящихся в обращении биткойнов уязвимы для квантовой атаки. Если у вас есть биткойны на уязвимом адресе и вы считаете, что прогресс в области квантовых вычислений более продвинут, чем известно всем, то вам, вероятно, следует перевести свои монеты на новый адрес p2pkh (не забудьте сделать безопасную резервную копию вашего закрытого ключа).
В случае, если ваши собственные биткойны находятся в безопасности на новом адресе p2pkh, вы все равно можете пострадать, если многие люди не будут (или не смогут) принять такие же меры защиты. В ситуации, когда будет украдено большое количество биткойнов, цена, скорее всего, рухнет, а доверие к технологии будет потеряно.
Даже если все предпримут одинаковые меры защиты, квантовые компьютеры могут в конечном итоге стать настолько быстрыми, что подорвут процесс транзакций Биткойн. В этом случае безопасность блокчейна Биткойн будет фундаментально нарушена. Единственным решением в этом случае является переход к новому типу криптографии, называемой «постквантовая криптография», которая считается изначально устойчивой к квантовым атакам. Эти типы алгоритмов создают другие проблемы для удобства использования блокчейнов и исследуются криптографами по всему миру. Мы ожидаем, что будущие исследования в области постквантовой криптографии в конечном итоге принесут необходимые изменения для создания надежных и перспективных блокчейн-приложений.
Читайте также: