Квантовые вычисления против блокчейна: влияние на криптографию

Источник · Перевод автора

Основным преимуществом блокчейна и его приложений является то, что криптографически защищенные распределенные регистры практически «не ломаются» в нормальных условиях, учитывая текущее состояние вычислительной техники. Однако его обоснованность в значительной степени зависит от предположения о «состоянии технологии». Если произойдет парадигматический сдвиг в вычислениях, современные системы на основе блокчейна могут стать уязвимыми для угроз, не учитываемых в их дизайне. Но насколько актуальна угроза этого в ближайшее время?

Прогресс, который физики сделали за последние три десятилетия в создании работающего квантового компьютера, может вскоре способствовать такому сдвигу. Поскольку вехой под названием «квантовое превосходство», когда квантовый компьютер превосходит традиционный компьютер по конкретной задаче, может быть достигнут любой день, вопрос о том, способны ли перспективные квантовые устройства «убивать» блокчейн, становится в центре внимания.

Учебник по квантовым вычислениям

Квантовый компьютер — это любое устройство, которое использует принципы квантовой механики для выполнения вычислений. Для хранения и обработки информации обычные компьютеры используют двоичные единицы, называемые битами, которые могут представлять одно из двух возможных состояний: 0 или 1. Квантовые машины полагаются на квантовые биты (или кубиты), которые могут быть одновременно 0 и 1. Это явление, называемое суперпозицией, позволяет таким устройствам выполнять определенные задачи гораздо быстрее, чем их битовые аналоги.

Количество выполненных запросов по дате и организации

Другой основополагающий термин в квантовой теории — запутанность. Когда две частицы запутаны, они существуют в одном и том же квантовом состоянии и изменяются в состоянии, если кто-либо побуждает своего пира соответственно измениться, независимо от того, насколько далеко они находятся в физическом пространстве. Спаривание кубитов таким образом приводит к экспоненциальному росту вычислительной мощности квантового компьютера.

Состояние суперпозиции, которое необходимо для выполнения расчетов, трудно достичь и чрезвычайно трудно поддерживать. Физики используют лазерные и микроволновые лучи, чтобы привести кубиты в это рабочее состояние, а затем применяют целый ряд методов, чтобы уберечь его от малейших колебаний температуры, шумов и электромагнитных волн. Современные квантовые компьютеры чрезвычайно подвержены ошибкам из-за хрупкости рабочего состояния, которое рассеивается в процессе, называемом декогеренцией, прежде чем можно будет выполнить большинство операций.

Квантовая вычислительная мощность определяется тем, сколько кубитов машина может одновременно использовать. Начиная со скромных двух кубитов, достигнутых в первых экспериментах в конце 1990-х годов, самый мощный квантовый компьютер на сегодняшний день, управляемый Google, может использовать до 72 кубитов.

Квантовые компьютеры и блокчейн

Принимая во внимание все обычные оговорки, идея неизменности и непревзойденной безопасности блокчейнов широко распространена: она лежит в основе доверия общественности к цифровым активам и способствует массовому внедрению. Однако появление квантовых вычислений потенциально может поставить под угрозу целостность криптографии с открытым ключом, которая является основой безопасности блокчейна.

В то время как диапазон потенциальных приложений квантовых компьютеров огромен, наиболее важным в контексте блокчейн-технологии и криптографии в целом является способность запускать определенные алгоритмы намного быстрее, чем любой существующий суперкомпьютер. Один из наиболее широко обсуждаемых предполагаемых вариантов использования — запуск известного алгоритма Шора для разложения факторов, который потенциально может сделать многие современные методы шифрования устаревшими.

Как заметила группа исследователей из Российского квантового центра в статье для журнала Nature, один потенциальный риск связан с тем фактом, что безопасность блокчейна в значительной степени зависит от односторонних математических функций — тех, которые легко запустить, но гораздо труднее рассчитать в обратном порядке. Такие функции используются как для генерации цифровых подписей, так и для проверки транзакций в бухгалтерской книге.

Преступник, оснащенный функциональным квантовым устройством, сможет выполнять обратные вычисления значительно быстрее, что позволит им подделывать подписи, выдавать себя за других пользователей и получать доступ к своим цифровым активам. В контексте майнинга такой злоумышленник мог бы взять на себя процесс обновления бухгалтерской книги, манипулирования историей транзакций и двойного расходования монет.

Российские исследователи предложили, чтобы разработчики зашифрованных систем немедленно начали принимать меры предосторожности против этой угрозы. Одним из решений может быть замена традиционных цифровых подписей квантово-стойкой криптографией — разновидностью алгоритмов безопасности, специально разработанных для защиты от атаки достаточно мощного квантового компьютера. Российские физики предложили другое лекарство, которое будет доступно только с появлением квантового интернета, до которого еще несколько десятилетий. Эта перспективная архитектура беспроводной связи, основанная на соединении между удаленными запутанными квантовыми частицами, откроет множество новых моделей и конструкций блокчейна.

Это в некоторой степени согласуется с ошеломляющей идеей, которую Дель Раджан (Del Rajan) и Мэтт Виссер (Matt Visser) из Университета Виктории в Новой Зеландии высказали в недавней исследовательской работе. Они предложили отказаться от использования квантовой криптографии и сразу перейти к созданию блокчейна самой квантовой системы. Их модель описывает блокчейн, основанный на кубитах, запутанных не только в пространстве, но и во времени. Попытка ретроспективно изменить запись транзакций, закодированных историей состояний отдельной частицы с течением времени, была бы невозможна без полного уничтожения частицы. Однако реализация этой модели была бы невозможна до тех пор, пока не будет запущен квантовый интернет.

Практики взвешивают

В то время как футуристические решения, которые предлагают академики, могут быть в далеком прошлом, в настоящее время происходит много практических исследований и разработок в области квантовых вычислений и квантовой криптографии. Эксперты, работающие с приложениями для квантовых вычислений, опрошенные Cointelegraph, разошлись во мнениях относительно того, насколько немедленной является квантовая угроза. Янив Альтшулер (Yaniv Altshuler), исследователь MIT, генеральный директор и соучредитель платформы прогнозной аналитики Endor Protocol, сказал:

«Квантовые компьютеры становятся невероятно мощными и развиваются быстрее, чем ожидали большинство людей. Однако их возможности не сломают блокчейн. Каждый год, когда выпускается новое оборудование, оно разжигает опасения по поводу целостности блокчейна, но нет никаких доказательств того, что квантовые вычисления могут скомпрометировать блокчейн».

Стюарт Аллен (Stewart Allen), главный операционный директор в компании квантовых вычислений IonQ, считает, что к тому времени, когда квантовый компьютер станет достаточно мощным, чтобы поставить под угрозу целостность современных цепочек блоков, системы безопасности перейдут на алгоритмы, способные их содержать:

«В краткосрочной перспективе нет реальной угрозы того, что квантовые компьютеры нарушат шифрование блокчейна. Если и когда это произойдет, криптография перейдет на более квантово-стойкие алгоритмы. Мы, по крайней мере, десятилетие от того, что квантовые компьютеры способны взломать криптографию блокчейна».

Другие, однако, не совсем разделяли эту оптимистическую точку зрения.

Исполнительный директор ILCoin, Норберт Гоффа (Norbert Goffa), выразил озабоченность по поводу возможного появления пулов майнеров с квантовым питанием:

«Если у кого-то есть пул майнинга на квантовой основе, легко доминировать над другими. […] Сегодня у нас нет каких-либо квантовых машин для майнинга. С другой стороны, многие компании работают над квантовыми вычислительными технологиями. Мы считаем, что в ближайшие пять лет это может стать реальностью. Может, меньше, кто знает?»

Ракеш Рамачандран (Rakesh Ramachandran), генеральный директор и соучредитель QBRICS Inc, подчеркнул, что квантовые вычисления могут оказать влияние практически во всех сферах, в которых используется криптография. По его словам, в случае технологии блокчейн мы можем ожидать системного сдвига:

«Квантовые компьютеры будут пересматривать криптографию не только блокчейна, но и везде, где есть применение криптографии, включая такие простые вещи, как веб-сайт онлайн-банкинга. В настоящее время проводится значительное исследование и проводится работа по смягчению последствий и переходу к квантово-стойкой криптографии или постквантовой криптографии.
Однако проблема блокчейна заключается не только в угрозе, которую представляют квантовые вычисления, но и в том, как блокчейн перейдет на новую версию криптографии».

Все эксперты предоставили удивительно схожие оценки того, сколько времени у нас есть, прежде чем квантовые компьютеры могут представлять угрозу для целостности блокчейнов, варьируя в диапазоне от пяти до 10 лет. Они также были достаточно последовательны в своих рецептах для борьбы с потенциальными квантовыми атаками: большинство согласны с тем, что будет необходим постепенный переход к квантово-стойкой криптографии, а также создание инфраструктуры, которая будет ее поддерживать. Блокчейны должны будут развиваться, но маловероятно, что технологии квантовых вычислений будут в корне угрожать их существованию.