Является ли квантовый компьютер угрозой для криптоиндустрии
Уже давно различные СМИ распространяют FUD-материалы касательно уничтожения криптоиндустрии квантовыми компьютерами нового поколения. В этой статье разбираемся, действительно ли квантовые вычисления угрожают блокчейнам и криптовалютам, а также готова ли криптоиндустрия к новым вызовам.
После появления на рынке первых прототипов квантовых компьютеров журналисты сразу начали разгонять апокалиптические сценарии и громкие заявления о скорой кончине криптоиндустрии и смерти блокчейн-технологий. В своих статьях они фантазируют о том, что благодаря мощности вычислений квантовые компьютеры сломают приватные ключи китов и завладеют их активами. Вроде бы они способны сломать все блокчейны, используя мощные «атаки 51%», и добыть в кратчайшие сроки все неэмитированные майнерами монеты.
Действительно, квантовые компьютеры способны выполнять вычисления в миллионы раз быстрее, чем самые мощные обыкновенные. Но несут ли они реальную угрозу блокчейн- и криптоиндустрии? Разбираемся вместе.
Что такое квантовый компьютер
Квантовые вычисления — это вычисления, использующие принципы квантовой механики для выполнения операций с данными. В традиционных вычислениях информация хранится в битах, которые могут иметь форму 0 или 1. Квантовые биты (получившие название кубиты) содержат одновременно и 0, и 1. Это стало возможным благодаря явлениям квантовой суперпозиции и квантовой запутанности. Иными словами, субатомные частицы могут существовать в нескольких местах одновременно и фактически телепортироваться.
Благодаря новым технологиям квантовые компьютеры получили возможность выполнять расчеты гораздо быстрее, чем традиционные ПК или сверхмощные серверы. Они более эффективны при решении таких задач, как дешифрование криптоалгоритмов, взлом различных шифров, моделирование квантовых систем и решение проблем вычислительной оптимизации. Специалисты считают, что уже к завершению этого десятилетия квантовые компьютеры будут способны осуществлять сверхсложные вычисления. В то время как обычным компьютерам на такие вычисления нужны миллионы лет.
Потенциальная угроза квантовых вычислений для криптографических систем
Криптография является фундаментальной технологией, предоставляющей непрерывную связь. Она полагается на математические алгоритмы для защиты конфиденциальности и целостности данных, в том числе и в блокчейнах. Квантовые вычислительные системы могут угрожать этим алгоритмам, если они будут направлены на их взлом.
Криптография использует математические алгоритмы для шифрования и дешифрования данных (например, RSA, ECDSA и ECC), которые делают их нечитабельными для посторонних лиц. Эти алгоритмы разработаны под классические компьютеры. Но появление квантовых вычислений делает их гораздо уязвимыми ко взлому.
Блокчейн — это децентрализованная технология распределенного реестра, записывающая и проверяющая цифровые транзакции. Функционирование блокчейнов концептуально полагается именно на криптографию для обеспечения целостности и подлинности сохраняемых данных. Однако появление квантовых вычислений потенциально может создать значительную угрозу безопасности криптографических блокчейн-технологий.
Потенциальные риски квантовых вычислений
К примеру, квантовый компьютер с достаточной вычислительной мощностью потенциально может осуществить «атаку 51%» на сеть Блокчейн. Во время такой атаки злоумышленник получит контроль над более чем 50% вычислительной мощности сети. Он сможет манипулировать механизмом консенсуса блокчейна, осуществлять двойные затраты цифровых активов, отменять транзакции или вообще переписать историю блокчейна.
Различные типы биткоин-адресов по-разному устойчивы к квантовым вычислениям. Сатоши Накамото создал два типа биткоин-адресов: P2PK (Pay-to-Public-Key) и P2PKH (Pay-to-Public-Key Hash). Считалось, что P2PK-кошельки будут уязвимы перед квантовым компьютером, потому что с его помощью можно вычислить приватный ключ через публичный. Единственный способ этого избежать — не афишировать публичный ключ до того момента, как монеты на нем будут израсходованы, и не использовать те же адреса повторно.
Предполагалось, что P2PKH-кошельки, у которых цифровая подпись создана с учетом приватного ключа, будут устойчивы к квантовым вычислениям. Однако эксперты Deloitte отмечают, что квантовые компьютеры смогут сломать оба вида адреса, если они использовались более одного раза. В то же время P2PKH-адреса, которые никогда не использовались для трат биткоинов, останутся защищенными. То есть если вы переведете свои биткоины на новый P2PKH-адрес, они не будут уязвимы для квантовой атаки. Проблема в том, что этот процесс может занять около 10 минут. По предварительным оценкам, квантовому компьютеру понадобится от 30 минут до 8 часов, чтобы определить приватный ключ. Но если квантовые устройства смогут делать это быстрее, чем за 10 минут, ничто не сможет уберечь блокчейн биткоина от потенциального взлома.
По оценкам аналитиков Deloitte, если бы квантовый компьютер уже существовал, 21% от общего количества уже эмитированных BTC (это почти 4 млн монет) был бы в зоне риска.
С самого начала становления криптоиндустрии многие владельцы биткоин-кошельков лишились (потеряли или забыли) своих приватных ключей. Считается, что почти 3 млн монет могут быть потеряны навсегда. Но с помощью квантового компьютера их можно было бы вывести из кошельков.
Так действительно ли криптоиндустрии угрожает развитие квантовых вычислений?
Так действительно ли криптоиндустрии угрожает развитие квантовых вычислений?
Развенчиваем первый миф — квантовые вычисления несут угрозу майнингу
Опасения, что квантовые компьютеры добудут все возможные монеты, безосновательны. Хотя бы из-за особенностей различных алгоритмов хеширования. Поэтому майнеры могут выдыхать. Например, SHA-256, который используется для эмиссии биткоина. Майнинг монет BTC с использованием квантового компьютера будет менее эффективным, чем на специализированных ASIC. Следовательно, квантовые компьютеры нецелесообразно использовать для получения конкурентного преимущества в сфере майнинга. Поэтому такого развития событий не стоит бояться.
Развенчиваем второй миф — квантовые вычисления несут критическую угрозу децентрализации и блокчейнам
Изменить в блокчейне данные о транзакциях с помощью квантовых компьютеров тоже не получится. Это возможно только при условии одобрения таких действий большинством участников сети.
Даже если предположить, что с помощью квантового компьютера будет предпринята попытка «атаки 51%», то она вряд ли будет успешной.
Во-первых, в блокчейнах благодаря разным алгоритмам консенсуса внедрены определенные рычаги воздействия на нарушителей спокойствия. Это может быть как изъятие (блокирование) ноды, что осуществляет попытку монополизации сети через подмену блоков, так и охота на кошельки злоумышленника.
Во-вторых, внедренная архитектура и алгоритм блокчейнов делают невозможными любые модификации успешно завершенных транзакций и «атаку 51%».
В-третьих, существуют готовые программные решения от разных команд разработчиков. В случае такой атаки их можно развернуть и применить как для PoW-, так и для PoS-блокчейнов (Horizen, Komodo dPoW, PirlGuard и др.).
Что криптоиндустрия может противопоставить квантовым компьютерам
Специалисты и эксперты криптоиндустрии не сидят сложа руки в ожидании эры доминации квантовых вычислений и осуществления потенциальных атак со стороны квантовых компьютеров. Практически каждый криптовалютный проект с собственным блокчейном имеет определенные наработки в этом направлении.
В данный момент блокчейн-разработки технологически значительно опережают разработки по квантовым вычислениям. Эксперты считают, что этот разрыв никогда не будет преодолен. Если промышленные квантовые компьютеры станут реальностью через 5–10 лет, криптоиндустрия и блокчейн-разработчики будут готовы к отражению атак, поскольку постоянно находятся на несколько шагов впереди.
Для противодействия опасности используются квантовостойкие криптографические алгоритмы, постквантовая криптография и квантовостойкие схемы подписи.
Квантовостойкие алгоритмы
Разработка устойчивых к квантовым атакам криптографических алгоритмов является потенциальным решением для уменьшения рисков, связанных с квантовыми вычислениями в крипто- и блокчейн-технологиях. Эти алгоритмы используют математические структуры, которые сложно разгадать квантовому компьютеру. Это и делает их устойчивыми к квантовым атакам.
Постквантовая криптография
Исследования постквантовой криптографии до сих пор продолжаются. Они включают предложения по криптографии на решетках и многовариантной криптографии.
Криптография на основе теории решеток базируется на сложности решения определенной математической задачи, которая называется проблемой кратчайшего вектора. Многомерная криптография выигрывает благодаря сложности решения определенных типов полиномиальных уравнений, которые также недоступны для квантового компьютера.
Квантовостойкие подписи
Использование квантовостойких схем подписей на основе хеша, кода и решетки также может помочь защитить транзакции в сетях блокчейна от квантовых атак. Эти схемы основаны на математических задачах, которые трудно решить квантовому компьютеру. Тем самым они делают безопасными транзакции в блокчейн-сетях.
Вывод
Как видим, не стоит опасаться, что однажды утром мы проснемся, а все блокчейны и криптовалюты будут уже взломаны квантовыми компьютерами. Самое главное, что блокчейн-технологии не стоят на месте и развиваются гораздо быстрее квантовых разработок. Следовательно, квантовая угроза мотивирует совершенствовать блокчейны и делать их еще более надежными. К моменту, когда квантовые компьютеры будут способны реально бросить вызов криптоиндустрии, она уже будет квантовостойкой.
Разработка квантовостойких алгоритмов и квантовостойких схем подписи, а также исследования постквантовой криптографии продолжаются. Поэтому, вероятно, уже в ближайшее время мы увидим первые практические решения.