Квантовые атаки на блокчейн и решение Виталика Бутерина
Квантовые вычисления — одна из самых быстроразвивающихся областей компьютерной науки. Особенность технологии заключается в том, что квантовые компьютеры в разы мощнее обычных и могут выполнять различные типы задач.
Квантовые компьютеры не заменят обычные компьютеры, а будут использоваться для конкретных целей. Например, они могут ускорить процессы машинного обучения в сферах медицинской диагностики или разработки функционала самоуправляемых автомобилей.
Как уже упоминалось, пока не существует достаточно мощных квантовых компьютеров, чтобы взломать криптографические алгоритмы. Но эксперты по безопасности блокчейна уже заранее разработали решения для защиты сетей от квантовых атак. Среди них — устойчивые к квантовым атакам алгоритмы и техники обеспечения конфиденциальности, такие как zk-STARKs.
Однако подобные технологии работают по абсолютно иному принципу, нежели традиционные компьютерные модели, что вынуждает кардинально пересмотреть подходы в сфере безопасности данных. Возможности квантовых компьютеров позволяют взламывать такие методы криптографии, на которые обычному компьютеру потребовались бы тысячи лет.
Уязвима ли индустрия блокчейна для квантовых атак?
Как уже говорилось в одной из наших предыдущих статей, появление квантовых вычислений действительно способно создать угрозу безопасности криптографических блокчейн-технологий. Прежде всего следует отметить, что квантовые компьютеры еще не стали мейнстримом и не раскрыли весь свой потенциал.По данным McKinsey, к 2030 году будет работать около 5 000 квантовых компьютеров. Крупные технологические компании, такие как Google и IBM, уже представили свои квантовые решения. Эти системы имеют сложную инфраструктуру, состоящую из большого количества кабелей и мощных систем охлаждения.
Квантовый компьютер от Google. Источник: bbc.com
На 2024 год не существует достаточно мощного квантового компьютера, чтобы угрожать безопасности блокчейна.
Чтобы взломать криптографический код, процессору квантового компьютера потребуются миллионы кубитов (мера вычислительной мощности). Самый большой квантовый компьютер на сегодняшний день построен компанией Atom Computing и насчитывает 1180 кубитов.
Некоторые технологические компании объявили о работе над более мощными компьютерами, которые будут готовы через 5 лет. Однако пока мир движется вперед, блокчейн тоже не стоит на месте.
В каком случае квантовая атака может угрожать средствам пользователей криптовалют?
Чтобы взломать блокчейн и получить доступ к средствам пользователей, квантовая атака должна достичь 51% контроля над сетью. В блокчейне информация хранится в блоках, которые связаны друг с другом с помощью криптографических технологий. Если злоумышленники, использующие квантовые алгоритмы, получат контроль над большей частью вычислительных мощностей сети, они смогут изменять информацию так, как им нужно. Это означает, что у них будет возможность контролировать активы пользователей.
Атаковать крупные сети подобным образом с помощью обычного компьютера практически невозможно, да и не имеет смысла. Если злоумышленник попытается совершить атаку, например, на сеть Bitcoin, ему потребуется огромное количество оборудования и вычислительных мощностей, чтобы скомпрометировать систему во время добавления новых блоков.
Но с приходом квантовых компьютеров, которые смогут более эффективно расшифровывать криптографию, придется разработать новые подходы для защиты от атак 51% на блокчейн.
Что делать, если произойдет квантовая катастрофа? У Виталика Бутерина есть решение
Основатель Ethereum Виталик Бутерин не раз делился своими соображениями о возможном влиянии квантовых вычислений на блокчейн. Еще в 2013 году он опубликовал статью о том, как улучшить безопасность биткоина и сделать его квантово-безопасным.
Говоря о последних событиях и возможных сценариях, технический визионер отметил, что Ethereum уже хорошо подготовлен к принятию мер в случае подобного рода атаки.
Предложение Виталика Бутерина о том, как справиться с квантовой атакой. Источник: Ethereum Research
"Предположим, что завтра объявят о появлении квантовых компьютеров, а злоумышленники уже получили к ним доступ и могут использовать их для кражи средств пользователей. Предотвратить такое развитие событий — это главная задача квантово-устойчивой криптографии (например, подписи Винтерница, криптографические механизмы STARK), и как только появятся абстрактные учетные записи, любой пользователь сможет перейти на использование квантово-устойчивой схемы подписи. Но что, если у нас нет столько времени, и внезапный квантовый скачок произойдет задолго до этого?
Я считаю, что на самом деле у нас уже есть все возможности сделать довольно простой восстановительный форк, чтобы справиться с такой ситуацией. Потребуется провести хард-форк блокчейна, а пользователям нужно будет загрузить новое программное обеспечение для кошельков, но при этом лишь единицы потеряют свои средства".
В одной из своих публикаций в Ethereum Research Бутерин поделился стратегическим подходом к тому, что нужно сделать, если будет объявлено появлении квантовых компьютеров и то, что злоумышленники смогут использовать их для кражи средств пользователей. Он отметил, что главная задача — не дать компьютерам взломать криптографические системы, включающие приватные ключи к адресам Ethereum.
В настоящее время ведется работа над криптографическими разработками для защиты от квантовых угроз. Среди них — абстрактные учётные записи и криптография с квантовой устойчивостью. Как только они будут готовы, пользователи Ethereum смогут перейти на квантово-устойчивую подпись. Однако если возникнет необходимость защитить средства пользователей, Ethereum может провести хард-форк. Бутерин заявил:
Потребуется провести хард-форк блокчейна, а пользователям нужно будет загрузить новое программное обеспечение для кошельков, но при этом лишь единицы потеряют свои средства.
Хард-форк — это создание новой версии блокчейна, которая работает по обновленным правилам.
Заключение
Эксперты по кибербезопасности активно работают над способами защиты криптографической инфраструктуры от потенциальных квантовых атак. Такие организации, как Национальный институт стандартов и технологий США (NIST) и Инженерный совет Интернета (IETF), начали работу над постквантовой криптографией. Учитывая прямую связь между квантовыми компьютерами и криптовалютами, сообщество разработчиков и исследователей блокчейна готовится к наступлению Q-day («квантового дня»). Благодаря существующим решениям, новым разработкам и коллективному техническому опыту есть все шансы эффективно решить проблемы безопасности.