Чи є квантовий комп’ютер загрозою для криптоіндустрії

Фото - Чи є квантовий комп’ютер загрозою для криптоіндустрії
Вже тривалий час різні ЗМІ поширюють FUD-матеріали на тему знищення криптоіндустрії квантовими комп’ютерами нового покоління. У цій статті з’ясовуємо, чи дійсно квантові обчислення загрожують блокчейнам і криптовалютам та чи готова криптоіндустрія до нових викликів.
Після появи на ринку перших прототипів квантових комп’ютерів журналісти одразу почали розганяти апокаліптичні сценарії із гучними заявами про швидкий кінець криптоіндустрії та смерть блокчейн-технологій. У своїх статтях вони фантазують про те, що завдяки потужності обчислень квантові комп’ютери зламають приватні ключі китів і заволодіють їхніми активами. Буцімто вони здатні зламати усі блокчейни через потужні «атаки 51%», видобути якнайшвидше всі неемітовані майнерами монети. 

Насправді квантові комп’ютери здатні виконувати обчислення у мільйони разів швидше, ніж найпотужніші звичайні. Та чи становлять вони реальну загрозу для блокчейн- та криптоіндустрії? З’ясовуємо разом.

Що таке квантовий комп’ютер

Квантові обчислення — це обчислення, які використовують принципи квантової механіки для виконання операцій з даними. У традиційних обчисленнях інформація зберігається в бітах, які можуть мати форму 0 або 1. Квантові біти (що отримали назву кубіти) містять одночасно і 0, і 1. Це стало можливим завдяки явищам квантової суперпозиції та квантової заплутаності. Інакше кажучи, субатомні частки можуть існувати у кількох місцях одночасно та фактично телепортуватись.

Завдяки новим технологіям квантові комп’ютери отримали змогу виконувати обчислення набагато швидше, ніж традиційні ПК чи надпотужні сервери. Вони відчутно ефективніші під час розв’язання таких задач, як дешифрування криптоалгоритмів, злом різних шифрів, моделювання квантових систем і з’ясування проблем обчислювальної оптимізації. Фахівці вважають, що вже до завершення цього десятиліття квантові комп’ютери будуть здатні здійснювати надскладні обчислення. Тоді як звичайним комп'ютерам на це потрібні мільйони років.

Потенційна загроза квантових обчислень для криптографічних систем

Криптографія є фундаментальною технологією, яка надає безперервний зв’язок. Вона покладається на математичні алгоритми для захисту конфіденційності та цілісності даних, зокрема і в блокчейнах. Квантові обчислювальні системи можуть загрожувати цим алгоритмам, якщо вони будуть спрямовані на їх злом.

Криптографія використовує математичні алгоритми для шифрування та дешифрування даних (наприклад, RSA, ECDSA та ECC), які роблять їх нечитабельними для сторонніх осіб. Ці алгоритми розроблені під класичні комп’ютери. Але поява квантових обчислень робить їх набагато вразливішими до злому.

Блокчейн — це децентралізована технологія розподіленого реєстру, яка записує та перевіряє цифрові транзакції. Функціонування блокчейнів концептуально покладається саме на криптографію для забезпечення цілісності та автентичності даних, що у ньому зберігаються. Однак поява квантових обчислень потенційно може створити значну загрозу безпеці криптографічних блокчейн-технологій.

Потенційні ризики квантових обчислень

Наприклад, квантовий комп’ютер з достатньою обчислювальною потужністю потенційно може здійснити «атаку 51%» на мережу Блокчейн. Під час такої атаки зловмисник отримає контроль над понад 50% обчислювальної потужності мережі. Він зможе маніпулювати механізмом консенсусу блокчейну, здійснювати подвійні витрати цифрових активів, скасовувати транзакції або й взагалі переписати історію блокчейну.

Різні типи біткоїн-адрес по-різному стійкі до квантових обчислень. Сатоші Накамото створив два типи біткоїн-адрес: P2PK (Pay-to-Public-Key) і P2PKH (Pay-to-Public-Key Hash). Вважалося, що P2PK-гаманці будуть вразливі перед квантовим комп'ютером, тому що за його допомогою можна обчислити приватний ключ через публічний. Єдиний спосіб цього уникнути — не афішувати публічний ключ до того моменту, як монети на ньому будуть витрачені, і не використовувати ті самі адреси повторно.

Передбачалося, що P2PKH-гаманці, у яких цифровий підпис створено з урахуванням приватного ключа, будуть стійкими перед квантовими обчисленнями. Проте експерти Deloitte зазначають, що квантові комп'ютери зможуть зламати обидва види адрес, якщо вони використовувалися понад один раз. Водночас P2PKH-адреси, які ніколи не застосовувалися для витрати біткоїнів, залишаться захищеними. Тобто якщо ви перекажете свої біткоїни на нову P2PKH-адресу, вони не будуть вразливими для квантової атаки. Проблема у тому, що цей процес може тривати майже 10 хвилин. За попереднім оцінюванням, квантовому комп'ютеру потрібно від 30 хвилин до 8 годин, щоб визначити приватний ключ. Та якщо квантові пристрої зможуть робити це швидше, ніж за 10 хвилин, ніщо не зможе вберегти блокчейн біткоїна від потенційного злому.

За оцінюванням аналітиків Deloitte, якби квантовий комп'ютер уже існував, 21% від загальної кількості вже емітованих BTC (це майже 4 млн монет) був би в зоні ризику.

Від самого початку становлення криптоіндустрії багато власників біткоїн-гаманців втратили (загубили чи забули) свої приватні ключі. Вважається, що майже 3 млн монет можуть бути втрачені назавжди. Але за допомогою квантового комп'ютера їх можна було б вивести з гаманців.

То чи дійсно криптоіндустрія перебуває у небезпеці через розвиток квантових обчислень?

Розвінчуємо перший міф — квантові обчислення становлять загрозу для майнінгу

Побоювання, що квантові комп’ютери видобудуть усі можливі монети, є безпідставними. Хоча б через особливості різних алгоритмів хешування. Тому майнери можуть видихати. Наприклад, SHA-256, який використовується для емісії біткоїна. Майнінг монет BTC із застосуванням квантового комп'ютера буде менш ефективним, ніж на спеціалізованих ASIC. Отже, квантові комп'ютери недоцільно використовувати для отримання конкурентної переваги у сфері майнінгу. Тому такого розвитку подій не варто боятися.

Розвінчуємо другий міф — квантові обчислення становлять критичну загрозу для децентралізації та блокчейнів

Змінити в блокчейні дані про транзакції за допомогою квантових комп'ютерів теж не вийде. Це можливо лише за умови схвалення таких дій більшістю учасників мережі. 

Навіть якщо припустити, що за допомогою квантового комп’ютера буде здійснена спроба «атаки 51%», то вона навряд чи буде успішною. 

По-перше, у блокчейнах завдяки різним алгоритмам консенсусу впроваджені певні важелі впливу на порушників спокою. Це може бути як вилучення (блокування) ноди, що здійснює спробу монополізації мережі через підміну блоків, так і полювання на гаманці зловмисника. 

По-друге, впроваджена архітектура та алгоритм блокчейнів унеможливлюють будь-які модифікації успішно завершених транзакцій та «атаку 51%».

По-третє, існують готові програмні рішення від різних команд розробників. У разі такої атаки їх можна розгорнути та застосувати як для PoW-, так і PoS-блокчейнів (Horizen, Komodo dPoW, PirlGuard тощо). 

Що криптоіндустрія може протиставити квантовим комп’ютерам

Фахівці та експерти криптоіндустрії не сидять склавши руки в очікуванні ери домінації квантових обчислень та здійснення потенційних атак з боку квантових комп’ютерів. Практично кожен криптовалютний проєкт з власним блокчейном має певні напрацювання у цьому напрямі. 

Блокчейн-розробки наразі технологічно значно випереджають розробки з квантових обчислень. Експерти вважають, що цей розрив ніколи не буде подолано. Якщо промислові квантові комп’ютери стануть реальністю через 5–10 років, криптоіндустрія та блокчейн-розробники будуть готові до відбиття атак, оскільки постійно перебувають на кілька кроків попереду.

Для протидії небезпеці застосовуються квантовостійкі криптографічні алгоритми, постквантова криптографія та квантовостійкі схеми підпису.

Квантовостійкі алгоритми

Розробка стійких до квантових атак криптографічних алгоритмів є потенційним рішенням для зменшення ризиків, пов'язаних із квантовими обчисленнями в крипто- та блокчейн-технологіях. Ці алгоритми використовують математичні структури, які складно розгадати квантовому комп’ютеру. Це й робить їх стійкими до квантових атак.

Постквантова криптографія

Дослідження постквантової криптографії досі тривають. Вони включають пропозиції щодо криптографії на ґратках та багатоваріантної криптографії. 

Криптографія на основі теорії ґраток базується на складності розв’язання певної математичної задачі, яка називається проблемою найкоротшого вектора. Багатовимірна криптографія виграє завдяки складності розв’язання певних типів поліноміальних рівнянь, які також недосяжні для квантового комп’ютера.

Квантовостійкі підписи

Використання квантовостійких схем підписів на основі хешу, коду та ґратки також може допомогти захистити транзакції в мережах блокчейну від квантових атак. Ці схеми засновані на математичних задачах, які важко розв’язати квантовому комп’ютеру. У такий спосіб вони убезпечують транзакції у блокчейн-мережах.

Висновок

Як бачимо, не варто побоюватися, що одного ранку ми прокинемося, а усі блокчейни та криптовалюти будуть вже зламані квантовими комп'ютерами. Найголовніше, що блокчейн-технології не стоять на місці й розвиваються набагато швидше, ніж квантові розробки. Отже, квантова загроза мотивує вдосконалювати блокчейни і робити їх ще більш надійними. На момент, коли квантові комп'ютери будуть здатні реально кинути виклик криптоіндустрії, вона вже буде квантовостійкою. 

Розробка квантовостійких алгоритмів та квантовостійких схем підпису, а також дослідження постквантової криптографії тривають. Тому, ймовірно, вже незабаром ми побачимо перші практичні рішення.