Основой для подобных заявлений стала работа, результатами которой в 2017-м году поделился arxiv.org/abs/1710.10377 коллектив исследователей исследовавших проблему “квантовой угрозы”. По их мнению, подавляющее большинство криптопротоколов, обеспечивающих транзакции в распределенных реестрах, уязвимы для мощных квантовых компьютеров. Я проанализировал опубликованную в сети информацию относительно т.н. “квантовой уязвимости блокчейнов в целом и криптовалют в частности. Далее — результаты анализа и сопоставления существующих фактов о возможности успешной атаки на биткоин.
Несколько слов о квантовых компьютерах и квантовом превосходстве
Все, кому известно о том, что такое квантовый компьютер, кубит и квантовое превосходство могут смело переходить к следующему разделу ибо ничего нового здесь не найдут.
Итак для ориентировочного понимания угрозы, которая гипотетически может исходить от квантовых компьютеров, следует понять, что это за устройства. Квантовый компьютер — это преимущественно аналоговая вычислительная система, которая использует физические явления, описываемые квантовой механикой, для обработки данных и передачи информации. Если точнее, то квантовые компьютеры применяют для вычислений квантовую суперпозицию и квантовую запутанность.
Благодаря использованию квантовых явлений в механизмах вычислений, вычислительные системы способны проводить отдельные операции в десятки и сотни тысяч, а в теории и в миллионы раз быстрее, чем классические компьютеры (в т. ч. суперкомпьютеры). Такая производительность в отношении определенных вычислений объясняется применением кубитов (квантовых битов).
Кубит (квантовый бит или квантовый разряд) — наименьший из существующих элемент для хранения информации в квантовом компьютере. Подобно биту, кубит допускает
“два собственных состояния, обозначаемых {displaystyle |0rangle }|0rangle и {displaystyle |1rangle }|1rangle (обозначения Дирака), но при этом может находиться и в их суперпозиции, то есть в состоянии {displaystyle A|0rangle +B|1rangle }{displaystyle A|0rangle +B|1rangle }, где {displaystyle A}A и {displaystyle B}B — комплексные числа, удовлетворяющие условию {displaystyle |A|^{2}+|B|^{2}=1}|A|^{2}+|B|^{2}=1.”
(Нильсен М., Чанг И. Квантовые вычисления и квантовая информация)
Если сравнивать классический бит, который содержит 0 либо единицу с кубитом, то бит отвлеченно представляет собой обычный выключатель, имеющий два положения “вкл” и “выкл”. Кубит при подобном сравнении будет представлять из себя нечто, напоминающее регулятор громкости, где “0” — это тишина, а “1” — максимально возможная громкость. Регулятор может принять любое положение от нуля до единицы. При этом, для того чтобы стать полноценной моделью кубита, он ещё должен имитировать коллапс волновой функции, т.е. при любом взаимодействии с ним, например, взгляде на него, регулятор должен перемещаться в одно из крайних положений, т.е. “0” либо “1”.
На самом деле всё несколько сложнее, но если не лезть в дебри, то благодаря использованию суперпозиции и запутанности, квантовый компьютер сможет сохранять и оперировать колоссальными (для настоящего времени) объемами информации. При этом он будет тратить на совершение операций значительно меньше энергии, чем классические компьютеры. Благодаря опоре на явления квантовой механики, будет обеспечиваться параллельность вычислений (когда для получения валидного результата нет необходимости в анализе всех вариантов потенциальных состояний системы), что и обеспечит сверхвысокую производительность при минимальном энергопотреблении.
На данный момент в мире создано несколько моделей перспективных квантовых компьютеров, но не один из них не превзошел по производительности мощнейшие из созданных классических суперкомпьютеров. Создание такого квантового компьютера будет означать достижение квантового превосходства. Считается, что для достижения этого самого квантового превосходства необходимо создать 49 кубитный квантовый компьютер. Именно о таком компьютере и было сообщено в сентябре на сайте NASA, в публикации, которая быстро исчезла, но породила много шума.
Гипотетическая опасность для блокчейна
Развитие квантовых вычислений и квантовой информатики, а также активное освещение этой темы в СМИ спровоцировали слухи о том, что большие вычислительные мощности могут стать угрозой для распределенных реестров, криптовалют, и в частности для сети Биткоин. Ряд СМИ, в основном ресурсы, освещающие темы криптовалют, ежегодно публикуют информацию о том, что квантовые компьютеры скоро смогут уничтожать блокчейны. Научно обосновали гипотетическую возможность успешной атаки квантового компьютера на сеть биткоина авторы исследования из Корнеллского университета, в 2017-м году опубликовавшие эти данные на avix.org. Именно на основании этой публикации создано большинство статей о “Пророчестве 2027”.
При создании криптовалют одной из главных целей является её защита от подделки данных (например, при подтверждении платежа). На данный момент применение криптографии и распределённого реестра вполне справляются с этой задачей. Данные о транзакциях хранятся в блокчейне, копии данных распределены между миллионами участников сети. В связи с этим, чтобы изменить данные в сети, дабы перенаправить транзакцию (украсть платеж), необходимо повлиять на все блоки, а это невозможно без подтверждения миллионов пользователей.Получается, что на уровне неизменности данных, блокчейн надежно защищен, в том числе от квантовых вычислений.
Проблемным и уязвимым может быть только кошелёк пользователя. Это связано с тем, что в обозримом будущем мощностей квантового компьютера может хватить для взлома 64-значных закрытых ключей и это единственная гипотетически реальная возможность для какой-либо угрозы со стороны квантовых вычислений.
О реальности угрозы
Для начала следует понимать на каком этапе находятся разработчики квантовых компьютеров и какие из них действительно способны взломать 64-значных ключ. Например, доцент Финансового университета при правительстве РФ Владимир Гисин заявил, что блокчейн биткоина может быть взломан в мире, где существуют 100-кубитовые квантовые компьютеры. При этом пока даже существование 49-кубитного квантового компьютера, якобы разработанного Google, не имеет подтверждений.
На данный момент нет достоверных прогнозов, когда исследователи достигнут квантового превосходства, тем более неизвестно, когда появятся 100-кубитовые квантовые компьютеры. Более того, в настоящее время квантовые вычислительные системы способны мгновенно решать лишь ограниченный спектр узкоспециальных задач. Их адаптация для взлома чего-либо потребует годы, а вероятно, даже десятилетия разработок.
Преувеличенной угрозу для биткоина и других криптовалют со стороны квантовых компьютеров считает и Джеффри Такер, который обосновал свою точку зрения в работе «Угроза биткоину со стороны квантовых вычислений». В числе прочего Такер делает выводы на основе работ специалиста по квантовой физике из Университета Маккуори в Сиднее, доктора Гэвина Бреннена. Австралийский физик обоснованно убежден, что:
“учитывая уровень доступных сейчас квантово-вычислительных мощностей, негативные сценарии невозможны.”
Цитирую согласно forklog.
Бреннен считает, что нынешняя квантовая инфраструктура имеет относительно малую скорость квантового гейта в сравнении с той, которая требуется для взлома криптографического ключа.
Также важно понимать, что при оценке квантовой угрозы для блокчейнов, в том числе для BTC, исследователи используют данные об их текущем состоянии. Т.е. они оценивают риск взлома ключей, существующих в данный момент, устройствами, которые появятся через 10, 15, а возможно 50 лет.
Еще в 2017-м году директор службы защиты данных IBM Нев Цунич заявил о том, что меры по защите от рисков, связанных с квантовыми вычислениями, нужно разрабатывать уже сегодня. Это заявление было услышано, и в данный момент уже активно развивается постквантовая криптография, которая уже разработала методы защиты блокчейнов от квантовых атак.
Наиболее заметными методами защиты блокчейна от пока гипотетической квантовой угрозой стало применение одноразовой цифровой подписи Лэмпорта/Винтерница, а также использование подписи и дерева Меркла.
Сооснователь инфраструктурно-майнинговой компании BitCluster Сергей Арестов убежден, что существующие методы новой постквантовой криптографии сведут на нет любые усилия квантового взлома блокчейна в ближайшие 50 лет. Криптопредприниматель привел примеры проектов, которые уже сегодня учитывают риски, связанные с развитием квантовых компьютеров:
“Сегодня уже существуют такие проекты, как Quantum-Resistant Ledger, применяющий алгоритм одноразовой подписи Винтерница и дерева Меркла, а также квантовоустойчивые блокчейны IOTA и ArQit. Вероятно, что к моменту, когда появятся хотя бы намеки на создание чего-то способного взломать ключи кошельков биткоин или эфира, эти монеты также будут защищены от квантовых вычислений одной из перспективных технологий.”
В качестве заключения
Проанализировав изложенное выше, можно достаточно уверенно говорить о том, что квантовые компьютеры в обозримом будущем не представляют сколько-нибудь серьезной угрозы для криптовалют и блокчейнов. Это справедливо как для только создающихся систем, так и для уже существующих. Опасность взлома распределённых реестров и децентрализованных валют следует воспринимать скорее как теоретически возможную (провоцирующую на создание более защищенных систем), нежели как сколько-нибудь вероятную в действительности.
Проблемы, нивелирующие вероятность следующие:
- “сырость” квантовых вычислений и необходимость адаптации их для соответствующих операций;
- недостаточность вычислительных мощностей в ближайшем будущем (“квантовое превосходство” как таковое не гарантирует взлома 64-значного ключа);
- использование постквантовой криптографии для защиты блокчейна.
Буду признателен за мнения и живую дискуссиюв комментариях и участие в опросе.
Важно!
Криптоактивы, в том числе Bitcoin, крайне волатильны (их курс меняется часто и резко), на изменения их курса сильно влияют биржевые спекуляции. Поэтому любые вложения в криптовалюту — это серьезный риск. Я настоятельно рекомендовал бы инвестировать в криптовалюту и заниматься майнингом исключительно тем людям, которые обеспечены настолько, чтобы в случае потери инвестиций не ощутить социальных последствий. Никогда не инвестируйте последние деньги, целевые значимые сбережения, ограниченные семейные активы во что бы то ни было, в том числе в криптовалюты.
Использован фотоконтент, а также фото с этой страницы.
Источник