Квантовый компьютер и биткоин
Сегодня IT-сектор разрабатывает новую технологию, которая превзойдет любое вычислительное устройство в миллионы раз. Усилия компаний сосредоточены в двух направлениях: универсальные компьютеры на кубитах и устройства для решения одной задачи.
После 2018 года компания IBM представила квантовый суперкомпьютер для коммерческого использования, и появились серьезные опасения среди участников крипторынка насчет угрозы, которую могут представлять вычислительные машины на основе этой технологии. Дело в том, что квантовый компьютер и биткоин — плохо сочетаемое единство. Существующий алгоритм блокчейна уязвим перед мощностью, которая может в теории легко научиться взламывать криптографические шифры. То, для чего традиционному компьютеру нужны годы, для квантовых вычислений занимает несколько секунд.
В 2019 году американский институт современной науки представил список из 12 алгоритмов, которые находятся в зоне риска, и среди них наиболее распространенные на крипторынке — RSA, ECC. Поэтому уже началось внедрение новых видов шифрования.
- Что такое квантовые компьютеры
- Принцип работы
- Угроза для криптовалюты
- Криптография и алгоритм Шора
- Мощность квантового компьютера для взлома сети Биткоин
- Как квантовый компьютер влияет на криптовалюты
- Публичный ключ
- Быстрые атаки
- Повторное использование адресов кошелька
- Потерянные монеты
- Какие криптовалюты устойчивы к квантовым вычислениям
- Постквантовые алгоритмы и будущее
- Резюме
- Часто задаваемые вопросы
Что такое квантовые компьютеры
Традиционные ПК работают в двоичной среде, где бит — наименьшая единица измерения информации — может принимать одно из двух значений: 0 или 1. Все данные приводятся к этому виду последовательного исчисления. При решении сложного математического уравнения традиционные компьютеры тратят много времени.
Задача, которая решается классическим компьютером при последовательном перебирании комбинаций, занимает годы. Кубитный процессор проводит вычисления за доли секунды.
Принцип работы
Кубиты функционируют особым способом. Результатом их деятельности является матрица вариантов из всех возможных ответов, и наиболее вероятный является лучшим. Кубиты бывают нескольких типов:
- Сверхпроводниковые.
- Зарядовые.
- Ионные ловушки.
- Квантовые точки.
Сегодня благодаря уровню технологического прогресса можно создавать много кубитов, однако есть проблема — нестабильность системы. Чем больше потоков используется, тем больше ошибок возникает при вычислениях. Для сверхпроводниковых кубитов необходимо охлаждение, близкое к -273°С. Для ионных ловушек — сверхмощные магниты, удерживающие атом в суперпозиции. В обоих случаях для работы сложных систем необходимо много энергии.
Угроза для криптовалюты
Благодаря вычислениям с помощью кубитов можно решать задачи в миллионы раз быстрее, чем на современных компьютерах. Угроза для блокчейна кроется в нескольких аспектах:
- Атака 51%. Важный элемент цепочки блоков — метод консенсуса, который подтверждает транзакции. Если злоумышленник вводит ложную информацию, она отклоняется другими узлами в сети. В случае, когда хакер получит контроль над более чем половиной блоков в сети, это может стать проблемой. Теоретически скорость вычислений сделает этот тип атаки более вероятным.
- Публичные ключи. Когда клиент отправляет биткоины другому человеку, он использует его адрес. Получатель с помощью приватного ключа разблокирует транзакцию. Точно так же, как знание чьего-либо email не дает доступа к чужой учетной записи, так и открытый ключ в блокчейне не допускает этого сделать. Однако путем вычисления в кубитах теоретически можно взломать кошельки благодаря обратному преобразованию.
Работа над переходом на новые методы шифрования осуществляется среди создателей криптовалюты и в государственных структурах, которые могут пострадать от атаки.
Криптография и алгоритм Шора
Смысл шифрования информации состоит в переводе данных в последовательность символов таким образом, чтобы прочитать ее мог только владелец ключа. Уже существуют работающие прототипы, состоящие из сотен кубитов, которые справляются с этой задачей за несколько лет.
Надежность зависит от сложности обратного преобразования путем перебора всех возможных комбинаций. Например, SHA-256 кодирует информацию таким образом, что для последовательной расшифровки надо потратить миллионы лет.
Однако с появлением алгоритма Шора решение таких задач значительно упрощается, что может представлять серьезную угрозу для криптографических систем с открытым шифрованием. Особенно для блокчейна, где адрес кошелька составляется путем преобразования приватного ключа.
Мощность квантового компьютера для взлома сети Биткоин
Для эффективного подбора комбинаций существующего кода ECC необходим процессор, состоящий из 2500 кубитов. Временной интервал, когда может быть достигнута вычислительная мощность для атаки на Биткоин, составляет около двух десятилетий.
По самым оптимистичным оценкам, к 2028 году создадут машину, которая сломает шифр подписи менее чем за 10 минут. Современные системы еще далеки от этого показателя, однако, согласно закону Мура, это может произойти за 5-10 лет. Сегодня квантовый компьютер для Bitcoin стоит десятки миллиардов долларов США, и сложно представить, что он попадет в руки злоумышленников. Но сам факт возможности взлома настораживает владельцев цифровых активов.
Как квантовый компьютер влияет на криптовалюты
Анализ рисков, связанных с распространением вычислений быстрого порядка, привел к началу исследований новых методов шифрования, на которые в будущем смогут перейти проекты для защиты данных.
Поскольку рынок криптовалюты продолжает расширяться, важно понимать, что сети блокчейнов, поддерживающие транзакции с цифровыми монетами, будут уязвимы для квантовых атак. Последние актуальны благодаря двум математическим подходам — алгоритмам Шора и Гровера. Они дают возможность компьютерам легко множить большие простые числа, основу криптографии с открытым ключом, позволяя взламывать шифрование и получать доступ к данным. Прежде чем будет создан квантовый компьютер для Биткоина, вся отрасль уже перейдет на новые устойчивые алгоритмы защиты данных.
Рынок цифровых активов находится на подъеме. Экосистема включает более 7000 монет и . Не все из...
Еще несколько лет назад рынок финансовых услуг контролировали крупные банки и микрофинансовые...
Криптовалютный рынок отличается высокой волатильностью и риском для инвесторов. Непонимание...
Публичный ключ
Чтобы провести обратное преобразование, хакеры должны обладать адресом кошелька. Его можно получить двумя путями:
- Расшифровать хеш-данные в цепочке блоков.
- Собрать информацию из блокчейна.
Все транзакции в реестре являются просматриваемыми, а для подтверждения перевода клиент использует приватный ключ. Таким образом система понимает, что операция инициирована владельцем. Имея адрес кошелька, который раскрывается при переводе монет, с помощью кубитов можно провести обратное преобразование и получить приватный ключ. Если на классическом ПК это происходит долго из-за низкой скорости подбора, то, используя квантовый компьютер, Биткоин можно будет взломать за несколько минут.
Быстрые атаки
Потенциальной уязвимостью может стать время, когда транзакция уже отправлена в сеть, но еще не подтверждена майнерами или валидаторами. Теоретически в этот промежуток есть вероятность получить доступ к защищенной информации и изменить ее (например, поставить другой адрес или увеличить сумму перевода).
Значение времени, которое требуется для взлома шифрования, заключается в том, что публичные ключи раскрываются, когда транзакции транслируются в пул памяти. Это происходит даже до момента, как они будут добавлены в цепочку блоков. Если злоумышленник отменит подпись и получит связанный закрытый ключ в течение периода действия этого окна, он сможет транслировать транзакцию с более высокой комиссией, отправив монеты себе.
Описанный сценарий является основной причиной, по которой отказ от повторного использования адресов без перехода на другой алгоритм шифрования не считается надежным решением. При этом угроза квантового компьютера для Биткоина не является немедленной, и у разработчиков есть много времени, чтобы подумать о возможности устранения уязвимостей. Эту проблему уже решают блокчейны с высокой пропускной способностью, где подтверждение происходит в течение нескольких секунд.
Повторное использование адресов кошелька
В мире криптовалют правильно будет сказать, что пользователи владеют ключами, а не монетами. В кошельке их два: публичный, или адрес, который действует как номер счета, и приватный, который собственник применяет для перевода средств.
Для обеспечения конфиденциальности используют иерархический детерминированный кошелек (HDW). Этот способ предусматривает перемещение остатка средств на новый созданный адрес после того, как текущий приватный ключ использован для подписи транзакции.
Таким образом, снижается риск получения доступа квантовым компьютером для Биткоина к кошельку путем обратного преобразования публичного адреса.
Потерянные монеты
С момента запуска Bitcoin в 2009 году, когда его цена составляла десятые доли цента, никто не задумывался о его будущей стоимости. С самого начала цифровыми активами интересовались в основном энтузиасты криптовалютного сообщества. Вдоволь наигравшись биткоином, пользователи забыли о нем на годы, пока его курс не начал расти. Вспомнив о монетах, владельцы нередко обнаруживали, что контроль над кошельками утрачен. Это происходило в результате случайного удаления приватного ключа или поломки жесткого диска.
Какие криптовалюты устойчивы к квантовым вычислениям
Подготовка к внедрению новых технологий не обошла стороной цифровые активы. Уже сегодня есть проекты, работающие на алгоритмах, которые смогут противостоять угрозе, исходящей от новых компьютеров.
Название | Описание |
---|---|
Это полностью квантовоустойчивая сеть блокчейнов на стандарте криптографии IETF. Компания использует схему расширенной подписи дерева Меркла на основе хешей вместо элиптического шифра, который уязвим для квантовых атак и применяется во многих цепочках блоков. | |
Цифровой актив, не использующий криптографию и основанный на открытом ключе | |
Проект Дэвида Чаума по созданию криптовалюты, устойчивой к квантовым вычислениям |
Постквантовые алгоритмы и будущее
Внедрение такой технологии требует подстройки уже существующей инфраструктуры — в частности, перехода на новые методы шифрования. Сегодня есть решения, которые могут обезопасить биткоин от наступления квантового превосходства:
- Подпись Меркла. Шифрование на базе хеш-дерева.
- McEliece. Один из самых перспективных методов, основанный на кодах исправления ошибок.
- Протокол Диффи-Хеллмана. Позволяет получить сторонам обмена криптографический ключ через незащищенный канал связи.
Пока что угроза, исходящая от квантового компьютера, для BTC весьма призрачна. Даже появление в скором времени вычислительной машины необходимого размера (2500 кубитов) не является однозначно плохим событием. В первую очередь, она будет использоваться на благо всей цивилизации, занимаясь расчетом сложных климатических моделей, прогнозированием экономического роста, разгадыванием нерешенных математических задач и т.д.
Резюме
На заре криптовалюты сети блокчейнов полагались на публичные ключи, служившие непосредственно адресами для транзакций. Эти переводы уязвимы для алгоритма Шора, который может быть направлен для взлома. Это означает, что монеты, хранящиеся на любом из этих адресов, могут стать доступными для злоумышленников с мощнейшими компьютерами. Новая форма транзакции блокчейна — хеширование открытого ключа, при котором используется односторонняя криптографическая функция для разбивки публичного адреса на части. Вычислительная машина не сможет получить доступ к открытому ключу непосредственно из блокчейна и, следовательно, взломать шифрование.
Компания Google анонсировала появление 150-кубитной вычислительной машины и выступила с заявлением о достижении превосходства над суперкомпьютерами. Однако эта способность решать задачи быстрее всех была показана только на одном примере, не имеющем практического применения. Говорить о начале новой IT-эры пока преждевременно, ведь, кроме самих кубитов, понадобится большая инфраструктура из систем и приложений, которая будет создаваться не один год.
Часто задаваемые вопросы
Корреляция кубитов между собой, когда изменение состояния одного отражается на другом без видимой физической связи между ними.
С помощью очень низких температур достигается способность сверхпроводимости. Это позволяет удерживать атом в условиях, когда он одновременно принимает все возможные состояния. Например, в двоичном коде могут быть и 0, и 1 одномоментно.
Ученые сходятся во мнении, что этого не осуществится на протяжении как минимум десятка лет. У разработчиков криптовалюты есть время, чтобы обновить протоколы на методы шифрования, действенные против квантового компьютера для биткоина.
Теоретически да, но тогда произойдет концентрация мощности в одних руках, способная совершить «атаку 51%». К тому времени, когда такие компьютеры станут доступными, блокчейны перейдут на другие способы консенсуса.
С помощью форков будут введены новые правила в сеть, которые затронут майнеров.