Квантовые вычисления для запуска экономических моделей принятия криптовалют

По многим оценкам, квантовые вычисления (КВ), использующие атомный «спин» вместо электрического заряда для представления двоичных 1 и 0, развиваются с экспоненциальной скоростью. Если КК когда-нибудь будет реализована в масштабе, она может стать благом для человеческого общества, помогая повысить урожайность, разработать лучшие лекарства и создать более безопасные самолеты, среди прочих преимуществ.

Криптовалютный сектор тоже может получить прибыль. Например, только на прошлой неделе проект Банка Канады по заказу Банка Канады смоделировал принятие криптовалют канадскими финансовыми организациями с помощью квантовых вычислений.

«Мы хотели проверить возможности квантовых вычислений на примере исследования, которое трудно решить с помощью классических методов вычислений», — сказала Марьям Хагиги, директор по науке о данных Банка Канады, в пресс-релизе.

Но другие опасаются, что квантовые вычисления, учитывая их необычайную силу «грубой силы», могут также взломать криптографическую структуру блокчейна, которая так хорошо служила Биткойну (BTC) с момента его создания. Действительно, некоторые говорят, что это лишь вопрос времени, когда квантовые компьютеры смогут определить огромные простые числа, которые являются ключевыми составляющими закрытого ключа BTC — при условии, что не будут разработаны контрмеры.

В связи с этим в недавно опубликованной работе было подсчитано, сколько квантовой энергии потребуется для дублирования закрытого ключа BTC, а именно, «количество физических кубитов, необходимых для взлома 256-битного эллиптического кривого шифрования ключей в сети Bitcoin», как объясняют авторы работы, связанные с Сассекским университетом.

Конечно, это будет непростая задача. Алгоритм Bitcoin, преобразующий открытые ключи в закрытые, является «односторонним», что означает, что легко сгенерировать открытый ключ из закрытого, но практически невозможно получить закрытый ключ из открытого с помощью современных компьютеров.

Кроме того, все это нужно будет сделать примерно за 10 минут — среднее время, в течение которого открытый ключ открыт или уязвим в сети Bitcoin. Также предполагается, что открытый ключ идентичен адресу BTC, как это было в большинстве случаев в первые дни существования Биткойна, пока не стало общепринятой практикой использовать алгоритм KECCAK для «хэширования» открытых ключей с целью генерации адресов BTC. По оценкам, примерно четверть существующего Биткойна использует нехешированные открытые ключи.

С учетом этих ограничений, авторы подсчитали, что для проникновения в один закрытый ключ Биткойна в течение 10 минут потребуется 1,9 миллиарда кубитов. Кьюбиты, или квантовые биты, являются аналогом «битов» в классических вычислениях. Для сравнения, большинство современных прото-QC-компьютеров могут набрать 50-100 кубитов, хотя современный квантовый процессор Eagle компании IBM может управлять 127 кубитами.

IBM Q System One, первый коммерческий квантовый компьютер на основе схем. Источник: IBM Research

С другой стороны, это 127 кубитов против 1,9 миллиарда, необходимых для взлома защиты Биткойна с помощью крупномасштабного квантового компьютера с ионными ловушками, как предлагается в статье AVS Quantum Science.

Марк Веббер, квантовый архитектор из Universal Quantum, фирмы, созданной при Сассекском университете, и ведущий автор статьи, сказал: «Наша оценка требований […] предполагает, что пока биткойн следует считать защищенным от квантовой атаки, но технологии квантовых вычислений быстро масштабируются, регулярные прорывы влияют на такие оценки и делают их вполне возможным сценарием в течение следующих 10 лет». 

Реальна ли эта угроза?

Действительно ли безопасность Биткойна может быть взломана? «Я думаю, что квантовые компьютеры могут взломать криптовалюту, — сказал в интервью Cointelegraph Такайя Мияно, профессор машиностроения в японском университете Рицумейкан, — но не через несколько лет, а через 10-20 лет».

Мияно недавно возглавил группу, которая разработала потоковый шифр на основе хаоса, предназначенный для противостояния атакам крупномасштабных квантовых компьютеров.

Дэвид Чаум, написавший в прошлом году для Cointelegraph, также забил тревогу — не только для криптовалют, но и для общества в целом:

«Возможно, самое страшное для общества, которое так зависит от интернета, то, что вычисления на квантовом уровне ставят под угрозу всю нашу цифровую инфраструктуру. Наш современный интернет построен на криптографии — использовании кодов и ключей для защиты частной связи и хранения данных».

Между тем, для таких криптовалют, как Биткойн и Эфир (ETH), «для которых эта концепция является фундаментальной, один достаточно мощный квантовый компьютер может означать кражу миллиардов долларов стоимости или полное уничтожение всего блокчейна», — продолжает Чаум.

По оценкам консалтинговой компании Deloitte, существует более 4 миллионов BTC, «которые потенциально уязвимы для квантовой атаки». Это число включает владельцев, использующих незащищенные открытые ключи или повторно использующих адреса BTC, что является еще одной неразумной практикой. По текущим рыночным ценам это составляет около 171 миллиарда долларов, подверженных риску. 

Последние новости: Является ли асимметричная информация причиной диких колебаний цен на криптовалюты?

«Лично я считаю, что на данный момент мы не можем дать точную оценку» времени, которое потребуется квантовым компьютерам, чтобы взломать шифрование BTC, сказал Cointelegraph Итан Бармс, ведущий специалист по квантовой безопасности в Deloitte Netherlands и научный сотрудник Всемирного экономического форума. Но многие эксперты сегодня оценивают этот процесс в 10-15 лет, сказал он. Многие из этих оценок также относятся к взлому шифрования без ограничений по времени. Сделать все это в течение 10 минут будет сложнее.

Другие криптовалюты, не только Биткойн, тоже могут быть уязвимы, в том числе те, которые имеют механизмы подтверждения доказательств (proof-of-stake, PoS); Биткойн использует протокол proof-of-work (PoW). «Если протокол блокчейна раскрывает открытые ключи на достаточно длительное время, он автоматически становится уязвимым для квантовых атак», — сказал Cointelegraph Марек Нарозняк, физик и член группы квантовых исследований Тима Бирнса в Нью-Йоркском университете. «Это может позволить злоумышленнику подделывать транзакции или выдавать себя за производителей блоков в системах PoS».

Пора готовиться

Похоже, у криптоиндустрии есть около десяти лет, чтобы подготовиться к потенциальному натиску QC, и это крайне важно. Нарозняк отметил:

«Времени более чем достаточно, чтобы разработать стандарты квантово-безопасной криптографии и создать адекватные форки для используемых в настоящее время протоколов блокчейна».

На вопрос, уверен ли он в том, что постквантовая криптография будет разработана вовремя, чтобы помешать хакерам до того, как будет преодолен 10-минутный барьер, Бармс из Deloitte сослался на недавний документ, написанный им в соавторстве о квантовых рисках для блокчейна Ethereum, в котором описаны два типа атак: атака на хранилище и транзитная атака. Первая «менее сложна в исполнении, но для защиты от нее не обязательно менять алгоритм криптографии». С другой стороны, он рассказал Cointelegraph:

«Транзитная атака гораздо сложнее в исполнении, и от нее также гораздо сложнее защититься. Есть несколько алгоритмов-кандидатов, которые, как считается, устойчивы к квантовым атакам.
Однако все они имеют недостатки производительности, которые могут негативно сказаться на применимости и масштабируемости блокчейна.»

Гонка на руках?

То, что разворачивается в этой области, похоже на своего рода гонку вооружений — по мере того как компьютеры становятся все мощнее, необходимо разрабатывать защитные алгоритмы, чтобы противостоять угрозе. 

«Эта общая картина на самом деле не является для нас чем-то новым», — говорит Нарозняк. «Мы видим это и в других отраслях». Появляются инновации, и другие пытаются их украсть, поэтому разрабатываются механизмы защиты от пиратства, которые провоцируют появление еще более умных устройств для кражи. 

«Что делает этот случай с квантово-безопасной криптографией немного другим, так это то, что квантовые алгоритмы накладывают более радикальные изменения. В конце концов, эти устройства основаны на другой физике и для определенных задач предлагают другую вычислительную сложность», — добавил Нарозняк.

Действительно, КК использует удивительное свойство квантовой механики, благодаря которому электрон или атомная частица может находиться в двух состояниях одновременно. В классических вычислениях электрический заряд представляет информацию как 0 или 1, и это фиксировано, но в квантовых вычислениях атомная частица может быть как 0, так и 1, или 1 и 1, или 0 и 0, и т.д. Если это уникальное свойство удастся использовать, вычислительная мощность возрастет многократно, и развитие КК в паре с алгоритмом Шора — впервые описанным в 1994 году как теоретическая возможность, но вскоре, по мнению многих, ставшим реальностью — также угрожает разрушить шифрование RSA, которое используется в большей части Интернета, включая веб-сайты и электронную почту. 

«Да, это очень сложная и захватывающая гонка вооружений», — сказал Мияно в интервью Cointelegraph. «Атаки — включая атаки по побочным каналам — на криптосистемы становятся все более мощными благодаря прогрессу компьютеров и математических алгоритмов, работающих на этих машинах. Любая криптосистема может быть внезапно сломана из-за появления невероятно мощного алгоритма».

Моделирование финансовых отношений 

Однако не стоит полагать, что влияние квантовых вычислений на криптовалютный сектор будет полностью пагубным. Сэмюэль Мюгель, главный технический директор компании Multiverse Computing, которая руководила вышеупомянутой программой в Банке Канады, объяснил, что в ходе эксперимента им удалось смоделировать сеть финансовых отношений, в которой решения, которые может принять одна фирма, сильно зависят от решений других фирм, пояснил Cointelegraph:

«Подобные сети теории игр очень сложно решать обычным суперкомпьютерам, потому что более оптимальное поведение может быть упущено из виду. У квантовых компьютеров есть способы более эффективного решения такого рода проблем».

Устройства, основанные на квантовой механике, потенциально предлагают и другие уникальные возможности, добавил Нарозняк: «Например, в отличие от классических состояний, квантовые состояния не могут быть скопированы. Если бы цифровые жетоны были представлены с использованием квантовых состояний, теорема о невозможности клонирования автоматически защитила бы их от двойного копирования.»

Недавнее: Криптовалюты рассматриваются как «будущее денег» в странах, страдающих от инфляции

Квантовая запутанность также может быть использована для защиты квантовых смарт-контрактов, сказал Нарозняк. «Токены могут быть спутаны во время выполнения контракта, что делает обе стороны уязвимыми к возможным потерям, если смарт-контракт не будет выполнен в соответствии с договоренностью».

Разработка постквантовой криптографии

В целом, угроза криптовалютам со стороны квантовых вычислений представляется реальной, но для взлома криптовалют потребуется огромная мощность, а хакерам придется работать в условиях жестких временных ограничений — например, у них будет всего 10 минут, чтобы проникнуть в закрытый ключ BTC. Реальность взлома эллиптической кривой шифрования Bitcoin с помощью квантовых вычислений также находится, по крайней мере, на расстоянии десятилетия. Однако индустрии необходимо уже сейчас приступить к разработке сдерживающих факторов. «Я бы сказал, что мы должны быть готовы вовремя, но нам нужно начать серьезно работать над этим», — сказал Бармс.

На самом деле, сейчас проводится значительное количество исследований «в области постквантовых криптовалют», — сказала Cointelegraph Доун Сонг, профессор отделения компьютерных наук Калифорнийског
о университета в Беркли, добавив:

«Важно, чтобы мы разработали квантово-устойчивую, или пост-квантовую, криптографию, чтобы у нас были готовые альтернативы, когда квантовые компьютеры станут достаточно мощными в реальности».