Квантови компютри и криптовалути

Публикация на общността - Автор: Джон Ма

Въведение

Квантовите компютри са мощни машини, които могат да решават сложни уравнения много по-бързо от обикновените компютри. Някои експерти смятат, че биха могли да разбият само за минути криптиране, което би отнело на най-бързите компютри днес хиляди години. В резултат на това по-голямата част от днешната инфраструктура за цифрова сигурност може да бъде изложена на риск - включително криптографията, лежаща в основата на биткойн и криптовалутите.

Тази статия ще даде въведение в това как квантовите компютри се различават от обикновените компютри и какви рискове представляват за криптовалутите и цифровата инфраструктура.

Асиметрична криптография и интернет сигурност

Асиметричната криптография (известна още като криптография с публичен ключ) е критичен компонент на екосистемата на криптовалутите и повечето интернет инфраструктури. Тя разчита на двойка ключове за криптиране и декриптиране на информация - а именно публичен ключ за криптиране и частен ключ за декриптиране. За разлика от това, криптографията със симетрични ключове използва само един ключ за криптиране и декриптиране на данни.

Публичният ключ може да бъде свободно споделян и използван за криптиране на информация, която след това може да бъде декриптирана само със съответния частен ключ. Това гарантира, че само предназначеният получател има достъп до криптираната информация.

Едно от основните предимства на асиметричната криптография е възможността за обмен на информация, без да се налага споделяне на общ ключ в ненадежден канал. Без тази решаваща способност основната информационна сигурност би била невъзможна в интернет. Трудно е да си представим онлайн банкирането, например, без възможността за безопасно криптиране на информация между иначе недоверени страни.

Ако искате да прочетете повече по темата, вижте Симетрично спрямо асиметрично криптиране.

Част от сигурността на асиметричната криптография се основава на предположението, че алгоритъмът, генериращ двойката ключове, прави невероятно трудно изчисляването на частния ключ от публичния ключ, докато е лесно да се изчисли публичният ключ от частния ключ. В математиката това се нарича функция на тайната врата, защото е лесно да се изчисли в едната посока, но трудно в другата.

Понастоящем повечето съвременни алгоритми, използвани за генериране на двойката ключове, се основават на известни математически функции на тайната врата. Не е известно, че тези функции на тайната врата могат да бъдат разрешими във времеви рамки, които биха били осъществими за всеки съществуващ компютър. Ще отнеме огромно количество време дори и на най-мощните машини да извършат тези изчисления.

Това обаче може скоро да се промени с развитието на нови изчислителни системи, наречени квантови компютри. За да разберем защо квантовите компютри са толкова мощни, нека първо да разгледаме как работят обикновените компютри.

Класически компютри

Компютрите, които познаваме днес, могат да се нарекат класически компютри. Това означава, че изчисленията се извършват в последователен ред - изпълнява се изчислителна задача и след това може да се стартира друга. Това се дължи на факта, че паметта в класическия компютър трябва да се подчинява на законите на физиката и може да има само състояние 0 или 1 (изключено или включено).

Съществуват различни хардуерни и софтуерни методи, които позволяват на компютрите да разделят сложните изчисления на по-малки парчета, за да постигнат известна ефективност. Основата обаче остава същата. Една изчислителна задача трябва да бъде завършена, преди да може да бъде стартирана друга.

Нека разгледаме следния пример, където компютърът трябва да отгатне 4-битов ключ. Всеки от 4-те бита може да бъде 0 или 1. Има 16 възможни комбинации, както е показано в таблицата:

Класически компютър, отгатващ 4-битов ключ от 16 възможни комбинации

Класическият компютър трябва да отгатва всяка комбинация поотделно, една по една. Представете си, че имате ключалка и 16 ключа на ключодържател. Всеки от 16-те ключа трябва да се изпробва отделно. Ако първият не отвори ключалката, може да се пробва следващата, след това следващата и така, докато правилният ключ отвори ключалката.

Въпреки това, с нарастването на дължината на ключа, броят на възможните комбинации нараства експоненциално. В примера по-горе, добавянето на допълнителен бит за увеличаване на дължината на ключа до 5 бита ще доведе до 32 възможни комбинации. Увеличаването му до 6 бита ще доведе до 64 възможни комбинации. При 256 бита броят на възможните комбинации е близък до изчисления брой атоми в видимата вселена.

Обратно, скоростта на изчислителна обработка нараства само линейно. Удвояването на скоростта на обработка на компютър води само до удвояване на броя на предположенията, които могат да бъдат направени за даден момент. Експоненциалният растеж далеч изпреварва всеки линеен напредък от страна на предположенията.

Смята се, че ще са необходими хилядолетия, за да може класическа изчислителна система да отгатне 55-битов ключ. За справка, минималният препоръчителен размер за основна фраза, използвана в биткойн, е 128 бита, като много реализации на портфейла използват 256 бита.

Изглежда, че класическите изчисления не са заплаха за асиметричното криптиране, използвано от криптовалутите и интернет инфраструктурата.

Квантови компютри

В момента има клас компютри в много ранен етап на развитие, за който тези класове проблеми биха били тривиални за решаване - квантовите компютри. Квантовите компютри се основават на фундаментални принципи, описани в теорията на квантовата механика, която се занимава с това как се държат субатомните частици.

В класическите компютри битът се използва за представяне на информация, а битът може да има състояние или 0, или 1. Квантовите компютри работят с квантови битове или кубити. Кубитът е основната единица информация в квантовия компютър. Точно като малкото, кубитът може да има състояние 0 или 1. Въпреки това, благодарение на особеността на квантовомеханичните явления, състоянието на кубита може да бъде и 0, и 1 едновременно.

Това стимулира изследванията и развитието в областта на квантовите изчисления, като както университетите, така и частните компании инвестират време и пари в проучването на тази вълнуваща нова област. Справянето с абстрактната теория и практическите инженерни проблеми, които тази област представя, е на върха на човешките технологични постижения.

За съжаление, страничен ефект от тези квантови компютри би бил, че алгоритмите, които формират основата на асиметричната криптография, ще станат тривиални за решаване, фундаментално разрушавайки системите, които разчитат на тях.

Нека отново разгледаме примера за разбиване на 4-битовия ключ. Един 4-кубитов компютър теоретично би могъл да вземе всичките 16 състояния (комбинации) наведнъж, в една изчислителна задача. Вероятността за намиране на правилния ключ би била 100% във времето, необходимо за извършване на това изчисление.

квантов компютър, отгатващ 4-битов ключ от 16 възможни комбинации.

Квантово устойчива криптография

Появата на квантовата изчислителна технология може да подкопае криптографията, която е в основата на повечето от нашата съвременна цифрова инфраструктура, включително криптовалути.

Това би изложило на риск сигурността, операциите и комуникациите на целия свят, от правителствата и мултинационалните корпорации до отделния потребител. Не е изненада, че значително количество изследвания се насочват към разследване и разработване на мерки за противодействие на технологията. Криптографските алгоритми, за които се предполага, че са защитени срещу заплахата от квантовите компютри, са известни като квантово устойчиви алгоритми.

На основно ниво изглежда, че рискът, свързан с квантовите компютри, може да бъде смекчен със симетрична ключова криптография чрез просто увеличаване на дължината на ключа. Тази област на криптографията беше отстранена от криптографията с асиметрични ключове поради проблемите, произтичащи от споделянето на общ таен ключ в отворен канал. Въпреки това, той може да се появи отново с развитието на квантовите изчисления.

Проблемът със сигурното споделяне на общ ключ в отворен канал може също да намери своето решение в квантовата криптография. Постига се напредък за разработване на противодействие срещу подслушване. Подслушвателите на споделен канал могат да бъдат открити чрез същите принципи, които са необходими за развитието на квантовите компютри. Това би позволило да се знае дали споделен симетричен ключ е бил прочетен или подправен от трета страна.

Има и други начини на изследване, които се разработват, за да се победят възможни квантово базирани атаки. Те могат да включват основни техники като хеширане за създаване на големи размери на съобщения или други методи, като криптография, базирана на решетка. Всички тези изследвания имат за цел да създадат видове криптиране, които квантовите компютри трудно биха разбили.

Квантови компютри и копаене на биткойн

Копаенето на биткойн също използва криптография. Копачите се състезават да решат криптографски пъзел в замяна на блок награда. Ако един-единствен копач има достъп до квантов компютър, той може да получи доминантност в мрежата. Това би намалило децентрализацията на мрежата и потенциално би я изложило на 51% атака.

Въпреки това, според някои експерти, това не е непосредствена заплаха. Специфичните за приложението интегрални схеми (ASIC) могат да намалят ефективността на такава атака — поне в обозримото бъдеще. Освен това, ако множество копачи имат достъп до квантов компютър, рискът от подобна атака е значително намален.

Заключителни мисли

Развитието на квантовите изчисления и произтичащата от това заплаха за текущите реализации на асиметричното криптиране изглежда са само въпрос на време. Това обаче не е належащ проблем - има огромни теоретични и инженерни препятствия, които трябва да се преодолеят, преди да бъде напълно реализиран.

Поради огромния залог, свързан с информационната сигурност, е разумно да започнем да полагаме основите срещу бъдещ вектор на атака. За щастие се провеждат много изследвания за потенциални решения, които могат да бъдат внедрени в съществуващи системи. Тези решения на теория биха осигурили бъдещето на нашата критична инфраструктура срещу заплахата от квантовите компютри.

Квантово-устойчивите стандарти биха могли да бъдат разпространявани сред широката публика по същия начин, по който криптирането от край до край беше въведено чрез добре познати браузъри и приложения за съобщения. След като тези стандарти бъдат финализирани, екосистемата на криптовалутата може да интегрира най-силната възможна защита срещу тези вектори на атака с относителна лекота.