Kvantové počítače a kryptoměny

Komunitní sdělení – Autor: John Ma

Úvod

Kvantové počítače jsou výkonné stroje, které dokáží řešit složité rovnice mnohem rychleji než běžné počítače. Někteří odborníci odhadují, že by dokázaly za pouhé minuty prolomit šifrování, které by nejrychlejším počítačům dneška trvalo tisíce let. V důsledku toho by mohla být ohrožena většina dnešní digitální bezpečnostní infrastruktury – včetně kryptografie, která je základem Bitcoinu a kryptoměn.

V tomto článku se dozvíte, jak se kvantové počítače liší od běžných počítačů a jaká rizika představují pro kryptoměny a digitální infrastrukturu.

Asymetrická kryptografie a zabezpečení internetu

Asymetrická kryptografie (známá také jako kryptografie s veřejným klíčem) je důležitou součástí ekosystému kryptoměn a většiny internetové infrastruktury. Spoléhá na dvojici klíčů pro šifrování a dešifrování informací – konkrétně na veřejný klíč pro šifrování a soukromý klíč pro dešifrování. Naproti tomu kryptografie se symetrickým klíčem používá k šifrování a dešifrování dat pouze jeden klíč.

Veřejný klíč lze volně sdílet a používat k šifrování informací, které lze následně dešifrovat pouze pomocí odpovídajícího soukromého klíče. Tím je zajištěno, že k zašifrovaným informacím má přístup pouze zamýšlený příjemce.

Jednou z hlavních výhod asymetrické kryptografie je možnost výměny informací bez nutnosti sdílení společného klíče přes nedůvěryhodný kanál. Bez této zásadní schopnosti by základní zabezpečení informací na internetu nebylo možné. Těžko si lze představit například internetové bankovnictví bez možnosti bezpečně šifrovat informace mezi jinak nedůvěryhodnými stranami.

Pokud si chcete o tomto tématu přečíst více, podívejte se na článek Symetrické vs. asymetrické šifrování.

Část bezpečnosti asymetrické kryptografie spočívá v předpokladu, že algoritmus generující pár klíčů obrovsky ztěžuje výpočet soukromého klíče z veřejného klíče, zatímco výpočet veřejného klíče ze soukromého klíče je jednoduchý. V matematice se tomu říká jednosměrná funkce se zadními vrátky, protože v jednom směru je výpočet snadný, ale v druhém obtížný.

V současné době je většina moderních algoritmů používaných pro generování páru klíčů založena na známých matematických funkcích se zadními vrátky. Není známo, že by tyto funkce byly řešitelné v časovém rámci, který by byl proveditelný pro jakýkoli stávající počítač. Provedení těchto výpočtů by zabralo obrovské množství času i těm nejvýkonnějším strojům.

To se však může brzy změnit s vývojem nových výpočetních systémů, tzv. kvantových počítačů. Abychom pochopili, proč jsou kvantové počítače tak výkonné, podívejme se nejprve na to, jak fungují běžné počítače.

Klasické počítače

Počítače, které známe dnes, lze nazvat klasickými počítači. To znamená, že výpočty se provádějí v sekvenčním pořadí – provede se jedna výpočetní úloha a pak se může spustit další. Je to dáno tím, že paměť v klasickém počítači se musí řídit fyzikálními zákony a může mít pouze stav 0 nebo 1 (vypnuto nebo zapnuto).

Existují různé hardwarové a softwarové metody, které umožňují počítačům rozdělit složité výpočty na menší části a zvýšit tak určitým způsobem efektivitu. Základ však zůstává stejný. Výpočetní úloha musí být dokončena, aby mohla být spuštěna další.

Uvažujme následující příklad, kdy počítač musí uhodnout 4bitový klíč. Každý ze 4 bitů může být buď 0, nebo 1. Existuje tak 16 možných kombinací, jak ukazuje tabulka:

Klasický počítač hádající 4bitový klíč ze 16 možných kombinací

Klasický počítač musí uhodnout každou kombinaci zvlášť, jednu po druhé. Představte si, že máte zámek a 16 klíčů na svazku klíčů. Každý ze 16 klíčů je třeba vyzkoušet zvlášť. Pokud první z nich zámek neotevře, lze vyzkoušet další, pak další a tak dále, dokud zámek neotevře ten správný klíč.

S rostoucí délkou klíče však exponenciálně roste počet možných kombinací. Ve výše uvedeném příkladu by přidání dalšího bitu pro zvýšení délky klíče na 5 bitů vedlo k 32 možným kombinacím. Zvýšení na 6 bitů by vedlo k 64 možným kombinacím. Při 256 bitech se počet možných kombinací blíží odhadovanému počtu atomů v pozorovatelném vesmíru.

Naproti tomu rychlost výpočetního zpracování roste pouze lineárně. Zdvojnásobení výpočetní rychlosti počítače vede pouze ke zdvojnásobení počtu odhadů, které lze za daný čas provést. Exponenciální růst značně převyšuje jakýkoli lineární pokrok na straně hádání.

Odhaduje se, že klasickému výpočetnímu systému by trvalo tisíciletí, než by uhodl 55bitový klíč. Pro srovnání, minimální doporučená velikost seedu používaného v Bitcoinu je 128 bitů, přičemž mnoho implementací peněženek používá 256 bitů.

Zdá se, že klasické výpočty nejsou hrozbou pro asymetrické šifrování používané kryptoměnami a internetovou infrastrukturou.

Kvantové počítače

Existuje třída počítačů, která je v současné době ve velmi rané fázi vývoje a pro kterou by řešení těchto tříd problémů bylo triviální – kvantové počítače. Kvantové počítače jsou založeny na základních principech popsaných v teorii kvantové mechaniky, která se zabývá chováním subatomárních částic.

V klasických počítačích se bit používá k reprezentaci informace a může nabývat stavu 0 nebo 1. Kvantové počítače pracují s kvantovými bity neboli qubity. Základní jednotkou informace v kvantovém počítači je qubit. Stejně jako bit může mít qubit stav 0 nebo 1. Díky zvláštnostem kvantově mechanických jevů však může být stav qubitu zároveň 0 i 1.

To podnítilo výzkum a vývoj v oblasti kvantové výpočetní techniky, přičemž univerzity i soukromé společnosti investují čas a peníze do zkoumání této nové vzrušující oblasti. Řešení abstraktní teorie a praktických technických problémů, které tato oblast představuje, je na špičce technologických úspěchů lidstva.

Bohužel vedlejším účinkem těchto kvantových počítačů by bylo, že algoritmy, které tvoří základ asymetrické kryptografie, by se staly triviálně řešitelnými, což by zásadním způsobem rozbilo systémy, které se na ně spoléhají.

Uvažujme znovu příklad prolomení 4bitového klíče. Čtyřqubitový počítač by teoreticky mohl v rámci jedné výpočetní úlohy získat všech 16 stavů (kombinací) najednou. Pravděpodobnost nalezení správného klíče by byla 100 % v čase, který by mu tento výpočet zabral.

kvantový počítač hádající 4bitový klíč ze 16 možných kombinací.

Kvantově odolná kryptografie

Nástup kvantové výpočetní technologie by mohl ohrozit kryptografii, která je základem většiny naší moderní digitální infrastruktury, včetně kryptoměn.

Tím by byla ohrožena bezpečnost, provoz a komunikace celého světa, od vlád a nadnárodních společností až po jednotlivé uživatele. Není divu, že se na zkoumání a vývoj protiopatření proti této technologii zaměřuje značné množství výzkumných kapacit. Kryptografické algoritmy, u nichž se předpokládá, že jsou bezpečné proti hrozbě kvantových počítačů, se nazývají kvantově odolné algoritmy.

Na základní úrovni se zdá, že riziko spojené s kvantovými počítači by mohlo být zmírněno pomocí kryptografie se symetrickým klíčem prostým prodloužením délky klíče. Tato oblast kryptografie byla odsunuta na vedlejší kolej kryptografií s asymetrickým klíčem kvůli problémům vyplývajícím ze sdílení společného tajného klíče přes otevřený kanál. S rozvojem kvantové výpočetní techniky se však může znovu objevit.

Problém bezpečného sdílení společného klíče přes otevřený kanál by také mohl v kvantové kryptografii. najít své řešení. Pokroky se dějí i ve vývoji protiopatření proti odposlechu. Odposlechy na sdíleném kanálu by mohly být odhaleny pomocí stejných principů, které jsou potřebné pro vývoj kvantových počítačů. Díky tomu by bylo možné zjistit, zda sdílený symetrický klíč již dříve přečetla nebo s ním manipulovala třetí strana.

Existují i další výzkumné směry, které jsou prověřovány s cílem překonat možné útoky založené na kvantových technologiích. Mohou zahrnovat základní techniky, jako je hashování pro vytváření zpráv velkých velikostí, nebo jiné metody, jako je mřížková kryptografie. Cílem všech těchto výzkumů je vytvořit takové typy šifrování, které by kvantové počítače prolomily jen obtížně.

Kvantové počítače a těžba Bitcoinu

Těžba Bitcoinu také využívá kryptografii. Těžaři soutěží v řešení kryptografické hádanky výměnou za odměnu za blok. Pokud by jediný těžař měl přístup ke kvantovému počítači, mohl by získat nadvládu nad sítí. Tím by se snížila decentralizace sítě a potenciálně by byla vystavena 51% útoku.

Podle některých odborníků však nejde o bezprostřední hrozbu. Zákaznické integrované obvody (ASIC) mohou účinnost takového útoku snížit – přinejmenším v dohledné budoucnosti. Také pokud má ke kvantovému počítači přístup více těžařů, riziko takového útoku se výrazně snižuje.

Závěrem

Rozvoj kvantové výpočetní techniky a z něj vyplývající ohrožení současných implementací asymetrického šifrování se zdá být jen otázkou času. Nejedná se však o bezprostřední problém – před jeho plnou realizací je třeba překonat gigantické teoretické a technické překážky.

Vzhledem k rozsáhlým investicím v oblasti informační bezpečnosti je rozumné začít připravovat půdu proti budoucímu způsobu útoku. Naštěstí probíhá velký výzkum potenciálních řešení, která by mohla být nasazena do stávajících systémů. Tato řešení by teoreticky mohla v budoucnu ochránit naši kritickou infrastrukturu před hrozbou kvantových počítačů.

Kvantově odolné standardy by mohly být rozšířeny mezi širší veřejnost stejným způsobem, jakým bylo rozšířeno kompletní (end-to-end) šifrování prostřednictvím známých prohlížečů a aplikací pro zasílání zpráv. Jakmile budou tyto standardy dokončeny, ekosystém kryptoměn by mohl relativně snadno integrovat nejsilnější možnou obranu proti těmto směrům útoku.