Криптовалюта и квантовые компьютеры

Материалы сообщества — Автор: Джон Ма

Введение

Квантовые компьютеры — это мощные машины, которые могут решать сложные уравнения гораздо быстрее, чем обычные компьютеры. Некоторые эксперты полагают, что они способны взламывать системы шифрования за считанные минуты, в то время как обычным компьютерам на это потребовалось бы несколько тысяч лет. Это ставит под угрозу большую часть современной инфраструктуры цифровой безопасности, включая криптографию, лежащую в основе Биткоина и криптовалюты в целом.

Эта статья расскажет вам о том, чем квантовые компьютеры отличаются от обычных, и в чем заключаются возможные угрозы для дальнейшего функционирования криптовалюты и цифровой инфраструктуры.

Асимметричная криптография и интернет-безопасность

Асимметричная криптография (также известная, как криптография с открытым ключом) — важнейший компонент в экосистеме криптовалюты и большей части инфраструктуры Интернета. В ней используется пара ключей для шифрования и дешифрования информации, а именно открытый (публичный) ключ для шифрования и закрытый (приватный) ключ для дешифрования. При этом криптография с симметричным ключом использует только один ключ для шифрования и дешифрования данных.

Открытый ключ может свободно передаваться другим пользователям и использоваться для шифрования информации, которая затем может быть расшифрована соответствующим приватным ключом. Это гарантирует, что только предполагаемый получатель сможет получить доступ к зашифрованным данным.

Одно из основных преимуществ асимметричной криптографии — возможность обмена информацией без совместного использования общего ключа с помощью ненадежного канала связи. Без этой решающей особенности информационная безопасность в Интернете была бы невозможной. Например, сложно представить себе банковские онлайн-сервисы без безопасного шифрования информации сторон, у которых отсутствует доверие друг к другу.

Чтобы узнать больше, ознакомьтесь со статьей Симметричное и асимметричное шифрование.

Некоторые аспекты безопасности асимметричной криптографии основаны на том, что алгоритм, генерирующий пару ключей, делает невероятно трудным вычисление приватного ключа из публичного, в то время как обратное вычисление является простым. В математике это называют односторонней функцией с потайным входом, поскольку произвести расчет чисел в одном направлении гораздо проще, чем в другом.

В настоящее время большинство современных алгоритмов, используемых для генерации пары ключей, основаны на известных односторонних функциях с потайным входом. Для решения таких функций не подходит ни один из современных компьютеров, поскольку даже для самых мощных устройств вычисление подходящего значения займет огромное количество времени.

Тем не менее, все может вскоре измениться с развитием новых вычислительных систем, таких как квантовые компьютеры. Чтобы понять, почему квантовые компьютеры настолько мощные, давайте сначала рассмотрим принцип работы традиционных компьютерных систем.

Классические компьютеры

Компьютеры, которые мы используем сегодня, можно назвать классическими. Они осуществляют вычисления в последовательном порядке: сначала выполняется одна вычислительная задача, затем может быть запущена другая. Это связано с тем, что память в классических компьютерах должна подчиняться законам физики и может иметь только одно состояние: 0 либо 1 (выключено или включено).

Существуют различные аппаратные и программные способы, которые позволяют компьютерам разбивать сложные вычисления на более мелкие части для достижения большей эффективности. Однако в основе лежит тот же принцип: одна вычислительная задача должна быть завершена до того, как запустится другая.

Давайте рассмотрим следующий пример, где компьютер должен угадать 4-битный ключ. Каждый из 4 битов может быть 0 или 1. Следовательно, существует 16 возможных комбинаций, как показано в таблице:

Классический компьютер для вычислений 4-х битного ключа из 16 возможных комбинаций

Классический компьютер должен обрабатывать каждую комбинацию по отдельности. Представьте, что у вас есть замок и 16 ключей на цепочке. Каждый из 16 ключей следует использовать отдельно. Если первый ключ не открывает замок, можно попробовать следующий, и так далее, пока не найдется подходящий ключ.

Однако по мере увеличения длины ключа, количество возможных комбинаций растет в геометрической прогрессии. В приведенном примере добавление дополнительного бита и увеличение длины ключа до 5 бит приведет к 32 возможным комбинациям, а до 6 бит — к 64. В 256 битах число возможных комбинаций приблизительно равно предполагаемому количеству атомов в видимой Вселенной.

Поскольку скорость вычислительной работы растет только линейно, удвоение скорости приводит к удвоению числа предположений, которые может осуществлять устройство. Экспоненциальный рост намного превосходит любой линейный прогресс в области таких предположений.

По оценкам классической вычислительной системе понадобятся тысячелетия, чтобы подобрать соответствующий 55-битный ключ. При этом минимальный рекомендуемый размер ключа, используемого в Биткоине, составляет 128 бит, а во многих других реализациях кошелька — 256 бит.

Из этого следует, что классические вычислительные системы не представляют угрозы для асимметричного шифрования, используемого в криптовалюте и инфраструктуре интернета.

Квантовые компьютеры

В настоящий момент этот класс компьютеров находится на ранней стадии разработок, задача которых создать систему, способную совершенно иначе подходить к решению аналогичной задачи и упрощать механику расчетов. Квантовые компьютеры основаны на фундаментальных принципах, описанных в теории квантовой механики, описывающей поведение субатомных частиц.

В классических компьютерах бит используется для отображения информации и может иметь 2 состояния: 0 или 1. Квантовые компьютеры работают с квантовыми битами или кубитами. Кубит — это основная единица измерения информации в квантовом компьютере. Также как и бит, кубит может быть в двух состояниях. Однако благодаря особенностям квантово-механических явлений, состояние кубита может быть как 0, так и 1, в одно и тоже время.

Это побудило многие университеты и частные компании начать вкладывать ресурсы в научные исследования и разработки такой новой и захватывающей области, как квантовые вычисления. Основываясь на абстрактной теории и практических инженерных задачах, которые представляет эта область, технология является передовым достижением работы всего человечества.

К сожалению, побочным эффектом таких квантовых компьютеров будет то, что алгоритмы, лежащие в основе асимметричной криптографии, станут простыми для решения, таким образом фундаментально разрушая системы, которые полагаются на данный тип шифрования.

Давайте рассмотрим пример взлома 4-битного ключа. Теоретически 4-кубитный компьютер может принимать все 16 состояний (комбинаций) одновременно в рамках одной вычислительной задачи. Вероятность нахождения правильного ключа составит 100% при выполнении этих вычислений.

квантовый компьютер для вычислений 4-х битного ключа из 16 возможных комбинаций.

Квантово-устойчивая криптография

Появление технологии квантовых вычислений может подорвать принцип работы криптографии, которая лежит в основе большей части современной цифровой инфраструктуры, включая криптовалюты.

Это поставит под угрозу безопасность и коммуникацию всего мира: от правительств и транснациональных корпораций до отдельных пользователей. Неудивительно, что значительный объем исследований направлен на изучение и разработку мер защиты. Криптографические алгоритмы, которые защищены от угрозы квантовых компьютеров, известны как квантово-устойчивые алгоритмы.

На базовом уровне предполагается, что риск, связанный с квантовыми компьютерами, можно уменьшить с помощью криптографии с симметричным ключом путем простого увеличения длины ключа. Эта область криптографии была ограничена криптографией с асимметричным ключом в связи с проблемой использования общего секретного ключа через открытый канал. Тем не менее такой вариант событий может возникнуть по мере развития квантовых вычислений.

Проблема c безопасным обменом общего ключа через открытый канал может найти решение в квантовой криптографии. В настоящее время многие криптографы делают успехи в разработке контрмер против перехвата информации. Прослушка на общем канале может быть обнаружена с использованием тех же принципов, которые необходимы для разработки квантовых компьютеров. Это позволило бы получать информацию о том, был ли используемый симметричный ключ ранее прочитан или подделан третьей стороной.

Существуют и другие направления исследований, которые проводятся для защиты от возможных квантовых атак. Они могут включать базовые решения, такие как хеширование, для формирования сообщений большого размера или другие методы, такие как криптография, основанная на решетках. Эти исследования направлены на создание типов шифрования, которые будут недосягаемы для квантовых компьютеров.

Квантовые компьютеры и майнинг биткоина

Для майнинга биткоинов также используется криптография. Майнеры конкурируют в решении криптографической головоломки в обмен на вознаграждение за блок. Если хотя бы один майнер получил бы доступ к квантовому компьютеру, он смог бы захватить всю сеть. Это бы уменьшило децентрализацию сети и подвергло ее атаке 51%.

Однако по мнению экспертов, данная технология не представляет прямой угрозы для блокчейна. Интегральные схемы специального назначения (ASIC) могут снизить эффективность такой атаки, по крайней мере в ближайшем будущем. Кроме того, если несколько других майнеров также будут иметь доступ к квантовому компьютеру, риск атаки значительно снизится.

Резюме

Развитие квантовых вычислений, а также связанная с этим угроза для современных реализаций асимметричного шифрования, похоже, остается лишь вопросом времени. Тем не менее это не является поводом для беспокойства, поскольку перед тем, как данная технология будет полностью реализована, необходимо преодолеть большое количество теоретических и технических трудностей.

Учитывая потенциальную угрозу для информационной безопасности, разумно начать разрабатывать способы защиты от возможной атаки в будущем. К счастью, в настоящее время проводится много исследований, которые могут быть развернуты в существующих типах систем. Эти решения позволят защитить критически важную инфраструктуру от будущей угрозы со стороны квантовых компьютеров.

Квантово-устойчивые стандарты могут быть распространены среди сообщества таким же образом, как и сквозное шифрование, с помощью популярных браузеров и приложений для обмена сообщениями. Как только эти стандарты будут доработаны, экосистема криптовалют сможет относительно легко интегрировать максимально возможную защиту против таких векторов атаки.