Криптовалюта и квантовые компьютеры
HomeArticles

Криптовалюта и квантовые компьютеры

Продвинутый
8mo ago
8m

Из представлений сообщества. Автор: John Ma


Содержание


Введение

Квантовые компьютеры - это мощные машины, которые могут решать сложные уравнения гораздо быстрее, чем обычные компьютеры. Некоторые эксперты предполагают, что такой тип оборудования будет обладать очень большим потенциалом по расшифровке информации, к примеру, если это заняло бы несколько тысяч лет для современных компьютеров, то квантовые смогут справится с этим в считанные минуты. В результате, большая часть современной инфраструктуры цифровой безопасности может оказаться под угрозой, включая криптографию, лежащую в основе биткоина и криптовалюты.

Данная статья расскажет вам о том, чем квантовые компьютеры отличаются от обычных, и в чем заключаются возможные угрозы для дальнейшего функционирования криптовалюты и цифровой инфраструктуры в целом.


Асимметричная криптография и интернет-безопасность

Асимметричная криптография (также известная, как криптография с открытым ключом) является критическим компонентом в экосистеме криптовалюты и большей части инфраструктуры интернета. Данный способ использует пару ключей для шифрования и дешифрования информации, а именно открытый (публичный) ключ для шифрования и закрытый (приватный) ключ для дешифрования. В то время как криптография с симметричным ключом использует только один ключ для шифрования и дешифрования данных.

Открытый ключ может свободно передаваться другим пользователям и использовался лишь для шифрования информации, которая затем может быть расшифрована соответствующим закрытым ключом. Это гарантирует, что только предполагаемый получатель сможет получить доступ к зашифрованным данным.

Одним из основных преимуществ асимметричной криптографии является возможность обмена информацией при отсутствии необходимости совместного использования общего ключа посредством ненадежного канала связи. Без этой решающей особенности, информационная безопасность в интернете была бы невозможной. Например, сложно представить себе онлайн-банкинг без безопасного шифрования информации между сторонами у которых отсутствует доверие друг к другу.

Если вы хотите узнать об этом больше, ознакомьтесь с нашей статьей о симметричном и асимметричном шифровании.

Некоторые аспекты безопасности асимметричной криптографии основаны на предположении, что алгоритм, генерирующий пару ключей, делает невероятно трудным вычисление закрытого ключа из открытого, в то время, как обратное вычисление является простым. В математике, это называется односторонняя функция с потайным входом, поскольку произвести расчет чисел в одном направлении гораздо проще чем в другом. 

В настоящее время, большинство современных алгоритмов, используемых для генерации пары ключей, основаны на известных односторонних функциях с потайным входом. Для решения таких функций не подходит ни один из современных компьютеров, поскольку даже для самых мощных устройств, вычисление подходящего значения займет огромное количество времени. 

Тем не менее, это может вскоре измениться с развитием новых вычислительных систем, таких как квантовые компьютеры. Чтобы понять, почему квантовые компьютеры настолько мощные, давайте сначала рассмотрим принцип работы традиционных компьютерных систем. 


Классические компьютеры

Тот тип компьютеров, который мы сегодня используем, можно назвать классическим. Это означает, что вычисления осуществляются в последовательном порядке, сначала выполняется одна вычислительная задача, затем может быть запущена другая. Это связано с тем, что память в классическом виде компьютеров должна подчиняться законам физики и может иметь только одно состояние, 0 либо 1 (выкл или вкл).

Существуют различные аппаратные и программные методы, которые позволяют компьютерам разбивать сложные вычисления на более мелкие части для достижения определенной эффективности. Однако основа остается прежней. Одна вычислительная задача должна быть завершена до того, как запустится другая.

Давайте рассмотрим следующий пример, где компьютер должен угадать 4-битный ключ. Каждый из 4 битов может быть 0 или 1. Следовательно, существует 16 возможных комбинаций, как показано на таблице:


Классический компьютер для вычислений 4-х битного ключа из 16 возможных комбинаций


Классический компьютер должен обрабатывать каждую комбинацию по отдельности, по одной за раз. Представьте себе, что у вас есть замок и 16 ключей на цепочке. Каждый из 16 ключей следует использовать отдельно. Если первый ключ не открывает замок, можно попробовать следующий, и так далее, пока подходящий ключ не откроет замок.

Однако, по мере увеличения длины ключа, количество возможных комбинаций растет в геометрической прогрессии. В приведенном примере, добавление дополнительного бита и увеличение длины ключа до 5 бит приведет к 32 возможным комбинациям, 6 бит к 64 и т. д. В 256 битах число возможных комбинаций приблизительно равно предполагаемому количеству атомов в наблюдаемой нами вселенной.

Поскольку скорость вычислительной работы растет только линейно, удвоение скорости приводит только к удвоению числа предположений, которые может осуществлять устройство. Экспоненциальный рост намного превосходит любой линейный прогресс в области таких предположений.

Согласно оценкам, классической вычислительной системе понадобятся тысячелетия, чтобы подобрать соответствующий 55-битный ключ. Для справки, минимальный рекомендуемый размер ключа, используемого в биткоине, составляет 128 бит, а во многих других реализациях кошелька 256 бит.

Из этого следует, что классические вычислительные системы не представляют угрозы для асимметричного шифрования, используемого в криптовалюте и инфраструктуре интернета.

  

Квантовые компьютеры

Данный класс компьютеров на текущее время находится на ранней стадии разработок, их тип системы совершенно по другому подходить к решению аналогичной задачи, упрощая механику расчетов. Квантовые компьютеры основаны на фундаментальных принципах, описанных в теории квантовой механики, которая связана с поведением субатомных частиц.

В классических компьютерах, бит используется для отображения информации, и он может иметь 2 состояния, 0 либо 1. Квантовые компьютеры работают с квантовыми битами или кубитами. Кубит - это основная единица измерения информации в квантовом компьютере. Также как и бит, кубит может быть в двух состояниях 0 или 1. Однако, благодаря особенностям квантово-механических явлений, состояние кубита может быть как 0, так и 1, в одно и тоже время.

Это простимулировало многие университеты и частные компании начать вкладывать большое количество времени и ресурсов с целью проведения научных исследований и разработок, такой новой и захватывающей области, как квантовые вычисления. Основываясь на абстрактной теории и практических инженерных проблемах, которые представляет эта область, данная технология является передовым достижением работы всего человечества.

К сожалению, побочным эффектом таких квантовых компьютеров будет то, что алгоритмы, которые составляют основу асимметричной криптографии, станут простыми для решения, таким образом фундаментально разрушая системы, которые полагаются на данный тип шифрования.

Давайте снова рассмотрим пример взлома 4-битного ключа. 4-кубитный компьютер, чисто теоретически, может принимать все 16 состояний (комбинаций) одновременно, в рамках одной вычислительной задачи. Вероятность нахождения правильного ключа составит 100% при выполнении этих вычислений.


квантовый компьютер для вычислений 4-х битного ключа из 16 возможных комбинаций.


Квантово-устойчивая криптография

Появление технологии квантовых вычислений может подорвать принцип работы криптографии, которая лежит в основе большей части современной цифровой инфраструктуры, включая криптовалюты.

Это поставит под угрозу безопасность и коммуникацию всего мира, от правительств и транснациональных корпораций до отдельного пользователя. Неудивительно, что значительный объем исследований направлен на изучение и разработку мер противодействий. Криптографические алгоритмы, которые, как предполагается защищены от угрозы квантовых компьютеров, известны как квантово-устойчивые алгоритмы.

На базовом уровне предполагается, что риск, связанный с квантовыми компьютерами можно уменьшить с помощью криптографии с симметричным ключом, путем простого увеличения длины ключа. Эта область криптографии была ограничена криптографией с асимметричным ключом, в связи с проблемой использования общего секретного ключа через открытый канал. Тем не менее, такой вариант событий может возникнуть по мере развития квантовых вычислений.

Проблема c безопасным обменом общего ключа через открытый канал, может найти свое решение в квантовой криптографии. В настоящее время, многие криптографы делают успехи в разработке контрмер против перехвата информации. Прослушка на общем канале может быть обнаружена с использованием тех же принципов, которые необходимы для разработки квантовых компьютеров. Это позволило бы получать информацию о том, был ли используемый симметричный ключ ранее прочитан или подделан третьей стороной.

Существуют и другие направления исследований, которые проводятся с целью победы над возможными квантовыми атаками. Они могут включать в себя базовые решения, такие как хеширование, для формирования сообщений большого размера, или другие методы, такие как криптография на основе решетки (шифровальные решетки). Все эти исследования направлены на создание таких типов шифрования, которые будут недосягаемы для квантовых компьютеров.


Квантовые компьютеры и майнинг биткоина

В майнинге биткоина также используется криптография. Майнеры соревнуются в решении криптографической головоломки в обмен на награду за блок. Если у одного майнера будет доступ к квантовому компьютеру, он сможет получить господство над всей сетью. Это уменьшит децентрализацию сети и потенциально подвергнет ее атаке в 51% случаев. 

Однако, по мнению некоторых экспертов, данная технология не является непосредственной угрозой для блокчейна. Интегральные схемы специального назначения (ASIC) могут снизить эффективность такой атаки, по крайней мере, в ближайшем будущем. Кроме того, если несколько других майнеров также будут иметь доступ к квантовому компьютеру, риск такой атаки значительно снизится.

 

Заключение

Развитие квантовых вычислений, а также связанная с этим угроза для современных реализаций асимметричного шифрования, похоже остается лишь вопросом времени. Тем не менее, это не является поводом для беспокойства, поскольку перед тем, как данная технология будет полностью реализована, необходимо преодолеть большое количество теоретических и технических трудностей.

Из-за огромных ставок поставленных на информационную безопасность, разумно начать закладывать фундамент против возможного вектора атаки в будущем. К счастью, в настоящее время проводится много исследований над потенциальными решениями, которые могут быть развернуты в существующих типах систем. Эти решения теоретически защитят нашу критически важную инфраструктуру от будущей угрозы со стороны квантовых компьютеров.

Квантово-устойчивые стандарты могут быть распространены среди широкой общественности таким же образом, как и сквозное шифрование с помощью хорошо известных браузеров и приложений для обмена сообщениями. Как только эти стандарты будут доработаны, экосистема криптовалют сможет относительно легко интегрировать максимально возможную защиту против таких векторов атаки.