Квантові комп'ютери та криптовалюти

Матеріал спільноти - Автор: Джон Ма

Вступ

Квантові комп'ютери – це потужні машини, які можуть вирішувати складні рівняння набагато швидше, ніж звичайні комп'ютери. За оцінками деяких експертів, вони можуть зламати шифрування всього за декілька хвилин, на що у найшвидших сучасних комп'ютерів підуть тисячі років. В результаті більша частина сучасної інфраструктури цифрової безпеки може опинитися під загрозою, включаючи криптографію, що лежить в основі Bitcoin і криптовалют.

У цій статті ви дізнаєтеся, чим квантові комп'ютери відрізняються від звичайних комп'ютерів і які ризики вони представляють для криптовалют та цифрової інфраструктури.

Асиметрична криптографія та безпека інтернету

Асиметрична криптографія (також відома як криптографія з відкритим ключем) є найважливішим компонентом криптовалютної екосистеми та більшої частини інтернет-інфраструктури. Вона використовує пару ключів для шифрування та розшифрування інформації, а саме публічний ключ для шифрування та приватний ключ для розшифрування. І навпаки, в криптографії з симетричним ключем використовується лише один ключ для шифрування та розшифрування даних.

Публічний ключ може бути вільно переданий і використаний для шифрування інформації, яку можна розшифрувати тільки за допомогою відповідного приватного ключа. Це гарантує, що лише передбачуваний одержувач може отримати доступ до зашифрованої інформації.

Однією з основних переваг асиметричної криптографії є можливість обміну інформацією без необхідності спільного використання загального ключа по ненадійному каналу. Без цієї найважливішої здатності базова інформаційна безпека в інтернеті була б неможлива. Наприклад, важко уявити онлайн-банкінг без можливості безпечного шифрування інформації між ненадійними сторонами.

Якщо ви хочете дізнатися більше інформації про це, ознайомтеся зі статтею Симетричне та асиметричне шифрування.

Частина безпеки асиметричної криптографії полягає в припущенні, що алгоритм, що генерує пару ключів, робить неймовірно важким прорахування приватного ключа з публічного ключа, тоді як прорахувати публічний ключ із приватного ключа дуже просто. У математиці це називається односторонньою функцією з секретом, оскільки зробити розрахунок чисел в одному напрямку набагато простіше ніж в іншому.

В даний час більшість сучасних алгоритмів, що використовуються для генерації пари ключів, засновані на відомих математичних односторонніх функціях з секретом. Ці функції, як відомо, не можуть бути вирішені за час дієздатності будь-якого існуючого комп'ютера. Навіть найпотужнішим машинам знадобилося б дуже багато часу на виконання цих обчислень.

Однак це незабаром може змінитися з розвитком нових обчислювальних систем, які називаються квантовими комп'ютерами. Щоб зрозуміти, чому квантові комп'ютери такі потужні, спочатку розглянемо, як працюють звичайні комп'ютери.

Класичні комп'ютери

Комп'ютери, які ми сьогодні знаємо, можна назвати класичними комп'ютерами. Це означає, що обчислення здійснюються в послідовному порядку. Спочатку виконується одне обчислювальне завдання, потім може бути запущено інше. Це пов'язано з тим, що пам'ять у класичному комп'ютері повинна підкорятися законам фізики і може перебувати лише у стані або 0 або 1 (вимкнено або увімкнено).

Існують різні апаратні та програмні методи, які дозволяють комп'ютерам розбивати складні обчислення на більш дрібні фрагменти для підвищення ефективності. Однак основа залишається незмінною. Обчислювальне завдання має бути завершено, перш ніж можна буде розпочати інше.

Давайте розглянемо наступний приклад, де комп'ютер повинен вгадати 4-бітний ключ. Кожен із 4 бітів може бути або 0, або 1. Можливі 16 комбінацій, як показано в таблиці:

Класичний комп'ютер, який вгадує 4-бітний ключ із 16 можливих комбінацій

Класичний комп'ютер повинен вгадувати кожну комбінацію окремо по одній. Уявіть, що у вас є замок та 16 ключів на зв'язці ключів. Кожен із 16 ключів потрібно спробувати окремо. Якщо перший не відкриває замок, можна спробувати наступний, потім наступний і так до тих пір, поки потрібний ключ не відкриє замок.

Однак у міру збільшення довжини ключа кількість можливих комбінацій зростає в геометричній прогресії. У наведеному вище прикладі додавання додаткового біта та збільшення довжини ключа до 5 біт призведе до 32 можливих комбінацій. Збільшення його до 6 біт призведе до 64 можливих комбінацій. При 256 бітах, кількість можливих комбінацій близька до передбачуваної кількості атомів у Всесвіті.

Оскільки швидкість обчислювальної роботи зростає лише лінійно, подвоєння швидкості призводить лише до подвоєння числа припущень, які може здійснювати пристрій. Експонентне зростання набагато випереджає будь-який лінійний прогрес у сфері таких припущень.

Підраховано, що класичній обчислювальній системі потрібні тисячоліття, щоб вгадати 55-бітний ключ. Для довідки, мінімальний рекомендований розмір початкового ключа, що використовується в Bitcoin становить 128 біт, при цьому багато гаманців використовують 256 біт.

Можна припустити, що класичні обчислення не становлять загрози для асиметричного шифрування, яке використовується криптовалютами та інтернет-інфраструктурою.

Квантові комп'ютери

Цей клас комп'ютерів нині перебуває в ранній стадії розробок, їх тип системи зовсім інакше підходить до вирішення аналогічного завдання, спрощуючи механіку розрахунків. Квантові комп'ютери засновані на фундаментальних принципах, описаних в теорії квантової механіки, яка пов'язана з поведінкою субатомних частинок.

У класичних комп'ютерах біт використовується для представлення інформації, і він може мати стан 0 або 1. Квантові комп'ютери працюють із квантовими бітами або кубітами. Кубіт – це основна одиниця інформації у квантовому комп'ютері. Як і біт, кубіт може бути в стані 0 або 1. Однак, завдяки особливості квантово-механічних явищ, стан кубіту може бути і 0, і 1 одночасно.

Це стимулювало дослідження та розробки в галузі квантових обчислень. Університети та приватні компанії вкладають час та гроші у вивчення цієї захоплюючої нової області. Вирішення абстрактної теорії та практичних інженерних завдань, які представляє ця область, знаходяться на передовій технологічних досягнень людства.

На жаль, побічним ефектом цих квантових комп'ютерів буде те, що алгоритми, що лежать в основі асиметричної криптографії, стануть простими для вирішення, докорінно руйнуючи системи, які на них покладаються.

Давайте знову розглянемо приклад злому 4-бітного ключа. Теоретично 4-кубітний комп'ютер зможе приймати всі 16 станів (комбінацій) одночасно в рамках одного обчислювального завдання. Імовірність знаходження правильного ключа становитиме 100% під час цих обчислень.

квантовий комп'ютер, який вгадує 4-бітний ключ із 16 можливих комбінацій.

Квантово-стійка криптографія

Поява технології квантових обчислень може підірвати криптографію, що лежить в основі більшості нашої сучасної цифрової інфраструктури, включаючи криптовалюти.

Це поставить під загрозу безпеку та комунікацію всього світу, від урядів та транснаціональних корпорацій до окремого користувача. Не дивно, що значна кількість досліджень спрямована на вивчення та розробку заходів протидії цій технології. Криптографічні алгоритми, що вважаються захищеними від загроз квантових комп'ютерів, відомі як квантово-стійкі алгоритми.

На базовому рівні здається, що ризик, пов'язаний із квантовими комп'ютерами, можна знизити за допомогою криптографії із симетричним ключем, просто збільшивши довжину ключа. Ця область криптографії була відсунута на другий план криптографією з асиметричним ключем через проблеми, що виникають при спільному використанні загального секретного ключа у відкритому каналі. Проте такий варіант подій може виникнути в міру розвитку квантових обчислень.

Проблема безпечного обміну спільним ключем у відкритому каналі також може знайти своє рішення в квантовій криптографії. В даний час робляться кроки щодо розробки заходів протидії перехопленню інформації. Прослуховування на загальному каналі може бути виявлено з використанням тих самих принципів, які необхідні для розробки квантових комп'ютерів. Це дозволило б отримувати інформацію про те, чи був симетричний ключ раніше прочитаний або підроблений третьою стороною.

Існують інші напрями досліджень, які вивчаються для відображення можливих квантових атак. Вони можуть включати базові методи, такі як хешування для створення повідомлень великого розміру або інші методи, такі як криптографія на основі "решітки". Всі ці дослідження спрямовані на створення типів шифрування, які квантовим комп'ютерам було б важко зламати.

Квантові комп'ютери та майнінг Bitcoin

Bitcoin майнінг також використовує криптографію. Майнери змагаються у вирішенні криптографічної головоломки в обмін на винагороду у блоці. Якщо один майнер має доступ до квантового комп'ютера, він зможе отримати панування в мережі. Це зменшить децентралізацію мережі та потенційно піддасть її атаці 51%.

Проте, на думку деяких експертів, це не є безпосередньою загрозою. Інтегральна схема спеціального призначення (ASIC) може знизити ефективність такої атаки, принаймні, в найближчому майбутньому. Крім того, якщо декілька майнерів мають доступ до квантового комп'ютера, ризик такої атаки значно знижується.

Заключні думки

Розвиток квантових обчислень і загроза поточним реалізаціям асиметричного шифрування здаються лише питанням часу. Проте це не проблема першорядної важливості – існують гігантські теоретичні та інженерні перешкоди, які необхідно подолати, перш ніж вона буде повністю реалізована.

Через величезні ставки, пов'язані з інформаційною безпекою, розумно почати закладати основу проти майбутнього вектора атаки. На щастя, проводиться велика кількість досліджень потенційних рішень, які можна було б впровадити в існуючі системи. Теоретично, ці рішення захистять нашу критичну інфраструктуру від загрози квантових комп'ютерів.

Квантово-стійкі стандарти можуть бути поширені серед широкої спільноти так само, як і наскрізне шифрування за допомогою добре відомих браузерів і додатків для обміну повідомленнями. Як тільки ці стандарти будуть допрацьовані, криптовалютна екосистема зможе легко інтегрувати максимально надійний захист від цих векторів атак.