Безопасность

Революция вычислительной мощности: квантовые компьютеры и криптовалюты

Квантовые компьютеры сулят революцию в вычислительных технологиях, однако являются ли они угрозой для криптовалютной индустрии? И если да, то насколько она реальна?

История последних десятилетий показывает, что технические инновации могут менять мир с невероятной скоростью. Биллу Гейтсу часто приписывают фразу, которую он якобы озвучил в 80-е годы: «640 КБ должно хватить всем». Сегодня это высказывание звучит смешно и уже стало крылатым выражением, описывающим то, как технологический прогресс не соотносится с нашими прогнозами о будущем. На наших глазах развивается технология квантовых компьютеров, которые, по утверждениям разработчиков, за минуты будут решать задачи, требующие от обычных компьютеров годы непрерывных вычислений.

Что такое квантовый компьютер

Если коротко, то это вычислительное устройство, которое работает на основе явлений квантовой суперпозиции и квантовой запутанности из квантовой механики — передовой области физики, описывающей поведение элементарных частиц. Обычные компьютеры работают на двоичной системе — каждый бит содержит строгое значение: либо 0, либо 1. Кубиты (квантовые биты) могут содержать одновременно 0 и 1. Кубиты позволяют настолько ускорить вычисления, что им под силу те задачи, перед которыми обычные компьютеры практически бессильны.

Существует даже термин «квантовое превосходство», характеризующий разницу между обычным и квантовым компьютером. Соответственно, достижение квантового превосходства означает успешное решение квантовым компьютером задачи, непосильной для традиционного компьютера.

Например, алгоритм ECDSA (Elliptic Curve Digital Signature Algorithm) считается достаточно стойким для современных вычислительных систем. Если же квантовому компьютеру удастся его взломать — а по оценкам экспертов именно ECDSA наиболее подвержен угрозам со стороны квантового компьютера — это будет значить, что для этой задачи достигнуто квантовое превосходство.

По ряду задач квантовое превосходство уже достигнуто: так, например, китайский квантовый компьютер Цзючжан в 2020 году выполнил гауссов бозонный сэмплинг за 200 секунд. Самому навороченному суперкомпьютеру потребовалось бы для этого 1,5 млрд лет. Стоит ли криптоэнтузиастам после подобных новостей волноваться за свои кошельки? Пожалуй, пока рано. Разумнее будет чуть глубже разобраться в ситуации.

Вычислительная мощность

Существующие сегодня решения — это, как правило, еще сравнительно слабые машины, заточенные под решение конкретных задач. «Слабые», разумеется, относительно наших завышенных ожиданий и мощностей, которые действительно могли бы изменить мир. Так, британские исследователи подсчитали, что взлом 256-битного шифрования сети Биткоина за час потребовал бы 317 млн кубитов. Уменьшение срока до 10 минут потребует уже 1,9 млрд кубитов. Современные решения колеблются в районе 150 кубитов. Таким образом, рост производительности может быть экспоненциальным, но путь в любом случае предстоит неблизкий. Google прогнозирует, что миллиона кубитов им удастся достичь к концу этого десятилетия.

Перспективы квантового компьютера в криптоиндустрии

  1. Майнинг. Сразу скажем: собрать ферму на основе квантовых машин не получится. Алгоритм SHA-256 показывает себя довольно проблемным для квантовых вычислений, поэтому старые добрые ASIC-майнеры скорее всего пока никуда не пропадут.

  2. Безопасность. Тут все сложнее, поскольку квантовый компьютер вполне может поставить под угрозу безопасность адресов Биткоина, ключей и цифровых подписей.

Эксперты из аудиторской компании Deloitte подсчитали, что, если бы сравнительно мощный квантовый компьютер существовал сегодня, под угрозой оказалось бы примерно 4 млн биткоинов (25% от общего числа). Почему только четверть, а не все? Для разных типов адресов и для разного поведения пользователя риски квантового взлома будут различны. Так, для адреса P2PK (Pay-to-Public-Key) квантовая машина сможет получить закрытый ключ из открытого. К тому же, для этого нужно будет воспользоваться одним адресом дважды. Если же биткоины совсем не трогать, то и бояться нечего. С P2PKH (Pay-to-Public-Key Hash) все еще сложнее, однако, если такой адрес использовать дважды, то он тоже потенциально может быть взломан.

Во всем этом есть большое «но»: если постоянно менять адреса, то уровень безопасности существенно вырастает и тогда даже квантовые компьютеры теоретически не представляют большой угрозы. Более того, многие кошельки уже запрограммированы таким образом, чтобы максимально избегать повторного использования адресов.

Насколько реальна угроза квантового компьютера

На практике квантовой машине пока далеко до того, чтобы стать полноценной угрозой. Но предположим, что «квантовый мир победил» и «кубит оказался сильней». Погубит ли это феномен криптовалют? Вряд ли.

Во-первых, квантовый компьютер — машина сложная и капризная, требующая для корректной работы идеальных условий. Позволить себе такую роскошь смогут только самые богатые корпорации и процветающие государства. К слову, о последних: государства — не поклонники больших перемен, поэтому легко спрогнозировать, что как только квантовый компьютер станет угрозой текущему порядку вещей, они быстро примут меры. Государства либо монополизируют использование квантовых компьютеров, либо зарегулируют его так, что ни о каких взломах не будет и речи.

Во-вторых, криптовалюты могут защищаться и противостоять квантовой угрозе. Уже сейчас предлагаются решения из области пост-квантовой криптографии, предполагающие повышенную защиту от угроз на этом фронте. Поэтому худшее, что может случиться с Биткоином — это хардфорк и переход на более высокий уровень безопасности, защищающий его от квантовых угроз. Теоретически, может оказаться достаточным простое удлинение размера ключа шифрования или, например, переход на более сложный алгоритм, такой как SHA-512.

В-третьих, не стоит забывать, что у злоумышленников (или, если уж совсем фантазировать, ИИ), завладевших вычислительными возможностями квантового компьютера, будут куда более удобные цели для демонстрации квантового превосходства. Под угрозой окажутся все сферы, в том числе банки, государственные валюты и так далее.

Сооснователь Эфириума Виталик Бутерин считает, что быстрая эволюция квантовых компьютеров представляет потенциальную опасность, поэтому необходимы надежные решения для защиты безопасности пользователей. По его мнению, абстракция учетных записей (ERC-4337) может сделать пользовательские аккаунты квантово-устойчивыми.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *