В последние годы развитие квантовых вычислений вызывает обеспокоенность по поводу будущего криптовалюты и технологии блокчейн: предполагается, что очень сложные квантовые компьютеры однажды смогут взломать современное шифрование, что сделает безопасность серьезной проблемой для пользователей в пространстве блокчейна
Криптографический протокол SHA-256, используемый для сетевой безопасности Биткойн, в настоящее время не поддается взлому современными компьютерами. Однако эксперты ожидают, что в течение десятилетия квантовые вычисления смогут взломать существующие протоколы шифрования.
Что касается того, должны ли держатели беспокоиться о том, что квантовые компьютеры представляют угрозу для криптовалюты, Иоганн Полесак, главный технический директор платформы QAN, блокчейн-платформы уровня 1, сказал:
"Определенно. Подписи на основе эллиптических кривых, которые сегодня используются во всех основных блокчейнах и которые, как доказано, уязвимы для атак контроля качества, сломаются, а они являются ЕДИНСТВЕННЫМ механизмом аутентификации в системе. Как только он сломается, будет буквально невозможно отличить законного владельца кошелька от хакера, подделавшего его подпись".
Если нынешние алгоритмы криптографического хэширования когда-либо будут взломаны, цифровые активы на сотни миллиардов долларов станут уязвимы для кражи злоумышленниками. Однако, несмотря на эти опасения, квантовым вычислениям еще предстоит пройти долгий путь, прежде чем они станут реальной угрозой для технологии блокчейн.
Что такое квантовые вычисления?
Современные компьютеры обрабатывают информацию и выполняют вычисления, используя «биты». К сожалению, эти биты не могут существовать одновременно в двух местах и в двух разных состояниях.
Вместо этого традиционные компьютерные биты могут иметь значение 0 или 1. Хорошей аналогией является включение или выключение выключателя света. Следовательно, если есть, например, пара битов, эти биты в любой момент могут содержать только одну из четырех возможных комбинаций: 0-0, 0-1, 1-0 или 1-1.
С более прагматической точки зрения следствием этого является то, что среднему компьютеру, вероятно, потребуется довольно много времени для выполнения сложных вычислений, а именно тех, которые должны учитывать каждую возможную конфигурацию.
Квантовые компьютеры не работают с теми же ограничениями, что и традиционные компьютеры. Вместо этого они используют то, что называется квантовыми битами или «кубитами», а не традиционными битами. Эти кубиты могут сосуществовать одновременно в состояниях 0 и 1.
Как упоминалось ранее, два бита могут одновременно содержать только одну из четырех возможных комбинаций. Однако одна пара кубитов способна хранить все четыре одновременно. И количество возможных вариантов растет в геометрической прогрессии с каждым дополнительным кубитом.
Как следствие, квантовые компьютеры могут выполнять множество вычислений, одновременно рассматривая несколько различных конфигураций. Например, рассмотрим 54-кубитный процессор Sycamore, разработанный Google. Он смог выполнить вычисление за 200 секунд, на выполнение которого у самого мощного суперкомпьютера в мире ушло бы 10 000 лет.
Проще говоря, квантовые компьютеры намного быстрее традиционных компьютеров, поскольку они используют кубиты для одновременного выполнения нескольких вычислений. Кроме того, поскольку кубиты могут иметь значение 0, 1 или оба значения, они намного эффективнее двоичной системы битов, используемой современными компьютерами.
Различные типы атак квантовых вычислений
Так называемые атаки на хранилище включают в себя попытку злоумышленника украсть наличные деньги, сосредоточив внимание на уязвимых адресах блокчейна, таких как те, где открытый ключ кошелька виден в публичной книге.
Четыре миллиона биткойнов (BTC), или 25% всех BTC, уязвимы для атаки квантового компьютера из-за того, что владельцы используют нехешированные открытые ключи или повторно используют адреса BTC. Квантовый компьютер должен быть достаточно мощным, чтобы расшифровать закрытый ключ из нехешированного публичного адреса. Если закрытый ключ будет успешно расшифрован, злоумышленник может украсть средства пользователя прямо из его кошелька.
Однако эксперты ожидают, что вычислительная мощность, необходимая для проведения таких атак, будет в миллионы раз больше, чем у нынешних квантовых компьютеров, что имеют менее 100 кубитов. Тем не менее, исследователи в области квантовых вычислений выдвинули гипотезу, что количество используемых кубитов может достичь 10 миллионов в течение следующих десяти лет.
Чтобы защитить себя от этих атак, пользователи криптографии должны избегать повторного использования адресов или перемещения своих средств на адреса, где открытый ключ не был опубликован. Это хорошо звучит в теории, но может оказаться слишком утомительным для обычных пользователей.
Пользователь, имеющий доступ к мощному квантовому компьютеру, может попытаться украсть деньги из транзакции блокчейна в пути, запустив транзитную атаку. Поскольку это применимо ко всем транзакциям, масштаб этой атаки гораздо шире. Однако выполнить ее сложнее, так как злоумышленник должен завершить ее до того, как майнеры смогут выполнить транзакцию.
В большинстве случаев у злоумышленника есть не более нескольких минут из-за времени подтверждения в таких сетях, как Биткойн и Ethereum. Хакерам также нужны миллиарды кубитов для проведения такой атаки, что делает риск транзитной атаки намного ниже, чем атаки на хранилище. Тем не менее, это все еще то, что пользователи должны иметь в виду.
Защита от нападений во время транспортировки - непростая задача. Для этого необходимо переключить базовый алгоритм криптографической подписи блокчейна на устойчивый к квантовой атаке.
Меры защиты от квантовых вычислений
С квантовыми вычислениями еще предстоит проделать значительный объем работы, прежде чем их можно будет считать реальной угрозой для технологии блокчейн.
Кроме того, к тому времени, когда квантовые компьютеры станут широко доступны, технология блокчейн, скорее всего, будет развиваться, чтобы решать проблему квантовой безопасности. Уже существуют криптовалюты, такие как IOTA, которые используют технологию направленного ациклического графа (DAG), которая считается квантово-устойчивой. В отличие от блоков, составляющих блокчейн, ориентированные ациклические графы состоят из нод и связей между ними. Таким образом, записи криптотранзакций принимают форму нод. Затем записи этих обменов складываются одна поверх другой.
Блочная решетка - еще одна квантово-устойчивая технология на основе DAG. Сети блокчейнов, такие как платформа QAN, используют эту технологию, чтобы позволить разработчикам создавать квантово-устойчивые смарт-контракты, децентрализованные приложения и цифровые активы. Решеточная криптография устойчива к квантовым компьютерам, потому что она основана на проблеме, которую квантовый компьютер не сможет легко решить. Название, данное этой задаче, - Задача о кратчайшем векторе (SVP). Математически SVP - это вопрос о поиске кратчайшего вектора в многомерной решетке.
Считается, что квантовым компьютерам сложно решить SVP из-за природы квантовых вычислений. Только когда состояния кубитов полностью выровнены, квантовый компьютер может использовать принцип суперпозиции. Тем не менее, он должен прибегать к более традиционным методам вычислений, когда состояния не являются. В результате квантовый компьютер вряд ли сможет решить SVP. Вот почему шифрование на основе решетки защищено от квантовых компьютеров.
Даже традиционные организации предприняли шаги в направлении квантовой безопасности. JPMorgan и Toshiba объединились для разработки квантового распределения ключей (QKD), решения, которое, как они утверждают, является квантово-устойчивым. Используя квантовую физику и криптографию, QKD позволяет двум сторонам обмениваться конфиденциальными данными, одновременно обнаруживая и препятствуя любым попыткам третьей стороны подслушать транзакцию. Эта концепция рассматривается как потенциально полезный механизм защиты от гипотетических атак на блокчейн, которые квантовые компьютеры могут осуществить в будущем.
