Криптовалюта и квантовые вычисления — раздутый страх?

Надвигающаяся тень квантовых вычислений все еще висит над криптосообществом, но является ли это реальной угрозой или просто отвлекающим маневром?

Шифрование является основой большей части нашей современной жизни и важным инструментом для криптовалют. Если это шифрование будет взломано, майнеры не смогут защитить блокчейн; транзакции могут быть подделаны, и грандиозная попытка блокчейна может потерпеть крах.

На данный момент даже суперкомпьютеры не могут взломать блокчейн. Однако прорыв в области квантовых вычислений может представлять собой экзистенциальную угрозу. Пришло время избавиться от ваших активов в криптовалюте или продолжай как обычно?

Чем отличаются квантовые компьютеры?

Существующие суперкомпьютеры способны обрабатывать невероятное количество данных, но их возможности ограничены фундаментальными свойствами компьютеров. Все существующие компьютеры обрабатывают данные как биты (1 и 0) и вынуждены обрабатывать их по отдельности.

Это означает, что сложные расчеты должны решаться непосредственно путем выполнения всех необходимых вычислений. При шифровании каждый шаг головоломки должен быть решен, чтобы взломать код. Это заняло бы слишком много времени, чтобы оно того стоило.

Квантовые компьютеры меняют правила игры. Они предназначены для захвата кубитов в стабильном состоянии и используют два уникальных свойства квантовой физики для обработки данных с молниеносной скоростью:

• Суперпозиция: В отличие от фиксированных битов, кубиты могут хранить все возможные комбинации 1 и 0 одновременно. Это позволяет нескольким кубитам одновременно обрабатывать огромное количество различных результатов. По мере добавления большего количества кубитов вычислительная мощность квантового компьютера растет экспоненциально. Это означает, что даже небольшие улучшения могут иметь огромное влияние.
• Запутанность: Этот эффект становится еще более мощным, когда квантовый компьютер генерирует запутанные кубиты. Это позволяет изменить состояние одного кубита и предсказуемым образом изменить состояния всех других кубитов, с которыми он связан. Это позволяет нескольким кубитам работать параллельно, значительно увеличивая вычислительную мощность каждого отдельного кубита.

Последствия достижения компьютером квантового превосходства или способности постоянно превосходить традиционные компьютеры будут огромными. Это помогло бы продвинуть исследования вперед на десятилетия и могло бы стать следующей ступенькой в ​​развитии человечества. Но это также может сделать криптографию устаревшей в одночасье.

Большинство основных блокчейнов полагаются на ECDSA (алгоритм цифровой подписи на эллиптических кривых). Это позволяет блокчейнам создавать случайные 256-битные закрытый ключ и связанный открытый ключ, который может быть передан третьим лицам без раскрытия этого закрытого ключа.

Теоретически для квантового компьютера было бы тривиально разгадать взаимосвязь между этими ключами, что могло бы позволить взломать кошелек и ликвидировать средства.

Другая проблема заключается в том, что квантовый компьютер может доминировать в традиционных сетях консенсуса Proof-of-Work (PoW) и совершить атаку 51%. Это позволит ему взять под контроль блокчейн и одобрить мошеннические блоки.

Мы можем быть в десятилетиях от квантовых компьютеров

Несмотря на потенциал квантовых компьютеров, они, вероятно, не станут тем прорывом, который предсказывают некоторые. Google утверждает, что достиг квантового превосходства, но на самом деле алгоритм, который они использовали, не имел практической цели. По сути, все существующие квантовые компьютеры — это всего лишь проверка концепций, и нам еще предстоит использовать их для решения реальных проблем, таких как взлом шифрования.

Даже если мы do удастся найти прорыв и достичь настоящего квантового превосходства, проблемы с масштабируемостью могут помешать использованию квантовых компьютеров вне лабораторных условий. С эффектом декогеренции, даже крошечные вибрации или изменения температуры могут привести к сбою квантового компьютера. Это сделало бы их бесполезными в подавляющем большинстве случаев, и злоумышленникам было бы трудно их приобрести, не говоря уже об использовании.

Другое большое неизвестное — это то, как быстро могут развиваться квантовые вычисления. Закон Мура предполагает удвоение количества транзисторов каждые два года. Но это не обязательно относится к квантовым компьютерам.

Учитывая сложную электронику, используемую в квантовых машинах, вполне вероятно, что мы столкнемся со значительными препятствиями, пытаясь увеличить мощность. Мы можем быть ограничены машинами с небольшим количеством кубитов. Короче говоря, даже если мы do построить квантовый компьютер, он не сможет сделать ничего полезного в течение десятилетий.

Что, если произойдет скачок в квантовых вычислениях?

Ради аргумента предположим, что Google найдет прорывную технологию содержания кубитов в течение следующих 6 месяцев. Это позволяет компании построить масштабируемый квантовый компьютер. И через череду неприятных событий она попадает в руки плохого актера. Нанесет ли это вред криптовалюте навсегда?

Даже если этот совершенно маловероятный набор событий должен был произойти, это может быть не то апокалиптическое событие, которое предсказывают некоторые. Давайте начнем с риска того, что закрытые ключи кошелька будут переработаны.

Существующий лучшие практики предусматривают, что кошелек должен быть использован один раз, а затем все токены должны быть выведены в автономный кошелек или холодное хранилище.

Даже квантовому компьютеру потребуется некоторое время, чтобы взломать закрытый ключ кошелька BTC. На данный момент это, безусловно, будет дольше, чем в среднем 9 минут Биткойн-транзакция занимает. Это означает, что если пользователь следует установленным практикам, любые злоумышленники должны найти только пустые кошельки.

Следует отметить, что достаточно мощный квантовый компьютер теоретически может взломать существующее шифрование Биткойна до того, как транзакция будет завершена. Однако это маловероятно даже в среднесрочной перспективе.

Влияние квантовых компьютеров на консенсус Proof of Work (PoW) немного сложнее.

Квантовому компьютеру потребуется время, чтобы запустить все свои расчеты прежде чем прийти к выводу. Тем временем все традиционные майнеры активно пробуют каждую комбинацию, поэтому квантовому майнеру придется надеяться, что решение еще никто не нашел. Кроме того, стоимость запуска квантового компьютера может превзойти выгоду от простой параллельной работы большого количества традиционных компьютеров.

Хотя этот аргумент обеспечивает некоторое утешение, не все будут стремиться добывать криптовалюту по экономическим причинам. Если бы злоумышленник мог использовать квантовые компьютеры для постоянного контроля над 51% сети, то он мог бы использовать это, чтобы полностью лишить легитимности биткойн и другие криптовалюты. В настоящее время не существует защиты от такого «иррационального субъекта», который стремится нанести ущерб технологии блокчейна по причинам, не связанным с получением прямой прибыли.

Что делает криптомир для защиты от квантовых вычислений?

Хотя угроза квантовых компьютеров далека, многие организации относятся к ней серьезно. В 2016 году НИСТ запустил конкурс разработать новые стандарты криптографии, которые должны быть квантово-устойчивыми. Эти новые стандарты могут быть реализованы в существующих криптовалютных проектах с использованием хардфорков. Таким образом, они могут помочь в квантовой защите блокчейна до того, как квантовые компьютеры станут широко доступными.

Существует также ряд проектов, работающих над созданием конкретных блокчейнов с квантовой защитой. Одним из наиболее очевидных кандидатов является Квантовая стойкая книга (QRL), которая является первой реальной реализацией расширенной схемы подписи Merkle (XMSS). Квантовому компьютеру должно быть значительно сложнее взломать эту подпись на основе хеша, чем существующие методы шифрования.

Даже основные криптовалюты серьезно относятся к угрозе. Разработчики Ethereum уже заявили, что будут отходить от квантово-уязвимый ECDSA методы шифрования в Ethereum 2.0. Разработчики экспериментируют с несколькими подходами, которые могут помочь укрепить квантовую защиту криптовалюты.

Однако решения Ethereum, в том числе долгожданный переход на Proof of Stake (PoS), по-прежнему не решают проблему обратного проектирования закрытых ключей. Даже при размещении криптовалюты пользователю все равно необходимо раскрыть свой публичный адрес, чтобы получить доступ. Это делает их уязвимыми для атаки квантового компьютера.

Крипто компания Particl считает, что у него есть решение: холодный стейкинг. Этот подход использует адреса с мультиподписью, что позволяет вам использовать выделенный компьютер для ставок, подключенный к вашему мобильному кошельку. Машина транслирует открытый ключ, отличный от ключа вашего мобильного кошелька, и практически невозможно установить обратную связь с ним. Это похоже на услуги двухфакторной аутентификации, предлагаемые сегодня многими техническими продуктами.

Идея страшнее реальности

Если оставить в стороне практические аспекты, реальная угроза квантовых вычислений — это реакция рынка. Большинство криптоинвесторов (и, скажем прямо, журналистов) на самом деле не разбираются в квантовых вычислениях. Если, а это очень большое «если», мы получим жизнеспособный масштабируемый квантовый компьютер в течение следующего десятилетия, ученые мужи впадут в безумие нагнетания страха и заголовков, предсказывающих смерть криптовалюты.

Эта реакция может быть более разрушительной для криптографии, чем сами квантовые компьютеры. Это может спровоцировать массовую распродажу и подорвать репутацию криптовалюты. Имея это в виду, важно, чтобы криптосообщество предпринимало разумные шаги для противодействия квантовым компьютерам.

Не менее важно, чтобы само сообщество потратило время на то, чтобы понять реалии квантовых вычислений. Что он может, а что не может. Квантовые компьютеры, безусловно, изменят мир, но при небольшой подготовке и большом количестве здравого смысла они не означают конец криптовалюты, какой мы ее знаем.

* Информация в этой статье и предоставленные ссылки предназначены только для общих информационных целей и не должны представлять собой какие-либо финансовые или инвестиционные рекомендации. Мы советуем вам провести собственное исследование или проконсультироваться с профессионалом, прежде чем принимать финансовые решения. Пожалуйста, подтвердите, что мы не несем ответственности за любые убытки, вызванные любой информацией, представленной на этом веб-сайте.