В начале 2020-х гг. квантовые вычисления оказались в центре внимания общественности как потенциальная угроза для крипты. Биткоин использует криптографическую хеш-функцию SHA-256 для консенсуса в сети Proof-of-Work, и если существует технология, способная обойти традиционную двоичную систему нулей и единиц для единиц информации, это может перевернуть привычную нам криптографию. Но не преувеличена ли эта опасность?
Могут ли квантовые вычисления однажды превратить биткоин в бесполезный кусок кода? Три года назад в выпуске моего подкаста "Квантовый компьютер сломает биткоин. Это реальная угроза?" я уже разбирался в этой теме, и тогда краткий ответ был - НЕТ. С тех пор появилось много статей и исследований по данной проблеме, собрав которые, сегодня я решил вернуться к этому вопросу. Разберём всё по полочкам.
Давайте начнём с того, почему биткоин полагается на криптографию. Когда мы говорим, что изображение весит 1 МБ, мы говорим, что оно содержит 1 000 000 байт. Поскольку каждый байт содержит 8 бит, это означает, что изображение содержит 8 388 608 бит. Как двоичный разряд (бит), это мельчайшая единица информации, 0 или 1, которая лежит в основе всего здания нашей цифровой эпохи.
В случае изображения биты в файле объёмом 1 МБ присваивают цвет каждому пикселю, делая его читаемым для человеческого глаза. В случае криптографической функции, такой как SHA-256 (Secure Hash Algorithm 256-bit), разработанной АНБ, она выдаёт 256 бит (32 байта) фиксированной длины хеша из входных данных произвольного размера.
Основное назначение хеш-функции — преобразование любой строки букв или цифр в выходные данные фиксированной длины. Благодаря этому она идеально подходит для компактного хранения и анонимных подписей. Поскольку процесс хеширования — улица с односторонним движением, хешированные данные фактически необратимы.
Следовательно, когда мы говорим, что SHA-256 обеспечивает 256-битную безопасность, мы имеем в виду, что существует 2256 возможных хешей, которые можно рассмотреть для отмены. При проведении платежей в сети Bitcoin каждый блок имеет свой уникальный хеш транзакции, сгенерированный SHA-256. Каждая транзакция в блоке вносит свой вклад в этот уникальный хеш, формируя корень Меркла, а также временную метку, одноразовое значение и другие метаданные.
Потенциальному злоумышленнику, атакующему блокчейн, придётся пересчитывать хеши и извлекать необходимые данные не только для блока, содержащего транзакции, но и для всех последующих блоков, связанных с ним. Достаточно сказать, что нагрузка в 2256 возможных вариантов представляет собой практически невыполнимую вычислительную задачу, требующую огромных затрат энергии и времени, что, в свою очередь, чрезвычайно дорого. Но может ли быть так, что в случае с квантовыми вычислениями ситуация иная?
Отходя от битов, представленных в виде нулей и единиц, квантовые вычисления вводят кубиты. Используя наблюдаемое свойство суперпозиции, эти единицы информации могут быть не только 0 или 1, но и теми и другими одновременно. Другими словами, мы переходим от детерминированных вычислений к недетерминированным.
Поскольку кубиты могут находиться в запутанном и наложенном состоянии до момента наблюдения, вычисления становятся вероятностными. А поскольку существует больше состояний, чем просто 0 или 1, квантовый компьютер обладает способностью к параллельным вычислениям, поскольку он может одновременно обрабатывать 2n состояний.
Классический двоичный компьютер должен был бы вычислить функцию для каждого возможного состояния 2n, которые квантовый компьютер мог бы оценить одновременно. В 1994 г. математик Питер Шор разработал алгоритм, учитывающий эту ситуацию.
Алгоритм Шора объединяет методы квантового преобразования Фурье (QFT) и квантовой оценки фазы (QPE) для ускорения поиска закономерностей и теоретического взлома всех криптографических систем, а не только BTC. Однако есть одна огромная проблема: если квантовые вычисления являются вероятностными, насколько они надёжны?
Когда говорят о наложении кубитов, это похоже на визуализацию подбрасывания монеты. Пока монета находится в воздухе, можно представить, что она имеет оба состояния – орёл или решка. Но как только она приземляется, это состояние сводится к одному результату.
Точно так же, когда кубиты разрешаются, их состояние коллапсирует в классическое. Проблема в том, что такому новаторскому алгоритму, как алгоритм Шора, требуется множество кубитов для поддержания суперпозиции в течение длительного времени, чтобы взаимодействовать друг с другом. В противном случае необходимые и полезные вычисления не будут завершены.
В квантовых вычислениях это относится к квантовой декогеренции (КД) и квантовой коррекции ошибок (ККО). Более того, для сложных вычислений эти задачи необходимо решать на множестве кубитов.
Согласно статье «Миллисекундная когерентность в сверхпроводящем кубите», опубликованной в июне 2023 г., максимальное время когерентности кубита составляет 1,48 мс при средней точности затвора 99,991%. Последний процент относится к общей надежности квантового процессора (QPU).
На сегодняшний день самым производительным и эффективным квантовым компьютером, по всей видимости, является Quantum System Two от IBM. Quantum System Two — это модульная система, готовая к масштабированию. Она должна была выполнять 5000 операций с тремя квантовыми процессорами Heron в одном контуре к концу 2024 г. К концу 2033 года этот показатель должен увеличиться до 100 млн. операций. Вопрос в том, будет ли этого достаточно, чтобы материализовать алгоритм Шара и взломать Биткоин?
Из-за проблем с декогеренцией и отказоустойчивостью квантовые компьютеры пока не представляют серьёзной угрозы для криптографии. Неясно, возможно ли вообще создать отказоустойчивую квантовую систему такого масштаба, когда требуется столь высокий уровень чистоты окружающей среды.
Это включает в себя электрон-фононное рассеяние, испускание фотонов и даже взаимодействие электронов. Более того, чем больше кубитов, необходимых для алгоритма Шора, тем сильнее декогеренция.
Тем не менее, хотя эти проблемы, присущие квантовым вычислениям, могут показаться неразрешимыми, в методах квантовой вычислительной техники (QEC) достигнут значительный прогресс. Например, метод Deltaflow 2 компании Riverlane позволяет выполнять QEC в реальном времени на 250 кубитах. К 2026 г. этот метод должен привести к появлению первого жизнеспособного квантового приложения с миллионом квантовых операций в реальном времени (MegaQuOp).
По данным статьи AVS Quantum Science, опубликованной в январе 2022 г., для взлома SHA-256 в течение одного дня потребуется 13 млн. кубитов. Хотя это поставило бы под угрозу кошельки Bitcoin, для фактического осуществления атаки 51% на основную сеть потребовалось бы гораздо больше кубитов — около 1 млрд.
Что касается реализации алгоритма Гровера, предназначенного для использования квантового компьютера для поиска в неструктурированных базах данных (уникальных хэшах), в исследовательской работе, опубликованной в 2018 г., было высказано предположение, что ни один квантовый компьютер не сможет реализовать его до 2028 г.
Конечно, с тех пор хешрейт сети биткоина значительно вырос, и QC приходится бороться с декогеренцией как с серьёзным препятствием. Но если дорожные карты QEC в конечном итоге воплотятся в надёжные квантовые системы, что можно сделать, чтобы противостоять угрозе QC для BTC?
Существует множество предложений по защите владельцев биткоинов от квантовых компьютеров. Поскольку атака 51% QC крайне маловероятна, основное внимание уделяется укреплению кошельков.
В конце концов, если люди не смогут быть уверены в безопасности своих биткоин-сбережений, это приведёт к массовому отказу от биткоина. В свою очередь, цена BTC резко упадёт, а хешрейт сети резко снизится, что сделает её гораздо более уязвимой к QC, чем предполагалось ранее. Одной из мер противостояния этой угрозе является внедрение подписей Лэмпорта.
С помощью подписей Лэмпорта закрытый ключ будет генерироваться парами, состоящими из 512 битовых строк из 256-битового выходного значения. Открытый ключ будет генерироваться с использованием криптографической функции для каждой из 512 битовых строк. Для каждой транзакции BTC потребуется одноразовая подпись Лампорта.
Поскольку подписи Лэмпорта основаны не на эллиптических кривых над конечными полями в алгоритме цифровой подписи эллиптических кривых (ECDSA), который используется в Bitcoin и может быть использован алгоритмом Шара, а на хеш-функциях, это делает их жизнеспособной квантово-устойчивой альтернативой.
Недостатком подписей Лампорта является их увеличенный размер (более 16 КБ) и одноразовое использование. Конечно, простая смена адресов и хранение BTC в холодном хранилище, позволяющая избежать раскрытия закрытого ключа, также может снизить эффективность контроля качества.
Другим подходом к противодействию потенциальным атакам QC является реализация решётчатой криптографии (LBC). В отличие от ECDSA, LBC избегает конечных шаблонов, используя дискретные точки в n-мерном решётчатом пространстве, простирающемся бесконечно во всех направлениях. Благодаря этой особенности до сих пор не разработан квантовый алгоритм, способный взломать LBC.
Однако для внедрения нового типа криптографии биткоину потребуется хардфорк. В этом случае, вероятно, потребуется множество сигналов, указывающих на неизбежность крупных прорывов в области квантовых вычислений, особенно в области подсчёта кубитов и отказоустойчивости.
Можно с уверенностью сказать, что сама основная сеть Биткоина не подвержена угрозе со стороны квантовых вычислений ни в ближайшем, ни в отдалённом будущем. Однако, если квантовые вычисления повлияют на шифрование Биткоина, сделав SHA-256 и ECDSA устаревшими, это серьёзно подорвёт доверие к криптовалюте.
Эта уверенность имеет решающее значение, что подтверждается примерами таких крупных компаний, как Microsoft и PayPal, которые внедрили платежи в биткоинах, обеспечивая экономию до 80% по сравнению с карточными транзакциями, отсутствие возвратных платежей и полный контроль над средствами. Пока с более чем 300 млн. владельцев по всему миру BTC остаётся привлекательным инструментом как надёжный актив и экономичный платёжный инструмент.
В конечном счёте, стоимость биткоина поддерживается капиталом и доверием, стоящими за ним. Его историческая волатильность показывает, как события — от твитов Илона Маска иинтеграции PayPal до запуска ETF и краха FTX — влияли на рыночные настроения. Фундаментальная угроза криптосистеме биткоина может привести к паническим распродажам, оттоку средств майнеров и снижению сложности майнинга, что потенциально создаст условия для атаки 51% QC с меньшим количеством кубитов. Удачи!!!
Комментариев нет:
Отправить комментарий