Па многіх меркаваннях, квантавыя вылічэнні (КК), якія выкарыстоўваюць атамны «спін» замест электрычнага зарада для прадстаўлення двайковых 1 і 0, развіваюцца з экспанентнай хуткасцю. Калі кантроль якасці калі-небудзь будзе рэалізаваны ў маштабе, гэта можа стаць дабром для чалавечага грамадства, дапамагаючы, сярод іншых пераваг, палепшыць ураджайнасць сельскагаспадарчых культур, распрацоўваць лепшыя лекі і ствараць больш бяспечныя самалёты.
Крыптасектар таксама можа атрымаць прыбытак. Напрыклад, толькі на мінулым тыдні праект, замоўлены Банкам Канады, мадэляваў прыняцце крыптавалюты сярод канадскіх фінансавых арганізацый з дапамогай квантавых вылічэнняў.
«Мы хацелі праверыць моц квантавых вылічэнняў на даследчым кейсе, які цяжка вырашыць з дапамогай класічных вылічальных метадаў», — сказала ў прэс-рэлізе Марыям Хагігі, дырэктар па навуцы дадзеных Банка Канады.
Але іншыя непакояцца, што квантавыя вылічэнні, улічваючы іх незвычайную магутнасць "грубай сілы", могуць таксама ўзламаць крыптаграфічную структуру блокчейна, якая служыла біткойнам (BTC) так добра з самага пачатку. Сапраўды, некаторыя кажуць, што гэта толькі пытанне часу, перш чым квантавыя кампутары змогуць ідэнтыфікаваць велізарныя простыя лікі, якія з'яўляюцца ключавымі складнікамі закрытага ключа BTC - пры ўмове, што не будуць распрацаваны контрмеры.
Па гэтай тэме нядаўна апублікаваны артыкул разлічаны колькі квантавай магутнасці спатрэбіцца для дубліравання прыватнага ключа BTC, г.зн. «колькасць фізічных кубітаў, неабходных для ўзлому 256-бітнай эліптычнай крывой шыфравання ключоў у сетцы біткойн», як патлумачылі аўтары артыкула, якія звязаны з Сасэксскім універсітэтам.
Безумоўна, гэта будзе няпростая задача. Алгарытм біткойна, які пераўтворыць адкрытыя ключы ў закрытыя, з'яўляецца «аднабаковым», што азначае, што лёгка згенераваць адкрыты ключ з прыватнага ключа, але практычна немагчыма атрымаць прыватны ключ з адкрытага ключа з дапамогай сучасных кампутараў.
Акрамя таго, усё гэта павінна быць зроблена прыкладна за 10 хвілін, сярэдні час, на працягу якога адкрыты ключ адкрыты або ўразлівы ў сетцы Bitcoin. Ён таксама мяркуе, што адкрыты ключ ідэнтычны адрасу BTC, як гэта было ў большасці першых дзён Bitcoin, перш чым стала звычайнай практыкай выкарыстоўваць алгарытм KECCAK для «хэшавання» адкрытых ключоў для стварэння адрасоў BTC. Паводле ацэнак, каля адной чвэрці існуючых біткойнаў выкарыстоўваюць нехэшаваныя адкрытыя ключы.
Улічваючы гэтыя абмежаванні, аўтары мяркуюць, што 1.9 мільярда кубітаў спатрэбіцца для пранікнення аднаго закрытага ключа Bitcoin на працягу 10 хвілін. Кубіты, або квантавыя біты, з'яўляюцца аналагам «бітаў» у класічных вылічэннях. Для параўнання, большасць сучасных камп'ютэраў прата-QC могуць выклікаць 50-100 кубітаў, хоць сучасны квантавы працэсар Eagle ад IBM можа кіраваць 127 кубітамі.
Іншымі словамі, гэта складае 127 кубітаў супраць 1.9 мільярда, неабходных для ўзлому бяспекі біткойна з выкарыстаннем буйнамаштабнага квантавага кампутара з захопленымі іёнамі, як прапанавана ў артыкуле AVS Quantum Science.
Марк Уэбер, квантавы архітэктар Universal Quantum, фірмы, якая выдзяляецца з Універсітэта Сасэкса, і вядучы аўтар артыкула, сказаў, «Нашы ацэначныя патрабаванні […] мяркуюць, што біткойн пакуль варта лічыць бяспечным ад квантавай атакі, але тэхналогіі квантавых вылічэнняў хутка пашыраюцца з рэгулярнымі прарывамі, якія ўплываюць на такія ацэнкі і робяць іх вельмі магчымым сцэнарам на працягу наступных 10 гадоў».
Ці рэальная пагроза?
Ці сапраўды бяспеку біткойнаў можна ўзламаць? «Я думаю, што квантавыя кампутары могуць зламаць крыптавалюту, - сказаў Cointelegraph Такая Міяно, прафесар машынабудавання з японскага Універсітэта Рыцумейкан, - Але не праз некалькі гадоў, а праз 10-20 гадоў».
Нядаўна Міяна ўзначаліў каманду, якая распрацавала патокавы шыфр на аснове хаосу, прызначаны супрацьстаяць атакам буйнамаштабных квантавых кампутараў.
Дэвід Чаум, які пісаў у мінулым годзе для Cointelegraph, таксама біў трывогу - не толькі для крыпты але і для грамадства ў цэлым:
«Магчыма, самае жахлівае для грамадства, якое так залежыць ад Інтэрнэту, тое, што вылічэнні квантавага ўзроўню падвяргаюць рызыцы ўсю нашу лічбавую інфраструктуру. Наш сучасны Інтэрнэт пабудаваны на крыптаграфіі — выкарыстанні кодаў і ключоў для бяспекі прыватнай сувязі і захоўвання даных».
Між тым, для такіх крыптавалют, як біткойн і эфір (ETH), «Для каго гэтая канцэпцыя з'яўляецца фундаментальнай, адзін досыць магутны квантавы кампутар можа азначаць крадзеж мільярдаў долараў каштоўнасці або поўнае знішчэнне цэлага блокчейна», - працягнуў Чаум.
Ёсць больш за 4 мільёны BTC, «якія патэнцыйна ўразлівыя для квантавай атакі», кансалтынгавая кампанія Deloitte Ацэнкі, колькасць уладальнікаў, якія выкарыстоўваюць нехэшаваныя адкрытыя ключы або паўторна выкарыстоўваюць адрасы BTC, яшчэ адна неразумная практыка. У бягучых рынкавых цэнах гэта складае каля 171 мільярда долараў пад пагрозай.
Апошнія: Ці выклікае асіметрычная інфармацыя дзікія ваганні коштаў крыпта?
«Асабіста я лічу, што зараз мы не можам зрабіць добрую ацэнку» часу, які спатрэбіцца, перш чым квантавыя кампутары змогуць зламаць шыфраванне BTC, Ітан Бармес, кіраўнік квантавай бяспекі ў Deloitte Netherlands і супрацоўнік праекта Сусветнага эканамічнага форуму, сказаў Cointelegraph. Але многія эксперты сёння ацэньваюць 10-15 гадоў, сказаў ён. Многія з гэтых ацэнак таксама прызначаны для ўзлому шыфравання без абмежаванняў па часе. Зрабіць усё гэта за 10 хвілін будзе складаней.
Іншыя крыптавалюты, а не толькі біткойны, таксама могуць быць уразлівымі, у тым ліку тыя, што маюць механізмы праверкі proof-of-stake (PoS); Біткойн выкарыстоўвае пратакол proof-of-work (PoW). «Калі пратакол блокчэйна адкрывае адкрытыя ключы на працягу дастаткова доўгага часу, ён аўтаматычна становіцца ўразлівым для квантавых нападаў», — сказаў Cointelegraph Марэк Нарозняк, фізік і член групы квантавых даследаванняў Ціма Бірнса з Універсітэта Нью-Йорка. «Гэта можа дазволіць зламысніку падрабляць транзакцыі або выдаваць сябе за асобу вытворцаў блокаў для сістэм PoS».
Час рыхтавацца
Падобна на тое, што ў крыптаіндустрыі можа быць каля дзесяці гадоў, каб падрыхтавацца да патэнцыйнага наступу КК, і гэта вельмі важна. Нарозняк адзначыў:
«Ёсць больш чым дастаткова часу для распрацоўкі квантава-бяспечных стандартаў крыптаграфіі і выпрацоўкі адэкватных форкаў для выкарыстоўваных у цяперашні час пратаколаў блокчейн».
Адказваючы на пытанне, ці ўпэўнены ён, што постквантавыя крыптаграфіі будуць распрацаваны своечасова, каб перашкодзіць хакерам да таго, як будзе пераадолены 10-хвілінны бар'ер, Бармс з Deloitte спаслаўся на нядаўнюю працу, якую у суаўтарстве аб квантавых рызыках для блокчейна Ethereum, які апісвае два тыпы нападаў: атаку на захоўванне і транзітную атаку. Першы «менш складаны ў выкананні, але каб абараніцца ад яго, вам неабавязкова трэба замяняць алгарытм крыптаграфіі». З іншага боку, ён сказаў Cointelegraph:
«Транзітную атаку значна складаней выканаць, а таксама значна складаней абараніцца ад яе. Ёсць некаторыя алгарытмы-кандыдаты, якія, як мяркуюць, устойлівыя да квантавых атак. Тым не менш, усе яны маюць недахопы ў прадукцыйнасці, якія могуць быць шкоднымі для прымянення і маштабаванасці ў блокчейне».
Гонка ўзбраенняў?
Такім чынам, тое, што адбываецца ў гэтай галіне, выглядае як своеасаблівая гонка ўзбраенняў - па меры таго, як кампутары становяцца ўсё больш магутнымі, трэба будзе распрацаваць абарончыя алгарытмы, каб супрацьстаяць пагрозе.
«У гэтай агульнай карціне для нас няма нічога новага», — сказаў Нарозняк. «Мы бачым гэта і ў іншых галінах». Інавацыі ўкараняюцца, а іншыя спрабуюць іх скрасці, таму распрацоўваюцца механізмы абароны ад пірацтва, якія правакуюць яшчэ больш хітрыя прылады крадзяжу.
«Што робіць гэты квантава-бяспечны выпадак крыптаграфіі крыху іншым, дык гэта тое, што квантавыя алгарытмы ўводзяць больш кардынальныя змены. Бо гэтыя апараты заснаваныя на рознай фізіцы і для пэўных задач яны прапануюць розную вылічальную складанасць», — дадаў Нарозняк.
Сапраўды, QC выкарыстоўвае дзіўную якасць квантавай механікі, з дапамогай якой электрон або атамная часціца могуць знаходзіцца ў двух станах адначасова. У класічных вылічэннях электрычны зарад прадстаўляе інфармацыю як 0 або 1, і гэта фіксавана, але ў квантавых вылічэннях атамная часціца можа быць як 0, так і 1, або 1 і 1, або 0 і а 0 і г.д. Калі гэтую унікальную якасць можна выкарыстоўваць, вылічальная магутнасць узрасце шматкроць, а распрацоўка QC у спалучэнні з алгарытмам Шора — упершыню апісаная ў 1994 годзе як тэарэтычная магчымасць, але, на думку многіх, неўзабаве стане шырокай рэальнасцю — таксама пагражае разарваць шыфраванне RSA, якое выкарыстоўваецца ў большай частцы Інтэрнэту, уключаючы вэб-сайты і электронную пошту.
«Так, гэта вельмі жорсткая і захапляльная гонка ўзбраенняў», — сказаў Міяна Cointelegraph. «Атакі — у тым ліку атакі па бакавых каналах — на крыптасістэмы становяцца ўсё больш і больш магутнымі дзякуючы прагрэсу ў кампутарах і матэматычных алгарытмах, якія працуюць на машынах. Любая крыптасістэма можа быць раптоўна зламаная з-за з'яўлення неверагодна магутнага алгарытму».
Мадэляванне фінансавых адносін
Аднак не абавязкова меркаваць, што ўплыў квантавых вылічэнняў на крыптасектар будзе цалкам згубным. Сэмюэл Мугель, дырэктар па тэхналогіях Multiverse Computing, фірмы, якая кіравала вышэйзгаданай праграмай у Банку Канады, растлумачыў, што падчас пілотнага праекта яны змаглі змадэляваць сетку фінансавых адносін, у якой рашэнні, якія можа прыняць адна фірма, былі моцна залежыць ад рашэнняў іншых фірмаў, дадаткова тлумачачы Cointelegraph:
«Нармальным суперкампутарам вельмі цяжка разгадваць такія сеткі тэорыі гульняў, таму што больш аптымальныя паводзіны можна не заўважыць. У квантавых кампутараў ёсць спосабы больш эфектыўна вырашаць праблемы такога тыпу».
Прылады, заснаваныя на квантавай механіцы, патэнцыйна прапануюць іншыя унікальныя магчымасці, дадаў Нарозняк: «Напрыклад, у адрозненне ад класічных станаў, квантавыя стану немагчыма скапіяваць. Калі б лічбавыя токены былі прадстаўлены з дапамогай квантавых станаў, тэарэма аб забароне кланавання аўтаматычна абараняла б іх ад падвойнага расходавання».
Апошнія: Крыпта разглядаецца як «будучыня грошай» у ахопленых інфляцыяй краінах
Квантавая заблытанасць таксама можа выкарыстоўвацца для забеспячэння квантавых смарт-кантрактаў, сказаў Нарозняк. «Токены могуць заблытацца падчас выканання кантракту, што робіць абодва бакі ўразлівымі да магчымых страт, калі смарт-кантракт не будзе выкананы ў адпаведнасці з дамоўленасцю».
Распрацоўка постквантавай крыптаграфіі
Увогуле, пагроза крыптасусвету з боку квантавых вылічэнняў здаецца рэальнай, але для ўзлому асноўнай крыптаграфіі спатрэбіцца велізарная магутнасць, і хакерам таксама давядзецца працаваць ва ўмовах строгіх абмежаванняў па часе - у іх будзе ўсяго 10 хвілін, каб пранікнуць у закрыты ключ BTC, напрыклад. Рэальнасць да ўзлому шыфравання эліптычнай крывой біткойна з дапамогай квантавых вылічэнняў таксама засталася як мінімум праз дзесяць гадоў. Але галіна павінна зараз пачаць распрацоўваць сродкі стрымлівання. «Я б сказаў, што мы павінны быць гатовы своечасова, але над гэтым трэба сур'ёзна працаваць», — сказаў Бармес.
Фактычна, зараз праводзіцца значная колькасць даследаванняў «у постквантавай крыптаграфіі», - сказаў Дон Сонг, прафесар аддзела інфарматыкі Каліфарнійскага ўніверсітэта ў Берклі, Cointelegraph, дадаўшы:
«Важна, каб мы распрацоўвалі квантава-ўстойлівую, або постквантавую, крыптаграфію, каб у нас былі гатовыя альтэрнатывы, калі квантавыя кампутары стануць дастаткова магутнымі ў рэальнасці».
Крыніца: https://cointelegraph.com/news/quantum-computing-to-run-economic-models-on-crypto-adoption