Уже несколько лет криптосообщество пугают тем, что однажды появятся квантовые компьютеры, которые взломают блокчейн за несколько минут, и крипторынку придет конец. Google считается лидером в гонке за создание квантовых компьютеров. 24 сентября американское издание Financial Times заявило, что компания совершила прорыв в квантовых вычислениях, добившись «квантового превосходства» — эксперимента, продемонстрировавшего превосходство квантового компьютера над классическим. Квантовый компьютер Google сумел выполнить вычисление всего за 3 минуты 20 секунд, что заняло бы у самого мощного суперкомпьютера в мире (Summit от IBM, запущенного в 2018 году, с мощностью 200 квадриллионов операций в секунду) 10 000 лет, а у сервера Google Cloud — 5.7 млрд лет. DeCenter разобрался, какие риски несет в себе «квантовое превосходство» Google, насколько компания близка к созданию квантового компьютера и представляет ли он угрозу блокчейн-сетям.
Гонка за первый квантовый компьютер
Квантовый компьютер — вычислительная система, использующая квантовую механику (явления квантовой суперпозиции и квантовой запутанности) для передачи и обработки информации. Для хранения и обработки информации обычные компьютеры используют двоичные единицы, называемые битами, которые могут представлять одно из двух возможных состояний: 0 или 1. Квантовые компьютеры используют квантовые биты (кубиты), которые могут быть 0 и 1 одновременно. Это явление называется суперпозицией. Благодаря этому квантовый компьютер может обрабатывать информацию в тысячи и миллионы раз быстрее, чем обычные компьютеры.
Состояние суперпозиции, которое необходимо для выполнения вычислений, трудно достичь и еще сложнее поддерживать. Физики для этого используют лазерные и микроволновые лучи, чтобы поместить кубиты в рабочее состояние, а затем задействуют множество методов, чтобы уберечь их от малейших колебаний температуры, шумов и электромагнитных волн. Главная техническая сложность в декогеренции — при соприкосновении с внешней средой квантовые системы становятся классическими и допускают ошибки.
Полноценных суперкомпьютеров еще нет — пока разработаны лишь экспериментальные системы, работающие по заданным алгоритмам. Современные технологии не позволяют создать квантовый компьютер, который мог бы решать универсальные задачи.
Квантовая вычислительная мощность определяется тем, сколько кубитов компьютер может использовать одновременно. Первые эксперименты в конце 90-х проводили на скромных 2-кубитовых процессорах. C тех пор технология медленно, но постоянно совершенствовалась, наращивая количество кубитов. Специалисты из компании D-Wave создали 2000-кубитный квантовый компьютер; Google может похвастаться 72-кубитным процессором Bristlecone, а у IBM есть 50-кубитная модель. В гонке за создание квантового компьютера участвуют также Microsoft, Intel и другие крупные технологические компании и стартапы.
Квантовые компьютеры позволили бы сделать возможными химическое и физическое моделирование, симуляцию различных процессов, прогнозирование вероятностей, обработку колоссальных массивов астрономических и любых других данных.
Насколько Google близок к созданию квантового компьютера
Статья с информацией об успехах Google появилась на сайте NASA, но была удалена через несколько часов — скорее всего, публикация еще должна пройти предварительное рассмотрение, а это может занять до нескольких месяцев. Однако копия статьи осталась в кэше. Ни NASA, ни Google пока не дали комментариев по этому поводу. Еще в 2018 году Google заключил соглашение с NASA об использовании суперкомпьютеров агентства для проверки расчетов, выполненных компанией с помощью квантовых компьютеров.
Сама компания охарактеризовала недавнее достижение как «веху на пути к полномасштабным квантовым вычислениям» и заявила, что теперь движение к полноценному квантовому компьютеру будет расти с «двойной экспоненциальной скоростью» — то есть быстрее чем в два раза за каждые два года.
Точных технических деталей о том, как устроен компьютер Google, нет. Известно лишь, что вместо 73-кубитного Bristlecone компания использовала 53-кубитный процессор Sycamore. Компьютер Google показал результаты лишь в конкретном тесте с заданным алгоритмом. Проблема, которую решил компьютер, была подобрана специально для демонстрации превосходства квантового компьютера. Использовать его для универсальных вычислений все еще нельзя.
Квантовый компьютер может взломать приватные ключи
Квантовые компьютеры и вычисления уже давно называют одной из главных угроз для блокчейна. Предполагается, что они могут распутать любые криптографические алгоритмы за считанные минуты и взломать приватные ключи. В этом случае блокчейн потеряет свои главные преимущества — надежность и безопасность — что означало бы гибель большинства криптовалют.
По оценкам экспертов, из-за сложности используемых алгоритмов, чтобы создать угрозу шифрованию, потребовались бы миллионы высококачественных кубитовых устройств. Согласно анализу Лондонского Центра по исследованию и разработке криптовалют, чтобы взломать блокчейн, квантовый компьютер должен содержать от 1500 кубитов (а у квантового компьютера Google всего 53 кубита). На появление таких технологий уйдут долгие годы. Эксперты считают, что квантовые компьютеры смогут взломать блокчейн в диапазоне от 5 до 10 лет.
Самая уязвимая часть блокчейна — алгоритм цифровой подписи с эллиптической кривой (ECDSA), применяемый для авторизации транзакций. Сейчас подобрать такой ключ (например, 64-значную комбинацию из цифр и букв разного регистра) считается практически невозможным. С сегодняшними компьютерами на это ушло бы 650 млн лет. Однако квантовым компьютерам хватит 10 минут, проходящих между транзакцией и ее обработкой в блокчейне, чтобы с помощью алгоритма Шора вычислить по публичному ключу приватный ключ и перенаправить перевод. А вот за майнинг стоит волноваться меньше — он еще долго будет мощнее квантовых компьютеров.
Изменить данные о транзакции (переписать блокчейн) нельзя даже с помощью квантовых компьютеров — для этого нужно подтверждение остальных участников сети. Но с квантовым компьютером, например, с помощью алгоритма Гровера, можно разветвить блокчейн, создав больше половины новых блоков в сети, и сделать новую суть основной.
Надо понимать, что квантовые компьютеры не будут общедоступной технологией. Они довольно дорогие — сейчас коммерческие сборки стоят по $15 млн — и они вряд ли подешевеют в ближайшее время. Покупатели — исследовательские и научные центры. Абы кому устройство не продадут — ему будет сложно попасть в руки мошенников. Доступность их для массового покупателя — пока вообще фантастическая перспектива. Так что единственные, кто сможет использовать квантовые компьютеры для взлома блокчейна, это крупные компании и государство.
Опасность квантовых компьютеров для блокчейна меркнет на фоне угроз, которые они могут нести для остальных систем шифрования. Ведь с их помощью теоретически можно взломать каналы связи, коды ядерных ракет, банковские системы и системы национальной безопасности. Возможно, человечество на пороге гонки квантовых вооружений: Китай потратил $10 млрд на исследовательский центр квантовых компьютеров, США потратили уже сотни миллионов долларов в этой области.
Предупрежден — значит вооружен
Пока атака квантового компьютера на блокчейн — это чисто теоретический вопрос. Но даже и через 10 лет волноваться особо не стоит.
Часть исследователей считает, что опасения по поводу продолжающегося роста квантовых вычислений и его последствий для безопасности блокчейна чрезмерно раздуты. Так, в часто цитируемой статье о том, что квантовые компьютеры смогут взломать блокчейн к 2027 году, есть замечание, что любое теоретическое преимущество, которым обладали квантовые вычисления над блокчейном, отменяется на практике ограничениями существующего аппаратного обеспечения и продолжающейся эволюцией безопасности блокчейна. Другими словами, технология, которая может успешно скомпрометировать работающий сейчас блокчейн, всегда отстает от него примерно на десять лет — когда она созреет, блокчейн уже разовьется еще на десять лет вперед.
Вот несколько способов того, как блокчейн может подготовиться к приходу квантовых компьютеров:
Цифровые подписи можно заменить на что-то более квантово-устойчивое (например, удвоить размер ключа);
Блокчейн может перейти на более стойкий алгоритм шифрования (например, на SHA-512 вместо используемого в биткоине SHA-256);
Использование постквантовой криптографии, устойчивой к квантовым вычислениям (например, использование одноразовой цифровых подписей Лэмпорта, Винтерница или дерева Меркла);
Разработка квантового блокчейна с квантовым распределением ключа.
Скорее всего, квантово-устойчивая криптография появится раньше, чем способные взломать ее квантовые компьютеры. Уже сейчас некоторые проекты работают над технологиями, подготавливающими блокчейн к квантовым вычислениям. Например, в августе 2019 года на рынок вышла устойчивая к квантовым вычислениям криптомонета Praxxis.
Также уже сейчас запущено несколько «квантово-устойчивых» блокчейнов: QAN, QRL, IOTA, ArQit, HyperCash и Starkware. Они работают на разных алгоритмах, основанных на постквантовой криптографии. Основные из них — криптографии, основанные на хэш-функциях, кодах исправления ошибок и решетках. Конечно, ни один из этих методов еще тестировался на устойчивость перед атакой реального квантового компьютера. Поэтому их квантово-устойчивость пока лишь теоретическая.
Квантовые компьютеры пойдут блокчейну на пользу
Опасаться, что квантовые компьютеры вот-вот взломают блокчейн, не стоит. Благодаря сложности шифрования, числу ключей и эволюции блокчейн-технологий криптовалюты выиграли немного времени. Его хватит, чтобы разработать и протестировать решения. Угроза квантовых компьютеров, скорее всего, окажется не такой серьезной, как считалось. Напротив, она может стать драйвером развития блокчейна и пойти на пользу технологии. Современные блокчейны действительно отомрут, но их место займут новые — гораздо более совершенные.
Пройдут годы, прежде чем получится использовать квантовый компьютер Google для чего-то практического, так как пока это лишь лабораторный эксперимент без реального применения. Неясно, сколько времени потребуется квантовым компьютерам, чтобы стать коммерчески полезными. А взлом шифрования — это еще более отдаленная перспектива.
В краткосрочной перспективе нет реальной угрозы взлома квантовыми компьютерами криптографии блокчейна. К тому времени, когда квантовый компьютер станет достаточно мощным, чтобы поставить под угрозу целостность сегодняшних блокчейнов, системы безопасности перейдут к квантово-устойчивым алгоритмам. Блокчейн как минимум на десятилетие опережает квантовые компьютеры. Блокчейны будут эволюционировать, поэтому маловероятно, что технология квантовых вычислений будет фундаментально угрожать их существованию.
Источник: DeCenter