Автор статьи Натана Шарма является директором Crypto Lotus LLC, криптовалютного хедж-фонда, зарегистрированного в Сан-Франциско, и советником Green Sands Equity, оба из которых имеют вклады в различных цифровых активах. Любые мнения в этом посте являются сугубо авторскими.
При быстром росте стоимости и громких заголовках легко забыть о том, что криптовалюты и блокчейн всё же пока ещё не мейнстрим. Тем не менее, некоторые техно-фэны полагают, что блокчейн может и не стать сильно востребованным в будущем.
Однако размышляя о будущем важно помнить о том, что нет ничего определенного.
Рассматривая угрозы для блокчейна и криптовалют, обычно обращают внимание на усиление регулирования, и в этом есть смысл. В среднесрочной перспективе влияние регуляторов может стать препятствием для более широкого внедрения криптовалют, однако на горизонте может появится и более серьёзная угроза.
Основным преимуществом блокчейна является его безопасность. Технология позволяет распределять реестр транзакций между большой сетью компьютеров так, что никто не может взломать и изменить реестр – и это свойство делает его общедоступным и безопасным.
Но в сочетании с квантовыми вычислениями, другой новой (и сильно раздутой) технологией, неподвластный изменениям реестр блокчейна может оказаться под угрозой.
Квантовый компьютер подобно блокчейну также громко освещается в новостях, а число компаний и исследователей по квантовым вычислениям сейчас продолжает расти. Пока больше внимания уделено аппаратным устройствам, но многие также изучают и программное обеспечение.
Криптография сейчас часто обсуждаемая тема, и квантовый компьютер может создать угрозу для традиционных форм компьютерной безопасности – в первую очередь для криптографии с открытым ключом, которая лежит в основе большинства онлайн-коммуникаций, в том числе и блокчейна.
Но как сегодня работает компьютерная безопасность?
Криптография с открытым ключом использует несколько ключей для шифрования информации: открытый ключ, который можно открыто использовать, и закрытый ключ, известный только владельцу. Любой может зашифровать сообщение с использованием открытого ключа, но только получатель может расшифровать сообщение, используя свой закрытый ключ. Чем сложнее определить соответствие между закрытым и открытым ключом, тем безопаснее сама система.
Лучшие криптографические системы с открытым ключом связывают открытые и закрытые ключи, используя коэффициенты числа, которое является результатом двух очень больших простых чисел. Чтобы определить закрытый ключ только из открытого ключа, нужно было бы вычислить критерии определения этих чисел. Даже если бы традиционный компьютер проверял триллион ключей в секунду – это заняло бы в 785 миллионов раз дольше за 14 миллиардов лет из-за размера этих простых чисел.
Однако, если бы вычислительная мощность увеличилась, тогда у того, кто смог бы ее использовать, появилась бы возможность узнать закрытый ключ на основе открытого ключа. Если бы появилось достаточно компьютеров, которые могли бы генерировать секретные ключи из открытых ключей – то даже самые сильные формы традиционной криптографии с открытым ключом стали бы уязвимы.
Именно тут и появляется квантовый компьютер. Квантовые вычисления основаны на квантовой физике и обладают большей потенциальной мощностью, чем любая другая традиционная форма вычислений.
В квантовых вычислениях используются квантовые биты или «кубиты», которые могут существовать в любой суперпозиции значений между 0 и 1 и поэтому могут обрабатывать гораздо больше информации, чем 0 или 1, что является пределом классических вычислительных систем.
Способность проводить вычисления с помощью кубитов делает квантовые компьютеры на несколько порядков быстрее классических. Google показал, что D—Wave, компьютер с квантовым отжигом, может быть на 100 миллионов раз более быстрым, чем классические компьютеры по определенным специализированным задачам. Сейчас и Google, и IBM работают над своими квантовыми компьютерами.
Кроме того, хотя существует лишь несколько алгоритмов квантовых вычислений, один из самых известных – алгоритм Шора – позволяет быстро разложить большие простые числа. Именно поэтому рабочий квантовый компьютер теоретически может разрушить сегодняшнюю криптографию с открытым ключом.
Квантовых компьютеров, способных к быстрому факторингу чисел, пока нет. Однако, если квантовые вычисления продолжат развиваться, в конечном итоге они достигнут и этого. И когда это событие произойдет – оно будет представлять угрозу для существования криптографии с открытым ключом, а технология блокчейн вместе с биткойном может стать уязвимой.
Значит, безопасный блокчейн станет ненужным в постквантовом мире? Станет ли появление квантовых компьютеров поводом отказаться от блокчейна?
И да и нет, если к этому времени будет разработано решение.
Агентство национальной безопасности США в 2015 году объявило о том, что планирует разработку квантово-устойчивых криптографических систем. Криптографы работают над квантово-устойчивой криптографией, и уже есть блокчейн-проекты, в которых реализована квантово-устойчивая криптография. Например, команда Quantum Resistant Ledger работает над созданием такого блокчейна прямо сейчас.
Что делает такую «постквантовую» криптографию квантовоустойчивой? Возможность генерировать закрытые ключи из открытых ключей способами, которые намного более математически сложны, чем традиционная простая факторизация.
Команда Quantum Resistant Ledger работает над внедрением криптографии на основе хэшей в форме постквантовой криптографии. В криптографии на основе хэша закрытые ключи генерируются из открытых ключей, используя сложные криптографические структуры на основе хэша, а не просто факторизацию чисел. Таким образом, связь между открытым и закрытым ключами намного сложнее, чем в традиционной криптографии с открытым ключом, и станет гораздо менее уязвимой для квантового компьютера, использующего алгоритм Шора.
Эти постквантовые криптографические схемы не нужно запускать на квантовых компьютерах. Quantum Resistant Ledger — это блокчейн-проект, работающий над реализацией постквантовой криптографии. Остается увидеть, насколько успешными он станет, когда полномасштабные квантовые вычисления станут реальностью.
Также необходимо отметить, что квантовые вычисления угрожают абсолютно всем системам компьютерной безопасности, которые основаны на криптографии с открытым ключом, а не только блокчейну. Все системы безопасности, в том числе и блокчейн-системы, должны учитывать постквантовую криптографию для обеспечения безопасности данных. Но самым простым и эффективным способом может быть замена традиционных систем таким блокчейном, в котором реализирована квантовоустойчивая криптография.
Оригинальная статья Is Quantum Computing an Existential Threat to Blockchain Technology? опубликована в блоге SingularityHub