Инновационные технологии

Действительно ли квантовый компьютер угрожает биткоину

Архитектура биткоин-сети отличается прозрачностью и фактически за каждой транзакцией наблюдает все сообщество. Тот факт, что за годы существования криптовалюты никто не смог ее взломать, сформировал доверительное отношение к биткоину. Но существует мнение, что этого не произошло просто потому, что для взлома желающим не хватало производительности, и все может измениться с появлением квантовых компьютеров.

Биткоин представляет собой первую криптовалюту, которая работает без единого центра и регулируется распределенным сообществом. В основе биткоина лежит цепочка блоков — или блокчейн.

Если совсем упростить, с биткоинами происходит две процедуры: их «добывают», делая вычисления при помощи специальных алгоритмов (и это называется майнинг), а также передают друг другу. Процесс майнинга происходит на специальных микросхемах и использует алгоритм SHA-256, который не испытывает никаких угроз со стороны квантовых или каких-либо других вычислений, по крайней мере в обозримом будущем.

С другой стороны, биткоин авторизует передачу активов между участниками сети цифровой подписью, зашифрованной при помощи алгоритма эллиптических кривых (ECDSA). И именно эта область существования криптовалюты подвержена опасности.

Рассмотрим, как происходит передача биткоинов от одного пользователя к другому. У каждого пользователя есть пара ключей: закрытый и открытый. Открытый ключ хранится в сети и доступен каждому, а закрытый ключ используется для удостоверения, что транзакция производится тем пользователем, который действительно владеет определенной цепочкой блоков.

Путем применения ряда функций хеширования из открытого ключа получается адрес кошелька пользователя, а алгоритм ECDSA позволяет проверить закрытый ключ по имеющимся данным и одобрить транзакцию. Теряя закрытый ключ, пользователь теряет доступ к своему биткоин-кошельку. И если кто-то посторонний воспользуется закрытым ключом, он сможет вывести все средства из кошелька.

Производительность биткоин-сети позволяет авторизовать транзакцию за 10 минут, и если за это время кто-то сможет вычислить закрытый ключ, можно будет говорить о компрометации биткоина как платежного средства. Впрочем, традиционными средствами сделать это в такой короткий промежуток времени невозможно, поэтому специалисты все чаще говорят о квантовых компьютерах как о потенциальной угрозе для существования самой популярной криптовалюты.

У кубита имеются два основных состояния: ноль и единица, при этом он может находиться в обоих состояниях одновременно

Как работает квантовый компьютер

Квантовый компьютер отличается от обычного не скоростью или мощностью, но самим принципом вычислений. В основе квантовых расчетов лежат кубиты. Это своего рода аналоги обычных битов, но живущие не по дискретным, а по квантовым законам. Упрощенно суть квантовых вычислений заключается в том, что кроме привычных нам определенных состояний кубиты могут иметь третье — «запутанное» состояние.

Обычный бит может содержать значение 1 или 0, а кубит способен быть также «1 и 0 одновременно». Хотя все это действительно звучит достаточно «запутанно», на практике компьютеры такого типа позволяют брать массив обычной информации, переводить ее в квантовый формат, далее совершать определенные математические операции и выгружать их обратно — в привычный для человека вид.

Нет, в результате мы не получаем каких-то огромных сотен гигагерц или других привычных нам параметров производительности. Но зато квантовый компьютер позволяет принципиально иначе решать целый спектр задач, в том числе относящихся к криптографии.

Из реальных квантовых компьютеров можно упомянуть 20-кубитный квантовый компьютер IBM, к ресурсам которого обращаются через облако. Кроме этого в прессе можно найти много интересного о разработках Google и квантовых системах американского стартапа Rigetti. Свой квантовый модуль, причем в очень компактном исполнении, предложила компания Intel, потратив на 17-кубитный квантовый компьютер десятки миллионов долларов.

Новая разработка компании форматом напоминает обычный настольный процессор, но внешность не должна никого обмануть. Представленный в 2017 году модуль на 17 кубитов позволяет наладить обмен данными между квантовыми ячейками и помогает изолировать кубиты друг от друга, чтобы помехи от соседних модулей не создавали ошибок в квантовых вычислениях. На CES 2018 Intel представила уже 49-кубитный модуль, доказав, что найденная технология упаковки кубитов успешно поддается масштабированию.

Впрочем, у квантовых компьютеров пока еще много проблем. Например, для корректной работы кубитов необходимо обеспечить крайне низкую температуру. Квантовый компьютер Intel рассчитан на 20 милликельвинов, и значительная часть работы инженеров ушла на то, чтобы создать композит, не разрушающийся при таком охлаждении. Созданная микросхема позволяет принимать и отправлять почти в сто раз больше сигналов.

Уже в ближайшем будущем можно ждать от разработчиков еще более компактных и мощных квантовых систем, прекрасно подходящих для решения задач с «определенной степенью неопределенности». Такие задачи встречаются в физике, химии, биологии (Google успешно моделирует поведение молекул на квантовых компьютерах)… и криптографии на эллиптических кривых, которые используются для авторизации блокчейн-транзакций в биткоине.

Для того, чтобы квантовый компьютер давал какое-либо преимущество по сравнению с традиционными системами, необходимо найти успешный квантовый алгоритм, который поможет по-новому подойти к другой задаче. Впрочем, для шифрования этот алгоритм уже был разработан в 1994 году математиком Питером Шором, который предложил использовать квантовые вычисления для факторизации — разложения числа на простые множители.

Обычные компьютеры решают эту задачу очень плохо. При достаточно большом числе время подбора простых множителей начинает стремиться к бесконечности, что и обеспечивает стойкость многих алгоритмов шифрования, в том числе — ECDSA. Однако квантовый компьютер может произвести разложение на множители практически за такое же время, как привычная нам техника перемножает числа между собой.

На CES 2018 CEO Intel Брайан Кржанич представил 49-кубитный модуль

Деньги пользователей биткоин-сети в опасности?

Опасность квантового компьютера для биткоина заключается в том, что, перехватив открытый ключ, злоумышленник может рассчитать закрытый ключ. Сделать это в пассивном режиме не сможет никто, потому что адрес кошелька получается путем пропускания открытого ключа через целую серию операций однонаправленного хеширования, не позволяющих восстановить открытый ключ обратно.

Но это не гарантирует безопасности, потому что при подписи транзакции пользователь все-таки обязан транслировать в сеть свой открытый ключ. В случае его перехвата и дешифровки адреса биткоина станут уязвимыми, и пользователям не останется ничего иного, кроме как отправлять все средства после транзакции на новый кошелек, так как старый будет уже скомпрометирован.

Означает ли это, что биткоин исчезнет? Конечно нет. Однако система защиты и авторизации криптовалюты перестанет существовать в текущем виде. Разработчикам будет достаточно заменить ECDSA на другой формат цифровой подписи, который будет устойчив к квантовому взлому. Конечно, это потребует значительных изменений в экосистеме биткоина. Но, учитывая существующую угрозу, игра стоит свеч.

Тем временем, квантовым компьютерам уже сегодня находят более достойные применения, чем взлом биткоин-кошельков. По ожиданиям ученых они позволят достичь настоящего прорыва в вопросах расшифровки генома и изучения разнообразных природных явлений. Задач для квантовых компьютеров уже сейчас придумано немало: разрабатывать квантовые алгоритмы продолжают как гиганты индустрии, так и стартапы.

Как сказал директор Intel по квантовым разработкам Джим Кларк, индустрии нужен миллион кубитов, и производители будут вкладывать значительные средства, чтобы квантовые вычисления становились все более доступными и популярными.

Автор: Андрей Шуклин

Поделиться этой статьей

Read Full Story