Квантовый апокалипсис

Очень много разговоров о том, что блокчейн невозможно взломать, невозможно изменить и так далее. Очень много разговоров о таких проблемах как медленные транзакции, энергоемкий майнинг. Но мало кто говорит о такой проблеме как небезопасность блокчейна. Между тем проблема существует, и есть большая вероятность, что скоро будут украдены все деньги Сатоши Накомото, Виталика Бутерина и т.п. Этот момент мы называем «Квантовый Апокалипсис».
В этой статье мы расскажем, что такое квантовые компьютеры и чем они опасны для блокчейна.

Блокчейн и шифрование

Ядром блокчейна является криптография – наука о способах обеспечения конфиденциальности информации и сохранения ее целостности. Основой криптографии является шифрование, то есть изменение данных с помощью определенного шифра, который доступен только ограниченному кругу лиц. Самый простой пример шифра: каждой букве алфавита соответствует определенное число. Этот примитивный способ шифрования известен с древнейших времен.
В блокчейне все немного сложнее.
Транзакции блокчейна работают с помощью криптографической хеш-функции. Хеш-функция преобразует любые данные в определенный набор букв и/или цифр. Этот буквенно-цифровой набор будет иметь всегда одинаковую длину. Например, хеш-функция Биткоина составляет 64 символа. Неважно, какой длины изначальное сообщение – три буквы или три страницы, количество символов в хеше всегда будет одинаковым. Но для каждого сообщения набор символов в хеше будет разным.
Хеш-функция — это необратимое шифрование. Если им что-то зашифровано, то можно лишь подтвердить подлинность, что зашифрованы такие-то данные таким-то ключом. Поэтому результат хэш-функции называют также “отпечатком”. Именно таким отпечатком и подписываются транзакции. И дальше этот отпечаток может использовать лишь тот, кто подпишет следующую транзакцию публичным ключем, отпечаток которого совпадает с отпечатком в выходе предыдущей транзакции. Именно поэтому цепочки транзакций в блокчейне нельзя подделать. Таким же образом устроены адреса в Битокине: это отпечаток (хэш) публичного ключа.

Для проверки подлинности сообщений в блокчейне применяются цифровые подписи, основанные на асимметричной криптографии, когда есть два ключа – приватный и публичный. На примере Алисы и Боба, неизменных героев алгоритмов шифрования, опишем, как это происходит.

— Так, Алиса хочет что-то отправить Бобу (деньги, файлы и т.п.);

— Алиса хеширует свое сообщение, получает его хеш-сумму (отпечаток) и приватным ключом подписывает (шифрует) эту хэш-сумму. Так создается зашифрованная часть подписи;

— К зашифрованной части подписи Алиса прикладывает публичный ключ для Боба;

— Далее Боб, получив сообщение и зашифрованную подпись, расшифровывает (открывает) ее публичным ключом. Да-да, в алгоритме цифровой подписи все наоборот: хеш-сумма шифруется приватным, а расшифровывается публичным ключом;

— Боб вычисляет хэш-сумму (отпечаток) от сообщения Алисы и сравнивает полученный результат с той хэш-суммой, которая находится внутри зашифрованной части подписи;

— Если у Боба хэш-сумма Алисиного сообщения совпадает с хэш-суммой, которую он увидел внутри зашифрованной части Алисиной подписи, то значит, сообщение пришло от Алисы.

Квантовый компьютер и классический компьютер: в чем разница?

А теперь поговорим о квантовых компьютерах. Квантовый компьютер – это вычислительное устройство нового поколения, которое способно решать некоторые задачи радикально быстрее обычного компьютера за счет гораздо более высокой вычислительной мощности. Некоторые вычисления, которые обычный компьютер будет делать годами, квантовый суперкомпьютер сделает за секунды.
В чем секрет такой супермощности квантового компьютера? Дело в том, что он работает на основе явлений квантовой физики, описывающей поведение супермалых частиц. А микроскопические частицы ведут себя совершенно иначе, чем обычные тела в классической физике. Квантовый компьютер использует явления квантовой суперпозиции и квантовой запутанности. Сейчас разберемся, что это такое.

Квантовая запутанность.
Давайте представим, что у нас в руках два портфеля, в каждом из них лежит по одной рубашке. Один чемодан Вы отдаете другу, а второй чемодан уносите к себе домой. Дома Вы открываете чемодан и видите, что рубашка зеленого цвета. В это время в другом чемодане, оставшемся у Вашего друга, рубашка автоматически приобретет красный цвет, соблюдая систему равновесия. То есть один объект предопределяет свойства другого объекта. Обе квантовые частицы не имеют определенных свойств и характеристик и находятся в виде волн. Как только появляется наблюдатель, волна «превращается» в доступный для восприятия объект. Хитрые, изменчивые частицы 🙂

Квантовая суперпозиция означает, что любая квантовая частица может находиться одновременно в нескольких разных состояниях и в нескольких разных точках пространства. Чувствуете, сколько тут возможно вариантов?..
Именно эти квантовые хитрости и дают преимущество квантовому компьютеру над классической вычислительной машиной.
Так, процессор обычного компьютера производит вычисления на основе битов, которые могут пребывать в одном из двух состояний: либо 0, либо 1. Квантовый компьютер оперирует квантовыми битами (кубитами), которые могут находиться в состоянии 1, 0, или одновременно 0 и 1.
Например, стоит задача: найти число, удовлетворяющее определенным критериям, среди чисел от 0 до одного миллиарда. Классический компьютер будет перебирать последовательно все числа, проверяя их на соответствие условиям задачи. Квантовый суперкомпьютер за счет нахождения кубита одновременно в состояниях 0 и 1 (причем в разных процентных соотношениях!) проверяет все числа одновременно, тут же отбрасывая неправильные. На выходе получается число, с наибольшей вероятностью соответствующее условиям задачи. Для точности операцию можно повторить несколько раз.

В чем угроза для блокчейна?

Квантовый суперкомпьютер, обрабатывая все возможные состояния одновременно, может решать определенный ряд задач с огромным превосходством над классическим компьютером. Применительно к криптографии блокчейна это будет выглядеть следующим образом. Суперкомпьютер сможет проверять одновременно триллионы возможных вариантов приватного ключа. Соответственно, подобрав приватный ключ, квантовый компьютер просто взломает блокчейн и получит доступ ко всей содержащейся в нем информации. Это и будет Квантовым Апокалипсисом.
На сегодня разработкой квантового компьютера занимаются такие гиганты как Гугл и АйБиЭм. А также Служба национальной безопасности США. Периодически в прессу поступают сообщения о создании очередной версии квантового компьютера. В 2017 году китайские ученые заявили, что создали квантовый компьютер с цепочкой из 10 кубитов, что в 24 раза выше, чем у аналогичных квантовых систем. А в июле 2017 года российские и американские ученые на Международной конференции по квантовым технологиям ICQT-2017 заявили, что разработали уже 51-кубитный квантовый компьютер. Такие темпы разработки делают квантовый апокалипсис неизбежной реальностью.

Мнение эксперта

Теперь, когда вы в курсе, что такое квантовый компьютер и чем он опасен для криптовалют, не лишним будет послушать мнение эксперта в этом вопросе. Предлагаем вашему вниманию интервью со специалистом по блокчейну и криптографии, автором проекта DapCash Дмитрием Герасимовым.

Что Вы думаете об уязвимости блокчейна?

Уже были взломы цифровых подписей, схожих с теми, что в блокчейне, и обошлось даже и без квантовых компьютеров. В частности, уже практически реализован  взлом RSA. Взломали более 700 бит ключей на обычном кластере. И скоро окажется возможным взломать алгоритмы эллиптического шифрования ECDSA, на которых, в частности, построен Биткоин и большинство криптовалют.

Какие криптовалюты, по Вашему мнению, наиболее уязвимы для квантового компьютера?

Практически все криптовалюты уязвимы для квантового компьютера, за редким исключением. В качестве исключений можно привести криптовалюты NEO и IOTA. К сожалению, алгоритмы формирования цифровой подписи у криптовалют не отличаются разнообразием. Алгоритм ECDSA позволяет сделать цифровую подпись достаточно компактной, в отличие от остальных алгоритмов, и это дает возможность экономить место в блокчейне. Именно это свойство предопределило выбор ECDSA в качестве стандарта для цифровой подписи.

Как Вы считаете, когда наступит квантовый апокалипсис?

Как только квантовый компьютер достигнет мощности в 1000 и более кубит, можно будет взломать ныне существующие блокчейны криптовалют и украсть их. Судя по темпам разработки квантовых компьютеров, это произойдет в ближайшие годы.

Как Вы думаете, осознают ли разработчики блокчейна, пользователи и майнеры надвигающуюся угрозу?

Разработчики блокчейна — это преимущественно прикладные программисты без глубокого понимания основ криптографии. Но даже специалисты по криптографии редко обладают знаниями в области квантовой механики и не знакомы с состоянием дел в таких отраслях как фотоника, физика твердого тела, физика полупроводников, физика низких температур, и не имеют хотя бы поверхностных знаний в инженерном деле. В то же самое время специалисты в физике редко обладают знаниями в таких отраслях математики как криптография. И уж совсем большая редкость — чтобы специалисты в физике знали нюансы такой отрасли программирования как блокчейн.
В итоге, чтобы осознать нависшую угрозу, требуется нетривиальный набор навыков. Всем же остальным приходится полагаться на чужие мнения. А чужие мнения, в силу вышеупомянутых обстоятельств, получаются еще и очень разными, часто противоречащими друг другу. Можно легко найти физиков, которые хорошо знакомы с криптографией, но не очень хорошо знакомы с инженерным делом и ситуацией в фотонике и физике полупроводников и в силу этого отрицающие Квантовый Апокалипсис. Можно опять же найти специалистов по фотонике, уверенных что Апокалипсис наступит вот-вот или даже уже частично наступил. Причем в силу плохого знания криптографии они также уверены, что постквантовые алгоритмы — фикция, и они никакого преимущества не дадут.
Есть физики, которые делают блокчейн на квантовых ключах, но с передачей данных через доверенные узлы, что рушит всю идею блокчейна. В общем, в отрасли царит бардак, и простому человеку очень сложно разобраться во всех нюансах.

Перепечатка всех материалов разрешается только при условии прямой гиперссылки на dapcash.org

Квантовый апокалипсис

Очень много разговоров о том, что блокчейн невозможно взломать, невозможно изменить и так далее. Очень много разговоров о таких проблемах как медленные транзакции, энергоемкий майнинг. Но мало кто говорит о такой проблеме как небезопасность блокчейна. Между тем проблема существует, и есть большая вероятность, что скоро будут украдены все деньги Сатоши Накомото, Виталика Бутерина и т.п. Этот момент мы называем «Квантовый Апокалипсис».
В этой статье мы расскажем, что такое квантовые компьютеры и чем они опасны для блокчейна.

Блокчейн и шифрование

Ядром блокчейна является криптография – наука о способах обеспечения конфиденциальности информации и сохранения ее целостности. Основой криптографии является шифрование, то есть изменение данных с помощью определенного шифра, который доступен только ограниченному кругу лиц. Самый простой пример шифра: каждой букве алфавита соответствует определенное число. Этот примитивный способ шифрования известен с древнейших времен.
В блокчейне все немного сложнее.
Транзакции блокчейна работают с помощью криптографической хеш-функции. Хеш-функция преобразует любые данные в определенный набор букв и/или цифр. Этот буквенно-цифровой набор будет иметь всегда одинаковую длину. Например, хеш-функция Биткоина составляет 64 символа. Неважно, какой длины изначальное сообщение – три буквы или три страницы, количество символов в хеше всегда будет одинаковым. Но для каждого сообщения набор символов в хеше будет разным.
Хеш-функция — это необратимое шифрование. Если им что-то зашифровано, то можно лишь подтвердить подлинность, что зашифрованы такие-то данные таким-то ключом. Поэтому результат хэш-функции называют также “отпечатком”. Именно таким отпечатком и подписываются транзакции. И дальше этот отпечаток может использовать лишь тот, кто подпишет следующую транзакцию публичным ключем, отпечаток которого совпадает с отпечатком в выходе предыдущей транзакции. Именно поэтому цепочки транзакций в блокчейне нельзя подделать. Таким же образом устроены адреса в Битокине: это отпечаток (хэш) публичного ключа.

Для проверки подлинности сообщений в блокчейне применяются цифровые подписи, основанные на асимметричной криптографии, когда есть два ключа – приватный и публичный. На примере Алисы и Боба, неизменных героев алгоритмов шифрования, опишем, как это происходит.

— Так, Алиса хочет что-то отправить Бобу (деньги, файлы и т.п.);

— Алиса хеширует свое сообщение, получает его хеш-сумму (отпечаток) и приватным ключом подписывает (шифрует) эту хэш-сумму. Так создается зашифрованная часть подписи;

— К зашифрованной части подписи Алиса прикладывает публичный ключ для Боба;

— Далее Боб, получив сообщение и зашифрованную подпись, расшифровывает (открывает) ее публичным ключом. Да-да, в алгоритме цифровой подписи все наоборот: хеш-сумма шифруется приватным, а расшифровывается публичным ключом;

— Боб вычисляет хэш-сумму (отпечаток) от сообщения Алисы и сравнивает полученный результат с той хэш-суммой, которая находится внутри зашифрованной части подписи;

— Если у Боба хэш-сумма Алисиного сообщения совпадает с хэш-суммой, которую он увидел внутри зашифрованной части Алисиной подписи, то значит, сообщение пришло от Алисы.

Квантовый компьютер и классический компьютер: в чем разница?

А теперь поговорим о квантовых компьютерах. Квантовый компьютер – это вычислительное устройство нового поколения, которое способно решать некоторые задачи радикально быстрее обычного компьютера за счет гораздо более высокой вычислительной мощности. Некоторые вычисления, которые обычный компьютер будет делать годами, квантовый суперкомпьютер сделает за секунды.
В чем секрет такой супермощности квантового компьютера? Дело в том, что он работает на основе явлений квантовой физики, описывающей поведение супермалых частиц. А микроскопические частицы ведут себя совершенно иначе, чем обычные тела в классической физике. Квантовый компьютер использует явления квантовой суперпозиции и квантовой запутанности. Сейчас разберемся, что это такое.

Квантовая запутанность.
Давайте представим, что у нас в руках два портфеля, в каждом из них лежит по одной рубашке. Один чемодан Вы отдаете другу, а второй чемодан уносите к себе домой. Дома Вы открываете чемодан и видите, что рубашка зеленого цвета. В это время в другом чемодане, оставшемся у Вашего друга, рубашка автоматически приобретет красный цвет, соблюдая систему равновесия. То есть один объект предопределяет свойства другого объекта. Обе квантовые частицы не имеют определенных свойств и характеристик и находятся в виде волн. Как только появляется наблюдатель, волна «превращается» в доступный для восприятия объект. Хитрые, изменчивые частицы 🙂

Квантовая суперпозиция означает, что любая квантовая частица может находиться одновременно в нескольких разных состояниях и в нескольких разных точках пространства. Чувствуете, сколько тут возможно вариантов?..
Именно эти квантовые хитрости и дают преимущество квантовому компьютеру над классической вычислительной машиной.
Так, процессор обычного компьютера производит вычисления на основе битов, которые могут пребывать в одном из двух состояний: либо 0, либо 1. Квантовый компьютер оперирует квантовыми битами (кубитами), которые могут находиться в состоянии 1, 0, или одновременно 0 и 1.
Например, стоит задача: найти число, удовлетворяющее определенным критериям, среди чисел от 0 до одного миллиарда. Классический компьютер будет перебирать последовательно все числа, проверяя их на соответствие условиям задачи. Квантовый суперкомпьютер за счет нахождения кубита одновременно в состояниях 0 и 1 (причем в разных процентных соотношениях!) проверяет все числа одновременно, тут же отбрасывая неправильные. На выходе получается число, с наибольшей вероятностью соответствующее условиям задачи. Для точности операцию можно повторить несколько раз.

В чем угроза для блокчейна?

Квантовый суперкомпьютер, обрабатывая все возможные состояния одновременно, может решать определенный ряд задач с огромным превосходством над классическим компьютером. Применительно к криптографии блокчейна это будет выглядеть следующим образом. Суперкомпьютер сможет проверять одновременно триллионы возможных вариантов приватного ключа. Соответственно, подобрав приватный ключ, квантовый компьютер просто взломает блокчейн и получит доступ ко всей содержащейся в нем информации. Это и будет Квантовым Апокалипсисом.
На сегодня разработкой квантового компьютера занимаются такие гиганты как Гугл и АйБиЭм. А также Служба национальной безопасности США. Периодически в прессу поступают сообщения о создании очередной версии квантового компьютера. В 2017 году китайские ученые заявили, что создали квантовый компьютер с цепочкой из 10 кубитов, что в 24 раза выше, чем у аналогичных квантовых систем. А в июле 2017 года российские и американские ученые на Международной конференции по квантовым технологиям ICQT-2017 заявили, что разработали уже 51-кубитный квантовый компьютер. Такие темпы разработки делают квантовый апокалипсис неизбежной реальностью.

Мнение эксперта

Теперь, когда вы в курсе, что такое квантовый компьютер и чем он опасен для криптовалют, не лишним будет послушать мнение эксперта в этом вопросе. Предлагаем вашему вниманию интервью со специалистом по блокчейну и криптографии, автором проекта DapCash Дмитрием Герасимовым.

Что Вы думаете об уязвимости блокчейна?

Уже были взломы цифровых подписей, схожих с теми, что в блокчейне, и обошлось даже и без квантовых компьютеров. В частности, уже практически реализован  взлом RSA. Взломали более 700 бит ключей на обычном кластере. И скоро окажется возможным взломать алгоритмы эллиптического шифрования ECDSA, на которых, в частности, построен Биткоин и большинство криптовалют.

Какие криптовалюты, по Вашему мнению, наиболее уязвимы для квантового компьютера?

Практически все криптовалюты уязвимы для квантового компьютера, за редким исключением. В качестве исключений можно привести криптовалюты NEO и IOTA. К сожалению, алгоритмы формирования цифровой подписи у криптовалют не отличаются разнообразием. Алгоритм ECDSA позволяет сделать цифровую подпись достаточно компактной, в отличие от остальных алгоритмов, и это дает возможность экономить место в блокчейне. Именно это свойство предопределило выбор ECDSA в качестве стандарта для цифровой подписи.

Как Вы считаете, когда наступит квантовый апокалипсис?

Как только квантовый компьютер достигнет мощности в 1000 и более кубит, можно будет взломать ныне существующие блокчейны криптовалют и украсть их. Судя по темпам разработки квантовых компьютеров, это произойдет в ближайшие годы.

Как Вы думаете, осознают ли разработчики блокчейна, пользователи и майнеры надвигающуюся угрозу?

Разработчики блокчейна — это преимущественно прикладные программисты без глубокого понимания основ криптографии. Но даже специалисты по криптографии редко обладают знаниями в области квантовой механики и не знакомы с состоянием дел в таких отраслях как фотоника, физика твердого тела, физика полупроводников, физика низких температур, и не имеют хотя бы поверхностных знаний в инженерном деле. В то же самое время специалисты в физике редко обладают знаниями в таких отраслях математики как криптография. И уж совсем большая редкость — чтобы специалисты в физике знали нюансы такой отрасли программирования как блокчейн.
В итоге, чтобы осознать нависшую угрозу, требуется нетривиальный набор навыков. Всем же остальным приходится полагаться на чужие мнения. А чужие мнения, в силу вышеупомянутых обстоятельств, получаются еще и очень разными, часто противоречащими друг другу. Можно легко найти физиков, которые хорошо знакомы с криптографией, но не очень хорошо знакомы с инженерным делом и ситуацией в фотонике и физике полупроводников и в силу этого отрицающие Квантовый Апокалипсис. Можно опять же найти специалистов по фотонике, уверенных что Апокалипсис наступит вот-вот или даже уже частично наступил. Причем в силу плохого знания криптографии они также уверены, что постквантовые алгоритмы — фикция, и они никакого преимущества не дадут.
Есть физики, которые делают блокчейн на квантовых ключах, но с передачей данных через доверенные узлы, что рушит всю идею блокчейна. В общем, в отрасли царит бардак, и простому человеку очень сложно разобраться во всех нюансах.

Перепечатка всех материалов разрешается только при условии прямой гиперссылки на dapcash.org