Действительно ли квантовый компьютер угрожает криптовалютам?

Вопрос о том, сможет ли Биткоин и другие криптовалюты на основе его кода противостоять квантовым вычислением, разделяет криптосообщество на два лагеря. Крипто-энтузиасты продолжают верить, что криптовалюты и Биткоин в частности устоят перед квантовыми технологиями. Крипто-реалисты уделяют вопросу квантовой безопасности гораздо больше внимания. Давайте рассмотрим аргументы обеих сторон и попробуем сделать выводы.

Аргументы против квантовой уязвимости криптовалют

Те, кто не верит в квантовую уязвимость большинства криптовалют, приводят такие аргументы: «В Биткоине ваш открытый ключ не является (изначально) публичным. В то время как Вы делитесь своим Биткоин-адресом с другими, чтобы они могли отправлять вам биткоины, ваш биткоин-адрес — это только хэш вашего открытого ключа, а не сам открытый ключ. Что это значит дословно? Хэш-функция — это односторонняя криптографическая функция, которая принимает входные данные и преобразует их в криптографические выходные данные. Под односторонним порядком я имею в виду, что вы не можете получить вводные данные на основе выходных данные. Это как зашифровать что-то, а потом потерять ключ».(https://news.bitcoin.com/antonopoulos-bitcoins-protection-against-quantum-computing/)
Да, действительно, биткоин-адреса не хранятся в открытом виде, и если взять хэш публичного ключа, от него потенциальным взломщикам биткоин-кошельков не будет никакой пользы. По значению хэша невозможно вычислить публичный ключ цифровой подписи транзакции, а, следовательно, невозможно вычислить и приватный ключ.
Но есть пара нюансов, о которых нарочно или в силу незнания забывают упомянуть биткоин-энтузиасты

Когда можно добыть публичный ключ

На примере Биткоина рассмотрим две возможности нанести вред блокчейну. Например, вы хотите отправить некоторую сумму биткоинов своему другу. Блокчейн Биткоина устроен так, что вы не можете отправить со своего кошелька  определенную часть биткоинов. Вам придется все свои биткоины отправить другу, а потом получить сдачу на свой кошелек. Во время совершения транзакции в сеть поступает следующая информация:

— количество передаваемых монет
— публичный адрес биткоин-кошелька вашего друга
— цифровая подпись стандарта ECDSA, выполненная вашим приватным ключом
— ваш публичный ключ к цифровой подписи

И – внимание! – все эти данные в составе вашей транзакции отправляются в сеть в незашифрованном виде. Ведь узлы блокчейна должны установить достоверность цифровой подписи в транзакции с помощью незашифрованного (нехэшированного) публичного ключа. Среднее время генерации нового блока – 10 минут. Но скорость включения вашей транзакции в новый блок зависит и от размера назначенной вами комиссии за транзакцию. Если комиссия небольшая, возможно, транзакция будет ждать включения в блок и больше, чем 10 минут. Поэтому у потенциального злоумышленника есть как минимум 10 минут, чтобы захватить ваш публичный ключ, открыто болтающийся в сети.

Итак, транзакция подтвердилась, и «сдача» вернулась на тот же биткоин-адрес, с которого была совершена транзакция. Хакер знает публичный ключ вашей цифровой подписи ECDSA и с помощью квантового компьютера вычисляет приватный ключ к вашему биткоин-адресу, на который вернулась сдача, и забирает ваши биткоины.

Для защиты от взлома ECDSA квантовым компьютером вы можете каждый раз использовать новый биткоин-адрес для возврата сдачи. Действительно, в этом случае на предыдущем биткоин-кошельке ничего не останется, и хакеру нечем будет поживиться. Однако до сих пор, как ни странно, многие криптопользователи держат средства на уже «засвеченных» в сети биткоин-адресах.

Но если вы не собираетесь держать ваши монеты на новом биткоин-адресе, вам рано или поздно придется вновь совершить транзакцию с нового адреса. У гипотетического (пока что) хакера с квантовым компьютером есть как минимум 10 минут, чтобы украсть ваш публичный ключ, находящийся в сети в открытом виде, вычислить ваш приватный ключ и быстренько провести свою транзакцию с вашего адреса, задав повышенную комиссию для майнеров. По прогнозам ученых, “уже в 2027 году может существовать квантовый компьютер, который может взломать цифровую подпись, основанную на эллиптической кривой, менее чем за 10 минут —  время генерации блока в Биткойне.” (https://arxiv.org/pdf/1710.10377v1.pdf).

В заключение

Как видим, взломать Биткоин и подобные ему альткоины можно взломать с помощью квантового компьютера лишь при определенных условиях, однако задача эта вполне выполнима при наличии достаточно мощного квантового компьютера. Но еще больше не повезет тем криптовалютам (например, Ethereum), в которых токены и смарт-контракты привязаны к статическим адресам, публичный ключ которых становится известен сети после первой транзакции.

Поделиться в facebook
Поделиться в google
Поделиться в twitter
Поделиться в linkedin
Поделиться в telegram
Поделиться в vk
Поделиться в pocket
Поделиться в email

Decentralized VPN service of a new generation based on the post-quantum blockchain

40% off

don't miss it!