Когда будет взломан биткоин, или насколько реальна угроза со стороны квантовых компьютеров
Квантовый компьютер уже много лет является одной из главных «страшилок» для последователей биткоина. Различные эксперты неоднократно утверждали, что его появление поставит под угрозу само существование сети, взломать которую за все десять с лишним лет с момента запуска так никому и не удалось никому.
Спекуляции на эту тему усилились в конце сентября, когда на сайте NASA был опубликован, однако вскоре удален (копия имеется в распоряжении ForkLog) документ с инсайдерской информацией об успехах Google в этом направлении и достижении компанией «квантового превосходства». В СМИ информацию растиражировало авторитетное британское издание The Financial Times.
В документе, в частности, сообщается, что используя процессор под названием Sycamore с 53 кубитами (квантовыми аналогами битов классического компьютера), специалисты Google смогли за несколько минут выполнить квантовые вычисления, на которые даже самым мощным на сегодняшний день суперкомпьютерам потребовались бы тысячи лет.
Quantum Supremacy Using a Programmable Superconducting Processor by ForkLog on Scribd
?
«Это впечатляющее ускорение в сравнении со всеми известными классическими алгоритмами дает экспериментальную реализацию квантового превосходства на вычислительном уровне и знаменует наступление долгожданной компьютерной парадигмы», — говорится в документе.
Случайность или нет, но эта новость практически совпала по времени с внезапным краткосрочным падением хешрейта сети биткоина на 30% и резким снижением цены биткоина.
Соцсети отреагировали на происходящее моментально, и некоторые по-прежнему твердо убеждены, что развитие квантовых вычислений означает гарантированную смерть криптовалют и лежащих в их основе блокчейнов. Собрав мнения экспертов и аналитиков, журнал ForkLog попытался разобрался в вопросе.
Справка: что такое квантовый компьютер
Квантовый компьютер — это вычислительное устройство, использующее явления квантовой механики для передачи и обработки данных. Идея квантовых вычислений была впервые предложена в начале 1980-х годов, однако, полноценный универсальный квантовый компьютер все еще является гипотетическим устройством, возможность разработки которого связана с серьезным развитием квантовой теории.
Главное отличие квантового компьютера от привычных всем нам домашних устройств заключается в представлении информации. В традиционных компьютерах, работающих на основе транзисторов и кремниевых чипов, для обработки информации используется бинарный код. Бит, как известно, имеет два базовых состояния — ноль и единицу, и может находиться только в одном из них.
Работа квантового компьютера основывается на принципе суперпозиции, а вместо битов используются квантовые биты, известные как кубиты. У кубита также имеется два основных состояния: ноль и единица. Однако благодаря суперпозиции кубит может принимать значения, полученные путем их комбинирования, и находиться во всех этих состояниях одновременно.
В этом заключается параллельность квантовых вычислений, то есть отсутствие необходимости перебирать все возможные варианты состояний системы. Кроме того, для описания точного состояния системы квантовому компьютеру не нужны огромные вычислительные мощности и объемы оперативной памяти, так как для расчета системы из 100 частиц достаточно лишь 100 кубитов, а не триллион триллионов бит.
Наступление новой эры?
Термин «квантовое превосходство» для точки, когда квантовые компьютеры смогут делать то, что не могут компьютеры классические, еще в 2012 предложил Джон Прескилл, профессор теоретической физики Калифорнийского технологического института. В своей недавней статье для Quanta Magazine он пишет, что если новость о прорыве Google является правдой, то это выдающееся достижение в экспериментальной физике и свидетельство невиданного развития аппаратного обеспечения для квантовых вычислений .
Однако, по его словам, тут есть один подвох.
«Команда Google признает, что задачу, которую их машина решила с поразительной скоростью, тщательно подбирали для демонстрации превосходства квантового компьютера. Никакого практического смысла в ее решении нет. Если вкратце, то квантовый компьютер выполнил произвольно выбранную последовательность инструкций, после чего все кубиты измерили, получив на выходе битовую строку. Это квантовое вычисление очень небольшой структуры. Да, классическому компьютеру такая задача исключительно трудна, но и ответ не слишком содержателен», — пишет Джон Прескилл.
Тем не менее он убежден, что достижение Google — важный этап в разработке прикладных квантовых компьютеров.
«Я подумал, что грядущей эре нужно отдельное название, и придумал «шумный квант промежуточного уровня» или NISQ. Рифмуется со словом «риск». «Промежуточный уровень» — это про размер квантовых компьютеров, которые становятся все более доступными. Такими темпами они скоро смогут выполнять задачи, неподъемные для сегодняшних суперкомпьютеров… Команда Google доказала, что построить достаточно большую и точную квантовую машину для решения ранее невыполнимых заданий можно. Будем считать это началом новой эры — эры шумных квантов промежуточного уровня или NISQ», — добавил ученый.
Реальна ли угроза для криптовалют?
Значительная часть сообщества и представители академических кругов тем не менее сходятся во мнении, что такая угроза, если и существует, весьма невысока, и что заявления о том, что квантовые вычисления сделают технологию блокчейн бесполезной, излишне преувеличены.
Например, в 2018 году об этом писал в своей статье редактор онлайн-журнала Американского института экономических исследований Джеффри Такер. Цитируя специалиста в области квантовой физики из австралийского Университета Маккуори доктора Гэвина Бреннена, он высказал убеждение, что, учитывая уровень доступных сейчас квантово-вычислительных мощностей, негативные сценарии невозможны. В частности было отмечено, что существующая квантовая инфраструктура имеет относительно малую скорость квантового гейта в сравнении с той, которая требуется для взлома криптографического ключа.
Как отмечает Джеффри Такер, в ближайшие 10 лет скорость гейта может увеличиться до 100 ГГц, однако также будут эволюционировать и ASIC-устройства, которые используются для обработки PoW-функций в сети биткоина. В потенциале, считает Такер, на разработку потенциально опасной технологии понадобится 10 лет, но на момент своего появления она, скорее всего, уже устареет.
Комментируя новость о «квантовом превосходстве Google», известный криптограф и разработчик биткоина Питер Тодд также опроверг возможную угрозу первой криптовалюте.
It means nothing because Google’s quantum breakthrough is for a primitive type of quantum computing that is nowhere near breaking cryptography.
We still don’t even know if it’s possible to scale quantum computers; quite possible that adding qbits will have an exponential cost. https://t.co/wSmO6ycaJk
— Peter Todd (@peterktodd) September 24, 2019
«Это ничего не значит, потому что квантовый прорыв Google ориентируется на примитивный тип квантовых вычислений, крайне далеких от того, чтобы взломать криптографию. Мы даже не знаем, возможно ли масштабирование квантовых компьютеров. Вполне вероятно, что добавление кубитов повлечет экспоненциальный рост затрат», — написал он.
В схожем ключе высказался известный предприниматель и проповедник криптофилософии Андреас Антонопулос.
«Это квантовое превосходство заключается в применении квантовых компьютеров для решения определенных проблем. Это не те проблемы, о которых мы говорим, когда упоминаем взлом криптографии», — заявил он, добавив, что разработчики биткоина смогут обновлять алгоритмы цифровых подписей по мере развития квантовых вычислений.
Предостережения
Впрочем, в последнее время раздавались и противоположные мнения. Так, о том, что использующие квантовые вычисление машины в будущем станут угрозой для лежащей в основе криптовалют технологии блокчейн, в октябре 2017 года заявил международный коллектив исследователей под руководством Дивеша Аггарвала из сингапурского Центра квантовых технологий.
При этом они утверждают, что процесс майнинга биткоина находится в относительной безопасности, так как в ближайшем будущем оборудование для добычи криптовалюты по-прежнему будет намного мощнее квантовых компьютеров. Более уязвимым может стать алгоритм создания цифровой подписи на основе эллиптических кривых, и реальной угрозы, по их мнению, можно ожидать к 2027 году.
В марте 2019 года о вероятности угрозы как самим криптовалютам, так и задействованным методам криптографии предупредил и руководитель блокчейн-направления IBM Джесс Лунд.
«Посредством обратной разработки можно достичь приватных ключей, предоставляющих доступ к кошелькам. Я думаю, это реальная и существенная угроза. Биткоин — это публичный реестр. Таким образом, можно посмотреть, на каких кошельках хранятся наибольшие балансы, а затем атаковать их», — заявил он.
Также Лунд отметил, что со временем угроза со стороны квантового компьютера будет становиться все актуальнее. В частности, подчеркнул он, в будущем квантовые вычисления смогут вычислять приватные ключи, используя в качестве шаблона публичные ключи. Таким образом, по его словам, более половины существующих блокчейн-систем окажутся восприимчивы к данной угрозе.
Доцент Финансового университета при правительстве РФ Владимир Гисин считает, что квантовые компьютеры действительно несут определенную угрозу децентрализованным системам, блокчейнам и криптовалютам. По его словам, блокчейн биткоина рискует быть взломанным, когда появятся 100-кубитовые квантовые компьютеры.
«Для успешной атаки на сеть биткоина квантовый компьютер должен иметь несколько сотен кубитов. Когда такой компьютер появится, для биткоина в его нынешнем виде наступит конец», — заявил он ранее в этом году.
Также он предположил, что, возможно, уже существуют успешные механизмы взлома блокчейна биткоина, но о них ничего не известно, потому что их авторы не хотят раскрывать свои знания.
«Вся безопасность биткоина основана на некоторых гипотезах, которые не до конца проверены. Например, на гипотезе о том, что подделка подписи в сети биткоина в вычислительном плане нереальная задача при современных вычислительных мощностях. Но это гипотеза. И хотя этой проблематикой занималось много математиков и никому из них не удалось решить эту задачу, возможно, кто-то где-то частично и справился с ней, просто мы об этом не знаем, потому что результаты не были опубликованы», — говорит он.
В то же время Гисин отметил, что ставить крест на блокчейнах из-за квантовых компьютеров не стоит, так как разрабатываются постквантовые вычисления, которые будут устойчивы к подобным атакам.
Устойчивые к квантовым вычислениям криптовалюты
Не обошел вниманием новость о Google и Дэвид Чаум, «крестный отец» движения шифропанков и создатель первой анонимной электронной валюты eCash. В частности, он подчеркнул важность срочной разработки квантово-устойчивых протоколов.
«У нас нет возможности узнать, как далеко продвинулись государства в создании квантовых компьютеров. Правительственные организации неоднократно взламывали коды и получали доступ к небывалым криптографическим мощностям в течение многих лет, однако об этом никто не подозревал. Новость о том, что Google добился квантового превосходства, лишь укрепляет мою веру в процветающее будущее квантовых вычислений. Поэтому уже сейчас криптоиндустрия должна изменить подходы и вплотную заняться созданием устойчивых механизмов и технологий», — цитирует Чаума издание Decrypt.
Американский ученый также всячески пытается привлечь внимание к своему новому детищу – новой криптовалюте на базе устойчивого к квантовым вычислениям блокчейна Praxxis, о запуске которой было объявлено в августе. Утверждается, что протокол консенсуса Praxxis одновременно решает проблемы масштабируемости, приватности и безопасности, с которыми сталкиваются традиционные блокчейны, обеспечивая тем самым «чистую p2p-версию электронных денег», к созданию которой Сатоши Накамото призывал в своем white paper биткоина.
Чаум не единственный, кто занимается разработкой протоколов, устойчивых к квантовым вычислениям. Относительно хороших показателей на стадии бета-тестирования удалось, как утверждают разработчики, удалось добиться новому проекту QAN.
«В криптографии всегда лучше готовиться к худшему варианту. Сегодня даже бывшие убежденные скептики на всякий случай начали создавать криптопротоколы для постквантовой эпохи. Пользователям не о чем беспокоиться, однако ученым стоит подготовиться, пока не поздно», — сказал в интервью Forbes CTO проекта QAN Йоханн Полечак.
Недавно также стало известно, что устойчивую к квантовым вычислениям криптовалюту разрабатывает Агентство национальной безопасности США (АНБ). Для каких именно целей ведомство, предыдущая активность которого в криптосфере сводилась к отслеживанию биткоин-транзакций, озаботилось этим вопросом, пока сказать сложно. Из доступно публично информации известно, что на данном этапе основное внимание АНБ направлено на борьбу с онлайн-вымогателями из числа геополитических противников США, включая Северную Корею, Иран, Россию и Китай.
*****
Как отметил Джон Прескилл, нет сомнений, что Google и другие производители оборудования рассчитывают найти своим наработкам практическое применение и квантовые компьютеры рано или поздно преобразуют наше общество.
В то же время активными темпами идет развитие постквантовой криптографии, и методы защиты блокчейнов от квантовых атак уже разработаны. Среди них можно выделить применение одноразовой цифровой подписи Лэмпорта, а также использование подписи и дерева Меркла.
Тем не менее гипотетическая угроза криптовалютам, какой бы незначительной она ни казалась сегодня, действительно требует создания более защищенных систем. С этим согласны практически все, и это означает, что появление новых технологических решений – лишь вопрос времени.