Квантовый компьютер против Bitcoin

Гайд для тех, кто ещё не в теме, и вопросы знающим

Прежде, чем говорить о предмете - окунёмся же в историю: кратко, но по делу.

Главное, почему решил начать с этого - примечательный факт о том, что идея о квантовых вычислениях была высказана ни кем-то, а самим Юрием Маниным в 1980 году. Если вы ещё не знаете об этом удивительном человеке - рекомендую обратиться к Wiki.

И уже в 1989 году была смонтирована первая работающая квантово-криптографическая схема руку к этому приложили IBM. И всё же первый бум случился в 2000х: прототипы квантовых компьютеров стали появляться в США, России, Европе…

К слову:в 2008 году, ещё до того, как появился биткоин, Скотт Аронсон из Scientific American в "Пределах квантовых вычислений" объявил квантовые компьютеры идеальным инструментом для уничтожения современных цифровых протоколов.

На сегодня успехи в этой отрасли не такие уж и впечатляющие (для меня по крайне мере): была попытка D-Wave громко заявить о том, что время квантовых ПК пришло и даже Google это решили подтвердить, но всё же каких-то значимых достижений пока нет. Опыты, интересные и даже работающие концепты - да, но и только: декогерация - это совсем не просто (немного разобраться в этом - поможет видео. Кроме того, “Вопрос о том, до какой степени возможно масштабирование такого устройства (так называемая “проблема масштабирования”), является предметом новой интенсивно развивающейся области — многочастичной квантовой механики. Но, впрочем, квантовая криптография на месте не стоит.

Меж тем - Биткоин уже похоронили и не раз - в том числе: “Томлисон (и с ним - Ченг) вообще категоричен о будущем биткойна и остальных криптовалют и считает, что они обречены,ибо полноценный квантовый компьютер сможет вычислить приватный ключ из публичного за несколько минут”.

Чтобы лучше понимать: Андерсен Ченг специализируется в кибербезопасности, а Мартин Томлисон - и вовсе профессор Центра безопасности, коммуникаций и сетевых исследований Плимутского университета.

Но, как верно в своё время отметили Битновости доступ к открытому ключу и к кошельку - не одно и то же (картинки, к слову, есть как раз в статье у bitnovosti): там участвуют алгоритмы и SHA-256, и RipeMD160, и всё это подаётся под соусом кодировки base 58.

Кстати, если вы любите сложные вещи - попробуйте намайнить биткоин руками: не факт, что получиться, но в архитектуре разберётесь точно.

Исходя из тех данных, что можно получить в открытых источниках, в том числе - на английском языке, можно сказать, что квантовый комп может взломать лишь один из трёх алгоритмов шифрования, которые задействованы в биткоин-сети: Elliptic Curve Digital Signature Algorithm (ECDSA).

Итак, какие же риски (гипотетически) несёт КК для Bitcoin и других цифровых денег и несёт ли вообще? И как этому противостоять?

Взлом закрытого ключа из открытого. Проблема? Да, но решается относительно просто (на сегодня именно такое решение есть на большинстве онлайн-кошельков по типу blockchain.info): всякий аккаунт должен быть одноразовым. Провели транзакцию (оплатили) - сделали новый.
Об этой проблеме мало кто говорит, но всё же она имеет место быть: как известно, Биткоин подвержен атаке 51% и значит, опять же - сугубо теоретически, мощность квантового компьютера в какой-то момент (исходя из гипотезы, что все технологии развиваются по экспоненте: вспомните сами ПК, сотовую связь и далее) хватит, чтобы захватить нужную долю для подтверждения транзакций. Возможно - собственно, майнинга. Но это - скорее вопрос, чем утверждение.
Ещё одна очевидная атака - брутфорс (читай - прямой перебор): но, как показывают исследования даже 160-180 битные ключи взломать сложно, а в нашем же случае речь идёт о 256 битах.

Но, чтобы быть уж совсем объективным, скажу, что квантовые вычислительные машины можно использовать и во благо: для майнинга например.

Но самое главное - это ответить на следующие вопросы:

1. Допустим КК создан. Допустим - кто-то захочет его использовать не во благо: недаром же в начале 2016 года небезызвестная (благодаря Сноудену в первую очередь) АНБ объявило о переходе с используемого сейчас алгоритма Suite B Cryptography на - Commercial National Security Algorithm. Но у меня ли одного возникает вопрос: “зачем?”. Если вспомним - рынок крипто - это едва ли 100 000 000 000 долларов. Тогда как рынок деривативов - это триллионы. Банковская сфера - это триллионы. Почему бы не взломть тогда фондовые рынки, банки?
2. Допустим КК может взломать всю защиту Btc: например, откроется какой-нибудь новый эффект, ранее не изведанный. Но кто мешает перейти на более защищённые алгоритмы? Например, это может быть лучшенная схема подписи Мёркле, или сокращённо - CMSS, а также обобщённая схема подписи Мёркле (GMSS). Да, после это возможны некоторые ограничения (по скорости создания кошельков, по масштабу сети и прочее), но хардфорк как средство защиты никто не отменял.
3. Наконец, взломать все биткоины - этого мало: биржи ломаются и регулярно. Ломают онлайн-кошельки (даже такие крупные, как тот же blockchain.info). Но это всегда - полдела. Нужно ещё вывести эти средства. А это не 15 рублей с копейками - это миллиарды. Кто будет готов их принять? Да, btc могут просто потерять ценность при этом, но мы уже переживали времена, когда классические и инновационные системы противостоят друг другу и пока у человечества хватало сил и ума не пойти на крайние меры. Пожалуй, атомный век - тому лучшее доказательство.

Вообще борьба снаряда и брони в этом случае очень и очень напоминает историю Тьюринга и Энигмы. В том плане, что КК если и взломает что-то - то что-то из государственной среды.

И да, вполне возможен вариант Хардфорка Эфириума, когда систему взломают, но придётся голосовать за то, чтобы система превратилась во что-то, совсем иное. Но это - уже гипотеза внутри гипотезы.

В целом, риск этот оцениваю как потенциально возможный, но маловероятный в сложившейся системе координат: единственное, если найдётся государство, которое завладеет КК и захочет изменить этот мир. Такой своеобразный гипертерроризм. Но пока время есть - есть меллер, не правда ли?:)