Перед тем, как разобраться, чем же опасны квантовые компьютеры для блокчейна и выяснить – стоит ли криптоэнтузиастам бояться их появления, нужно понять, что представляет собой данный класс устройств.
Что такое квантовый компьютер
Это вычислительные системы, задействующие квантовую механику с целью обработки и передачи информации. Делают они это в тысячи (а порой и в миллионы) раз быстрее современных компьютеров благодаря кубитам (квантовым битам). Именно последние стали прорывной особенностью.
Пока бит способен принять лишь одно из двух значений – 0 или 1, квантовый бит может принимать значения и 0, и 1 в одночасье. Такой функционал возможен благодаря явлениям квантовой суперпозиции и запутанности, используемых устройствами для мгновенной обработки данных и их передачи. Таким образом, квантовый компьютер может сохранять колоссальные объемы информации и тратить на их чтение в разы меньше энергии в сравнении со своими «предками». Параллельность квантовых вычислений заключается в том, что им не нужно анализировать все варианты потенциальных состояний системы.
Первый успешный тест 7-кубитного квантового компьютера произошел еще в 2001-м под патронатом IBM. В 2009-м группа физиков из Национального института стандартов и технологий США сумела сконструировать программируемый 2-кубитный квантовый компьютер. Параллельно с этим канадская фирма D-Wave Systems еще с 2007-го тестировала разные устройства, задействуя мощности от 16 до 1 000 кубит. Самым прогрессивным из ее детищ стал 2000-кубитный квантовый компьютер D-Wave 2000Q, представленный в январе 2017-го. Стоимость таких машин на сегодняшний день составляет до $15 млн и пока они не применяются полноценно даже на коммерческом уровне.
В 2015 году представители Google сообщили о проведенном исследовании, в ходе которого выяснилось, что устройство D-Wave, использующее квантовые эффекты, распределяет кубиты в отдельные кластеры по 8 штук и способно предоставить результат в 100 млн раз быстрее обычного ПК. Отметим, что такие выводы были сделаны лишь в специально заданном для тестирования алгоритме. Чуть позже, в марте 2018-го, подразделение Google Quantum AI lab представило разработанный ими 72-кубитный квантовый процессор, получивший имя Bristlecone. С его помощью планируют проверять масштабируемость технологии и потенциальные системные сбои.
Последней крупной новостью, связанной с квантовыми компьютерами, стал 20-кубитный IBM Q System One, представленный одноименным техно-гигантом на выставке CES 2019 в январе этого года. Естественно, запустить на нем игру или майнить биткоин нельзя. Фактически, такой квантовый компьютер представляет собой аналоговый вычислитель, оптимизированный для расчета состояния химических и биологических реакций. К сожалению, для технологического прорыва в этой области 20 кубитов очень мало.
Опасность: квантовый компьютер и блокчейн
С 2016 года в сети стали все чаще мелькать слухи о том, что квантовые компьютеры способны уничтожить блокчейн. Связано это в первую очередь с их огромной вычислительной мощностью, которой хватит для взлома любого метода шифрования, в том числе, каналов связи с максимальной степенью защиты. Особенно часто можно было встретить «пророчество» о взломе до 2027 года. К такому выводу пришли члены исследовательского коллектива Корнеллского университета, чем знатно озадачили многих криптоэнтузиастов.
Одной из главных задач людей, стоящих у истоков криптовалют стало создание цифровой системы транзакций, которая максимально защищена от уязвимости классических финансовых систем – подделки данных при подтверждении платежа.
Сегодня записи о всех транзакциях хранятся в блокчейне, где копии данных распределены между всеми участниками, вследствие чего их невозможно изменить, не оказав влияние на все остальные блоки, для чего нужно подтверждение со стороны тысяч и даже миллионов пользователей. Относительно неизменности данных и их безопасности в целом блокчейн полностью защищен от квантовых компьютеров.
Другой стороной монеты является уязвимость личных счетов (кошельков) пользователей, ведь мощности квантового устройства вполне хватит для взлома «кодов» клиентов сети, которые те, в свою очередь, применяют для авторизации платежей.
Когда человек хочет перечислить энную сумму средств, к примеру, в эквиваленте биткоинов, ему необходимо ввести закрытый ключ, привязанный к его персональному счету (адресу). Зачастую он представляет собой 64-значную комбинацию из букв разного регистра и цифр. Если злоумышленник захочет «увести» с чьего-либо кошелька токены, ему нужно вбить ту же комбинацию, что до недавних пор считалось просто невозможным.
В случае, если квантовые компьютеры начнут вытеснять своих «бинарных собратьев», нам стоит всерьез задуматься о том, что сценарий взлома этого 64-значного кода будет становиться все менее призрачным. Ну а если подобное устройство попадет в руки к хакерам (что рано или поздно произойдет), то последствия окажутся плачевными, ведь атака на блокчейн становится возможной.
Страшный сон для большинства криптоэнтузиастов – ситуация, в которой контроль над большей частью хешрейта попадает в руки одной компании или даже конкретному человеку («атака 51%»). Будь у такого человека еще и квантовый компьютер – он без труда сумеет взломать блокчейн и сделать сеть полностью централизованной или же вовсе уничтожить ее. В современном мире жесткой конкуренции попадание подобного механизма в руки к конкурентам является вполне реальной смертью для любой компании, вне зависимости от ее масштабности. И это, не говоря о колоссальных убытках.
Квантовый компьютер: как защитить блокчейн
Квантовый компьютер: как защитить блокчейн
Естественно, проблема квантовых компьютеров и взлома в основном касается блокчейнов в том виде, в котором они представлены на сегодняшний день. Основными способами предотвратить возможный крах являются:
- Создание приватных блокчейнов, чья суть напрямую противоречит базовой философии современных криптовалют, поскольку каждому его участнику придется получить разрешение на его использование от создателя или пройти проверку по конкретному протоколу;
- Усложнение криптографии и улучшение ее устойчивости к квантовым вычислениям (например, задействование одноразовой цифровой подписи Лэмпорта/Винтерница или дерева Меркла);
- Создание совершенно нового квантового блокчейна, ставшего одной из самых актуальных тем для криптоэнтузиастов за последние несколько лет.
Кто трудится над защитой блокчейна
Уже сегодня некоторые компании в поте лица работают над защитой блокчейн-технологии от квантового компьютера.
Quantum-Resistant Ledger
.
Одной из таких является компания Quantum-Resistant Ledger (QRL), появившаяся в 2016 году. Основной задачей команды стало создание устойчивого к атакам блокчейна. С целью усложнить определение взаимосвязи между публичным и закрытым ключами пользователей они предложили задействовать алгоритм одноразовой подписи Винтерница и расширить его с помощью структуры дерева Меркла (XMSS – eXtended Mergele Signature Scheme).
Другими словами, предлагается использовать ключ, генерируемый каждый раз, когда нужно подписать сообщение. Действуя по схеме «один ключ = одно сообщение» можно значительно повысить безопасность проводимых внутри системы транзакций, чем и занимается компания QRL.
На официальном ресурсе группы QRL можно обнаружить множество промежуточных результатов выполненной работы. К примеру, еще до апреля 2017-го они запустили собственную тестовую блокчейн-сеть, а в мае того же года провели токенсейл внутри сети Ethereum, выпустив ERC20-токен под одноименным названием QRL.
IOTA
Еще одним удачным примером того, как блокчейн устойчив к квантовым компьютерам является IOTA. По заявлениям ее создателей, монета способна эффективно противостоять «атакам 51%» с задействованием квантовых устройств, благодаря использованию тернарных вычислений вместо бинарных, с которыми на сегодняшний день работают практически все компьютеры.
Но здесь и кроется одна из главных проблем проекта, ведь сейчас IOTA работает на современном оборудовании, базирующемся на бинарных вычислениях. А значит ее код требует намного больше мощностей для хранения всего объема данных. Вследствие этого возникают баги в Curl (хеш-функции IOTA).
Многие криптоэнтузиасты также опасаются сценария, в котором один из узлов блокчейна IOTA создаст транзакцию, вобравшую в себя 51% хешрейта сети, что позволит без труда осуществить «атаку 51%».
ArQit
Команда специалистов ArQit занимается разработкой собственного протокола, взлом блокчейна которого невозможно будет осуществить даже с применением квантовых компьютеров. В центре внимания – экосистема для предпринимателей в виде блокчейна с открытым исходным кодом.
Corda являющаяся основополагающим звеном в работе ArQit была разработана создателями Bitcoin Core и функционально напоминает UTXO (Unspent Transaction Output - поставить ссылку на статью (уже мне прислали, завтра залью)) – неизрасходованные выходы в сети Bitcoin. В тестнете ArQit пользователям доступны ноды, подтверждающие операции, возможность выставлять счет и система расчетов с постоплатой. Квантовые ноды, представленные командой получат функцию передачи ключей посредством квантового распределения (QKD) полностью заменяющего систему открытых ключей (PKI). С другими блокчейнами данные ноды также будут совместимы, но за определенное вознаграждение. Пересылка квантово-зашифрованной информации, по словам команды, будет происходить с помощью спутников.
Общая эмиссия монет проекта составляет 20 млрд токенов, но Roadmap является более эфемерным, чем у того же Quantum-Resistant Ledger. А вот список партнеров у ArQit внушает доверие многим пользователям. Среди них есть одна из крупнейших оборонных компаний Британии – Qinetiq Group PLC, а с недавних пор и Neo – известный прежде всего, как первый блокчейн-проект с открытым исходным кодом.
Квантовый компьютер не угроза
Долгожданные квантовые решения пока недостаточно «обузданы», чтобы встать в один ряд с массовыми технологиями, как для крупных инвесторов, так и для обычных пользователей.
Атака на блокчейн при помощи квантового компьютера сегодня является чисто теоретической и, по мнению многих криптоэнтузиастов, ее стоит опасаться, но не стоит ждать наверняка. К примеру, пока многие строят теории государственных заговоров с использованием квантовых компьютеров, биткоин-гуру Андреас Антонопулос утверждает, что Агентство национальной безопасности США и другие спецслужбы никогда не станут применять такое «вооружение» против криптовалют и блокчейн-технологии, даже в том случае, если уже располагают им.
В своих суждениях он отталкивается в первую очередь от главного закона безопасности – не использовать мощное секретное оружие, даже если оно у вас есть. А во-вторых, Андреас уверен, что на фоне возможностей взлома кодов от ядерных ракет и военных коммуникаций с помощью квантовых компьютеров, биткоин и ему подобные выглядят как незначительная угроза.
