Nadciągający cień informatyki kwantowej wciąż wisi nad społecznością kryptograficzną, ale czy jest to realne zagrożenie, czy tylko czerwony śledź?
Szyfrowanie jest podstawą większości naszego współczesnego życia i niezbędnym narzędziem dla kryptowalut. Gdyby to szyfrowanie zostało złamane, górnicy nie mogliby zabezpieczyć łańcucha bloków; transakcje mogą zostać sfałszowane, a wielkie przedsięwzięcie blockchain może się upaść.
Na razie nawet superkomputery nie mogą łamać łańcucha bloków. Jednak przełom w informatyce kwantowej może stanowić zagrożenie egzystencjalne. Czy nadszedł czas, aby sprzedać swoje zasoby w krypto, czy? kontynuuj jak zwykle?
Czym różnią się komputery kwantowe?
Istniejące superkomputery są w stanie przetwarzać niewiarygodne ilości danych, ale są ograniczone przez podstawowe właściwości komputerów. Wszystkie istniejące komputery przetwarzają dane jako bity (1s i 0s) i są zmuszone do przetwarzania ich indywidualnie.
Oznacza to, że skomplikowane obliczenia należy rozwiązywać bezpośrednio, wykonując wszystkie niezbędne obliczenia. W przypadku szyfrowania każdy etap układanki musi zostać rozwiązany, aby złamać kod. Zajęłoby to zbyt dużo czasu, aby było warte czasu.
Komputery kwantowe zmieniają zasady gry. Zostały zaprojektowane do przechwytywania kubitów w stanie stabilnym i wykorzystują dwie unikalne właściwości fizyki kwantowej w celu przetwarzania danych z prędkością błyskawicy:
- Nałożenie: W przeciwieństwie do bitów, które są stałe, kubity mogą jednocześnie przechowywać wszystkie możliwe kombinacje 1 i 0. Dzięki temu wiele kubitów może jednocześnie przetwarzać ogromną liczbę różnych wyników. W miarę dodawania kolejnych kubitów moc obliczeniowa komputera kwantowego rośnie wykładniczo. Oznacza to, że nawet drobne ulepszenia mogą mieć ogromny wpływ.
- Splątanie: Efekt ten jest jeszcze silniejszy, gdy komputer kwantowy generuje splątane kubity. Umożliwia to zmianę stanu jednego kubitu i przewidywalną zmianę stanów wszystkich innych kubitów, z którymi jest on splątany. Umożliwia to równoległą pracę wielu kubitów, co znacznie zwiększa moc przetwarzania każdego pojedynczego kubitu.
Konsekwencje osiągnięcia przez komputer supremacji kwantowej lub zdolności do ciągłego przewyższania tradycyjnych komputerów byłyby ogromne. Pomogłoby to przyspieszyć badania o dziesięciolecia i mogłoby być kolejnym krokiem w rozwoju ludzkości. Ale może również sprawić, że kryptografia stanie się przestarzała z dnia na dzień.
Większość głównych łańcuchów bloków opiera się na ECDSA (algorytm podpisu cyfrowego krzywej eliptycznej). Dzięki temu łańcuchy bloków mogą tworzyć losowe 256-bitowe prywatny klucz oraz połączony klucz publiczny, który można udostępniać stronom trzecim bez ujawniania tego klucza prywatnego.
Teoretycznie byłoby trywialne, aby komputer kwantowy rozwikłał związek między tymi kluczami, co mogłoby pozwolić na zhakowanie portfela i likwidację funduszy.
Innym problemem jest to, że komputer kwantowy może zdominować tradycyjne sieci konsensusu Proof of Work (PoW) i przeprowadzić atak 51%. Umożliwiłoby to przejęcie kontroli nad łańcuchem bloków i zatwierdzanie fałszywych bloków.
Możemy być dziesiątki lat od komputerów kwantowych
Pomimo potencjału komputerów kwantowych, prawdopodobnie nie są one przełomowym wydarzeniem, które niektórzy przewidują. Google twierdził, że osiągnął supremację kwantową, ale w rzeczywistości algorytm, którego użył nie miał praktycznego celu. Zasadniczo wszystkie istniejące komputery kwantowe są tylko dowodem koncepcji i nie musimy ich jeszcze używać, aby rozwiązać rzeczywisty problem, taki jak złamanie szyfrowania.
Nawet jeśli my do uda się znaleźć przełom i osiągnąć prawdziwą supremację kwantową, problemy ze skalowalnością mogą uniemożliwić komputerom kwantowym przydatność poza środowiskiem laboratoryjnym. Z efektem dekoherencja, nawet niewielkie wibracje lub zmiany temperatury mogą spowodować awarię komputera kwantowego. To uczyniłoby je bezwartościowymi w zdecydowanej większości scenerii i trudnymi do zdobycia przez złych aktorów, nie mówiąc już o używaniu.
Inną wielką niewiadomą jest to, jak szybko mogą się rozwijać obliczenia kwantowe. Prawo Moore'a sugeruje podwojenie liczby tranzystorów co dwa lata. Ale niekoniecznie dotyczy to komputerów kwantowych.
Biorąc pod uwagę skomplikowaną elektronikę stosowaną w maszynach kwantowych, prawdopodobne jest, że przy próbie zwiększenia wydajności napotkamy znaczne przeszkody. Możemy być ograniczeni do maszyn z niewielką liczbą kubitów. Krótko mówiąc, nawet jeśli my do zbudować komputer kwantowy, może nie być w stanie zrobić niczego użytecznego przez dziesięciolecia.
Co się stanie, jeśli nastąpi skok w dziedzinie obliczeń kwantowych?
Dla uproszczenia załóżmy, że Google znajdzie przełomową technikę zawierania kubitów w ciągu najbliższych 6 miesięcy. Dzięki temu firma może zbudować skalowalny komputer kwantowy. I poprzez serię niefortunnych zdarzeń wpada w ręce złego aktora. Czy ta paraliżuje kryptowalutę na dobre?
Nawet jeśli ten całkowicie nieprawdopodobny zestaw wydarzeń miałby się wydarzyć, może nie być to apokaliptyczne wydarzenie, które niektórzy przewidują. Zacznijmy od ryzyka, że klucze prywatne portfela zostaną poddane inżynierii wstecznej.
Istniejący Najlepsze praktyki postaraj się, aby portfel został użyty raz, a następnie wszystkie tokeny należy wypłacić do portfela offline lub do chłodni.
Nawet komputer kwantowy potrzebowałby trochę czasu, aby złamać klucz prywatny portfela BTC. W tej chwili z pewnością trwałoby to dłużej niż średnio 9 minut trwa transakcja Bitcoin. Oznacza to, że jeśli użytkownik stosuje ustalone praktyki, atakujący powinni znaleźć tylko puste portfele.
Należy zauważyć, że wystarczająco potężny komputer kwantowy mógłby teoretycznie złamać istniejące szyfrowanie Bitcoina przed zakończeniem transakcji. Jest to jednak mało prawdopodobne nawet w perspektywie średnioterminowej.
Wpływ komputerów kwantowych na konsensus w sprawie Proof of Work (PoW) jest nieco trudniejszy.
Komputer kwantowy będzie potrzebował czasu, aby uruchomić wszystkie jego obliczenia zanim dojdzie do konkluzji. W międzyczasie wszyscy tradycyjni górnicy aktywnie próbują każdej kombinacji, więc górnik kwantowy będzie musiał mieć nadzieję, że nikt inny nie znalazł jeszcze rozwiązania. Ponadto koszt uruchomienia komputera kwantowego może przewyższyć korzyści wynikające z równoległego korzystania z dużej liczby tradycyjnych komputerów.
Chociaż ten argument zapewnia pewną pociechę, nie każdy będzie chciał kopać kryptowalutę ze względów ekonomicznych. Jeśli zły aktor był w stanie używać komputerów kwantowych do konsekwentnego kontrolowania 51% sieci, mógłby to wykorzystać do całkowitej delegitymizacji Bitcoina i innych kryptowalut. Obecnie nie byłoby obrony przed tego rodzaju „nieracjonalnym aktorem”, który dąży do uszkodzenia technologii blockchain z powodów innych niż bezpośredni zysk.
Co robi świat krypto, aby chronić się przed obliczeniami kwantowymi?
Chociaż zagrożenie ze strony komputerów kwantowych jest odległe, wiele organizacji traktuje je poważnie. W 2016 roku NIST rozpoczął konkurs opracowanie nowych standardów kryptografii, które mają być odporne na kwanty. Te nowe standardy mogą zostać wdrożone do istniejących projektów kryptowalut za pomocą hard forków. W ten sposób mogą pomóc w kwantowej weryfikacji łańcucha bloków, zanim komputery kwantowe staną się powszechnie dostępne.
Istnieje również wiele projektów pracujących nad sposobami kwantowej odporności konkretnych łańcuchów bloków. Jednym z najbardziej oczywistych kandydatów jest Oddzielna księga kwantowa (QRL), która jest pierwszą realną implementacją eXtended Merkle Signature Scheme (XMSS). Ta sygnatura oparta na hashu powinna być znacznie trudniejsza do złamania dla komputera kwantowego niż istniejące metody szyfrowania.
Nawet główne kryptowaluty poważnie traktują zagrożenie. Deweloperzy Ethereum już stwierdzili, że będą odchodzić od wrażliwa kwantowo ECDSA metody szyfrowania w Ethereum 2.0. Deweloperzy bawią się wieloma podejściami, które mogą pomóc wzmocnić obronę kwantową kryptowaluty.
Jednak rozwiązania Ethereum, w tym długo oczekiwane przejście na Proof of Stake (PoS), nadal nie rozwiązują problemu inżynierii wstecznej kluczy prywatnych. Nawet obstawiając kryptowalutę, użytkownik nadal musi ujawnić swój adres publiczny, aby uzyskać dostęp. To naraża ich na atak komputera kwantowego.
Firma kryptograficzna Particl uważa, że ma rozwiązanie: tyczenie na zimno. To podejście wykorzystuje adresy z wieloma podpisami, co pozwala na korzystanie z dedykowanego komputera do obstawiania, podłączonego do portfela mobilnego. Urządzenie emituje klucz publiczny inny niż klucz do portfela mobilnego i prawie niemożliwe jest powiązanie z nim połączenia. Jest podobny do usług uwierzytelniania dwuskładnikowego oferowanych obecnie przez wiele produktów technologicznych.
Pomysł jest straszniejszy niż rzeczywistość
Pomijając na chwilę praktyczność, prawdziwym zagrożeniem ze strony obliczeń kwantowych jest reakcja rynku. Większość inwestorów w kryptowaluty (i nie oszukujmy się dziennikarze) tak naprawdę nie rozumie obliczeń kwantowych. Jeśli, i to jest duże, jeśli w ciągu następnej dekady otrzymamy opłacalny skalowalny komputer kwantowy, eksperci wpadną w szał siania strachu i nagłówków przewidujących śmierć kryptowaluty.
Ta reakcja może być bardziej szkodliwa dla krypto niż same komputery kwantowe. Może to wywołać masową wyprzedaż i podważyć reputację kryptowalut. Mając to na uwadze, ważne jest, aby społeczność kryptograficzna podjęła rozsądne kroki w celu przeciwdziałania komputerom kwantowym.
Równie ważne jest, aby sama społeczność potrzebowała czasu na zrozumienie realiów obliczeń kwantowych. Co może, a czego nie może. Komputery kwantowe z pewnością zmienią świat, ale przy odrobinie przygotowania i odrobinie zdrowego rozsądku nie będą oznaczać końca kryptowaluty, jaką znamy.
* Informacje zawarte w tym artykule i podane łącza służą wyłącznie do celów informacyjnych i nie powinny stanowić porady finansowej ani inwestycyjnej. Radzimy zrobić własne badania lub skonsultować się z profesjonalistą przed podjęciem decyzji finansowych. Proszę potwierdzić, że nie ponosimy odpowiedzialności za jakiekolwiek straty spowodowane przez jakiekolwiek informacje zawarte na tej stronie.
Źródło: https://coindoo.com/cryptocurrency-and-quantum-computing/