О квантовых компьютерах, биткоине и превосходстве. Лекция открытого курса qmlcourse
Всем привет! Меня зовут Семён, и моя работа связана с Data Science и Data Engineering. Но также я очень увлекаюсь квантовыми вычислениями и особенно квантовым машинным обучением. Вместе с другими энтузиастами из сообщества Open Data Science мы готовим к запуску открытый курс по квантовому машинному обучению (страница курса, GitHub курса, последняя сборка курса). Это проект во многом похожий на другие курсы ODS, такие как mlcourse.ai или курс по графам знаний. Лекции планируется выкладывать в том числе сюда на Хабр. Это самая первая вводная лекция. А в конце этой статьи я расскажу подробнее о самом курсе, как на него записаться, а также как можно принять участие в его создании.
Эта лекция не несет в себе образовательного смысла, а лишь пытается ответить на вопросы, которые обычно возникают у тех, кто впервые сталкивается с темой квантовых вычислений. А именно:
что это за вычисления такие?
зачем вообще это все нужно?
и когда взломают биткоин?
что за превосходство, о котором все говорят?
Google претендует на квантовое превосходство
Исследователи из Google и NASA заявили о своем квантовом превосходстве. Они построили квантовый компьютер, способный выполнять вычислительную задачу, которая заняла бы у суперкомпьютера 10 тысяч лет. Квантовый компьютер под названием Sycamore сделал это в течение 3 минут. Несмотря на то, что в этих утверждениях есть некоторые противоречия, правда в том, что команда исследователей построила очень, очень мощный компьютер. Теперь, как это относится к блокчейну и криптовалютам?
Криптовалюты построены на технологии блокчейна. Чтобы блокчейн-сеть работала гладко, 51 процент сети должен работать с тем же намерением. Однако, когда хакеру удается претендовать на 51 процент от общей вычислительной мощности, он может контролировать сеть и создавать поддельные транзакции. Это называется «атакой 51%», и ей уже не раз подвергались сети на протяжении многих лет.
Если квантовый компьютер в тысячи раз сильнее обычного компьютера, то кажется вполне вероятным, что такой компьютер-монстр способен легко захватить блокчейн-сеть. Поэтому квантовые компьютеры являются потенциальной угрозой для криптовалют и существующих блокчейн-сетей, таких как Bitcoin, Ethereum, Litecoin и Dash.
Опасность: квантовый компьютер и блокчейн
С 2016 года в сети стали все чаще мелькать слухи о том, что квантовые компьютеры способны уничтожить блокчейн. Связано это в первую очередь с их огромной вычислительной мощностью, которой хватит для взлома любого метода шифрования, в том числе, каналов связи с максимальной степенью защиты. Особенно часто можно было встретить «пророчество» о взломе до 2027 года. К такому выводу пришли члены исследовательского коллектива Корнеллского университета, чем знатно озадачили многих криптоэнтузиастов.
Одной из главных задач людей, стоящих у истоков криптовалют стало создание цифровой системы транзакций, которая максимально защищена от уязвимости классических финансовых систем – подделки данных при подтверждении платежа.
Сегодня записи о всех транзакциях хранятся в блокчейне , где копии данных распределены между всеми участниками, вследствие чего их невозможно изменить, не оказав влияние на все остальные блоки, для чего нужно подтверждение со стороны тысяч и даже миллионов пользователей. Относительно неизменности данных и их безопасности в целом блокчейн полностью защищен от квантовых компьютеров.
Другой стороной монеты является уязвимость личных счетов (кошельков) пользователей, ведь мощности квантового устройства вполне хватит для взлома «кодов» клиентов сети, которые те, в свою очередь, применяют для авторизации платежей.
Когда человек хочет перечислить энную сумму средств, к примеру, в эквиваленте биткоинов, ему необходимо ввести закрытый ключ, привязанный к его персональному счету (адресу). Зачастую он представляет собой 64-значную комбинацию из букв разного регистра и цифр. Если злоумышленник захочет «увести» с чьего-либо кошелька токены, ему нужно вбить ту же комбинацию, что до недавних пор считалось просто невозможным.
В случае, если квантовые компьютеры начнут вытеснять своих «бинарных собратьев», нам стоит всерьез задуматься о том, что сценарий взлома этого 64-значного кода будет становиться все менее призрачным. Ну а если подобное устройство попадет в руки к хакерам (что рано или поздно произойдет), то последствия окажутся плачевными, ведь атака на блокчейн становится возможной.
Страшный сон для большинства криптоэнтузиастов – ситуация, в которой контроль над большей частью хешрейта попадает в руки одной компании или даже конкретному человеку ( «атака 51%» ). Будь у такого человека еще и квантовый компьютер – он без труда сумеет взломать блокчейн и сделать сеть полностью централизованной или же вовсе уничтожить ее. В современном мире жесткой конкуренции попадание подобного механизма в руки к конкурентам является вполне реальной смертью для любой компании, вне зависимости от ее масштабности. И это, не говоря о колоссальных убытках.
Шанс угрозы операциям блокчейн
Такое предположение как-то было выдвинуто на конференции, проходящей в Сиднее и посвящённой блокчейну. На техническом брифинге было высказано предположение, что с помощью квантового компьютера можно взломать один из 14 возможных биткоинов. Это примерно шанс в 7%. Со взломом протокола — цена цифровых валют резко упадёт — до тех пор, пока на слабое место не будет установлена защита, а доверие не начнёт возвращаться практически с нуля.
Учитывая, что Сатоши Накамото зарезервировал 1 миллион биткоинов, которые остаются нетронутыми, а сам протокол доказывает долговечность и безопасность с 2009 года, вероятно, средства будут направлены на дальнейшее совершенствование протокола.
- Это поможет протоколу преодолеть потенциальный риск взлома, связанный с квантовыми компьютерами и вычислениями на новых скоростях.
- Несомненно, в мировом масштабе найдутся команды программистов, рассматривающие разработку защиты от квантового компьютера, как выгодный вариант.
- Наверняка есть и люди, убеждённые в перспективе блокчейн. Они также будут стремиться усовершенствовать базовый протокол.
Вероятно, игра «кошки-мышки» с квантовым компьютером будет продолжаться долгое время — до запуска новой машины и после. Не будем забывать о том, что открывающиеся возможности с удовольствием используют и команды криптосистем.
А как вы оцениваете надежность блокчейн с приходом квантовых машин? Напишите об этом в комментариях к статье.
Хотите больше новостей? Смотрите здесь и в Telegram. Следите за нами в соц. сетях: Twitter, Youtube, Google+, Instagram, Facebook, VK, OK. Подписывайтесь. Понравилась статья поделитесь с друзьями, на форумах, в соц. сетях — Вам не сложно ? и Вы очень поможете нам развивать проект быстрее.
Повторно используемые адреса
Первый из таких возможных типов атак избирает в качестве мишени повторно используемые адреса. Когда вы отправляете транзакцию, ваш общий ключ становится видимым в блокчейне.
Таким образом, зная ваш общий ключ, злоумышленник с применением квантовых вычислений мог бы использовать его, чтобы вывести ваш частный ключ, а затем подписывать транзакции от вашего имени и тратить ваши биткоины.
Однако адреса, которые никогда не использовались для отправки транзакций, являются неуязвимыми для квантов, потому что квантовые компьютеры не могут “считывать” их общий ключ.
Квантовый компьютер не угроза
Долгожданные квантовые решения пока недостаточно «обузданы», чтобы встать в один ряд с массовыми технологиями, как для крупных инвесторов, так и для обычных пользователей.
Атака на блокчейн при помощи квантового компьютера сегодня является чисто теоретической и, по мнению многих криптоэнтузиастов, ее стоит опасаться, но не стоит ждать наверняка. К примеру, пока многие строят теории государственных заговоров с использованием квантовых компьютеров, биткоин-гуру Андреас Антонопулос утверждает, что Агентство национальной безопасности США и другие спецслужбы никогда не станут применять такое «вооружение» против криптовалют и блокчейн-технологии, даже в том случае, если уже располагают им.
В своих суждениях он отталкивается в первую очередь от главного закона безопасности – не использовать мощное секретное оружие, даже если оно у вас есть. А во-вторых, Андреас уверен, что на фоне возможностей взлома кодов от ядерных ракет и военных коммуникаций с помощью квантовых компьютеров, биткоин и ему подобные выглядят как незначительная угроза.
Как работает квантовый Компьютер
© Coin Post, 2017-2019. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.
Как создаются квантовые компьютеры?
Традиционные компьютеры по сути состоят из миллионов крошечных переключателей, которые управляют потоком электронов. Но поскольку мы сократили эти вентили до субатомного уровня, способность контролировать, течет ли электричество через вентили или нет, становится немного сложной задачей.
Благодаря идее, называемой квантовым туннелированием, когда мы добираемся до субатомного уровня, электроны могут просто перепрыгивать через вентили по своему желанию, что делает способность машины управлять этим потоком бесполезным. В результате квантовые компьютеры сделаны совсем по-другому.
Они работают в странном и удивительном мире субатомных частиц, где кубиты совершают странные вещи, такие как нахождение в одном из 16 состояний одновременно — до тех пор, пока их не обнаружат, и они не упадут в одно состояние.
В результате «квантовые вентили», в отличие от «логических вентилей», которые используются в традиционных вычислениях, проходят через процесс, в котором он устанавливает некоторые кубиты, применяет квантовые вентили, чтобы «запутать» их, манипулирует возможными вероятностями и затем измеряет результат. Запутались? Да, это все не так просто понять.
Но вам нужно понять, что для того, чтобы контролировать этот процесс, Google, например, использует специальный сверхпроводящий металл, работающий при температурах, которые в восемь раз холоднее чем в космосе, что далеко от нашего обычного ПК. Поэтому квантовые компьютеры вряд ли покинут лабораторию в ближайшее время и окажутся у нас вместо ПК.
Квантовый вентиль — это базовый элемент квантового компьютера, преобразующий входные состояния кубитов на выходные по определённому закону.
Теоретически, квантовые вычисления могут сломать криптографию, обеспечивающую защиту криптовалют, таких как Биткойн и Эфир, но, по мнению Бутерина, квантовые компьютеры, подобные анонсированному от Google, являются скорее доказательством концепций, чем полностью реализованными технологиями.
Текущая криптография, используемая в основных блокчейна, также может быть достаточно сильной, чтобы противостоять даже полностью реализованным квантовым компьютерам, что означает, что не вся криптография будет уязвимой.
Квантовые компьютеры могут использоваться не только для взлома криптографии, но и для создания более мощного шифрования. Существуют планы обновления для блокчейнов, таких как Ethereum, для сопротивления квантовым компьютерам.
Святой Грааль криптографии: CMSS/GMSS
Устойчивая к квантовым расчётам криптография MSS известна уже более 30 лет. Она, по сути, осталась невредимой, несмотря на интенсивный криптоанализ. Однако большинство улучшений этой схемы произошли в последние пять лет. Наиболее перспективно выглядят две схемы парной подписи, разработанные группой Дахмена, Клицевич и Бахмана.
Эти схемы — улучшенная схема подписи Мёркле (CMSS) и обобщённая схема подписи Мёркле (GMSS).
Поскольку эти исследования криптографов довольно новые, в популярной литературе и на Википедии они пока толком не освещены. Для особо упорных, ссылки на академические исследования вы можете найти здесь и здесь. Двое из криптографов, разрабатывавших эти схемы подписи, являются авторами учебника по криптографии, устойчивой к квантовым расчётам.
Как CMSS, так и GMSS имеют расширенную устойчивость подписи в сочетании с разумным временем проверки и разумной длиной подписи. GMSS предлагает схему с 280 подписями, зато имеет более низкую производительность в сравнении с CMSS. Задача решается разбиванием на отдельные деревья Мёркле с 2n листьев. Подпись из корня дерева используется для подписи открытого ключа, а ключ используется для создания по тому же принципу следующих деревьев.
Мне кажется, что любая их вышеприведенных схем в состоянии заменить ECDSA в мире, где уже есть полностью функциональный квантовый компьютер. Но почему бы не пойти дальше — мы можем реализовать это прямо сейчас и не ждать, пока АНБ приготовит нам сюрприз?
Будут ли данные схемы практичными в использовании? Давайте сделаем небольшое сравнение. Взглянем на время (t) и требования к памяти (m) для каждого алгоритма. CMSS имеет варианты 220, 230, и 240 , а вот GMSS может обеспечить длину подписи в 240 и 280.
Я бы предложил 240 и даже 230, этого будет вполне достаточно для Биткойн. Просто не могу представить кого -либо, кому понадобится совершать миллиарды и даже триллионы транзакций с одного биткойн-адреса. Также GMSS можно оптимизировать для ускорения времени верификации, правда, это на 25% увеличит размер подписи.
mPrivKey | mPubKey | mSig | tKeygen | tSign | tVerify | |
---|---|---|---|---|---|---|
ECDSA | 32 байт |
64 байт | 71-73 байт | 9.6 миллисекунд | 100 миллисекунд | 8.53 миллисекунд |
CMSS20 | 1900 байт | 46 байт | 2128 байт | 4.1 секунд | 12.5 миллисекунд | 2.0 миллисекунд |
CMSS30 | 2788 байт | 46 байт | 2328 байт | 2 минут | 17.0 миллисекунд | 2.0 миллисекунд |
CMSS40 | 3668 байт | 46 байт | 2528 байт | 62.3 минут | 21.7 миллисекунд | 2.0 миллисекунд |
GMSS40 | 1640 байт | 20 байт | 1860 байт | 723 минут | 26.0 миллисекунд | 19.6 миллисекунд |
GMSS40′ | 1680 байт | 20 байт | 2340 байт | 390 минут | 10.7 миллисекунд | 10.7 миллисекунд |
Таким образом, мы видим из таблицы, что CMSS и GMSS обеспечивают лучшую производительность, чем ECDSA по таким параметрам как размер публичного ключа и время подписи. Тем не менее, те критичные для нас переменные, которые влияют на масштабируемость системы и размер подписи, не работают так хорошо, как нам хотелось бы. Время проверки у CMSS заметно лучше, чем у ECDSA. Похожие показатели времени проверки и оптимизированного варианта GMSS. Это реально может улучшить масштабируемость. А вот размер подписи у обеих определённо вызывает вопросы. Рассмотрим некоторые очень грубые оценки: в то время как размер транзакции сейчас — около 500 байт, CMSS или GMSS будет занимать около 4000 байт. Это означает, что для нас все новые транзакции блокчейна увеличатся на 700%. Блокчейн на сегодняшний день и так уже занимает 12.7 гигабайт.
Квантовый компьютер не угроза
Долгожданные квантовые решения пока недостаточно «обузданы», чтобы встать в один ряд с массовыми технологиями, как для крупных инвесторов, так и для обычных пользователей.
Атака на блокчейн при помощи квантового компьютера сегодня является чисто теоретической и, по мнению многих криптоэнтузиастов, ее стоит опасаться, но не стоит ждать наверняка . К примеру, пока многие строят теории государственных заговоров с использованием квантовых компьютеров, биткоин-гуру Андреас Антонопулос утверждает, что Агентство национальной безопасности США и другие спецслужбы никогда не станут применять такое «вооружение» против криптовалют и блокчейн-технологии, даже в том случае, если уже располагают им.
В своих суждениях он отталкивается в первую очередь от главного закона безопасности – не использовать мощное секретное оружие, даже если оно у вас есть. А во-вторых, Андреас уверен, что на фоне возможностей взлома кодов от ядерных ракет и военных коммуникаций с помощью квантовых компьютеров, биткоин и ему подобные выглядят как незначительная угроза.