Российскому блокчейну угрожает квантовый компьютер. Для его защиты нужно 700 миллионов
Появление квантового компьютера угрожает безопасности систем распределенного реестра: с его помощью можно взломать их защиту. В связи с этим необходима разработка криптостойких алгоритмов, которая обойдется в 700 млн руб.
Главной угрозой для систем распределенного реестра (блокчейна) является появление квантового компьютера. Это следует из проекта дорожной карты по развитию соответствующих технологий, разработанной Новосибирским институтом программных систем. Документ опубликован Telegram-каналом «Крипто-мужик».
В документе системы распределенных реестров разделяются на три субтехнологии: технологии организации и синхронизации данных, технологии обеспечения целостности и непротиворечивости данных и технологии создания и исполнения децентрализованных приложений и смарт-контрактов. Блокчейн относится к технологиям организации и синхронизации данных.
Появление полноценного квантового компьютера ожидается к 2024 г. Это создает угрозу для систем распределенного реестра. Как пишут авторы дорожной карты, квантовый компьютер, обладая большей производительностью, чем традиционные компьютеры, сможет взломать любую систему распределенных реестров.
Дорожная карта по развитию блокчейна предусматривает выделение 700 млн руб. на разработку криптостойких алгоритмов
Выходом из ситуации является использование криптографических алгоритмов, устойчивых к квантовым вычислениям. Стимулирование соответствующих исследований потребует инвестиций на сумму 700 млн руб., из которых 300 млн руб. предлагается выделить федеральному бюджету, а 400 млн руб. внебюджетным фондам.
Google претендует на квантовое превосходство
Исследователи из Google и NASA заявили о своем квантовом превосходстве. Они построили квантовый компьютер, способный выполнять вычислительную задачу, которая заняла бы у суперкомпьютера 10 тысяч лет. Квантовый компьютер под названием Sycamore сделал это в течение 3 минут. Несмотря на то, что в этих утверждениях есть некоторые противоречия, правда в том, что команда исследователей построила очень, очень мощный компьютер. Теперь, как это относится к блокчейну и криптовалютам?
Криптовалюты построены на технологии блокчейна. Чтобы блокчейн-сеть работала гладко, 51 процент сети должен работать с тем же намерением. Однако, когда хакеру удается претендовать на 51 процент от общей вычислительной мощности, он может контролировать сеть и создавать поддельные транзакции. Это называется «атакой 51%», и ей уже не раз подвергались сети на протяжении многих лет.
Если квантовый компьютер в тысячи раз сильнее обычного компьютера, то кажется вполне вероятным, что такой компьютер-монстр способен легко захватить блокчейн-сеть. Поэтому квантовые компьютеры являются потенциальной угрозой для криптовалют и существующих блокчейн-сетей, таких как Bitcoin, Ethereum, Litecoin и Dash.
Опасность: квантовый компьютер и блокчейн
С 2016 года в сети стали все чаще мелькать слухи о том, что квантовые компьютеры способны уничтожить блокчейн. Связано это в первую очередь с их огромной вычислительной мощностью, которой хватит для взлома любого метода шифрования, в том числе, каналов связи с максимальной степенью защиты. Особенно часто можно было встретить «пророчество» о взломе до 2027 года. К такому выводу пришли члены исследовательского коллектива Корнеллского университета, чем знатно озадачили многих криптоэнтузиастов.
Одной из главных задач людей, стоящих у истоков криптовалют стало создание цифровой системы транзакций, которая максимально защищена от уязвимости классических финансовых систем – подделки данных при подтверждении платежа.
Сегодня записи о всех транзакциях хранятся в блокчейне , где копии данных распределены между всеми участниками, вследствие чего их невозможно изменить, не оказав влияние на все остальные блоки, для чего нужно подтверждение со стороны тысяч и даже миллионов пользователей. Относительно неизменности данных и их безопасности в целом блокчейн полностью защищен от квантовых компьютеров.
Другой стороной монеты является уязвимость личных счетов (кошельков) пользователей, ведь мощности квантового устройства вполне хватит для взлома «кодов» клиентов сети, которые те, в свою очередь, применяют для авторизации платежей.
Когда человек хочет перечислить энную сумму средств, к примеру, в эквиваленте биткоинов, ему необходимо ввести закрытый ключ, привязанный к его персональному счету (адресу). Зачастую он представляет собой 64-значную комбинацию из букв разного регистра и цифр. Если злоумышленник захочет «увести» с чьего-либо кошелька токены, ему нужно вбить ту же комбинацию, что до недавних пор считалось просто невозможным.
В случае, если квантовые компьютеры начнут вытеснять своих «бинарных собратьев», нам стоит всерьез задуматься о том, что сценарий взлома этого 64-значного кода будет становиться все менее призрачным. Ну а если подобное устройство попадет в руки к хакерам (что рано или поздно произойдет), то последствия окажутся плачевными, ведь атака на блокчейн становится возможной.
Страшный сон для большинства криптоэнтузиастов – ситуация, в которой контроль над большей частью хешрейта попадает в руки одной компании или даже конкретному человеку ( «атака 51%» ). Будь у такого человека еще и квантовый компьютер – он без труда сумеет взломать блокчейн и сделать сеть полностью централизованной или же вовсе уничтожить ее. В современном мире жесткой конкуренции попадание подобного механизма в руки к конкурентам является вполне реальной смертью для любой компании, вне зависимости от ее масштабности. И это, не говоря о колоссальных убытках.
Квантовое превосходство
В процессе создания квантового компьютера Google планирует убить сразу двух зайцев, а именно достичь состояние квантового превосходства, при котором вычислительная мощность КК будет превышать мощность любой другой ЭВМ.
Мартинис считает эту цель реалистичной. Однако его команде потребуется массив из 50 кубитов, против уже существующих 22. Он считает, что даже если кому-то удастся создать квантовый компьютер через 10 лет, на взлом RSA-шифрования уйдёт гораздо больше времени.
Преимущество квантовых компьютеров поставит сеть биткоин под угрозу
Для совершения транзакций сеть Bitcoin использует в блокчейне последовательность все более сложных вычислений. Огромная вычислительная мощность, необходимая для выполнения этих операций, обеспечивает безопасность криптокошельков, но это также является основной причиной опасений по поводу климата в отношении криптовалют. Например, в феврале прошлого года анализ, проведенный Кембриджским университетом, показал, что так называемые майнеры биткоинов потребляют энергии больше, чем целые страны, включая Аргентину и Нидерланды.
Хотя этот энергоемкий процесс делает взлом кода, используемого сетью Bitcoin, практически невозможным для обычных компьютеров, вполне вероятно, что квантовые компьютеры будут на порядки мощнее современных классических вычислительных машин. Более того, несколько компаний, включая Google и IBM, уже заявили о достижении квантового превосходства в расчетах, на выполнение которых классическому компьютеру потребовались бы тысячи лет.
Квантовый компьютер: исходные вероятности
Пока рано беспокоиться, ведь программное обеспечение майнеров настроено на сохранение предстоящих блоков в течение закрытого периода времени: один блок каждые 10 минут для биткоинов и один блок в 2 минуты для некоторых версий.
Сейчас, с криптографическим алгоритмом SHA-256 в самом ядре конструкции блокчейна шансы угадывания правильной комбинации закрытых ключей оцениваются как один из 115 квадриллионов ещё и в степени.
То есть единица и 77 нулей за ней!
Согласитесь, это невероятно большое число, где количество комбинаций с частными ключами больше, чем существует песчинок на нашей планете. Поэтому шанс подобрать ключ без квантового компьютера к криптовалютному кошельку стремится к нулю.
В настоящее время для взлома потребуется около 0,65 миллиарда миллиардов лет. С квантовычислениями это резко изменится. Но насколько велик реальный риск?
Схема подписи Мёркле (MSS)
Схема подписи Мёркле объединяет в себе схему одноразовой подписи (неважно, схему Лампорта или Винтерница) с деревом Мёркле (также известным как дерево хэшей). Это позволяет нам подписать одним открытым ключом несколько сообщений, не создавая ущерба их безопасности. Давайте посмотрим, как это работает.
Мы начнём с создания пар ключей Лампорта. Количество ключей, которые нам понадобится, будет равно числу подписей, которые мы хотим получить из одного открытого ключа. Давайте, например, возьмём восемь подписей. Затем мы вычислим дерево Мёркле с помощью каждого из восьми открытых ключей Лампорта. Чтобы сделать это, объединим открытые ключи попарно. Затем полученные хэши перемешиваются и хэшируются снова. Этот процесс чем-то похож на определение победителя футбольного чемпионата.
Хэш находится на самом верху дерева (дерева Мёркле), в то время как корнем дерева является открытый ключ Мёркле. Это заметно сокращает размер открытого ключа — с 6400 байтов, необходимых для подписи Лампорта до длины одного RIPEMD160 хэша — 20 байт.
Для расчёта подписи, вам нужно выбрать пару ключей Лампорта и подписать послание дайджестом, так же, как и раньше. На этот раз, сопоставляя подпись Лампорта с одним из листьев дерева Мёркле, мы доберемся до открытого ключа, то есть до корня дерева.
Для схемы, приведённой выше, подписью будет:
Для проверки подписи Мёркле достаточно просто проверить подпись Лампорта, а затем убедиться, что хэш листьев дерева Мёркле соответствует хэшу публичного ключа. Если это так, подпись действительна.
У данной схемы есть ряд преимуществ по сравнению с LOTSS. И открытый, и закрытый ключи сокращены с 6400 байт до 20 байт. Таким образом, вы можете создать несколько подписей для одного открытого ключа.
Но есть небольшая и важная поправка. Чем больше сообщений вы хотите подписать вашим открытым ключом, тем большее дерево Мёркле вам нужно. Чем больше размер дерева, тем больше размер подписи. В конце концов, подпись станет непрактично большой. Особенно это актуально в случае использования для Биткойна. Это приводит нас к финальной версии криптографии, устойчивой к квантовым расчётам. Давайте, наконец, обсудим её.
Квантовый компьютер: коротко о главном
Итак, для начала мы вкратце рассмотрим принцип работы квантовых компьютеров. Такие устройства работают на так называемых «кубитах», которые одновременно могут находиться в двух пограничных состояниях – 0 и 1. В классических же ПК каждый бит может иметь только одно из этих значений. Соответственно, вычислительная мощность квантового компьютера возрастает экспоненциально в сравнении с даже самыми мощными обычными устройствами.
Стоит отметить, что эффективность компьютера, который работает на «кубитах» разная в зависимости от поставленных задач. В некоторых случаях разница в производительности может быть даже незаметна для пользователя, а в некоторых может достигать огромного значения. Такой технологии уже заинтересовались многие компании и государственные органы. Но как же сочетаются квантовый компьютер и криптовалюты? Какие последствия будет иметь запуск данной технологии для цифровых монет, построенных на криптографии? Попробуем в этом разобраться.
Как защитить крипто индустрию от квантовых компьютеров?
Об угрозе мощностей квантового компьютера для блокчейна существующих криптовалют было известно уже давно, поэтому на сегодняшний день специалистами активно проводится работа по созданию новых методов шифрования данных, которые не могут быть взломаны с помощью вычислительных мощностей квантовых компьютеров.
Также криптовалюты переходят на алгоритм Proof-of-Stake, устойчивый к квантовому анализу, а потому обеспечивающий более высокую степень защиты от взлома. В частности, третья по капитализации криптовалюта Ethereum, планирующая провести в январе хардфорк Constantinople, ставит одной из основных задач постепенный переход на данный алгоритм.
Источник: i2.wp.com
Еще один способ защиты заключается как раз в использовании квантовых компьютеров. В сети Биткоин был проведен эксперимент запуска обновленной версии криптовалюты qBitcoin – в сети применяются протоколы квантовой криптографии, а потому взломать ее с использованием квантового компьютера становится невозможным, однако стоимость оборудования не позволяет массово внедрять технологию. Впрочем, со временем эта тенденция может измениться.
Таким образом, квантовые вычисления могут оказать не только негативное, но и позитивное воздействие на отрасль, представляя возможности для большей защиты сети. При этом мелкие альткоины будут отсеяны, оставляя на рынке только гигантов с четкой стратегией развития. В конечном итоге подобная тенденция может дать новый импульс для развития индустрии в целом.