Какой квантовый компьютер может взломать биткоин? Ученые нашли ответ
Математики высчитали мощность квантового компьютера, который сможет взломать биткоин. «Хайтек» рассказывает, как долго криптовалюта будет защищена от атак и к чему может привести квантовое превосходство.
Читайте «Хайтек» в
Ученые решили выяснить, могут ли квантовые компьютеры взломать сложную криптографию блокчейна, которая делает возможным существование биткойна. Результаты исследования показали, что владельцам криптовалюты не стоит беспокоиться. Но надолго ли?
Теоретически, квантовые компьютеры могут взломать блокчейн биткоина или других криптовалют, но, вероятно, не в ближайшем будущем. Дело в том, что они должны быть, как минимум, в миллион раз больше, чем сегодня.
Несколько слов о квантовых компьютерах и квантовом превосходстве
Все, кому известно о том, что такое квантовый компьютер, кубит и квантовое превосходство могут смело переходить к следующему разделу ибо ничего нового здесь не найдут.
Итак для ориентировочного понимания угрозы, которая гипотетически может исходить от квантовых компьютеров, следует понять, что это за устройства. Квантовый компьютер — это преимущественно аналоговая вычислительная система, которая использует физические явления, описываемые квантовой механикой, для обработки данных и передачи информации. Если точнее, то квантовые компьютеры применяют для вычислений квантовую суперпозицию и квантовую запутанность.
Благодаря использованию квантовых явлений в механизмах вычислений, вычислительные системы способны проводить отдельные операции в десятки и сотни тысяч, а в теории и в миллионы раз быстрее, чем классические компьютеры (в т. ч. суперкомпьютеры). Такая производительность в отношении определенных вычислений объясняется применением кубитов (квантовых битов).
Кубит (квантовый бит или квантовый разряд) — наименьший из существующих элемент для хранения информации в квантовом компьютере. Подобно биту, кубит допускает
(Нильсен М., Чанг И. Квантовые вычисления и квантовая информация)
Если сравнивать классический бит, который содержит 0 либо единицу с кубитом, то бит отвлеченно представляет собой обычный выключатель, имеющий два положения “вкл” и “выкл”. Кубит при подобном сравнении будет представлять из себя нечто, напоминающее регулятор громкости, где “0” — это тишина, а “1” — максимально возможная громкость. Регулятор может принять любое положение от нуля до единицы. При этом, для того чтобы стать полноценной моделью кубита, он ещё должен имитировать коллапс волновой функции, т.е. при любом взаимодействии с ним, например, взгляде на него, регулятор должен перемещаться в одно из крайних положений, т.е. “0” либо “1”.
На самом деле всё несколько сложнее, но если не лезть в дебри, то благодаря использованию суперпозиции и запутанности, квантовый компьютер сможет сохранять и оперировать колоссальными (для настоящего времени) объемами информации. При этом он будет тратить на совершение операций значительно меньше энергии, чем классические компьютеры. Благодаря опоре на явления квантовой механики, будет обеспечиваться параллельность вычислений (когда для получения валидного результата нет необходимости в анализе всех вариантов потенциальных состояний системы), что и обеспечит сверхвысокую производительность при минимальном энергопотреблении.
На данный момент в мире создано несколько моделей перспективных квантовых компьютеров, но не один из них не превзошел по производительности мощнейшие из созданных классических суперкомпьютеров. Создание такого квантового компьютера будет означать достижение квантового превосходства. Считается, что для достижения этого самого квантового превосходства необходимо создать 49 кубитный квантовый компьютер. Именно о таком компьютере и было сообщено в сентябре на сайте NASA, в публикации, которая быстро исчезла, но породила много шума.
Сила квантовых вычислений
Однако предположим, что он существует. Означает ли это, что уже завтра сотрудники Google могут в шутку взломать алгоритм SHA-256 и поставить на колени существование биткоина и любой криптовалюты? «Безопасность практически всех известных криптовалют опирается не на шифрование, а на верификацию цифровой подписи, которая разрешает участникам проверять подлинность транзакций по переводу монет другим юзерам», — объясняет Д.Бернардо, доцент из Университета ИТ в Копенгагене, где он исследует криптографию, блокчейны и информационные технологии.
«Теоретически, мощный квантовый компьютер способен нарушить базис безопасности цифровой подписи, принятый в блокчейнах криптовалют. Владелец такого устройства сможет подделывать транзакции, произвольно переводя несуществующие монеты на другие адреса».
А ещё крупный квантовый компьютер может взломать базовые алгоритмы шифрования, служащие для защиты цепочек блоков разных криптовалют. Точнее, проверяемые случайные функции и схемы фиксации. Пользователь сможет редактировать функции по своему усмотрению и для собственной выгоды.
Еще раз про квантовый компьютер и Биткоин.
Принципиальным отличием квантового компьютера от обычного является то, что его операционная единица — кубит (квантовый бит) может находиться в состоянии неопределенности, или, если угодно, в нескольких состояниях одновременно.
Очень вызывающе выглядят заявления физиков компании D-Wave, которая продает квантовые компьютеры из 512 кубит. Многие специалисты отрицают, что у D-Wave получился «настоящий» квантовый компьютер, поскольку он основан на эффекте квантового отжига. Первыми клиентами, заплатившими до $10 млн за квантовый компьютер, стали гигант оборонной промышленности США Lockheed Martin и Google.
В декабре 2015 года специалисты компании Google подтвердили, что согласно их исследованию компьютер D-Wave использует квантовые эффекты. При этом в «1000-кубитном» компьютере кубиты в действительности организованы в кластеры по 8 кубит каждый. Тем не менее, это позволило добиться быстродействия в 100 млн раз больше (по сравнению с обычным компьютером) в одном из алгоритмов.
Для решения задач по взлому шифров нужен квантовый компьютер с 500–2000 кубитов (в зависимости от разрядности ключа в криптоалгоритме), в то время как большинство существующих систем оперируют с единицами кубитов (рекорд – 14 кубитов). Таким образом, сегодня взлом на квантовом компьютере еще невозможен.
На данный момент компьютер D-Wave плохо приспособлен для задач по факторизации, поэтому не представляет особой угрозы для современных криптоалгоритмов. Угроза лежит в иной плоскости — работающий квантовый компьютер и пузырь на рынке криптовалют стимулирует большие компании и государства более активно вкладываться в разработки, ускоряя появление других видов квантовых компьютеров, которые способны подбирать криптоключи.
Самым уязвимым является алгоритм создания цифровой подписи на основе эллиптических кривых, используемый в криптовалюте. При совершении операций с Биткоинами между трансляцией транзакции и ее обработкой с сохранением в блокчейне проходит около десяти минут. По оценкам специалистов, через десять лет квантовые компьютеры смогут вычислить за это время приватную часть ключа на основе публичной, что позволит, например, перенаправить передаваемые средства на другой кошелек.
Чем квантовый компьютер грозит майнерам
Сама по себе разработка ничем не угрожает рынку майнинга, ведь вероятность появления компьютера в свободной продаже близка к нулю. Кстати, квантовый компьютер уже создали инженеры Google. Его мощность меньше — 72 кубита.
Проблема заключается в том, что сотрудники госкорпорации наверняка захотят воспользоваться возможностью заработать на устройстве. И могут случайно уронить сеть монеты, которую они захотят добыть.
Ранее перед искушением не устояли сотрудники саровского ядерного центра — инженеры использовали для добычи криптовалют суперкомпьютер для решения сложных математических задач. Сколько монет удалось добыть майнерам, неизвестно.
Надеемся, владельцам ASIC-майнеров не придётся их выбрасывать. После вчерашнего изменения алгоритма добычи Bitcoin Gold им и так несладко.
3 миллиона Bitcoin за 2 секунды: Google создал свой квантовый компьютер
Остается добыть менее 3 миллионов Bitcoin (BTC), и этот процесс займет около 121 года. Однако некоторые утверждают, что квантовый компьютер Google, Sycamore, может сделать это «менее чем за 2 секунды». Но возможно ли это на самом деле?
Один компьютер, чтобы управлять ими всеми
Несмотря на то, что сеть Bitcoin (BTC), возможно, была самой сложной для майнинга, она могла бы встретить своего соперника в лице квантового процессора Google, Sycamore. Согласно сообщениям, устройство обладает достаточной вычислительной мощностью для майнинга всех оставшихся BTC менее чем за две секунды.
В подсчете в блоге Medium показано, как рассчитывается производство 10-минутных блоков для сырой мощности Sycamore. Оценка показала, что квантовый компьютер мог добыть все оставшиеся 3 миллиона BTC в мгновение ока.
Хотя это может быть правдой, крайне маловероятно, что Google будет использовать хрупкое устройство, все еще работающее в лабораторных условиях для таких целей. Тем не менее, мощность квантовых вычислений настолько высока, что она может превзойти всех существующих майнеров с астрономически более высокой скоростью.
Однако есть несколько ошибок в таких оценках. Они рассчитали, что 1 BTC производится каждые 10 минут — тогда как в действительности в каждом блоке генерируется 12,5 BTC. Это несколько усложнит расчет.
И в расчете не учитываются трудности с переналадкой, происходящие в каждых 2016 блоках. Так что, если квантовый компьютер добывает 2016 блоков виде zip, это может быть слишком хорошо для его собственных вычислений. Следующая трудность должна быть настолько высокой, что даже квантовый компьютер будет замедлен до 10-минутных блоков.
Конечно, никто не проверял, возможен ли такой уровень сложности. Но простое подключение к сети очень мощного компьютера не будет таким простым, как можно было бы ожидать. И тогда возникнет проблема фактического распространения всех этих блоков. Квантовый компьютер, вероятно, будет слишком быстрым, чтобы фактически включать транзакции в эти блоки.
Google Sycamore может заморозить все сети
Недавно Виталик Бутерин(один из сооснователей проекта криптовалюты Ethereum) также упомянул, что квантовый компьютер Google на самом деле не представляет угрозы для крипто-монет. Он заявил, что устройство является лишь доказательством концепции и не будет угрожать современной технологии шифрования.
Но есть одна возможность для квантовых вычислений. Прикосновение к сети Bitcoin почти наверняка будет катастрофическим прикосновением. Даже если квантовый компьютер будет добывать только 2016 блоков, теоретически это вызовет столь высокую сложность, что обычному майнинговому оборудованию потребуется невероятно много времени для создания других 2016 блоков и уменьшения сложности.
В недавних вопросах и ответах Андреас Антонополус, один из главных защитников Bitcoin, также рассмотрел проблемы нового квантового процессора Google в индустрии крипто-майнинга. Утверждая, что потенциально опасное создание — Sycamore, относится не только к системе Bitocin, но и ко всем системам в мире.
Проблема на самом деле не в Bitcoin. Если мы получим квантовые компьютеры, которые могут выполнять тысячи кубитов(квантовый разряд или наименьший элемент для хранения информации в квантовом компьютере) без коррекции и последовательных результатов, у нас будет гораздо большая проблема. Большая проблема, с которой мы сталкиваемся, заключается в том, что секретные коммуникации всего мира, конфиденциальные коммуникации, финансовые системы и т. д. сегодня зависят от криптографии. Нам придется обновить все это, чтобы сделать квантово устойчивым.
Подписывайтесь на наш Telegram-канал и получайте актуальную информацию из мира новостей еще быстрее.
