Ключевые выводы

  • Квантовые компьютеры могут спровоцировать необычайные технологические достижения, но также могут ослабить большую часть нашей цифровой инфраструктуры безопасности.

  • В теории, квантовые компьютеры могут однажды суметь сломать криптографические системы, которые защищают криптовалюты и другие важные цифровые системы.

  • На данный момент квантовые компьютеры недостаточно мощные, чтобы взломать кошельки Bitcoin или повлиять на майнинг, поэтому текущие блокчейны остаются в безопасности.

  • Многие в криптомире уже работают над новыми мерами безопасности, чтобы опередить потенциальные квантовые угрозы в будущем.

quantum computers cta banner

Введение

Квантовые компьютеры — это мощные машины, использующие принципы квантовой механики для решения определенных задач гораздо более эффективно, чем традиционные компьютеры. Хотя эти машины остаются в основном экспериментальными, их окончательное развитие может создать новые проблемы для текущей цифровой безопасности, включая криптографию, используемую Bitcoin и другими криптовалютами.

В этой статье объясняется, как квантовые компьютеры отличаются от классических, какие риски они представляют для криптовалют и цифровой инфраструктуры, а также текущие усилия по смягчению этих будущих угроз.

Асимметричная криптография и безопасность в Интернете

Асимметричная криптография (также известная как криптография с открытым ключом или PKC) является критически важной составляющей экосистемы криптовалют и большей части Интернета.

PKC использует пару ключей: закрытый ключ, который должен оставаться в секрете, и открытый ключ, который можно делиться с другими. В криптовалютах пользователи подписывают транзакции закрытыми ключами, а любой может проверить подлинность с использованием соответствующего открытого ключа.

Система PKC зависит от алгоритмов генерации пар ключей. Хороший алгоритм должен генерировать ключи так, чтобы было невероятно сложно вычислить закрытый ключ из открытого ключа, но очень легко вычислить открытый ключ из закрытого ключа.

Другими словами, система PKC зависит от математических функций, известных как "функции с ловушкой". Их легко выполнять в одном направлении (например, генерируя открытый ключ из закрытого ключа), но вычислительно невозможно в обратном направлении (например, извлекая закрытый ключ из открытого ключа).

Если вы хотите узнать больше по этой теме, ознакомьтесь с Симметричным против Асимметричным шифрованием.

Могут ли квантовые компьютеры взломать криптокошельки?

В теории, да. Реалистично, пока нет. Современные алгоритмы, используемые в крипто- и интернет-безопасности, имеют надежные функции с ловушкой, которые не "разрешимы" в срок, который был бы осуществим для любого существующего компьютера. Даже самым мощным машинам потребуются огромные объемы времени для выполнения этих вычислений (более подробно об этом ниже).

Тем не менее, это может измениться в будущем с развитием квантовых компьютеров. Чтобы понять, почему квантовые компьютеры такие мощные, давайте сначала рассмотрим, как работают обычные компьютеры.

Классические компьютеры

Классические компьютеры обрабатывают информацию, используя двоичные цифры, или биты, которые могут быть либо 0, либо 1. Сложные вычисления выполняются путем разбиения больших задач на более мелкие, и хотя современные системы могут выполнять определенные операции параллельно, каждый бит все еще существует только в состоянии 0 или 1 (выключен или включен).

Давайте рассмотрим пример угадывания криптографического ключа. Для 4-битного ключа существует 16 возможных комбинаций. Классическому компьютеру нужно попробовать каждую комбинацию одну за другой, как показано в таблице ниже.

Classical computer guessing 4-bit key from 16 possible combinations

Однако, по мере увеличения длины ключа количество возможных комбинаций растет экспоненциально. В приведенном выше примере добавление еще одного бита для увеличения длины ключа до 5 бит приведет к 32 возможным комбинациям. Увеличение до 6 бит приведет к 64 возможным комбинациям. При 256 битах количество возможных комбинаций близко к оценочному количеству атомов во Вселенной.

Примечательно, что скорость классических компьютеров увеличивается линейно, поэтому экспоненциальный рост пространства ключей значительно опережает улучшения аппаратного обеспечения. Оценивается, что классической вычислительной системе потребуется как минимум тысяча лет, чтобы угадать 55-битный ключ (примерно 36 квадриллионов возможных комбинаций).

Для справки, минимально рекомендуемый размер для семени, используемого в Bitcoin, составляет 128 бит, при этом многие реализации кошельков используют 256 бит, что делает атаки методом грубой силы со стороны классических компьютеров практически невозможными.

Квантовые компьютеры

Квантовые компьютеры используют квантовые биты, или кубиты, которые, в отличие от классических битов, могут существовать в суперпозиции 0 и 1 одновременно. Эта уникальная особенность, а также квантовая запутанность, позволяют квантовым компьютерам обрабатывать определенные виды задач гораздо более эффективно, чем классические машины.

Два из наиболее актуальных квантовых алгоритмов для криптографии:

  • Алгоритм Шора: Обеспечивает эффективную факторизацию больших чисел и расчет дискретных логарифмов, что в конечном итоге может скомпрометировать криптосистемы с открытым ключом, такие как RSA и криптография на эллиптических кривых (ECC), широко используемая в технологии блокчейн.

  • Алгоритм Гровера: Обеспечивает квадратное ускорение для поиска и брутфорса симметричных ключей или хеш-значений, но представляет меньший риск, потому что его эффекты могут быть смягчены простым удвоением размеров ключей.

Тем не менее, важно исправить распространенное заблуждение: квантовые компьютеры не "пробуют каждую комбинацию сразу". Вместо этого они используют интерференцию и суперпозицию для более быстрого решения определенных структурированных задач, но не все типы проблем получают равные преимущества от квантовых ускорений.

В настоящее время крупномасштабные, устойчивые к сбоям квантовые компьютеры, необходимые для угрозы криптографии блокчейна, не существуют и, по мнению большинства экспертов, вероятно, находятся в нескольких годах или даже десятилетиях.

Криптография, устойчивая к квантовым атакам

Потенциал квантовых компьютеров для разрушения современной криптографии вызвал значительные исследования новых форм "постквантовой" или устойчива к квантам криптографии. Это криптографические методы, которые считаются безопасными даже в присутствии способных квантовых противников.

Ведутся исследования нескольких типов постквантовой криптографии, включая:

  • Криптография на основе решеток

  • Хеш-ориентированная криптография

  • Многочленная полиномиальная криптография

  • Кодовая криптография

Международные органы по стандартизации, такие как NIST, активно работают над идентификацией и поддержкой этих алгоритмов, устойчивых к квантовым атакам, чтобы они могли быть широко внедрены до появления крупномасштабных квантовых компьютеров.

Для симметричной криптографии алгоритм Гровера сокращает эффективную силу ключей вдвое. Это означает, что, например, AES-256 обеспечит 128 бит безопасности против квантового атакующего — все еще считается сильным. Следовательно, простое использование более длинных ключей может поддерживать безопасность для симметричного шифрования.

Другой областью исследований является распределение квантовых ключей (QKD), которое может обнаруживать подслушивание на обмене ключами с использованием квантовых свойств, хотя это отдельная область от криптографии блокчейна и представляет собой свои собственные трудности в развертывании.

Квантовые компьютеры и майнинг Bitcoin

Майнинг Bitcoin зависит от решения криптографических хеш-головоломок (с использованием функций, таких как SHA-256). Квантовые компьютеры могут применять алгоритм Гровера для квадратного ускорения в поиске действительных хешей. Тем не менее, это не так мощно, как экспоненциальное ускорение, которое предоставляет алгоритм Шора против систем с открытым ключом.

В результате простое увеличение сложности или длины хеш-функций может противодействовать квантовым улучшениям в майнинге. Более того, большинство исследователей согласны с тем, что квантовые вычисления не представляют собой немедленную экзистенциальную угрозу для майнинга Bitcoin.

Также стоит отметить, что эффективность квантовых компьютеров для майнинга теоретическая и на практике сталкивается со многими реальными инженерными проблемами.

Переход на блокчейны, устойчивые к квантовым атакам

Перевод криптосетей на устойчивые к квантовым алгоритмы будет значительной задачей. Обновление протоколов, кошельков и инфраструктуры потребует глобальной координации и активного участия пользователей. Обеспечение плавной миграции — возможно, включая жесткие или мягкие форки — будет технически и логистически сложным, но считается необходимым для долгосрочной безопасности.

Важно отметить, что открытые ключи в блокчейне Bitcoin становятся уязвимыми только после того, как монеты были потрачены с адреса. Таким образом, непотраченные адреса менее уязвимы для квантовых атак.

Заключительные мысли

Квантовые вычисления — это активная область с потенциалом нарушить текущие стандарты цифровой безопасности, включая системы криптографии с открытым ключом, используемые в Bitcoin и других криптовалютах. Тем не менее, практические квантовые компьютеры, способные сломать современные блокчейны, еще не существуют и, вероятно, все еще находятся в нескольких годах, если не десятилетиях.

Индустрия криптовалют и более широкое сообщество цифровой безопасности готовятся к этим будущим рискам, разрабатывая и стандартизируя алгоритмы, устойчивые к квантовым атакам. Хотя квантовые компьютеры в настоящее время не представляют собой срочную угрозу для активов, таких как Bitcoin, стоит следить за недавними разработками в этой области.

Дополнительное чтение

  • Симметричное против асимметричного шифрования

  • Что такое хеширование?

  • Что такое цифровая подпись?

Отказ от ответственности: Этот контент предоставляется вам на основе "как есть" для общей информации и образовательных целей только, без представительства или гарантии любого рода. Он не должен рассматриваться как финансовый, юридический или другой профессиональный совет, и не предназначен для рекомендации покупки какого-либо конкретного продукта или услуги. Вам следует обращаться за своим собственным советом к соответствующим профессиональным консультантам. Продукты, упомянутые в этой статье, могут быть недоступны в вашем регионе. Если статья была предоставлена сторонним автором, пожалуйста, обратите внимание, что высказанные мнения принадлежат стороннему автору и не обязательно отражают мнение Binance Academy. Пожалуйста, прочитайте наш полный отказ от ответственности для получения дополнительной информации. Цены на цифровые активы могут быть волатильными. Стоимость вашей инвестиции может как упасть, так и вырасти, и вы можете не вернуть вложенную сумму. Вы несете ответственность за свои инвестиционные решения, и Binance Academy не несет ответственности за любые убытки, которые вы можете понести. Этот материал не следует рассматривать как финансовый, юридический или другой профессиональный совет. Для получения дополнительной информации смотрите наши Условия использования и Предупреждение о рисках.