Как квантовые компьютеры могут повлиять на Биткоин?

Эллиптическая криптография (раздел, изучающий асимметричные криптосистемы) находилась под пристальным вниманием с тех пор, как началось распространение квантовых вычислений. Биткоин был создан для замены посреднических гарантий криптографическим доказательством.

Но это не просто Биткоин. Двумя наиболее распространенными криптосистемами являются криптографический алгоритм с открытым ключом (RSA) и криптография на эллиптических кривых (ECC). Когда вы находитесь в сети, любая информация, которой вы обмениваетесь, будет зашифрована, обычно с помощью RSA или ECC. Оба они уязвимы для атак со стороны квантовых компьютеров. Это станет проблемой безопасности для любого, кто пользуется интернетом.

Как квантовые компьютеры могут повлиять на Биткоин

Шифрование сегодня и алгоритм Шора

Открытый (публичный) ключ доступен всем, он используется для шифрования данных при обращении браузера к серверу. Закрытый (приватный) ключ известен только одному лицу.

Шифрование применяет математическую формулу и подмешивает ее к сообщению так, чтобы его мог увидеть только уполномоченный человек. Безопасность вашего сообщения зависит от сложности вычисления математической задачи без ключа.

Например, RSA опирается на сложную проблему факторизации чисел. Умножить два простых числа вместе легко, но взять составное число и вычислить его, чтобы получить эти два простых числа, сложно. Потребовались бы миллионы лет, чтобы расшифровать один 4096-битный ключ на обычном компьютере.

Однако квантовые компьютеры решают проблемы не так, как классические. Алгоритм Шора может находить главные факторы числа, он в состоянии «решить» эту задачу факторизации гораздо легче, чем обычный компьютер. Это означает, что кто-то, имеющий большой и мощный квантовый компьютер, теоретически может получить ваш закрытый ключ из открытого ключа.

Возникает серьезная опасность. Закрытый ключ шифрования нельзя передавать кому-либо, потому что он может использоваться для проведения транзакций, которые владелец не хочет совершать. Таким образом, поскольку квантовые компьютеры становятся сильнее, безопасность RSA больше не будет считаться эффективной.

RSA существует с 1977 года и используется до сих пор, хотя его стали чаще заменять на ECC. Однако квантовый алгоритм дискретного логарифма Шора также влияет на ECC. Научные открытия и скорость достижений в области квантовых вычислений означают, что долгосрочная безопасность этих систем сомнительна.

В 2015 году у Агентства национальной безопасности возникли опасения по поводу атак на квантовые вычисления. АНБ отметило, что планирует заменить рекомендованные шифры «Suite B» квантовостойкими алгоритмами. В январе 2019 года NIST опубликовал список из 26 алгоритмов, которые могут противостоять квантовым атакам.

Будущее

В идеале необходимо планировать переход на новую криптосистему задолго до того, как квантовые компьютеры станут доступны. Через некоторое время старая зашифрованная версия с эллиптической кривой должна стать недействительной, и все значение этой цепочки упадет до нуля. Это решает проблему квантового компьютера, который получит в будущем доступ к системе и сможет манипулировать криптовалютой.

Разработчики криптовалют усиленно изучают различные криптосистемы. Одним из подходов является использование симметричной криптографии, которая менее уязвима для атак на квантовые вычисления, чем асимметричная криптография. Проект Fawkescoin пытается решить эту проблему, показывая, что распределенная сеть возможна при симметричной криптографии. Еще один проект, Quantum Resistant Ledger, использует криптографию на основе хеша. До сих пор криптосистемы на основе хеша могли противостоять известным квантовым компьютерным атакам.

Криптосообщество считает квантовые компьютеры угрозой долгосрочной жизнеспособности отрасли. Но нельзя остановить прогресс, а технологии могут и будут использоваться как для добрых, так и злых намерений. Однако, если шифрование по эллиптической кривой действительно может быть скомпрометировано, возникнут большие проблемы, чем потеря биткоинов. Понимание и подготовка к последствиям будут иметь решающее значение.