QRL – квантово-устойчивый блокчейн

В недалеком будущем такие системы как Биткойн в их классическом виде могут оказаться уязвимы перед атакой квантового компьютера. Мы кратко коснемся методов постквантовой криптографии и расскажем о проекте Quantum-Resistant Ledger (QRL) – первой системе, призванной решить эту проблему.

Уязвим ли Биткойн в текущем виде?

– Да, к этому выводу пришла международная исследовательская группа. Без фундаментальных изменений Биткойн может быть взломан с использованием квантового компьютера уже к 2027 году.

Есть ли способ исправить ситуацию?

– Да, но для этого необходимо провести изменения в алгоритме подписи Биткойна. Для этого потребуется провести так называемый хард-форк. Участники системы, не успевшие перейти на новый форк, могут потерять все свои средства, если они останутся на старых кошельках.

Что происходит сейчас?

– В 2016 году доктор наук П. Ватерленд обращает внимание на эту проблему и создает группу по созданию квантово-устойчивого блокчейна. По заявлению Ватерленда, сообщество Биткойна отказалось с ним сотрудничать, поэтому он начал проект своими силами.

Расскажите о его проекте

– Проект называется Quantum-Resistant Ledger (QRL). В нем используются алгоритмы постквантовой-криптографии: расширенная подпись Винтерница со структурой XMSS. В 2017 году было проведено ICO. На 31 января 2018 QRL оценивается в $83 миллиона и занимает 179 место в списке криптовалют по капитализации.

Какие могут быть риски у проекта QRL?

– Как заметил один из участников форума, проект QRL не тестировался на устойчивость перед атакой реального квантового компьютера. Полноценный квантовый компьютер в настоящий момент – устройство теоретическое. Поэтому устойчивость применяемых алгоритмов системы также является теоретической.

В сети Биткоин транзакции подписываются закрытым ключом, а их достоверность проверяется открытым. Криптоустойчивость сети Биткойн основана на криптоустойчивости системы ассиметричного шифрования ECDSA, которая опирается на следующее утверждение: сложность разложения числа на простые множители растет экспоненциально от размера ключа. Таким образом, при достаточной длине ключа практически невозможно найти закрытый ключ, зная открытый.

Данное утверждение справедливо лишь для классических компьютеров и несправедливо для квантовых. Используя алгоритм Шора на квантовом компьютере возможно за полиномиальное время разложить число на простые множители. Это позволяет найти закрытый ключ, зная открытый. Компания IBM в 2001 году продемонстрировала эту возможность, разложив на 7-ми кубитном квантовом компьютере число 15 на два простых множителя 3 и 5.

Летом 2017 году был создан 51-кубитный квантовый компьютер.

Международная исследовательская группа из Австралии и Сингапура сделала прогноз относительно скорости развития квантовых технологи и пришла к выводу, что Биткойн в его классическом виде может быть взломан уже в 2027 году.

Несмотря на это в сообществе Биткойн есть некоторое непонимание серьезности данной проблемы. Так, в конце 2017 года на сайте bitcoin.com была опубликована статья, призванная ответить на вопрос: стоит ли держателям Биткойна опасаться за сохранность монет перед атакой квантового компьютера. Вывод был сделан такой: опасаться не стоит, т.к. открытые ключи не хранятся в открытом виде, а адреса сети – есть лишь результат хэш-функции над ключами. Хэш-функция осуществляет одностороннее преобразование и потому устойчива к атакам квантового компьютера.

На самом деле, открытый ключ передается в сеть в нешифрованном виде при каждой транзакции. Таким образом, у злоумышленника может быть возможность получить к нему доступ.

С точки зрения безопасности, рекомендуется всякий раз после каждой транзакции переводить все средства на новый адрес, отрытый ключ которого пока не известен сети. Но и этого не достаточно. При проведении новой транзакции открытый ключ транслируется в сеть, и у злоумышленника может быть примерно 10 минут, чтобы провести атаку и заменить адрес перевода на свой.

В таких сетях как Ethereum или Ardor ситуация усугубляется тем, что токены или смарт-контракты привязаны к статическим адресам. Атака на такие адреса может проводиться все время, пока они существуют. Если адрес будет скомпрометирован, то будет разрушена вся экосистема, основанная на нем.

На сегодняшний день существует несколько способов защиты от атаки с использованием квантового компьютера. Наиболее проработанные из них – на основе хэш-функций.

Хеш-функция выполняет одностороннее преобразование сообщения. Это позволяет сделать бессмысленным перебор сообщений для получения аналогичного значения хеша как для классического компьютера, так и для квантового.

Его именем названа квантово-устойчивая одноразовая подпись Лэмпорта. Устойчивость подписи определяется криптоустойчивостью хэш-функции, на которой она основана. При подписании сообщения становится известным половина секретного ключа, поэтому подпись считается непригодной для многоразового использования.

Подпись Лэмпорта имеет еще ряд недостатков, в частности достаточно большой размер, делающий нецелесообразным ее включение в блокчейн.

Существует также одноразовая подпись Винтерница и ряд ее вариантов, имеющих значительно меньшие размеры в сравнении с Лэмпортом. По сути, данная подпись является доработанным вариантом подписи Лэмпорта, однако, ее одноразовость также является проблемой для полноценного использования в блокчейне.

Схема Меркла строится в виде дерева заранее сгенерированных ключей. Проверка подписи происходит от листьев к корню, таким образом, в блокчейн будет записан корень дерева, что позволит проверять множество заранее подготовленных ключей.

Необходимость заранее готовить множество ключей и большой рост объема дерева делает проблематичным использование этой схемы в ее классическом виде в блочейне, поэтому существуют различные вариации структуры Меркла, например, XMSS.

Наработки этих исследователей легли в основу проекта QRL, о котором и пойдет речь далее.

Во второй половине 2016 Ватерленд подготавливает теоретическую часть и выкладывает главный документ проекта: «белая книга», который доступен на русском языке.

В апреле 2017 запускается тестовая сеть проекта, любой желающий может проверить ее работу. Программный код выложен на GitHub. Ведется активное обсуждение на Bitcointalk и Reddit.

Характеристики системы

1. Схема подписи и безопасность

Применяется схема на основе алгоритма расширенной подписи Винтерница на базе связных структур Меркла (связные XMSS). Данная схема обеспечивает 196-битную защиту, что, согласно голландскому криптоаналитику Ленстра, позволяет достичь защиты против атаки путем перебора до 2169 года.

2. Алгоритм консенсуса — доказательство работы (proof-of-work)

В первой итерации будет использован алгоритм proof-of-work. В дальнейшем планируется заменена на алгоритм proof-of-stake.

3. Плавающая комиссия

Узлы (майнеры) будут конкурентно устанавливать нижнюю границу оплаты между собой. Минимальное значение будет устанавливаться на уровне протокола.

4. Динамическое вычисление вознаграждения за блок

Каждый новый созданный блок будет включать в себя первую транзакцию, содержащую адрес майнинга, для которого вознаграждение будет определено как сумма вознаграждения за монетную ставку с общей суммой комиссий за транзакции внутри блока.

5. Время нахождения блоков — 1 минута

Время нахождения блока составит 1 минуту. Это позволит выполнять переводы быстрее, чем, например, у Биткойна, где время нахождения блока составляет 10 минут.

После перехода на алгоритм proof-of-stake планируется сделать время между блоками 15-30 секунд.

6. Адаптивный размер блока

Адаптивный размер блока не позволит майнерам манипулировать размерами блоков, включая либо пустые, либо переполненные блоки для изменения среднего размера блока. Это позволит обеспечить равные возможности для всех, кто производит транзакции в блокчейне.

7. Денежная единица — квант

Базовой единицей расчета является квант, который делится на меньшие элементы:

• Шор: 1
• Накамото: 10^3
• Бутерин: 10^6
• Меркл: 10^10
• Лэмпорт: 10^13
• Квант: 10^16

8. Аккаунты и адреса

Каждый аккаунт имеет адрес, который может использоваться многократно. Баланс деноминирован в квантах, делимый вплоть до единственной единицы Шора. Адреса начинаются с символа "Q".

9. Объем эмиссии и ICO

Летом 2017 было проведено ICO в системе Ethereum. Выпущен токен QRL стандарта ERC20. В настоящий момент токены доступны для покупки на таких биржах как Bittrex, Upbit и Liqui. При запуске основной сети эти токены можно будет обменять на QRL монеты в соотношении 1:1. Изначально было выпущено 65 млн. токенов, затем в течение 200 лет будет выпущено еще 40 млн. монет.

Данные о размещении монет:

• Планируемый общий объем эмиссии: 105 000 000
• Текущий объем эмиссии: 65 000 000
• В свободном обращении: 52 000 000
• У владельцев проекта : 13 000 000

Стоимость QRL на момент написания статьи составляет 1,35 USD. Актуальные значения котировок QRL можно посмотреть на сайте coinmarketcap.

Запуск основной сети намечен на февраль-март 2018.

Помимо QRL в будущем будут появляться и другие квантово-устойчивые системы. Какая из них окажется наиболее надежной — покажет время.

1. Квантово-устойчивый блокчейн – Geektimes.
2. Quantum-Resistant Ledger – Coinmarketcap.

#блокчейн