Квантовый компьютер и криптовалюта. Крах или начало новой эпохи?

В мае появилась информация о том, что Google планирует выпустить первый коммерческий квантовый компьютер уже в 2029 году. Мощность устройства может составить до 1 млн кубитов — это почти в 14 000 раз больше, чем у самого мощного квантового компьютера Google сейчас.

Квантовый компьютер и криптовалюта. Крах или начало новой эпохи?

Однако многие игроки крипторынка видят в инновационной технологии потенциальную угрозу. Так, эксперты предупреждают, что квантовые компьютеры серьезно подорвут безопасность блокчейна Bitcoin: с их помощью можно будет подобрать приватные ключи и даже отменить транзакции в сети. Но пока паниковать не стоит. Ведь уже сейчас есть инженерные решения, которые могут обеспечить безопасность биткоина и других криптовалют в долгосрочной перспективе.

Что такое квантовый компьютер

Квантовый компьютер — это устройство, которое передает информацию и проводит вычисления с помощью квантовой механики (области физики, описывающей поведение элементарных частиц и законы на субатомном уровне).

Обычные компьютеры обрабатывают данные с помощью двоичной системы — каждый бит (ячейка памяти) содержит либо нуль, либо единицу. Квантовые биты (кубиты) содержат и нуль, и единицу одновременно. Это возможно благодаря явлениям квантовой суперпозиции и квантовой запутанности. Другими словами, субатомные частицы могут существовать в нескольких местах одновременно и телепортироваться.

Квантовый компьютер и криптовалюта. Крах или начало новой эпохи?

Квантовые компьютеры в будущем смогут проводить вычисления, на которые у обычных компьютеров ушли бы миллионы лет. Например, симулировать движение атомов и молекул, разрабатывать лекарства и вакцины и обрабатывать огромные базы данных.

Когда появится первый коммерческий квантовый компьютер

Разработка квантовых компьютеров ведется уже несколько десятилетий, но только сейчас ученые подобрались к решению основных технических сложностей.

Квантовый компьютер — это безумно сложное устройство. Например, очень трудно достичь и поддерживать состояние суперпозиции (одновременного существования в нескольких состояниях), которое используется для проведения операций. Нужно достичь температуры, близкой к абсолютному нулю, и защитить всю систему от любых внешних факторов. Ведь если кубиты соприкоснутся с внешней средой, квантовое устройство начнет допускать ошибки.

Мощность квантовых компьютеров определяют количеством кубитов. У Google есть 72-кубитное устройство, мощность компьютера IBM — 50 кубитов, а стартапу D-Wave Systems удалось создать компьютер мощностью в 5 000 кубитов.

За лидерство в разработке квантовых компьютеров борются США, Китай, Россия, Япония, ОАЭ, а также IT-гиганты и техностартапы. Лидерами гонки пока что выступают американские компании Google и IBM, но их вплотную догоняют Intel и Microsoft, International Business Machines, D-Wave Systems и Honeywell International. Недавно к этой гонке также присоединились Amazon и Alibaba, Visa, JPMorgan и даже Volkswagen.

В сентябре 2019 года Google удалось достичь квантового превосходства — квантовый компьютер выполнил за 200 секунд вычисления, на которые у мощнейшего обычного компьютера ушло бы 10 тысячелетий. В декабре 2020 года о достижении квантового превосходства заявили и китайские исследователи. Прототип квантового компьютера из Поднебесной сумел за три минуты решить задачу, на которую у самого быстрого в мире компьютера уйдет более 600 млн лет.

Полноценных квантовых компьютеров пока нет. Все действующие устройства — это лишь экспериментальные системы, которые умеют решать только специально подобранные задачи. Использовать их для универсальных произвольных задач пока нельзя.

Alphabet Inc., холдинг, которому принадлежит Google, планирует инвестировать миллиарды долларов в разработку коммерческого квантового компьютера к 2029 году. Клиенты, компании и научно-исследовательские институты через облако смогут загружать свои задания и получать результаты вычислений. Об этом заявил Хартмут Невен, ведущий разработчик квантового искусственного интеллекта (ИИ). Специально для разработки коммерческого квантового компьютера компания недавно открыла новый кампус в Калифорнии — Google Quantum AI.

Квантовый компьютер и криптовалюта. Крах или начало новой эпохи?

Компании недавно объявили о технологических прорывах в области квантовых вычислений. В марте Дарио Гил, директор IBM Research, заявил, что 2023 год станет переломным — ошибки квантовых компьютеров станут экспоненциально уменьшаться с помощью программного обеспечения, а не только благодаря техническим усовершенствованиям.

Почему квантовые компьютеры угрожают биткоину?

Блокчейн биткоина и других криптовалют защищен криптографическими алгоритмами. Они предотвращают ошибки в сети, взломы и двойное расходование монет. Благодаря этим алгоритмам блокчейны практически невозможно взломать с помощью традиционных компьютеров.

В сетях, основанных на PoW-алгоритме консенсуса, новые монеты добываются с помощью майнинга — процесса, при котором вычислительное оборудование решает специальные сложные математические задачи на скорость. Квантовые компьютеры будут в миллион раз мощнее нынешних. Смогут ли они взломать приватные ключи и лишить блокчейны безопасности? Ответ утвердительный, но все не так страшно.

Согласно исследованию экспертов Deloitte, входящей в «большую четверку» консалтинговых компаний мира, «квантовые компьютеры несут серьезный вызов безопасности блокчейна Bitcoin» — они могут быть настолько мощными, что смогут отменять транзакции и тратить несуществующие монеты.

Эксперты отмечают, что самая уязвимая перед квантовыми компьютерами часть блокчейна — это цифровые подписи, которые применяются для подписания транзакций майнерами. Их алгоритм основан на эллиптической кривой (ECDSA). Чтобы взломать цифровые подписи, простым компьютерам понадобились бы сотни миллионов лет. А вот квантовое устройство может сделать это за минуты.

Разные типы биткоин-адресов по-разному устойчивы перед квантовыми вычислениями. Сатоши Накамото создал два типа биткоин-адресов: P2PK (Pay-to-Public-Key) и P2PKH (Pay-to-Public-Key Hash). Считалось, что P2PK-кошельки будут уязвимы перед квантовым компьютером, так как с его помощью можно вычислить приватный ключ из публичного ключа. Единственное средство этого избежать — не афишировать публичный ключ до того, как монеты на нем будут потрачены, и не использовать одни и те же адреса повторно.

Предполагалось, что P2PKH-кошельки, в которых цифровая подпись создана на базе приватного ключа, будут устойчивыми перед квантовыми вычислениями. Однако эксперты Deloitte отмечают, что квантовые компьютеры смогут взломать оба вида адресов, если они использовались более одного раза. При этом P2PKH-адреса, которые никогда не использовались для траты биткоинов, останутся защищены. Это означает, что если вы переведете свои биткоины на новый P2PKH-адрес, то они не должны быть уязвимы для квантовой атаки. Проблема в том, что перевод монет займет около 10 минут. По современным оценкам, квантовому компьютеру потребуется от 30 минут до 8 часов, чтобы вычислить приватный ключ. Но если квантовые устройства смогут делать это быстрее, чем за 10 минут, то блокчейн Bitcoin будет фактически взломан.

По оценкам аналитиков Deloitte, если бы квантовый компьютер уже существовал, перед ним было бы уязвимо примерно 4 млн ВТС — 21% от общего количества добытых монет.

Согласно данным аналитиков, многие владельцы уязвимых биткоинов потеряли свои приватные ключи. Считается, что до 3 млн монет могут быть потеряны навсегда, но с помощью квантового компьютера их можно было бы вывести из кошельков.

Что касается майнинга в сети Bitcoin, то за него переживать не стоит. Из-за особенности алгоритма хеширования SHA-256, используемого для майнинга, добыча биткоина квантовыми компьютерами не эффективна — современные ASIC справляются с этим лучше. То есть квантовые компьютеры нельзя использовать для получения конкурентного преимущества в майнинге. Так что подобного развития событий не стоит бояться.

Изменить в блокчейне данные о транзакциях с помощью квантовых компьютеров тоже не выйдет, ведь это возможно только при одобрении большинства участников сети.

Квантовые компьютеры несут другую опасность. Они могут угрожать не только блокчейну и криптовалютам, но и любым системам, использующим шифрование. Например, они могут взломать любой пароль и сайт в интернете, коды безопасности от ядерного вооружения или, например, всю финансовую систему.

Поэтому ведущие державы мира вкладывают миллиарды долларов в разработки квантовых компьютеров — никто не хочет проиграть в этой новой гонке вооружений. Еще в 2015 году Агентство национальной безопасности США заявило, что планирует перевести свои Системы национальной безопасности на постквантовую криптографию с открытым ключом. В последние несколько лет американское агентство сотрудничало с лидерами отрасли, чтобы убедиться, что у него достаточно квантово-устойчивых алгоритмов, готовых защитить системы безопасности США.

Как блокчейны справятся с угрозой квантовых компьютеров

Пока угроза квантовых вычислений — это лишь потенциальная проблема для криптоиндустрии. Еще лет десять квантовые компьютеры не смогут претендовать на то, чтобы нарушить системы безопасности блокчейнов. Но и после их запуска, вероятно, ничего страшного не случится.

Квантовые компьютеры вряд ли будут доступны частным лицам — эти устройства слишком дороги и сложны в использовании. Их нельзя будет купить «просто так» — поэтому ими не смогут завладеть преступники. Коммерческое использование квантовых компьютеров будет очень дорогим и по карману только крупным компаниям или, может, даже целым странам. Вероятно, квантовые устройства будут использоваться для научных и исследовательских задач. Конечно, есть вероятность, что крупные компании или власти стран захотят использовать их для взлома блокчейнов. Но у них может ничего не выйти.

Блокчейны технологически очень сильно опережают разработки по квантовым вычислениям. Эксперты полагают, что это отставание никогда не будет преодолено. Прогресс квантовых вычислений не будет внезапным — блокчейн-разработчики смогут быть на несколько шагов впереди.

Основные способы, с помощью которых можно обезопасить блокчейн от квантовых угроз:

  • - Увеличить размер приватного ключа — тогда квантовым компьютерам понадобится слишком много времени на их взлом;
  • - Использовать более сложный алгоритм шифрования (например, SHA-512 вместо SHA-256, который сейчас используется в сети Bitcoin);
  • - Перейти на постквантовую криптографию, устойчивую к квантовым вычислениям.

Квантово-устойчивые блокчейны должны появиться раньше, чем устройства, которые смогут их взломать. И на рынке уже есть проекты, работающие в этом направлении.

Например, блокчейны ArQit, IOTA, HyperCash, Quantum Resistant Ledger, Starkware. Все они работают на постквантовых алгоритмах, например, дереве Меркла. Есть проекты которые ставят квантовую устойчивость приоритетной целью, например Uranium-X, что может сделать его эволюционным видом биткоина. Пока таких проектов сравнительно немного, но, уверены, что в ближайшие годы их появится гораздо больше. Возможно, многие из них будут государственными.

Так, например, предложения по шифрованию, устойчивому к квантовым вычислениям, начал собирать Национальный институт стандартов и технологий США (NIST). По оценкам учреждения, до появления компьютеров, способных взломать классическое шифрование, еще лет двадцать.

В заключение

Как видим, не стоит опасаться, что однажды мы проснемся, а квантовые компьютеры взломали блокчейны биткоина и других криптовалют. Квантовые вычисления действительно теоретически могут это сделать, но до этого момента еще как минимум десятилетие, да и тогда это будет возможно лишь в идеальных лабораторных условиях.

Но самое главное, что сама блокчейн-технология не стоит на месте и развивается гораздо быстрее, чем квантовые разработки. С этой точки зрения квантовая угроза лишь делает блокчейн еще надежнее. К моменту, когда квантовые компьютеры будут способны взломать современный блокчейн, тот уже давно станет квантово-устойчивым.

Дисклеймер:

Данная информация не является индивидуальной инвестиционной рекомендацией, и финансовые инструменты либо операции, упомянутые в ней, могут не соответствовать Вашему инвестиционному профилю и инвестиционным целям (ожиданиям).

33
3 комментария

Топовая крипта увеличит сложность, переключится на другие алгоритмы и всё.

2

Сам понемногу начинаю копить URX(Uranium-X) и IOTA(MIOTA)
Это не совет, вывод делайте сами
Спасибо, что прочитали статью.

1

"Эксперты" Deloitte - двоешники, и не понимают даже близко принципа работы как квантовых компьютеров так и биткойна, никто давно не использует p2pk
1) адреса в биткойне это hash публичного ключая, а хеш нереверсивная функция даже для квантового компьютера.
2) для восстановления приватного из публичного ключая - используя алгоритм Шора нужно минимум 46к связанных кубитов - сейчас же у нас максимум 46.
3) D-wave это не кватнтовый компьютер - там используется эффект квантового отжига а это симуляция квантовых эффектов, кроме того там кластер из не связанных кубитов - кластера не подходят для перебора.
4) пока алгоритм Шора удалось проверить только на 3 кубитах, до 6 и 15 еще никто не добрался
5) даже если оно заработает чем больше кубитов, тем больше ошибок - не факт что вообще получится.

репортер написавший статью тоже мало что понимает в теме.

1