Чи знищать квантові комп'ютери біткоїн та інші криптовалюти?

Чи знищать квантові комп'ютери біткоїн та інші криптовалюти?
Час від часу проходять дискусії на тему загрози квантових комп'ютерів для криптовалют. Особливо актуальною ця тема стала в вересні 2019 року, коли з'явилася новина про досягнення компанією Google квантової переваги. Ця новина була спочатку розміщена на сайті NASA, а потім поширена виданням The Financial Times. Це також випадково збіглося за часом з раптовим падінням потужності хешрейта біткоїна. Багато хто вирішив, що цей збіг означав злом біткоїна і це змусило трейдерів продати велику кількість криптовалюти. Слух про квантову загрозу не хоче вмирати і підживлюється твердою переконаністю громадськості в тому, що розвиток квантових обчислень - є гарантована смерть блокчейна і криптовалют.

Отже, наскільки реальна загроза квантових комп'ютерів для блокчейна і криптовалют?

Що таке квантовий комп'ютер

Квантовий комп'ютер - це переважно аналогова обчислювальна система, яка використовує фізичні явища, які описуються квантовою механікою, для обробки даних і передачі інформації. Якщо точніше, то квантові комп'ютери застосовують для обчислень квантову суперпозицію і квантову заплутаність.

Для зберігання і обробки інформації звичайні комп'ютери використовують двійкові одиниці, звані битами. Вони можуть бути одним із двох можливих станів: 0 або 1. Квантові комп'ютери використовують кубіти, які можуть бути 0 і 1 одночасно. Це явище називається суперпозицією.

Стану суперпозиції, який необхідний для виконання обчислень, важко досягти і ще складніше підтримувати. Фізики для цього використовують лазерні і мікрохвильові промені, щоб помістити кубіти в робочий стан. Також вчені залучать безліч методів, щоб уберегти їх від найменших коливань температури, шумів і електромагнітних хвиль, бо при зіткненні з зовнішнім середовищем квантові системи стають класичними і припускаються помилок.

Якщо порівнювати класичний біт, який містить 0 або 1 з кубітом, то біт абстрактно є звичайний вимикач, який має два положення "включити" і "вимкнути". Кубіт при подібному порівнянні буде являти собою щось, що нагадує регулятор гучності, де "0" - це тиша, а "1" - максимально можлива гучність. Регулятор може прийняти будь-яке положення від нуля до одиниці. При цьому, для того щоб стати повноцінною моделлю кубіта, він ще повинен імітувати колапс хвильової функції, тобто при будь-якій взаємодії з ним, наприклад, погляді на нього, регулятор повинен переміщатися в одне з крайніх положень, тобто "0" або "1".

Завдяки використанню суперпозиції і заплутаності, квантовий комп'ютер зможе зберігати і оперувати колосальними обсягами інформації. При цьому він буде витрачати на здійснення операцій значно менше енергії, ніж класичні комп'ютери. Завдяки опорі на явища квантової механіки, буде забезпечуватися паралельність обчислень (коли для отримання результату немає потреби в аналізі всіх варіантів потенційних станів системи), що і забезпечить надвисоку продуктивність при мінімальному енергоспоживанні.

Повноцінних суперкомп'ютерів ще немає - поки розроблені лише експериментальні системи, що працюють за заданими алгоритмами. Сучасні технології не дозволяють створити квантовий комп'ютер, який міг би вирішувати універсальні завдання.

Квантові комп'ютери дозволили б зробити можливими хімічне і фізичне моделювання, симуляцію різних процесів, прогнозування ймовірностей, обробку колосальних масивів астрономічних і будь-яких інших даних.

Чи загрожують квантові комп'ютери криптовалюті і блокчейну?

Передбачається, що квантові комп'ютери можуть вирішити будь-які криптографічні алгоритми за лічені хвилини і зламати приватні ключі. В цьому випадку блокчейн втратить свої головні переваги - надійність і безпеку.

Точних технічних деталей про те, як влаштований комп'ютер Google, немає. Він показав результати лише в конкретному тесті з заданим алгоритмом. Проблема, яку вирішив комп'ютер, була підібрана спеціально для демонстрації переваги квантового комп'ютера. Використовувати його для універсальних обчислень поки що не можна.

За оцінками експертів, через складність використовуваних алгоритмів, щоб створити загрозу шифрування, потрібні були б мільйони високоякісних кубітових пристроїв. Згідно з аналізом Лондонського Центру з дослідження та розробки криптовалют, щоб зламати блокчейн, квантовий комп'ютер повинен містити понад 1500 кубітів. А у квантового комп'ютера Google всього 53 кубіта. Тому на появу таких технологій підуть довгі роки. 

При створенні криптовалют однією з головних цілей є захист від підробки даних (наприклад, при підтвердженні платежу). Наразі застосування криптографії та розподіленого реєстру цілком справляються з цим завданням. Дані про транзакції зберігаються в блокчейні, копії даних розподілені між мільйонами учасників мережі. У зв'язку з цим, щоб змінити дані в мережі або перенаправити транзакцію (вкрасти платіж), необхідно вплинути на все блоки, а це неможливо без підтвердження мільйонів користувачів. Виходить, що на рівні незмінності даних, блокчейн надійно захищений, в тому числі від квантових обчислень.

Але з квантовим комп'ютером, наприклад, за допомогою алгоритму Гровера, можна розгалузити блокчейн, створивши більш ніж половини нових блоків в мережі, і зробити нову мережу основною.

Квантові комп'ютери не будуть загальнодоступною технологією. Зараз комерційні збірки коштують по $15 млн. Тому єдині, хто зможе використовувати квантові комп'ютери для злому блокчейна, це великі компанії і держава.

Небезпека квантових комп'ютерів для блокчейна меркне на фоні загроз, які вони можуть нести для інших систем шифрування. Адже з їх допомогою теоретично можна зламати канали зв'язку, коди ядерних ракет, банківські системи і системи національної безпеки. 

Як квантові технології вплинуть на криптовалюту?

Частина дослідників вважає, що побоювання з приводу триваючого зростання квантових обчислень і його наслідків для безпеки блокчейна надмірно роздуті. Так, в часто цитованої статті про те, що квантові комп'ютери зможуть зламати блокчейн до 2027 року, є зауваження, що будь-яка теоретична перевага, якою би володіли квантові обчислення над блокчейном, скасовується на практиці обмеженнями чинного апаратного забезпечення і безперервною еволюцією безпеки блокчейна. Іншими словами, технологія, яка може успішно скомпрометувати сучасний справний блокчейн, завжди відстає від нього приблизно на десять років - коли вона дозріє, блокчейн вже розвинеться ще на десять років вперед.

Ось кілька способів того, як блокчейн може підготуватися до приходу квантових комп'ютерів:
  • Цифрові підписи можна замінити на щось більш квантово-стійке. Наприклад, подвоїти розмір ключа;
  • Алгоритм шифрування біткоїна SHA-256 можна змінити на SHA-512, що дозволить блокчейну бути стійкішим до загрози;
  • Додати використання постквантової криптографії, стійкої до квантових обчислень. Наприклад, використовувати одноразові цифрові підписи Лемпорта, Вінтерніц або дерева Меркле;
  • Розробити квантовий блокчейн з квантовим розподілом ключа.
Ймовірно, квантово-стійка криптографія з'явиться раніше, ніж здатні зламати її квантові комп'ютери. Вже зараз деякі проекти працюють над технологіями, що готують блокчейн до квантових обчислень.

Також вже зараз запущено кілька теоретично «квантово-стійких» блокчейнів: IOTA, HBAR, QRL тощо. Вони працюють на різних алгоритмах постквантової криптографії: хеш-функції, коди виправлення помилок і решітки. Звичайно, жоден з цих методів ще не тестувався на стійкість перед атакою реального квантового комп'ютера, тому їх квантова стійкість поки лише теоретична.

Квантові комп'ютери підуть блокчейну на користь

Загроза квантових комп'ютерів, наймовірніше, виявиться не такою серйозною, як вважалося. Навпаки, вона може стати драйвером розвитку блокчейна і піти на користь технології. Завдяки складності шифрування, числу ключів і еволюції блокчейн-технологій у криптовалют є достатньо часу, щоб адаптуватися. Сучасні блокчейни дійсно відімруть, але їх місце займуть нові - набагато досконаліші.

Пройдуть роки, перш ніж вийде використовувати квантовий комп'ютер для чогось практичного, бо поки це лише експеримент без реального застосування. А злом шифрування - це ще більш віддалена перспектива.

Отже, немає реальної загрози злому квантовими комп'ютерами криптографії блокчейна. Блокчейн на десятиріччя випереджає квантові комп'ютери. Блокчейни будуть еволюціонувати, тому малоймовірно, що технологія квантових обчислень буде фундаментально загрожувати їх існуванню. На той час, коли квантовий комп'ютер стане досить потужним, щоб поставити під загрозу цілісність нинішніх блокчейнів, системи безпеки перейдуть до квантово-стійких алгоритмів.