Исследование: квантовый компьютер взломает блокчейн биткоина уже к 2027 году. Майнинг на квантовом компьютере
Квантовый компьютер может убить майнинг?
Специалист по квантовым компьютерам из Google считает угрозу майнингу нереальной
Угроза квантовых вычислений состоит в возможности дискредитировать шифрование и цифровые подписи RSA
Недавно руководитель лаборатории квантовых вычислений Джон Мартинес из компании Google отверг идею о том, что квантовые вычисления могут представлять прямую угрозу блокчейн системам и криптовалютам в ближайшем будущем. Выступая в Калифорнийском университете Санта-Барбара в рамках мероприятия Crypto 2017, Мартинес сообщил, что по его мнению, процесс создания квантовых компьютеров продлится не менее десятилетия. А практическая реализация эффективных квантовых вычислений займет еще больше времени. Он также заявил, что создание квантовых устройств «действительно проблематично и намного сложнее, чем создание классического компьютера».
Предполагаемая угроза от квантовых вычислений, заключается в том, что быстродействующие квантовые компьютеры, теоретически могут создать проблемы процессам шифрования RSA и цифровым подписям. «Это означает, что сверхскоростные вычисления позволили бы подделывать контракты и красть монеты», — заявил Бернардо Дэвид, эксперт по криптографии из Токийского технологического института. Мартин Томлинсон профессор Исследовательского центра безопасности, коммуникаций и сетевых технологий в Плимутском университете, в 2016 году, в своем интервью MSN, высказал гипотетическую угрозу, которую квантовые вычисления могут представлять для биткойна. Он выразил свою мысль следующим образом:
Если у вас есть квантовый компьютер, вы сможете просто вычислить закрытый ключ из открытого ключа … это займет минуту или две
А изучив все секретные ключи с помощью сверхскоростных вычислений на квантовом компьютере, вы сможете получить доступ ко всем доступном адресам сети биткойн.
Многие разработчики криптовалюты активно изучают угрозы, исходящие от будущих квантовых компьютеров
Опровергая угрозу, Мартинес указал на нестабильность квантовых бит (кубитов) — которые являются аналогами бит в классических вычислениях. Мартинес описывает кубиты как трехмерную версию битов, которые вместо строгих двух состояний 1 или 0 (как в случае с битами), могут одновременно представлять оба значения в динамическом массиве «суперпозиций». Таким образом, Мартинес утверждает, что популярное восприятие того, что конкурирующие исследовательские лаборатории квантовых вычислений участвуют в технологической гонке с целью генерации большего количества кубитов, является неточным, потому что не менее важное значение имеет цель уменьшения количества генерируемых при этом ошибок.
Несмотря на отдаленную гипотетическую перспективу угрозы, создаваемой квантовыми вычислениями, многие разработчики криптовалют активно стремятся заранее решить возможные в будущем проблемы. Так например, QRL или Quantum Resistant Ledger — это альткоин, который был разработан с возможностью уклоняться от квантовых вычислений и вооружен криптовалютной утилитой защиты. РКЦ России также заявил о своем намерении расширить исследования в области защиты от квантовых вычислений в системах блокчейн. Эти факты указывают на то, что криптовалютное сообщество серьезно воспринимает потенциальную угрозу, задолго до того, как квантовые вычисления станут реальностью.
Считаете ли вы, что квантовые вычисления представляют угрозу для блокчейн технологий и криптовалют? Или вы думаете, что разработчики найдут способы уклоняться от будущих угроз, исходящих от квантовых компьютеров? Поделитесь пожалуйста своими мыслями в разделе комментариев ниже!
crypinfo.ru
Опасен ли квантовый компьютер для Биткойна? -
Благодаря недавней утечке от Сноудена, мы узнали, что Агентство Национальной Безопасности (АНБ) строит квантовый компьютер. Газета «Вашингтон Пост» опубликовала историю под довольно сенсационным заголовком — «АНБ ищет возможности построить квантовый компьютер, который сможет взломать большинство типов шифрования».
Естественно, это вызвало большой интерес на основных биткойн-форумах, а также в посвященных Биткойну группах на Reddit и Facebook. На самом же деле, мы не узнали ничего особо нового. О соответствующем проекте АНБ было известно давно, различные виды квантовых вычислений интересуют их изначально. Мы знаем, что на этот проект был выделен бюджет в 79.7 миллиона долларов США, но реальные достижения по-прежнему очень малы. И, как правильно заметил один из комментаторов: «Никогда не поверю, что АНБ уже получила в своё распоряжение нечто подобное, и никто в мире об этом не узнал».
Что это за кубиты такие?
Тем не менее, воспользуемся случаем и обсудим перспективы квантовых вычислений применительно к Биткойну. Позвольте мне привести маленький пример для тех, кто не особенно в курсе квантовых вычислений и недоумевает: о чем, собственно, речь? Современные компьютеры имеют дело с информацией в виде битов — бинарных цифр, только «0» или «1». Эти биты обычно хранятся на жёстких дисках ваших компьютеров. В этом случае они представляют собой полярность намагничивания крошечных частиц магнитного диска. Если же данные хранятся в оперативной памяти или флеш-памяти, они кодируются двумя различными уровнями заряда мини-конденсатора.
Строка битов может нести информационное наполнение, полезное для человека. Например, 01000001 соответствует букве «A» в расширенной таблице ASCII. При любых расчетах с битами делается одна операция за раз.
Это свойство приводит к коренным различиям между обычными и квантовыми вычислениями. Обычный компьютер может выполнить всего одну операцию за один раз. А квантовый компьютер (теоретически) за то же время выполнит миллионы вычислений. То есть при переходе к квантовым вычислениям вычислительная мощность должна существенно возрасти. Однако квантовые вычисления также имеют свои ограничения.
Когда журналисты пишут нечто вроде: «В этом помещении металлические ящики размером с комнату гасят все электромагнитные колебания. Именно здесь Агентство Национальной Безопасности ускоренно строит свой компьютер. Против него — ничто все шифры, которые используются в медицине, страховании, бизнесе, финансах, разведке и военном деле», это заставляет людей думать, что не за горами конец криптографии, какой мы её знаем. Но, к счастью, это не соответствует действительности.
Атака перебором: силенок не хватит
Рассмотрим атаку, которая приходит на ум большинству людей при упоминании квантовых компьютеров — атаку путём простого перебора (bruteforce). Это значит, что вы раз за разом пробуете все возможные ключи, пока не получите правильный. Если у вас есть достаточно времени, вы можете подобрать любой пароль. Проблема состоит в том, что при обычных вычислениях потребуются многие миллиарды, нет, триллионы лет вычислений самого новейшего суперкомпьютера, чтобы получить нужный ключ путём перебора. Но, может быть, квантовый компьютер сделает это быстрее?
Обратимся к книге известного эксперта Брюса Шнайера «Прикладная Криптография»:
Одно из следствий из второго закона термодинамики состоит в том, что для представления единицы информации нужно определённое количество энергии.Запись единичного бита путём изменения состояния системы потребует энергии не менее чем kT, где «T» это абсолютная температура системы и «k» это константа Больцмана.
При постоянной k = 1.38×10-16 эрга/°Кельвин, и средней температуре во Вселенной в 3.2° Кельвина, наш идеальный компьютер будет работать при 3.2°K. При этом он будет потреблять 4.4×10-16 эрга каждый раз, когда он изменит состояние одного бита. Запуск компьютера при температурах более низких потребует дополнительного расхода энергии для теплового насоса.
Годовая энергия, излучаемая Солнцем, равняется 1.21×1041 эрга. Этого достаточно, чтобы обеспечить 2.7×1056 переключений бита идеального компьютера; то есть, этого достаточно для перебора 187-битного шифрования за год. Хорошо. Предположим, мы построим сферу Дайсона вокруг Солнца и будем улавливать и копить ВСЮ солнечную энергию 32 года подряд, без каких любо потерь. В этом случае, мы сможем обеспечить энергией компьютер, который позволит нам досчитать до 2192. Заметим, что это мы просто перебираем биты. У нас не останется энергии ни на что другое, чтобы совершать с этими битами хоть какие-либо полезные вычисления.
Предположим, мы не ограничимся и нашим Солнцем. Обычная сверхновая дает что-то вроде 1051 эрг (при этом в сотни раз большее количество энергии выделяется в виде нейтрино, её мы не учитываем из-за практических сложностей конвертации этой энергии). Если вся эта энергия пойдёт на одну сверхбольшую вычислительную оргию, мы сможем перебрать 219-битный ключ полностью, от начала и до конца.
Эти цифры не имеют ничего общего с технологией реальных устройств; это просто максимум перебора при идеальной эффективности, которую позволяют нам законы термодинамики. Они показывают нам, что атака перебором на 256-битный ключ неосуществима, пока компьютеры делаются из обычной материи и находятся в нашем пространстве.
Таким образом, если даже нам удастся собрать всю без остатка энергию, которая выделяется при взрыве Сверхновой, и всю без остатка направить её в наш идеальный компьютер — нам не удастся получить подбор даже одного обычного 256-битного ключа шифрования.
Речь, однако, не идет о простом переборе — атака на коммерческие алгоритмы шифрования подразумевает атаку на лежащую в их основе математику.
Подрываем основы математики
Сегодня большинство алгоритмов шифрования с открытым ключом опираются на алгоритм «целочисленной факторизации» (RSA) или «дискретные логарифмы» (DSA, а также криптография на эллиптических кривых). В 1994 математик Питер Шор продемонстрировал эффективный квантовый алгоритм для решения задач факторизации и вычисления дискретных логарифмов. Этот алгоритм позволит довольно эффективно раскрывать шифрование с открытым ключом при использовании квантового компьютера. Но это не относится ко всем видам криптографии. Скажем, криптография с симметричным ключом, а также криптографические функции хэширования находятся вне зоны действия квантовых алгоритмов поиска.
Биткойн использует сразу несколько криптографических алгоритмов: алгоритм цифровой подписи на эллиптической кривой (ECDSA) для подписи транзакций и две хэширующие функции — SHA-256 и RIPEMD160. Если АНБ в итоге преуспеет в создании применимого для нужд криптографии квантового компьтера, ECDSA будет скомпрометирован, в то время как SHA-256 и RIPEMD160 по-прежнему сохранят свои защитные функции.
Хорошие новости состоят в том, что ECDSA, если он будет скомпрометирован, можно сравнительно легко заменить чем-то другим. Гораздо хуже, если удастся подобрать ключ к SHA-256. Напомним, что согласно устройству сети Биткойн, именно SHA-256 используется в процессе Биткойн-майнинга.
На сегодняшний день, миллиарды долларов вложены в чипы, которые не делают ничего, кроме вычислений SHA-256. Если SHA-256 потеряет актуальность, такие востребованные сейчас чипы и основанные на них ASIC-майнеры станут просто никому не нужным железом. Катастрофические последствия возникнут, если это произойдёт внезапно, и ни у кого не будет времени подготовиться. Ведь безопасность сети Биткойн полагается на сложность и дороговизну проведения атаки, позволяющей захватить 51% вычислительной мощности сети. Внезапная замена хэш-функции (скажем, на Scrypt, или что-то другое) приведет к серьезному падению безопасности сети на время переходного периода.
Но хотя (теоретически) какие-то угрозы для SHA-256 и могут существовать, применение квантовых компьютеров, к счастью, к ним совершенно не относится.
Шеф, усё пропало?
Давайте вернёмся к ECDSA, который может быть теоретически взломан достаточно мощными квантовыми компьютерами. Этот алгоритм генерирует пару ключей: закрытый/открытый ключ.
Пользуясь Биткойном, вы держите свой закрытый ключ в секрете и используете его только для подписи своих транзакций. Эта подпись свидетельствует для биткойн-сети, что биткойны пытается перевести именно законный владелец данного биткойн-адреса. Сеть проверяет вашу подпись, сравнивая её с открытым ключом. Работающий мощный квантовый компьютер теоретически позволит АНБ получить ваш закрытый ключ из открытого ключа. Так что же — это значит, что АНБ может добраться до наших биткойнов?! Не совсем так.
В случае Биткойна, ваш «открытый ключ» изначально не является таким уж открытым. Вместо него используется так называемый «биткойн-адрес», который представляет собой лишь хэш открытого ключа. Предоставляя свой биткойн-адрес другим людям, чтобы они вам отправили средства, вы даёте им только хэш вашего открытого ключа, но не сам ключ. Хэш — это результат работы криптографической функции хэширования. Данная функция является односторонней и не может быть взломана квантовым компьютером.
Мы называем эту функцию односторонней, так как она не дает возможность получить исходную информацию на основе выходной. Нечто вроде шифрования чего-либо, после чего ключ от шифра теряется. Чтобы показать это, давайте подсчитаем хэш RIPEMD160 фразы «Привет Мир”.
Привет Мир ==> a830d7beb04eb7549ce990fb7dc962e499a27230
Адрес биткойна рассчитывается путем пропускания вашего открытого ключа сразу через несколько криптографических функций хеширования:
Проще говоря, атакующий с мощным квантовым компьютером может получить закрытый ключ из открытого ключа, но не может получить сам открытый ключ из биткойн-адреса. Ведь биткойн-адрес проходит через несколько однонаправленных хэш функций, устойчивых против квантовых вычислений.
Однако вы все же должны однажды транслировать ваш открытый ключ в сеть — когда вы подписываете транзакцию. Иначе сеть не сможет подтвердить сделку, ведь нет никакого другого способа проверить вашу подпись. Это, однако, не конец света — это говорит лишь о том, что гипотетический квантовый компьютер АНБ превращает все биткойн-адреса в одноразовые.Всякий раз при совершении транзакции вам придётся отправлять все оставшиеся биткойны на новый адрес, ведь открытый ключ старого становится при транзакции известен, и теоретически может быть взломан.
Если вы не переместите баланс с этого прежнего адреса, АНБ может при помощи квантового компьютера подобрать к нему секретный ключ и украсть всё, что на нём есть. Хотя это и будет не совсем удобно для пользователей, биткойн-разработчики в любом случае получат достаточно времени, чтобы заменить ECDSA на одну из устойчивых к квантовым расчётам схем цифровой подписи, например, подпись Лэмпорта.
Морально Квантово устойчивые подписи
В этом разделе немало технических подробностей. Надеюсь, они не будут слишком сложны для начинающих. Существует несколько различных типов устойчивого к квантовым расчётам шифрования с открытым ключом: на основе матрицы, на основе кода, многомерные квадратичные функции, и функции хэширования. Как я уже упоминал, предполагается, что функции хэширования окажутся квантово устойчивыми. Это дает нам возможность построить устойчивую к квантовым вычислениям замену для ECDSA с использованием только функций хэширования. Поскольку эти функции близки и привычны любому биткойн-майнеру, давайте взглянем для начала на основанные на хэшировании системы. Это интересно ещё и тем, что их сравнительно легко понять, а описанные ниже функции хэширования широко используются на практике.
Схема одноразовой подписи Лэмпорта (LOTSS)
Для начала мы возьмем хэширующую функцию длиной в 160-бит, чтобы обеспечить должную безопасность. RIPEMD160 или SHA-1 вполне подойдут. Чтобы получить пары открытый/закрытый ключ, мы создадим 160 пар случайных чисел (320 чисел всего). Этот набор случайных чисел будет служить нашим секретным ключом.
1 | e9e515b332cf1ce01299497e9e94b7df353ff022ce56dcfdb7038e6ab0b37c383dbfda8cb45d60ea |
2 | 811f71c5cf7639a40df7b9b187bf768016791cf81094b13455a133d2d11898cfa30916e12be3e0ab |
… | … |
159 | bc6a1eb98148850dd2b32ae632005f5472c06a70c10f4ac3d645d891d9b5dc0fa0b7294ad14ac3df |
160 | 585801c9da7ce0d562f375338b456ba9f10be3f63c3363ed7273f1ef9c1aed3fc5a7433002b668f8 |
Теперь, генерируем открытый ключ. Для этого мы возьмём хэш RIPEMD160 каждой из 320 случайных чисел (я сократил их наполовину так, чтобы они поместились в таблице).
1 | e9e515b332cf1ce01299ce56dcfdb7038e6ab0b3 | d7c3e127380fbbbe37b94ddf29fb200aa0fd90b1 |
2 | 811f71c5cf7639a40df71094b13455a133d2d118 | f84a8e5a0dce682e48c54a88310f694329b9ab97 |
… | … | … |
159 | bc6a1eb98148850dd2b3c10f4ac3d645d891d9b5 | 7d5c0e19c4dc9077be6cffbbe97612e581f073b6 |
160 | 585801c9da7ce0d562f33c3363ed7273f1ef9c1a | 38ed36c30ee72c95c598a546f885e8210c61767d |
А сейчас мы подпишем некий текст подписью Лэмпорта. Для этого мы сначала создадим дайджест этого текста, хэшировав его с помощью RIPEMD160 (в Биткойне используется этот же алгоритм для хэширования транзакции), и транслируем полученный результат в двоичный код. Мы и в этот раз используем «Привет Мир» в качестве примера.
Привет Мир ==> a830d7beb04eb7549ce990fb7dc962e499a27230 ==> 1010100000110000110101111011111010110000010011101011011101010100100111001110100110010000111110110111110111001001011000101110010010011001101000100111001000110000
Далее мы последовательно сопоставим двоичные цифры полученного кода с парами чисел из закрытого ключа (предыдущая таблица). Если бит равен 0, мы добавим первое число к цифровой подписи, а если он равен 1, то второе.
1 | 1 | e9e515b332cf1ce01299ce56dcfdb7038e6ab0b3 | ce56dcfdb7038e6ab0b3 |
2 | 0 | 811f71c5cf7639a40df71094b13455a133d2d118 | 811f71c5cf7639a40df7 |
… | … | … | … |
159 | 0 | bc6a1eb98148850dd2b3c10f4ac3d645d891d9b5 | bc6a1eb98148850dd2b3 |
160 | 0 | 585801c9da7ce0d562f33c3363ed7273f1ef9c1a | 585801c9da7ce0d562f3 |
Наконец, чтобы проверить действительность подписи, мы сначала создадим дайджест текста, используя описанную выше процедуру. После этого надо взять хэш каждого из 160 чисел в цифровой подписи при помощи RIPEMD160. Наконец, достаточно сравнить эти хэши с соответствующими числами из открытого ключа — если они совпадают, то цифровая подпись правильная.
1 | 4ddf29fb200aa0fd90b1 | 1 | d7c3e127380fbbbe37b94ddf29fb200aa0fd90b1 |
2 | f84a8e5a0dce682e48c5 | 0 | f84a8e5a0dce682e48c54a88310f694329b9ab97 |
… | … | … | … |
159 | 7d5c0e19c4dc9077be6c | 0 | 7d5c0e19c4dc9077be6cffbbe97612e581f073b6 |
160 | 38ed36c30ee72c95c598 | 0 | 38ed36c30ee72c95c598a546f885e8210c61767d |
Вот мы и добились желаемого — получили схему цифровой подписи, устойчивую к квантовым вычислениям. При этом мы использовали только хэш-функции.
Только тот, у кого есть доступ ко всем 320 случайным цифрам приватного ключа, сможет генерировать цифровую подпись, хэши которой совпадут с числами из открытого ключа, определяемыми дайджестом текста. Правда, на практике использование этой схемы сталкивается с проблемами. Во-первых, как следует из названия, схема одноразовой подписи Лэмпорта может использоваться только один раз. Причина этого в том, что вы по сути теряете половину секретного ключа с каждой подписью. Если вы подпишете несколько сообщений одним ключом, то полностью скомпрометируете свою подпись. Так как мы рассматриваем этот алгоритм применительно к Биткойну, то каждый биткойн-адрес можно будет использовать только один раз, увы.
Не меньшей проблемой является то, что размеры ключей и подписи крайне велики. И закрытый, и открытый ключ занимают аж по 6400 байтов. Сравните — 32 и 64 байта для закрытого и открытого ключей ECDSA. И подпись занимает 3200 байтов, а не 71-73 байта. Биткойн уже и так имеет проблемы с масштабируемостью. Повышение размеров ключа и подписи только усугубит эту проблему.
Правда, приватный ключ Лэмпорта можно значительно уменьшить в размере, используя генерацию случайных цифр из одного набора. Для этого мы используем RIPEMD160 (размер набора + n), где n первоначально установлено в 1 и последовательно увеличивается до 320.
К сожалению, размер закрытого ключа не настолько важен, как размер открытого ключа и подписи. Существует ещё одна подобная схема одноразовой подписи под названием «подпись Винтерница». Она имеет потенциал для снижения размера ключа, но не за счёт снижения сложности хэширующих операций. К счастью, это ещё не всё, что у нас есть.
Схема подписи Мёркле (MSS)
Схема подписи Мёркле объединяет в себе схему одноразовой подписи (неважно, схему Лампорта или Винтерница) с деревом Мёркле (также известным как дерево хэшей). Это позволяет нам подписать одним открытым ключом несколько сообщений, не создавая ущерба их безопасности. Давайте посмотрим, как это работает.
Мы начнём с создания пар ключей Лампорта. Количество ключей, которые нам понадобится, будет равно числу подписей, которые мы хотим получить из одного открытого ключа. Давайте, например, возьмём восемь подписей. Затем мы вычислим дерево Мёркле с помощью каждого из восьми открытых ключей Лампорта. Чтобы сделать это, объединим открытые ключи попарно. Затем полученные хэши перемешиваются и хэшируются снова. Этот процесс чем-то похож на определение победителя футбольного чемпионата.
Хэш находится на самом верху дерева (дерева Мёркле), в то время как корнем дерева является открытый ключ Мёркле. Это заметно сокращает размер открытого ключа — с 6400 байтов, необходимых для подписи Лампорта до длины одного RIPEMD160 хэша — 20 байт.
Для расчёта подписи, вам нужно выбрать пару ключей Лампорта и подписать послание дайджестом, так же, как и раньше. На этот раз, сопоставляя подпись Лампорта с одним из листьев дерева Мёркле, мы доберемся до открытого ключа, то есть до корня дерева.
Для схемы, приведённой выше, подписью будет:
sig′||H(Y[i=2])||A[0]||auth[0]||A[1]||auth[1]||A[2]||auth[2]||A[3]
Для проверки подписи Мёркле достаточно просто проверить подпись Лампорта, а затем убедиться, что хэш листьев дерева Мёркле соответствует хэшу публичного ключа. Если это так, подпись действительна.
У данной схемы есть ряд преимуществ по сравнению с LOTSS. И открытый, и закрытый ключи сокращены с 6400 байт до 20 байт. Таким образом, вы можете создать несколько подписей для одного открытого ключа.
Но есть небольшая и важная поправка. Чем больше сообщений вы хотите подписать вашим открытым ключом, тем большее дерево Мёркле вам нужно. Чем больше размер дерева, тем больше размер подписи. В конце концов, подпись станет непрактично большой. Особенно это актуально в случае использования для Биткойна. Это приводит нас к финальной версии криптографии, устойчивой к квантовым расчётам. Давайте, наконец, обсудим её.
Святой Грааль криптографии: CMSS/GMSS
Устойчивая к квантовым расчётам криптография MSS известна уже более 30 лет. Она, по сути, осталась невредимой, несмотря на интенсивный криптоанализ. Однако большинство улучшений этой схемы произошли в последние пять лет. Наиболее перспективно выглядят две схемы парной подписи, разработанные группой Дахмена, Клицевич и Бахмана.
Эти схемы — улучшенная схема подписи Мёркле (CMSS) и обобщённая схема подписи Мёркле (GMSS).
Поскольку эти исследования криптографов довольно новые, в популярной литературе и на Википедии они пока толком не освещены. Для особо упорных, ссылки на академические исследования вы можете найти здесь и здесь. Двое из криптографов, разрабатывавших эти схемы подписи, являются авторами учебника по криптографии, устойчивой к квантовым расчётам.
Как CMSS, так и GMSS имеют расширенную устойчивость подписи в сочетании с разумным временем проверки и разумной длиной подписи. GMSS предлагает схему с 280 подписями, зато имеет более низкую производительность в сравнении с CMSS. Задача решается разбиванием на отдельные деревья Мёркле с 2n листьев. Подпись из корня дерева используется для подписи открытого ключа, а ключ используется для создания по тому же принципу следующих деревьев.
Мне кажется, что любая их вышеприведенных схем в состоянии заменить ECDSA в мире, где уже есть полностью функциональный квантовый компьютер. Но почему бы не пойти дальше — мы можем реализовать это прямо сейчас и не ждать, пока АНБ приготовит нам сюрприз?
Будут ли данные схемы практичными в использовании? Давайте сделаем небольшое сравнение. Взглянем на время (t) и требования к памяти (m) для каждого алгоритма. CMSS имеет варианты 220, 230, и 240 , а вот GMSS может обеспечить длину подписи в 240 и 280.
Я бы предложил 240 и даже 230, этого будет вполне достаточно для Биткойн. Просто не могу представить кого -либо, кому понадобится совершать миллиарды и даже триллионы транзакций с одного биткойн-адреса. Также GMSS можно оптимизировать для ускорения времени верификации, правда, это на 25% увеличит размер подписи.
ECDSA | 32байт | 64 байт | 71-73 байт | 9.6 миллисекунд | 100 миллисекунд | 8.53 миллисекунд |
CMSS20 | 1900 байт | 46 байт | 2128 байт | 4.1 секунд | 12.5 миллисекунд | 2.0 миллисекунд |
CMSS30 | 2788 байт | 46 байт | 2328 байт | 2 минут | 17.0 миллисекунд | 2.0 миллисекунд |
CMSS40 | 3668 байт | 46 байт | 2528 байт | 62.3 минут | 21.7 миллисекунд | 2.0 миллисекунд |
GMSS40 | 1640 байт | 20 байт | 1860 байт | 723 минут | 26.0 миллисекунд | 19.6 миллисекунд |
GMSS40′ | 1680 байт | 20 байт | 2340 байт | 390 минут | 10.7 миллисекунд | 10.7 миллисекунд |
Таким образом, мы видим из таблицы, что CMSS и GMSS обеспечивают лучшую производительность, чем ECDSA по таким параметрам как размер публичного ключа и время подписи. Тем не менее, те критичные для нас переменные, которые влияют на масштабируемость системы и размер подписи, не работают так хорошо, как нам хотелось бы. Время проверки у CMSS заметно лучше, чем у ECDSA. Похожие показатели времени проверки и оптимизированного варианта GMSS. Это реально может улучшить масштабируемость. А вот размер подписи у обеих определённо вызывает вопросы. Рассмотрим некоторые очень грубые оценки: в то время как размер транзакции сейчас — около 500 байт, CMSS или GMSS будет занимать около 4000 байт. Это означает, что для нас все новые транзакции блокчейна увеличатся на 700%. Блокчейн на сегодняшний день и так уже занимает 12.7 гигабайт.
Выдержит ли Биткойн такое большое счастье?
Если бы Биткойн использовал эти схемы с самого начала, его база прямо сейчас весила бы аж 100 гигабайт. При этом размер подписи и размер ключа примерно одинаковы у всех квантово-устойчивых схем, так что нам не удастся много выиграть, прибегнув к альтернативам алгоритмам хэширования.
Прошу заметить также, насколько велико при использовании GMSS время генерации кошельков. Полностью загрузите компьютер на целых 24 часа и вам удастся генерировать только 3 биткойн адреса. И это в случае использования оптимизированного варианта алгоритма, с увеличенными подписями!
Однако в этом есть и положительная сторона — подобного рода схема будет крайне устойчива к bruteforce-атакам (подбору ключей). Думаю, ускорить эти операции нам сможет помочь специальное ASIC-оборудование. А вот у CMSS показатели генерации кошельков не настолько уж плохи.
Так что, другими словами, Биткойн не может начать прямо сейчас использовать одну из этих схем цифровой подписи, если мы не хотим серьезно проиграть в производительности и масштабируемости системы. Потребуется дополнительная работа по оптимизации этих схем специально по объему цифровой подписи. Впрочем, возможно, что ко времени появления действительно полноценно работающих квантовых компьютеров закон Мура ещё во много раз удешевит стоимость хранения и обработки компьютерной информации, и пугающие нас сотни гигабайтов блокчейна будут помещаться на спичечной головке. Благодаря этому CMSS, GMSS и другие типы криптографии, устойчивой против квантового компьютера, удастся легко внедрить в Биткойн. Ну а до тех пор — нам не стоит слишком уж беспокоиться о действиях АНБ.
Источник: bitcoinnotbombs.com Автор: Chris
Поделиться ссылкой:
Related
bitnovosti.com
Квантовый компьютер как потенциальная угроза блокчейн
Биткоин использует две криптографические функции — SHA-256 для хеширования и ECDSA для общедоступных и закрытых ключей. Квантовый компьютер в основном представляет угрозу как объект, атакующий системы государственных сетей или секретные ключи и пароли. Внутри системы биткоин и других криптовалют открытые или закрытые ключи отображаются лишь во время транзакции.
Это означает, что биткоин находится в опасности от момента создания операции и до момента добавления её в цепочку.
Попытка взлома потребует крайне быстрого квантового компьютера, но он нескоро появится.
Квантовый компьютер: исходные вероятности
Пока рано беспокоиться, ведь программное обеспечение майнеров настроено на сохранение предстоящих блоков в течение закрытого периода времени: один блок каждые 10 минут для биткоинов и один блок в 2 минуты для некоторых версий.
Сейчас, с криптографическим алгоритмом SHA-256 в самом ядре конструкции блокчейна шансы угадывания правильной комбинации закрытых ключей оцениваются как один из 115 квадриллионов ещё и в степени.
То есть единица и 77 нулей за ней!
Согласитесь, это невероятно большое число, где количество комбинаций с частными ключами больше, чем существует песчинок на нашей планете. Поэтому шанс подобрать ключ без квантового компьютера к криптовалютному кошельку стремится к нулю.
В настоящее время для взлома потребуется около 0,65 миллиарда миллиардов лет. С квантовычислениями это резко изменится. Но насколько велик реальный риск?
Квантовый компьютер: потенциал
Скоростные компьютеры производят вычислительные процессы, основанные на квантовых свойствах, включая суперпозиции и запутанность. В будущем от этих машин ждут высокую производительность. Вначале рост составит несколько порядков. Затем новый уровень производительности обеспечит прорыв в смежных областях:
- системах искусственного интеллекта;
- симуляторов всевозможных процессов;
- прогнозирования вероятностей.
Квантовый компьютер обладает невероятной мощностью. Учитывая потенциальную силу, он может стать очень опасен и изменить мнение о надёжности сети блокчейн.
Шанс угрозы операциям блокчейн
Такое предположение как-то было выдвинуто на конференции, проходящей в Сиднее и посвящённой блокчейну. На техническом брифинге было высказано предположение, что с помощью квантового компьютера можно взломать один из 14 возможных биткоинов. Это примерно шанс в 7%. Со взломом протокола — цена цифровых валют резко упадёт — до тех пор, пока на слабое место не будет установлена защита, а доверие не начнёт возвращаться практически с нуля.
Учитывая, что Сатоши Накамото зарезервировал 1 миллион биткоинов, которые остаются нетронутыми, а сам протокол доказывает долговечность и безопасность с 2009 года, вероятно, средства будут направлены на дальнейшее совершенствование протокола.
- Это поможет протоколу преодолеть потенциальный риск взлома, связанный с квантовыми компьютерами и вычислениями на новых скоростях.
- Несомненно, в мировом масштабе найдутся команды программистов, рассматривающие разработку защиты от квантового компьютера, как выгодный вариант.
- Наверняка есть и люди, убеждённые в перспективе блокчейн. Они также будут стремиться усовершенствовать базовый протокол.
Вероятно, игра «кошки-мышки» с квантовым компьютером будет продолжаться долгое время — до запуска новой машины и после. Не будем забывать о том, что открывающиеся возможности с удовольствием используют и команды криптосистем.
А как вы оцениваете надежность блокчейн с приходом квантовых машин? Напишите об этом в комментариях к статье.
Хотите больше новостей? Смотрите здесь и в Telegram. Следите за нами в соц. сетях: Twitter, Youtube, Google+, Instagram, Facebook, VK, OK. Подписывайтесь. Понравилась статья поделитесь с друзьями, на форумах, в соц. сетях — Вам не сложно 🙂 и Вы очень поможете нам развивать проект быстрее.
mining-bitcoin.ru
Как майнить биткоины на домашнем компьютере: хитрости и советы
Рассмотрим, как майнить биткоины на своем домашнем компьютере и можно ли это делать.
Все преимущества и недостатки, а также более выгодные альтернативы для добычи коинов.
Cодержание:
Майнинг (от Mining – добыча) – это единственный способ получения крипто-денег. Его суть заключается в том, что компьютер или сеть компьютеров производят математические вычисления. Результат вычислений – нахождение новых блоков цепочки криптовалютной сети (блокчейн). за каждый найденный блок выплачивается вознаграждение в виде монет.
Если в сфере крипты вы еще начинающий пользователь, но хотите начать добывать биткоины и зарабатывать на этом деньги необходимо изучить текущие реалии данного занятия. Сложность вычислений не позволяет говорить об адекватной прибыльности при работе с малопроизводительным оборудованием, например, домашним ПК.
Понятие домашнего майнинга было популярно в начале 2010-х годов.
Сегодня создаются стационарные или облачные биткоин-фермы, в которых задействованы десятки или даже сотни видеокарт одновременно. Однако, это не помешает вам начать добычу монет на своем ПК. Следует сразу приготовиться к тому, что заработок будет совсем небольшой, но при постоянном майнинге он может составить несколько сотен долларов в год (при условии активного роста курсовой стоимости Биткоина).
Как начать майнить на домашнем ПК
Если вы из тех, кто огромное количество раз слышал про добычу криптовалюты, но не решался создать свою систему майнинга, для начала необходимо определится с тем, как вы будете работать и какая валюта будет основной.
Действия рекомендуем выполнить в таком порядке:
- Выберите одну из криптовалют. Далее в статье мы будем рассматривать майнинг Биткоина – наиболее популярной криптовалюты в мире, капитализация которой составляет более 171 миллиарда долларов;
- Откройте кошелек для соответствующей валюты. Как правило, на официальном сайте создателя крипто-монет есть вся информация для регистрации кошелька;
- Выберите, с помощью какого сервиса будет проводиться майнинг. Этот этап следует хорошо продумать, так как с увеличением спроса на криптовалюту, возросло и число мошеннических сервисов, которые используют ресурс вашего ПК для майнинга, но заработанные средства не отправляют на ваш кошелек. Однако, есть и масса надежных и проверенных платформ для добычи Биткоинов. Важно выбрать пул с максимальной производительностью;
- Скачайте и установите приложение. После регистрации в пуле, вам будет предложено скачать десктопную программу для майнинга. У каждого сервиса своя программа. Как правило, всегда есть базовые требования для компьютера, которые нужно учитывать;
- Запустите майнинг и зарабатывайте Биткоины. При достижении минимальной суммы вывода (у каждого сервиса свой порог) вы можете вывести монеты, отправив их на заранее созданный кошелек.
Следует помнить, что без хороших аппаратных характеристик процессора и видеокарты, майнинг будет невозможен или количество коинов будет минимальным (если вообще будет). Если у вас достаточно хороший домашний ПК, можно попробовать начать добычу.
Сервисы, которые предоставляют пользователям возможность майнить только с одного компьютера, на программном уровне объединяют подключённые к сети мощности в пул – группу устройств.
Это объединение необходимо, чтобы на этапе математических вычислений вы не конкурировали с мощными стационарными или облачными фермами.
Если пул устройств выполнил успешный расчет и была добыто вознаграждение, оно разделяется между всеми участниками группы согласно мощностям.
Менее производительные ПК получат меньше денег. В любом случае, участие в пуле – это практически единственный способ заработать деньги.
Если же вы мало что понимаете в принципе добычи коинов и не хотите разбираться с большим количеством понятий, работайте с автоматическими майнерами, которые можно просто запустить в фоновом режиме.
Дальше программа сделает все за вас. Единственное, вам обязательно нужно заранее создать свой биткоин-кошелёк и указать его адрес в приложении.
Список надёжных приложений для автоматической добычи криптовалюты на домашнем компьютере:
Kryptex – здесь после каждого успешного вычисления коинов у пользователей есть два варианта работы – отправить сумму на свой крипто-кошелек или же обменять добытые деньги по текущему курсу и затем перечислить их на свой счет электронных денег (Вебмани, Киви, Яндекс и так далее).Рис.3 – главное окно приложения Kryptex
Nice Hash Miner – это утилита для майнинга с очень простым и понятным интерфейсом. У пользователей есть возможность управлять подключенным кошельком и брать в аренду вычислительные мощности продавцов для добычи монет.Рис.4 – главное окно приложения Nine Hash Miner
Заметьте, назвать точную цифру заработка тяжело, ведь она зависит о того, как часто вы запускаете программу и от технических параметров процессора/видеокарты. перейти к содержанию ↑Сколько можно заработать на домашнем майнинге?
Самые мощные игровые карты способны в сутки производить до 0,01 BTC.
Конечно, такие показатели будут реальными только для самых дорогих видеокарт, к которым применено аппаратное ускорение.
Да и работать они должны круглосуточно. Владельцы собственных ферм хорошо зарабатывают, но и вкладывают много денег в поддержку работы майнинга.
Карты регулярно «сгорают» и их приходится менять, счета за свет увеличиваются в десятки раз.
Однако, на выходе все равно получается приличная прибыль в месяц.
Рис.5 – пример домашней фермы
Сегодня для майнинга новичкам рекомендуется использовать карту NVIDIA GTX 1070. И любые другие модели серии NVIDIA GTX.
Такие видеокарты способны добиться хороших показателей:
- Без аппаратного разгона карта без проблем принесет 1,5-2 доллара в день;
- Карты с аппаратным разгоном работают быстрее и способны добывать до 2-2,5 долларов в день. Важно понимать, что разогнанная карта довольно быстро износится и этого лучше не делать, если вы решили добыть криптовалюту на своем единственном компьютере.
Получить более точную информацию о производительности вшей видеокарты и о том, сколько денег она сможет принести вам, можно узнать из таблицы хешрейта.
В майнинге, как и в любом другом бизнесе, важно не уйти в минус. Заработок должен окупать деньги, потраченные на электроэнергию и видеокарту.
Рассчитать окупаемость можно после определения хешрейта.
Перейдите на страницу онлайн-калькулятора и выберите валюту, которую хотите майнить. Затем в новом окне введите просчитанный ранее хешрейт и кликните на Calculate.
Далее вы увидите, сколько ваша карта может добыть Биткоинов (усредненное значение). Сравните стоимость оборудования и финальный прогноз по доходу.
Это позволит понять, окупится ли майнинг. Также в окне калькулятора отображаются данные о том, сколько энергии будет потреблено при постоянном майнинге.
перейти к содержанию ↑Выгодно ли майнить на домашнем ПК
С ростом популярности Биткоина майнить его на домашних компьютерах стало невыгодно.
Если вы надеетесь получить доход в несколько сотен долларов уже на начальном этапе, советуем присмотреться к таким понятиям как облачный майнинг или к созданию своей собственной фермы.
Работа добытчика на обычном ПК принесет до сотни долларов дохода в месяц. Рекомендуем использовать этот способ только в том случае, если у вас есть ПК с хорошим уровнем производительности и во время работы с ним вы не используете и половины от ресурса работы видеокарты. К примеру, в вашем распоряжении мощный игровой ПК, но вы нечасто запускаете на нем игры и постоянно используете только браузер и простые программы. В таком случае, периодическая работа майнера не навредит системе. Также, не следует добывать биткоины на домашнем ПК круглые сутки. Ограничитесь 6-8 часами в день.
перейти к содержанию ↑Виды майнинга
Как уже было указанно выше, майнинг – это единственный способ получения криптовалют, но есть разные способы майнинга:
- Работа ферм – наиболее эффективный и выгодный способ добычи, но он требует вложений. Вам придется купить несколько мощных видеокарт и наладить их одновременную работу. Такой способ требует отдельного помещения и повлечет за собой внушительные счета за свет;
- Пулы – это группы компьютеров, которые могут находиться в разных точках мира, но в момент вычисления и добычи криптовалюты они будут работать вместе. К пулу домашний компьютер подключается благодаря программе для майнинга. Вы можете самостоятельно настроить работу нескольких своих ПК через пул;
- Видеокарта – самый простой способ добыть коины, не «убив» при этом свой компьютер. Суть этого метода добычи заключается в том, что стороння программа использует ресурс вашей видеокарты для вычисления математических операций. Компьютер может быть объединен в пул или использоваться утилитой как единственное звено майнинг-сети;
- Процессор – на сегодняшний день способ добычи коинов с использованием вычислительной мощности процессоров стал пережитком прошлого. Намного выгоднее работать с видеокартами, так как они способны быстрее добывать монеты, а в случае поломки, компьютер не перестает работать – все вычислительные операции переключаются на видеокарту, которая встроена в центральный процессор;
- ASIC-miner — микропроцессорное оборудование, созданное исключительно для добычи BTC и монет, добываемых на том же алгоритме. Асики обеспечивают максимальную вычислительную мощность и достаточно надежны для длительной эксплуатации. Недостатком является высокая стоимость и невозможность использования данного оборудования нигде кроме майнинга конкретных криптовалют.
Программы для майнинга криптовалют
Все программы для майнинга работают по единому принципу. Отличаться могут лишь условия майнинг-площадки.
Перед установкой приложения ознакомьтесь с условиями работы на сайте разработчика.
Список самых популярных программ для добычи Биткоинов и других криптовалют:
- CGMiner;
- Bfgminer;
- SGminer;
- Ccminer;
- Claymore miner.
Стоит ли майнить на ноутбуке?
Вопрос этот звучит очень часто, потому в рамках обзора ответить на него нужно. Добывать Биткоин на ноутбуках не следует.
Во первых, мощности даже самой мощной модели не хватит на добычу монет, стоимость которых покроет сумму покупки ноутбука.
Во вторых, система охлаждения ноутбука не готова к постоянным максимальным нагрузкам на GPU.
И наконец, замена сгоревшей видеокарты в ноутбуке возможна только с заменой главной платы, что равноценно приобретению нового.
перейти к содержанию ↑В чем разница майнинга на ПК и ферме – как выгоднее?
Обычный майнинг на ПК может задействовать только одну видеокарту. Если же использовать ферму видеокарт, заработок повысится пропорционально.
Для новичков выгоднее использовать для майнинга обычный ПК, так как вам не нужно вкладывать никаких денег в создание системы.
Если же вы настроены заработать приличную сумму и вложить в дело деньги, покупайте несколько видеокарт и создавайте свою ферму. Как показывает мировая практика, она окупается уже через 6-9 месяцев после старта работы. перейти к содержанию ↑Выводы
Создать свою майнинговую сеть можно дома.
Сегодня реально развить ферму для добычи криптовалюты, которая окупится примерно за 5-6 месяцев и начнет приносить стабильный доход
Тематические видеоролики:
Как майнить биткоины на домашнем компьютере – все хитрости и полезные советы
3.8 (76%) 5 голос(ов)bitgid.com
Исследование: квантовый компьютер взломает блокчейн биткоина уже к 2027 году
Через десять лет вычислительные машины на квантовых принципах станут угрозой для лежащей в основе криптовалют технологии блокчейн. К такому выводу пришел международный коллектив исследователей в своей статье, препринт которой опубликован на сайте arXiv.org.
По утверждению авторов, большинство современных криптографических протоколов, обеспечивающих безопасность интернет-транзакций и финансовых операций, потенциально уязвимы для достаточно большого квантового компьютера. К сервисам, которым грозит взлом, они отнесли и криптовалюты, в частности, биткоины.
При этом исследователи выяснили, что майнинг биткоинов находится в относительной безопасности, так как в ближайшем будущем оборудование для добычи криптовалют по-прежнему будет намного мощнее квантовых компьютеров.
Более уязвимым оказался алгоритм создания цифровой подписи на основе эллиптических кривых, используемый в этой криптовалюте. В целом, по мнению авторов статьи, квантовые компьютеры создадут угрозу биткоину к 2027 году.
«Такая атака может быть эффективна, так как при совершении операций с биткоинами между трансляцией транзакции и ее обработкой с сохранением в блокчейне проходит около десяти минут. Через десять лет квантовые компьютеры за это время смогут вычислить приватный ключ на основе публичного, что позволит, например, перенаправить передаваемые средства на другой кошелек», — предупреждают ученые.
Добавим, что в своей работе исследователи рассмотрели различные схемы постквантового шифрования, устойчивого для взлома квантовым компьютером, и другие методы противодействия такому виду атак.
Напомним, в апреле анонимная группа «Большой биткоин-коллайдер» заявила, что может взламывать биткоин-кошельки, используя так называемую атаку методом грубой силы, направляя огромные количества вычислительных мощностей на подбор приватных ключей к индивидуальным кошелькам.
Подписывайтесь на новости ForkLog в Telegram: ForkLog — вся лента новостей, ForkLog Live — самые важные новости и опросы!
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER
Подписаться на новости Forklog
forklog.com
Росатом построит квантовый компьютер. Что это значит для майнинга?
Чем квантовый компьютер грозит майнерам
Сама по себе разработка ничем не угрожает рынку майнинга, ведь вероятность появления компьютера в свободной продаже близка к нулю. Кстати, квантовый компьютер уже создали инженеры Google. Его мощность меньше — 72 кубита.
Проблема заключается в том, что сотрудники госкорпорации наверняка захотят воспользоваться возможностью заработать на устройстве. И могут случайно уронить сеть монеты, которую они захотят добыть.
Ранее перед искушением не устояли сотрудники саровского ядерного центра — инженеры использовали для добычи криптовалют суперкомпьютер для решения сложных математических задач. Сколько монет удалось добыть майнерам, неизвестно.
Надеемся, владельцам ASIC-майнеров не придётся их выбрасывать. После вчерашнего изменения алгоритма добычи Bitcoin Gold им и так несладко.
cryptocounselor.ru
Станет ли квантовый компьютер угрозой для блокчейна?
Автор статьи Натана Шарма является директором Crypto Lotus LLC, криптовалютного хедж-фонда, зарегистрированного в Сан-Франциско, и советником Green Sands Equity, оба из которых имеют вклады в различных цифровых активах. Любые мнения в этом посте являются сугубо авторскими.
При быстром росте стоимости и громких заголовках легко забыть о том, что криптовалюты и блокчейн всё же пока ещё не мейнстрим. Тем не менее, некоторые техно-фэны полагают, что блокчейн может и не стать сильно востребованным в будущем.
Однако размышляя о будущем важно помнить о том, что нет ничего определенного.
Рассматривая угрозы для блокчейна и криптовалют, обычно обращают внимание на усиление регулирования, и в этом есть смысл. В среднесрочной перспективе влияние регуляторов может стать препятствием для более широкого внедрения криптовалют, однако на горизонте может появится и более серьёзная угроза.
Основным преимуществом блокчейна является его безопасность. Технология позволяет распределять реестр транзакций между большой сетью компьютеров так, что никто не может взломать и изменить реестр – и это свойство делает его общедоступным и безопасным.
Но в сочетании с квантовыми вычислениями, другой новой (и сильно раздутой) технологией, неподвластный изменениям реестр блокчейна может оказаться под угрозой.
Квантовый компьютер подобно блокчейну также громко освещается в новостях, а число компаний и исследователей по квантовым вычислениям сейчас продолжает расти. Пока больше внимания уделено аппаратным устройствам, но многие также изучают и программное обеспечение.
Криптография сейчас часто обсуждаемая тема, и квантовый компьютер может создать угрозу для традиционных форм компьютерной безопасности – в первую очередь для криптографии с открытым ключом, которая лежит в основе большинства онлайн-коммуникаций, в том числе и блокчейна.
Но как сегодня работает компьютерная безопасность?
Криптография с открытым ключом использует несколько ключей для шифрования информации: открытый ключ, который можно открыто использовать, и закрытый ключ, известный только владельцу. Любой может зашифровать сообщение с использованием открытого ключа, но только получатель может расшифровать сообщение, используя свой закрытый ключ. Чем сложнее определить соответствие между закрытым и открытым ключом, тем безопаснее сама система.
Лучшие криптографические системы с открытым ключом связывают открытые и закрытые ключи, используя коэффициенты числа, которое является результатом двух очень больших простых чисел. Чтобы определить закрытый ключ только из открытого ключа, нужно было бы вычислить критерии определения этих чисел. Даже если бы традиционный компьютер проверял триллион ключей в секунду – это заняло бы в 785 миллионов раз дольше за 14 миллиардов лет из-за размера этих простых чисел.
Однако, если бы вычислительная мощность увеличилась, тогда у того, кто смог бы ее использовать, появилась бы возможность узнать закрытый ключ на основе открытого ключа. Если бы появилось достаточно компьютеров, которые могли бы генерировать секретные ключи из открытых ключей – то даже самые сильные формы традиционной криптографии с открытым ключом стали бы уязвимы.
Именно тут и появляется квантовый компьютер. Квантовые вычисления основаны на квантовой физике и обладают большей потенциальной мощностью, чем любая другая традиционная форма вычислений.
В квантовых вычислениях используются квантовые биты или «кубиты», которые могут существовать в любой суперпозиции значений между 0 и 1 и поэтому могут обрабатывать гораздо больше информации, чем 0 или 1, что является пределом классических вычислительных систем.
Способность проводить вычисления с помощью кубитов делает квантовые компьютеры на несколько порядков быстрее классических. Google показал, что D—Wave, компьютер с квантовым отжигом, может быть на 100 миллионов раз более быстрым, чем классические компьютеры по определенным специализированным задачам. Сейчас и Google, и IBM работают над своими квантовыми компьютерами.
Кроме того, хотя существует лишь несколько алгоритмов квантовых вычислений, один из самых известных – алгоритм Шора – позволяет быстро разложить большие простые числа. Именно поэтому рабочий квантовый компьютер теоретически может разрушить сегодняшнюю криптографию с открытым ключом.
Квантовых компьютеров, способных к быстрому факторингу чисел, пока нет. Однако, если квантовые вычисления продолжат развиваться, в конечном итоге они достигнут и этого. И когда это событие произойдет – оно будет представлять угрозу для существования криптографии с открытым ключом, а технология блокчейн вместе с биткойном может стать уязвимой.
Значит, безопасный блокчейн станет ненужным в постквантовом мире? Станет ли появление квантовых компьютеров поводом отказаться от блокчейна?
И да и нет, если к этому времени будет разработано решение.
Агентство национальной безопасности США в 2015 году объявило о том, что планирует разработку квантово-устойчивых криптографических систем. Криптографы работают над квантово-устойчивой криптографией, и уже есть блокчейн-проекты, в которых реализована квантово-устойчивая криптография. Например, команда Quantum Resistant Ledger работает над созданием такого блокчейна прямо сейчас.
Что делает такую «постквантовую» криптографию квантовоустойчивой? Возможность генерировать закрытые ключи из открытых ключей способами, которые намного более математически сложны, чем традиционная простая факторизация.
Команда Quantum Resistant Ledger работает над внедрением криптографии на основе хэшей в форме постквантовой криптографии. В криптографии на основе хэша закрытые ключи генерируются из открытых ключей, используя сложные криптографические структуры на основе хэша, а не просто факторизацию чисел. Таким образом, связь между открытым и закрытым ключами намного сложнее, чем в традиционной криптографии с открытым ключом, и станет гораздо менее уязвимой для квантового компьютера, использующего алгоритм Шора.
Эти постквантовые криптографические схемы не нужно запускать на квантовых компьютерах. Quantum Resistant Ledger — это блокчейн-проект, работающий над реализацией постквантовой криптографии. Остается увидеть, насколько успешными он станет, когда полномасштабные квантовые вычисления станут реальностью.
Также необходимо отметить, что квантовые вычисления угрожают абсолютно всем системам компьютерной безопасности, которые основаны на криптографии с открытым ключом, а не только блокчейну. Все системы безопасности, в том числе и блокчейн-системы, должны учитывать постквантовую криптографию для обеспечения безопасности данных. Но самым простым и эффективным способом может быть замена традиционных систем таким блокчейном, в котором реализирована квантовоустойчивая криптография.
Оригинальная статья Is Quantum Computing an Existential Threat to Blockchain Technology? опубликована в блоге SingularityHub
coinspot.io