Obliczenia kwantowe, niegdyś koncepcja teoretyczna, obecnie szybko się rozwijają i zmieniają nasze rozumienie przetwarzania danych.
W przeciwieństwie do tradycyjnych komputerów korzystających z bitów, maszyny kwantowe wykorzystują kubity, które mogą istnieć w wielu stanach jednocześnie. Dzięki temu są one znacznie bardziej wydajne w rozwiązywaniu złożonych problemów niż tradycyjne systemy komputerowe.
Dla sektora blockchain rozwój technologii kwantowej stanowi poważne zagrożenie dla systemów kryptograficznych stanowiących podstawę bezpieczeństwa blockchain. Obecne metody szyfrowania, takie jak Rivest-Shamir-Adleman (RSA) i kryptografia krzywych eliptycznych (ECC), są szeroko stosowane w sieciach takich jak Bitcoin i Ethereum.
Ich główna siła leży w złożoności, której tradycyjne systemy nie są w stanie złamać. Jednak maszyny kwantowe twierdzą, że są w stanie złamać te systemy, potencjalnie narażając te sieci na ataki, które kiedyś uważano za nieprawdopodobne.
Ponieważ cały sektor obejmujący kryptowaluty, niezamienne tokeny (NFT) i zdecentralizowane aplikacje (DApps) jest zagrożony, pilnie potrzebne są kwantowo odporne środki kryptograficzne. W miarę jak powoli wchodzimy w erę postkwantową, sektor blockchain musi wprowadzać innowacje i dostosowywać się.
Aby naświetlić te kwestie, Lisa Loud, dyrektor wykonawcza fundacji Secret Network i przewodnicząca grupy roboczej IEEE SA Quantum Algorithms Workgroup, rozmawiała niedawno z crypto.news, omawiając implikacje obliczeń kwantowych dla bezpieczeństwa blockchain oraz sposoby radzenia sobie z tymi zagrożeniami.
Czym są ataki wykorzystujące obliczenia kwantowe i dlaczego uważa się je za zagrożenie dla blockchainu i ogólnie kryptowalut?
Ataki na obliczenia kwantowe przypominają współczesne ataki typu brute-force, ponieważ ich zdolność do wypróbowywania różnych kombinacji jest znacznie zwiększona w porównaniu z klasycznymi komputerami. Jeśli masz zamek szyfrowy z trzema cyframi, istnieje około tysiąca kombinacji, a cierpliwy złodziej może wypróbować je wszystkie i otworzyć Twoją walizkę lub ukraść rower. Jeśli masz hasło internetowe składające się z 12 znaków, permutacje zwiększają się do 7212 różnych możliwych haseł, z którymi człowiek nie byłby w stanie sobie poradzić, ale klasyczny komputer mógłby wypróbować je wszystkie po kolei i ostatecznie znaleźć odpowiednią kombinację. Jeśli masz portfel z zaszyfrowanym kluczem prywatnym, liczba możliwych opcji wzrasta do 2256. To zbyt wiele, aby klasyczne obliczenia mogły sobie z tym poradzić, ale komputer kwantowy mógłby to zrobić.
Jest to uproszczenie rzeczywistości, ale oddaje koncepcję, dlaczego atak komputera kwantowego stanowi zagrożenie dla łańcuchów bloków i kryptowalut. Wiele propozycji rozwiązania tego zagrożenia ma charakter w dużej mierze teoretyczny lub opiera się na rozwiązaniu polegającym na stworzeniu nowych łańcuchów bloków z natywną rezystancją kwantową, ale nie jest to praktyczne, gdy w istniejących łańcuchach bloków są uwięzione miliony dolarów. Zamiast tego niektórzy badacze skupiają się na kompleksowych ramach, które można zastosować w istniejących łańcuchach bloków3. Innym mniej oczywistym, ale potencjalnym zagrożeniem jest to, że komputery kwantowe mogą wydobywać bloki znacznie szybciej niż komputery klasyczne, potencjalnie centralizując moc wydobywczą.
Czy sektor blockchain może rozwiązać te problemy, zanim technologia obliczeń kwantowych będzie w pełni gotowa?
To są problemy, które widzimy dzisiaj, ale kto wie, co się pojawi, gdy obliczenia kwantowe staną się rzeczywistością. Wiemy, że kryptografia blockchain ewoluuje specjalnie w celu przeciwdziałania tym zagrożeniom, ale najważniejsze pytanie brzmi: o czym jeszcze nie pomyśleliśmy? Jakie istnieją zagrożenia, które dziś nie są oczywiste, ale pojawią się dopiero, gdy te dwie technologie znajdą się w tej samej przestrzeni? Nie znamy odpowiedzi, ale jednego możemy być pewni: pojawią się nowe i nieoczekiwane problemy do rozwiązania, gdy łańcuchy bloków zetkną się z obliczeniami kwantowymi.
Teoretycznie komputery kwantowe mogą łamać algorytmy kryptograficzne RSA i krzywej eliptycznej; jak bezpośrednie jest zagrożenie dla obecnych platform blockchain, takich jak Bitcoin i Ethereum?
Dziedzina kryptografii kwantowej, choć obiecująca pod względem potencjału łamania istniejących szyfrów, jest daleka od gotowości do praktycznego wdrożenia. Jednocześnie szyfrowanie w łańcuchu stale ewoluuje, a dzisiejsi kryptografowie są świadomi zagrożenia kwantowego czyhającego na horyzoncie. W wyniku tych warunków przy opracowywaniu nowych metod szyfrowania w łańcuchu konieczne są metody kwantowo-odporne. Obecnie nie ma bezpośredniego zagrożenia dla Bitcoina ani Ethereum po prostu dlatego, że sprzęt kwantowy pozostaje w dużej mierze konstruktem teoretycznym.
Może Cię zainteresować także: Kryzys kwantowy: wyścig Ethereum z czasem
Czy sądzisz, że standardy kryptograficzne mogą pomóc zabezpieczyć sieci blockchain przed zagrożeniami kwantowymi? Czy można je zintegrować z istniejącymi systemami, takimi jak Bitcoin i Ethereum?
Istnieją różne algorytmy kryptowalut zaprojektowane do obsługi oporu kwantowego, takie jak SPHINCS+. Chociaż przewodniczę komitetowi normalizacyjnemu w IEEE, którego zadaniem jest zdefiniowanie najlepszych praktyk w pisaniu algorytmów kwantowych, w IEEE i wielu innych organizacjach normalizacyjnych pracują inne grupy robocze nad najlepszymi praktykami w zakresie tworzenia oprogramowania odpornego na kwanty. Blockchainy będą mogły zmieniać algorytmy szyfrowania wcześniej niż wiele innych dziedzin przemysłu. W szczególności sieci posiadające strukturę zarządzania będą miały łatwiejszy czas na dokonanie zmiany. Łańcuchy takie jak Bitcoin lub Ethereum mogą trwać dłużej.
Jakie wyzwania stoją przed zdecentralizowanymi łańcuchami bloków podczas migracji do kryptografii postkwantowej? Czy pseudonimowość nieodłącznie związana z publicznymi łańcuchami bloków stanowi problem?
Pseudonimowość użytkowników blockchainu nie jest tutaj problemem – chodzi o rozmieszczenie węzłów na każdym łańcuchu bloków, z których Bitcoin jest najbardziej ekstremalny. Każda strategia łagodząca mająca na celu uczynienie Bitcoina odpornym na kwantowanie będzie prawie na pewno wymagała zmiany formatu adresu portfela. Mechanizm konsensusu Bitcoina w zakresie dowodu pracy nie jest bezpośrednio zagrożony, ale jego system adresów (oparty na ECDSA – algorytmie podpisu cyfrowego krzywej eliptycznej) jest podatny na ataki i będzie musiał zostać zmieniony. Historycznie rzecz biorąc, był to chaotyczny proces, który spowodował chaos i pewne straty. Etherum stoi przed podobnymi wyzwaniami ze względu na swoją strukturę adresów i szeroką dystrybucję, ale ma tę zaletę, że można go łatwiej aktualizować niż Bitcoin ze względu na możliwości inteligentnych kontraktów.
Zatem tak, migracja dowolnego łańcucha bloków do kryptografii postkwantowej będzie wiązać się z wyzwaniami, a im szersza dystrybucja łańcucha, tym trudniej będzie pokonać te wyzwania. Portfele, których migracja przebiega wolniej, mogą być bardziej podatne na ataki kwantowe. Zapewnienie możliwości interakcji systemów postkwantowych ze starszymi systemami w okresie przejściowym będzie wymagało utrzymania systemów dualnych przez dłuższy okres, a większa struktura kluczy może mieć wpływ na wydajność łańcucha bloków.
Czy są zatem jakieś istniejące sieci blockchain przygotowane na przejście?
Niektóre łańcuchy bloków, które zostały zbudowane niedawno, mają łatwiejszą drogę do łagodzenia skutków. Na przykład Cosmos jest skonfigurowany w sposób ułatwiający migrację. Wszystkie łańcuchy zbudowane na zestawie Cosmos SDK mogą chcieć wybrać wspólny algorytm odporny na kwanty, aby ułatwić integrację portfela. Niektóre sieci są specjalnie zaprojektowane do szyfrowania danych, które przenoszą w transakcjach, np. Secret Network i Fhenix. Secret wykorzystuje bezpieczne enklawy sprzętowe (takie jak TEE Intel SGX) do ochrony zaszyfrowanych danych w łańcuchu. Szyfrowania te są odporne na ataki kwantowe, ponieważ bezpieczne enklawy mogą zmieniać swoje schematy szyfrowania w czasie rzeczywistym, co ma pewien wpływ na wydajność. Fhenix wykorzystuje szyfrowanie matematyczne – czyli w pełni homomorficzne – do zabezpieczenia danych w złożonym schemacie szyfrowania, który jest odporny na działanie kwantowe. Technologia FHE nie jest jeszcze gotowa do zastosowania, ale jej harmonogram jest znacznie krótszy niż w przypadku komputerów kwantowych. Pozwala to na zbudowanie przyszłości łańcuchów bloków natywnie z wbudowaną rezystancją kwantową, znacznie wcześniej, zanim obliczenia kwantowe będą gotowe do ataku na łańcuchy bloków.
Ile czasu ma sektor blockchain, zanim zagrożenie ze strony obliczeń kwantowych stanie się nieuniknione?
W ciągu najbliższych 10-20 lat branża [blockchain] powinna być w pełni przygotowana. Wielu ekspertów uważa, że w tym czasie mogą pojawić się komputery kwantowe zdolne do łamania obecnych systemów kryptograficznych. Poza tym, jeśli nie zostanie to rozwiązane, komputery kwantowe prawdopodobnie będą w stanie złamać większość obecnych systemów kryptograficznych stosowanych w łańcuchach bloków. Dzień, w którym obliczenia kwantowe zagrażają szyfrowaniu Bitcoina i Ethereum, należy do niepewnej przyszłości. Jeśli chodzi o to, kiedy komputer wyposażony w sprzęt i oprogramowanie wystarczające do obsługi złożonych problemów będzie gotowy, na podstawie modelowania liczby kubitów powstałych od 2014 r. i prognozowania tej osi czasu na przyszłość1 najwcześniejsze szacunki dotyczą roku 2035, a według niektórych znacznie później, aż do roku 2050.
Przeczytaj więcej: Vitalik Buterin przedstawia środki zaradcze Ethereum na ataki kwantowe