Obliczenia kwantowe mogą wydawać się science fiction, ale mogą pojawić się wcześniej, niż oczekiwano.

11 stycznia 2024 r. Światowe Forum Ekonomiczne w raporcie badającym, w jaki sposób obliczenia kwantowe mogą zagrozić istniejącemu krajobrazowi technologicznemu, uznało sztuczną inteligencję (AI) i obliczenia kwantowe za nowe zagrożenia.

Chociaż informatycy i programiści zgadzają się, że rozwój obliczeń kwantowych zajmie jeszcze kilka lat, badania w tej dziedzinie są bardzo aktywne.

W sektorze publicznym wszystkie kraje G7 są aktywnie zaangażowane w projekty obliczeń kwantowych. Według Quantum Resistant Ledger, w sektorze prywatnym siedem z 10 największych firm technologicznych „albo publicznie konkuruje o dominację na rynku, albo angażuje się w jakimś charakterze”.

Kiedy więc obliczenia kwantowe staną się na tyle potężne, aby zagrozić współczesnym systemom kryptograficznym, takim jak te zabezpieczające kryptowaluty?

Według raportu agencji Reuters z grudnia 2023 r. Tilo Kunz, wiceprezes wykonawczy firmy Quantum Defen5e (QD5) zajmującej się bezpieczeństwem cybernetycznym, powiedział urzędnikom Agencji ds. Systemów Informacji Obronnej, że dzień Q – dzień, w którym obliczenia kwantowe mogą złamać obecne standardy bezpieczeństwa – może nadejść tak szybko, jak to możliwe. już w 2025 r.

Zauważyły ​​to największe organizacje świata finansów. W czerwcu 2023 r. Bank Rozrachunków Międzynarodowych rozpoczął realizację „Projektu Leap”, którego celem jest rozwój kwantowych systemów płatności we współpracy z Bankiem Francji i Deutsche Bundesbank.

Zatem biorąc pod uwagę złowieszcze prognozy i wysiłki banków centralnych, aby zabezpieczyć płatności, w jaki sposób branża blockchain i kryptowalut może przygotować się na dzień Q? Czy ktoś jest przygotowany?

Dlaczego obliczenia kwantowe są niebezpieczne dla blockchainów?

David Chaum, znany informatyk i założyciel post-kwantowej sieci blockchain XX Network, wyjaśnił Cointelegraph, w jaki sposób obliczenia kwantowe mogą „wyparować” blockchain.

Obliczenia kwantowe mogą zagrozić algorytmowi SHA-256 – kryptograficznej funkcji skrótu, która służy jako główna ściana obrony zapewniająca dostęp do aktywów opartych na blockchain, takich jak kryptowaluty.

Następnie komputery kwantowe mogłyby złamać konsensus blockchaina, tworząc fałszywe wiadomości, które mogłyby zakłócić protokół konsensusu. Chaum powiedział:

„Obliczenia kwantowe mogą zniszczyć istniejące łańcuchy bloków poprzez fałszowanie podpisów węzłów. Mógłbyś ich zdjąć.

Mogli także bez wysiłku łamać klucze prywatne, narażając fundusze na kradzież.

Propozycja Vitalika Buterina dotycząca obrony Ethereum

Vitalik Buterin, współzałożyciel sieci Ethereum, przedstawił możliwe rozwiązanie kwantowego wyzwania blockchain.

9 marca 2024 Buterin zaproponował rozwiązanie polegające na hard forku, otwierając debatę na temat tego, jak przygotować blockchain na awarię kwantową.

Buterin wyjaśnił, że komputery kwantowe mogą złamać konto Ethereum i ujawnić klucz prywatny, używając samego klucza publicznego.

Najnowsze: Hossa DeFi myli oczekiwania z RWA i „rekursywnymi zrzutami”

Jak wyjaśnił Buterin, jedynymi kontami Ethereum bezpiecznymi przed atakiem kwantowym byłyby portfele, które nigdy nie zakończyły transakcji, ponieważ nie ujawniłyby swojego klucza publicznego.

Oczywiście nie jest to powszechna praktyka wśród posiadaczy kryptowalut, więc prawie wszystkie portfele byłyby zagrożone.

Według Buterina technologia wymagana do uodpornienia Ethereum na atak kwantowy może zostać opracowana „jutro”:

„Jesteśmy już dobrze przygotowani do stworzenia dość prostego rozwidlenia awaryjnego, aby poradzić sobie z taką sytuacją”.

Rozwiązanie zaproponowane przez Buterina opiera się na udowodnieniu własności aktywów kryptograficznych lub portfela poprzez zastosowanie klucza zapasowego jako klucza awaryjnego.

Koncepcja została zaprezentowana w 2021 roku w artykule „W-OTS(+) up my Sleeve! A Hidden Secure Fallback for Cryptocurrency Wallets” autorstwa kryptografów Chauma, Mario Larangeiry, Mario Yaksetiga i Williama Cartera, którzy zaproponowali mechanizm generowania klucza, dzięki któremu użytkownicy mogą wygenerować klucz zapasowy, który jest bezpiecznie zagnieżdżony w tajnym kluczu schematu podpisu.

W przypadku wycieku tajnego klucza klucz zapasowy wygenerowałby dowód własności i odzyskał środki w zaktualizowanym, odpornym na kwanty łańcuchu bloków – zasadniczo poprzez hard fork w łańcuchu bloków.

Dlatego też, jeśli pojawi się awaria kwantowa, użytkownicy pobiorą nowe oprogramowanie portfela i udowodnią swoją własność za pomocą rozwiązania awaryjnego. Buterin wspomniał, że w wyniku tej procedury tylko „niewielu użytkowników straci swoje środki”.

Hipotetyczny hard fork cofnąłby sieć Ethereum do bloku, w którym miała miejsce kradzież na dużą skalę.

Ilustrowany diagram teoretycznej propozycji ulepszenia Ethereum Buterina. Źródło: Ethereum Research Wpływ rozwiązania kwantowego na cenę ETH

Chaum stwierdził, że rozwiązanie Buterina nie jest idealne i może wywołać pewne turbulencje dla użytkowników Ethereum.

Jak wyjaśnił Chaum, jeśli Ethereum nie wdroży mechanizmu oporu kwantowego przed atakiem kwantowym, rozwiązanie awaryjne zaproponowane przez Buterina wymusi odtworzenie łańcucha.

Kryptograf wyjaśnił, że trzeba będzie zbudować nowy łańcuch z wbudowanymi w rdzeń elementami odpornymi na kwanty. Gdy to zostanie osiągnięte, aktywa będą mogły zostać przeniesione do nowego portfela w nowej sieci.

Podczas tego procesu łańcuch bloków Ethereum będzie musiał zostać wstrzymany na nieznany czas, dopóki nie zostanie przywrócony do nowego, odpornego na kwanty łańcucha bloków. Chaum powiedział, że ta procedura może zająć lata.

Powiedział, że nie należy lekceważyć konsekwencji nagłego zatrzymania jednego z najbardziej aktywnych blockchainów, stwierdzając, że może to być katastrofalne.

„Byłaby duża różnica czasowa. Nie jestem pewien, czy cena eteru przetrwa tę lukę.”

John Woods, dyrektor ds. technologii w Fundacji Algorand, powiedział Cointelegraph, że choć wierzy, że Buterin jest „nadzwyczaj kompetentny”, ma poczucie, że Ethereum mogłoby pójść o krok dalej: „Jest oczywiste, że ten post przedstawia awaryjny plan działania, a nie eleganckie przejście w erę kryptografii postkwantowej dla Ethereum.”

Niedawno: SEC atakuje Uniswap Labs, budząc obawy dotyczące odpowiedzialności za kod open source

Algorand zaimplementował mechanizm postkwantowy, wykorzystując sygnatury „Falcon”, jeden z trzech algorytmów podpisywania wybranych do standaryzacji przez Narodowy Instytut Standardów i Technologii.

Woods zachęcał Ethereum do przyjęcia Falcona w celu wspierania interoperacyjności, ponieważ jego wdrożenie „nie ogranicza się do Algorand i może zostać przyjęte przez różne inne technologie rozproszonych rejestrów, łańcuchy bloków i powiązane systemy”.

Wydaje się, że Ethereum ustanowiło protokół awaryjny, który ma przetrwać w przypadku wykrycia awarii kwantowej.

Rozwiązanie awaryjne ma jednak poważne zastrzeżenia, które powinny skłonić społeczność programistów Ethereum do skupienia się na opracowaniu środków odpornych na kwanty przed nadejściem dnia Q.