Предисловие: Google выпустила квантовый чип Willow, который может выполнять вычислительные задачи за 5 минут, на выполнение которых у самых быстрых суперкомпьютеров сегодня ушло бы 10^25 лет. Хотя пока невозможно реализовать такие алгоритмы, как RSA и ECDSA, используемые в реальности. Это представляет собой проблему. угроза, но также создает новые проблемы для системы безопасности криптовалют. Антиквантовая миграция блокчейна становится все более важной. Эксперты по криптографии AntChain OpenLabs подробно объясняют влияние этой черной технологии на блокчейн.
Google запускает новый квантовый чип Willow
10 декабря Google объявила о выпуске своего новейшего чипа квантовых вычислений Willow. Эта инновационная технология является еще одним прорывом с тех пор, как Google выпустила квантовый чип Sycamore в 2019 году и впервые достигла «квантовой гегемонии». Этот результат был срочно опубликован в журнале Nature и получил высокую оценку самого богатого человека в мире Илона Маска и генерального директора OpenAI Сэма Альтмана в социальных сетях, как показано на рисунках 1 и 2.
Рисунок 1 [1]
Рисунок 2 [2]
Новый чип Willow имеет 105 кубитов и достиг наилучших показателей в двух бенчмарках: квантовой коррекции ошибок и случайной выборки цепей. В частности, в тестах случайной выборки цепей чип Willow завершил вычислительные задачи, которые самым быстрым суперкомпьютерам потребовалось бы 10 ^ 25 лет, что превышает возраст известной вселенной и даже физически известные временные масштабы.
В общем, в области квантовых вычислений, с увеличением количества кубитов, процесс вычисления становится более подверженным ошибкам. Тем не менее, Willow может значительно снизить уровень ошибок, сделав его ниже определенного порога. Это часто является важным условием для реализации квантовых вычислений в реальности.
Руководитель команды разработки Willow в Google Quantum AI Хартмут Невен заявил, что это первая система, работающая ниже порога, и это самый убедительный прототип масштабируемого логического кубита на сегодняшний день, что демонстрирует возможность создания масштабируемых практических квантовых компьютеров.
Влияние на криптовалюту
Достижения Google не только способствовали развитию квантовых вычислений, но и оказали глубокое влияние на несколько отраслей, особенно в области блокчейна и криптовалют. Например, алгоритм цифровой подписи на основе эллиптической кривой (ECDSA) и хеш-функция SHA-256 широко используются в транзакциях криптовалют, таких как биткойн, где ECDSA используется для подписи и проверки транзакций, а SHA-256 - для обеспечения целостности данных. Исследования показывают, что квантовый алгоритм, предложенный ученым Гровером, может взломать SHA-256, но для этого требуется огромное количество кубитов - сотни миллионов. Однако квантовый алгоритм, предложенный ученым Шором в 1994 году, может полностью взломать ECDSA, требуя всего лишь миллион кубитов.
В транзакциях биткойна биткойны перемещаются с одного адреса кошелька на другой. Адреса биткойн-кошельков делятся на следующие две категории:
Первая категория адресов кошельков прямо использует публичный ключ получателя ECDSA, соответствующий тип транзакции называется «платеж по публичному ключу» (p2p k);
Вторая категория адресов кошельков использует хеш публичного ключа получателя ECDSA, соответствующий тип транзакции называется «платеж по хешу публичного ключа» (p2p kh), но при проведении транзакции публичный ключ становится известен.
В этих двух типах транзакций наибольшую долю занимают транзакции p2p kh. Поскольку все транзакции биткойна являются открытыми, это означает, что любой может получить публичный ключ ECDSA получателя из истории транзакций p2p k. Интервал времени между блоками биткойна составляет около 10 минут, в течение которых все могут получить публичный ключ ECDSA получателя из активных транзакций p2p kh. Как только злоумышленник, обладающий квантовым компьютером, получает публичный ключ ECDSA, он может запустить алгоритм Шора на квантовом компьютере, чтобы вывести соответствующий приватный ключ ECDSA, что позволяет ему захватить все биткойны, соответствующие этому приватному ключу. Даже если транзакция p2p kh имеет лишь 10-минутный временной интервал, этого достаточно, чтобы алгоритм Шора вывел приватный ключ.
Несмотря на то, что 105 кубитов, достигнутых чипом Google Willow, все еще значительно меньше, чем необходимо для взлома криптографических алгоритмов биткойна, появление Willow предвещает путь к строительству масштабируемых практических квантовых компьютеров. Рисунок 3 демонстрирует последние достижения Willow, потенциал квантовых компьютеров в взломе криптографических алгоритмов по-прежнему вызывает беспокойство.
Криптовалюты, подобные биткойну, смогут поддерживать нормальную работу транзакций до появления масштабных квантовых компьютеров, поскольку традиционным компьютерам потребуется 300 триллионов лет, чтобы взломать приватный ключ ECDSA. Хотя работа Google на данный момент не представляет угрозы для алгоритмов, таких как RSA и ECDSA, которые используются на практике, становится очевидным, что чип Google Willow уже бросает новые вызовы системе безопасности криптовалют. Как защитить безопасность криптовалют в условиях воздействия квантовых вычислений станет предметом общего внимания как научного, так и финансового сообщества, что по сути зависит от технологий антиквантового блокчейна. Это также делает разработку технологий антиквантового блокчейна, особенно модернизацию существующих блокчейнов для антиквантового уровня, крайне важной для обеспечения безопасности и стабильности криптовалют.
Рисунок 3 [5]
Антиквантовый блокчейн
Постквантовая криптография (PQC) является классом новых криптографических алгоритмов, способных противостоять атакам квантовых вычислений. Несмотря на то, что квантовые алгоритмы Шора и Гровера могут взломать классические криптографические алгоритмы, такие как ECDSA, которые широко используются в блокчейне и криптовалюте, они не могут взломать постквантовые криптографические алгоритмы. Это означает, что даже с наступлением квантовой эпохи постквантовые криптографические алгоритмы остаются безопасными. Переход блокчейна на антиквантовый уровень является не только исследованием передовых технологий, но и необходимостью для обеспечения долгосрочной надежной безопасности блокчейна в будущем.
AntChain OpenLabs ранее завершила создание постквантовых возможностей криптографии для всего процесса блокчейна и на основе OpenSSL [7] модифицировала библиотеку криптографии постквантового типа, поддерживающую несколько стандартных постквантовых криптографических алгоритмов NIST [8] и постквантовую TLS связь. Кроме того, для решения проблемы более чем 40-кратного увеличения хранения по сравнению с ECDSA в постквантовых подписях были оптимизированы процессы консенсуса и снижена задержка чтения памяти, что позволяет достичь TPS антиквантового блокчейна на уровне около 50% от оригинальной цепи. Эта библиотека может использоваться как промежуточное ПО для поддержки миграции блокчейна, а также других сценариев, таких как государственные услуги и финансы.
В то же время AntChain OpenLabs также делает шаги в области постквантовой миграции с высоко функциональными криптографическими алгоритмами, участвуя в разработке распределенного протокола управления ключами для стандарта подписи NIST постквантового алгоритма Dilithium, который является первым в индустрии эффективным распределенным протоколом пороговой подписи постквантового типа, позволяющим преодолеть недостаток существующих постквантовых решений, которые не могут поддерживать произвольные пороговые значения, при этом обеспечивая более чем в 10 раз лучшее качество работы по сравнению с существующими решениями. Соответствующая работа была опубликована в ведущем журнале по безопасности IEEE Transactions on Information Forensics and Security [9].
Реф
[1] https://x.com/sundarpichai/status/1866167562373124420
[2] https://x.com/sama/status/1866210243992269271
[3] Grover L K. Быстрый квантовый алгоритм для поиска в базе данных[C]//Материалы 28-й ежегодной симпозиума ACM по теории вычислений. 1996: 212-219.
[4] Shor P W. Алгоритмы для квантовых вычислений: дискретные логарифмы и факторизация[C]//Материалы 35-й ежегодной симпозиума по основам компьютерных наук. 1994: 124-134.
[5] https://blog.google/technology/research/google-willow-quantum-chip/
[6] Bernstein D J, Lange T. Постквантовая криптография[J]. Nature, 2017, 549(7671): 188-194.
[7] https://github.com/openssl/openssl
[8] https://csrc.nist.gov/News/2022/pqc-candidates-to-be-standardized-and-round-4
[9] Tang G, Pang B, Chen L, Zhang Z. Эффективные пороговые подписи на основе решеток с функциональной взаимозаменяемостью[J]. IEEE Transactions on Information Forensics and Security. 2023, 18: 4173-4187.
[10] Cozzo D, Smart N. Разделение LUOV: пороговые постквантовые подписи[C]//Материалы 17-й конференции IMA по криптографии и кодированию - IMACC. 2019: 128–153.
Эта статья была написана AntChain OpenLabs, а ZAN (X аккаунт @zan_team) является частью открытой технологической системы TrustBase, основанной на AntChain OpenLabs.
