Квантовые компьютеры и криптовалюты

Квантовые компьютеры – необычайно мощные вычислительные устройства, способные справляться со сложными задачами значительно быстрее обычных компьютеров. По словам некоторых экспертов, подобные устройства могут за несколько минут взламывать шифрования, которые обычные компьютеры взломали бы только за тысячи лет непрерывной работы. Так что вся инфраструктура, ориентирующаяся на подобные защитные механизмы, может оказаться под угрозой. Особенно – современные криптовалюты.

Поэтому лучше заранее понять, какие последствия могут быть у широкого использования квантовых компьютеров и представляют ли они реальную угрозу для криптобезопасности.

Асимметричная криптография

Также известна как «криптография с открытым ключом» - является важнейшим компонентом цифровой безопасности. В ней для работы с информацией используется пара ключей – открытый для шифрования и закрытый для дешифровки. Именно это отличает её от симметричной криптографии, при которой используется один ключ как для кодирования, так и для декодирования.

Наличие открытого ключа не позволяет получить доступ к информации, закодированной с его помощью. Только обладатель закрытого может её использовать, что обеспечивает высокую степень защиты данных.

Настолько высокую, что открытый ключ можно спокойно распространять по незащищённым каналам. Даже если злоумышленник его получит – пользы из этого он не извлечёт. А при работе с интернет-банкингом именно асимметричная криптография обеспечивает отсутствие необходимости партнёрам доверять друг другу, что существенно упрощает взаимодействие.

Но чисто технически, знание открытого ключа может стать основой для вычисления закрытого. Впрочем, данное вычисление будет очень сложным и долгим. Настолько, что практической пользы у него нет. Зато на основании закрытого можно генерировать любое количество открытых ключей и этот процесс будет быстрым. В математике, подобные явления обеспечиваются функциями люка (trapdoor function) – «односторонними алгоритмами».

Однако квантовые компьютеры работают на порядки быстрее обычных, поэтому для них обратная обработка trapdoor function будет намного проще. Но почему? Попробуем, для начала, понять, как работают обычные вычислительные устройства.

Работа обычных компьютеров

Классические компьютеры подходят к решению задач последовательно. Сначала решается одна, после этого – другая. Иначе не получается, поскольку отдельные информационные блоки могут быть либо полными, либо пустыми (1 и 0). Основной закон физики, через который нельзя переступить.

Существуют, впрочем, некоторые алгоритмы, которые позволяют разбивать сложные задачи на более простые и быстрорешаемые, однако и их тоже необходимо решать последовательно.

Возьмём конкретный пример – необходимо подобрать четырёхбитный ключ. Каждый бит, как уже уточнялось, может иметь значение либо 0, либо 1, так что всего возможны 16 разных комбинаций.

Классический компьютер будет взламывать код методом подбора – 1 комбинация за 1 раз. Уместна аналогия с замком и 16-ю ключами, каждый из которых необходимо вставлять и проверять отдельно.

Но при увеличении длины ключа, количество возможных комбинаций растёт по экспоненте. При 5 битах – 32 комбинации. При 6 – 64. А при 256 битах число возможных вариантов сопоставимо с числом атомов в наблюдаемой вселенной.

Проблема в том, что вычислительная мощность растёт в линейном порядке. А это – намного медленнее, чем рост по экспоненте. Если проводить аналогию, то с каждым новым поколением, новые компьютеры могут одновременно проверять в 2 раза больше возможных вариантов, нежели их предшественники. Впрочем, исходя из текущего уровня мощностей, подбор ключа, длиной в 55 бит, потребует несколько тысяч лет. Для справки, ключи шифрования, используемые в блокчейне Биткоин, состоят из 128 бит, а некоторые криптокошельки используют коды, длиной 256 бит.

Так что стандартные вычислительные мощности практически не опасны для асимметричного шифрования. А что не так тогда с квантовыми системами?

Работа квантовых компьютеров

Пока что, квантовые компьютеры – это теория. Логичная теория, объясняющая, как можно использовать особенности поведения субатомных частиц в практических целях. Опытные образцы, впрочем, уже работают. Однако исключительно в лабораторных условиях.

Что касается принципа работы, то он во многом схож с работой обычных компьютеров. Только информация хранится не в битах, а в «кубитах». Которые тоже могут иметь значение 0 или 1. Однако из-за феномена квантовой суперпозиции, кубит может одновременно пребывать в обоих этих состояниях.

Так что квантовый компьютер, состоящий из 4 кубитов, решает упомянутую выше задачу не в 16 подходов, а мгновенно. И увеличение длины ключа сильно ситуацию не улучшает, добавляя только ещё один шаг в вычислениях.

Это, конечно же, требует иных принципов программирования и работы вычислительных устройств, но как показывает практика – вполне реальных. По последним данным, уже есть экспериментальные машины на 53 кубита. Для них не составит проблемы подобрать ключ, длиной в 55 бит.

Поэтому от асимметричной системы шифрования придётся отказаться в пользу иной – квантово-стойкой.

Квантово-устойчивая криптография

Практическое использование квантовых компьютеров поставит под угрозу любую инфраструктуру, использующую традиционные методы шифрования, поскольку новые машины будут легко справляться с «тривиальными» для их мощностей задачами.

Поэтому, несмотря на то, что подобные вычислительные устройства находятся исключительно в лабораториях, уже активно разрабатываются алгоритмы и методики, способные противостоять феноменальным вычислительным мощностям – так называемые квантоустойчивые алгоритмы.

На базовом уровне, особенно в симметричной криптографии, проблему можно решить, банально увеличив длину ключа. И да, он будет реально эффективным против квантовых устройств, вот только обмениваться ключами, как при асимметричном шифровании, уже не получится.

Или получится, но только в том случае, если использовать новые квантовые алгоритмы, выявляющие «подслушивающие» устройства. То есть – будет возможность узнать, получил ли к передаваемой информации доступ кто-то третий. А если получил – то внёс ли в неё изменения.

Также в разработке находятся и другие способы противостояния квантовым системам, такие как хэширование в целях увеличения размера сообщения или метод, известный как lattice-based cryptography (криптография на решетках). По мнению экспертов, перспективы создать систему, устойчивую к взломам с помощью квантовых компьютеров, неплохие.

Квантовые системы и майнинг

Квантовый компьютер работает быстрее, чем майнинг-пулы. Поэтому любой майнер, получивший в своё распоряжение подобное устройство, однозначно станет доминировать над остальными. А это гарантирует все условия для успешной атаки 51 процента и возможность переписать уже имеющуюся в системе информацию.

Впрочем, некоторые эксперты полагают, что всё не настолько страшно, и использование специализированных интегральных схем (ASICs) существенно снизит как вероятность, так и эффективность подобной атаки. Кроме того, достаточно нескольких майнеров с аналогичными устройствами, чтобы добиться паритета.

Выводы

Это всего лишь вопрос времени, когда квантовые компьютеры начнут широко использоваться. Да, есть многочисленные технологические и программные препятствия, но все их можно преодолеть. И никто не помешает пользователям применять свои устройства в корыстных целях. Так что необходимость создания защиты от подобных воздействий – огромная.

К счастью, уже сейчас есть ряд эффективных теоретических решений, дающих существующим системам защиту от подобных воздействий. Только нужно как-то интегрировать их в распространённый софт. Сделать что-то аналогичное тому, как внедряли сквозное шифрования в браузерах и мессенджерах. Это не настолько сложно, зато в результате мы получим систему, устойчивую к самым мощным квантовым атакам.