Квантові комп'ютери і криптовалюта

Квантові комп'ютери - надзвичайно потужні обчислювальні пристрої, здатні справлятися зі складними завданнями значно швидше звичайних комп'ютерів. За словами деяких експертів, подібні пристрої можуть за кілька хвилин зламувати шифрування, які звичайні комп'ютери зламали б тільки за тисячі років безперервної роботи. Так що вся інфраструктура, що орієнтується на подібні захисні механізми, може опинитися під загрозою. Особливо - сучасні криптовалюти.

Тому краще заздалегідь зрозуміти, які наслідки можуть бути у широкого використання квантових комп'ютерів і чи становлять вони реальну загрозу для криптобезпеки.

Асиметрична криптографія

Також відома як «криптографія з відкритим ключем» - є найважливішим компонентом цифрової безпеки. У ній для роботи з інформацією використовується пара ключів - відкритий для шифрування і закритий для дешифрування. Саме це відрізняє її від симетричної криптографії, при якій використовується один ключ як для кодування, так і для декодування.

Наявність відкритого ключа не дозволяє отримати доступ до інформації, закодованої з його допомогою. Тільки володар закритого може її використовувати, що забезпечує високий ступінь захисту даних.

Настільки високий, що відкритий ключ можна спокійно поширювати по незахищеним каналам. Навіть якщо зловмисник його отримає - користі з цього він не отримає. А при роботі з інтернет-банкінгом саме асиметрична криптографія забезпечує відсутність необхідності партнерам довіряти один одному, що істотно спрощує взаємодію.

Але чисто технічно, знання відкритого ключа може стати основою для обчислення закритого. Втім, дане обчислення буде дуже складним і довгим. Настільки, що практичної користі він не має. Зате на підставі закритого можна генерувати будь-яку кількість відкритих ключів і цей процес буде швидким. В математиці, подібні явища забезпечуються функціями люка (trapdoor function) - «односторонніми алгоритмами».

Однак квантові комп'ютери працюють на порядок швидше звичайних, тому для них зворотна обробка trapdoor function буде набагато простіше. Але чому? Спробуємо, для початку, зрозуміти, як працюють звичайні обчислювальні пристрої.

Робота звичайних комп'ютерів

Класичні комп'ютери підходять до вирішення завдань послідовно. Спочатку вирішується одна, після цього - інша. Інакше не виходить, оскільки окремі інформаційні блоки можуть бути повними, або порожніми (1 і 0). Основний закон фізики, через який можна переступити.

Існують, втім, деякі алгоритми, які дозволяють розбивати складні завдання на простіші і такі що вирішуються швидше, однак і їх теж необхідно вирішувати послідовно.

Візьмемо конкретний приклад - необхідно підібрати чотирьохбітний ключ. Кожен біт, як вже уточнювалося, може мати значення або 0, або 1, так що можливо всього 16 різних комбінацій.

Класичний комп'ютер буде зламувати код методом підбору - 1 комбінація за 1 раз. Доречна аналогія з замком і 16-ю ключами, кожен з яких необхідно вставляти і перевіряти окремо.

Але при збільшенні довжини ключа, кількість можливих комбінацій зростає по експоненті. При 5 бітах - 32 комбінації. При 6 - 64. А при 256 бітах число можливих варіантів можна порівняти з числом атомів в нашому всесвіті.

Проблема в тому, що обчислювальна потужність зростає в лінійному порядку. А це - набагато повільніше, ніж зростання по експоненті. Якщо проводити аналогію, то з кожним новим поколінням, нові комп'ютери можуть одночасно перевіряти в 2 рази більше можливих варіантів, ніж їх попередники. Втім, виходячи з поточного рівня потужностей, підбір ключа, довжиною в 55 біт, може потребувати кілька тисяч років. Для довідки, ключі шифрування, які використовуються в блокчейні біткоіни, складаються з 128 біт, а деякі криптогаманці використовують коди, довжиною 256 біт.

Так що стандартні обчислювальні потужності практично не представляють небезпеки для асиметричного шифрування. А що тоді не так з квантовими системами?

Робота квантових комп'ютерів

Поки що, квантові комп'ютери - це теорія. Логічна теорія, що пояснює, як можна використовувати особливості поведінки субатомних частинок в практичних цілях. Але дослідні зразки вже працюють. Однак виключно в лабораторних умовах.

Що стосується принципу роботи, то він багато в чому схожий з роботою звичайних комп'ютерів. Тільки інформація зберігається не в бітах, а в «кубітах». Які теж можуть мати значення 0 або 1. Однак через феномен квантової суперпозиції, кубіт може одночасно перебувати в обох цих станах.

Так що квантовий комп'ютер, що складається з 4 кубітів, вирішує згадане вище завдання не в 16 підходів, а миттєво. І збільшення довжини ключа сильно ситуацію не покращує, додаючи тільки ще один крок в обчисленнях.

Це, звичайно ж, вимагає інших принципів програмування та роботи обчислювальних пристроїв, але як показує практика - цілком реальних. За останніми даними, вже є експериментальні машини на 53 кубіта. Для них не складе проблеми підібрати ключ довжиною в 55 біт.

Тому від асиметричної системи шифрування доведеться відмовитися на користь іншої - квантово-стійкої.

Квантово-стійка криптографія

Практичне використання квантових комп'ютерів поставить під загрозу будь-яку інфраструктуру, яка використовує традиційні методи шифрування, оскільки нові машини будуть легко справлятися з «тривіальними» для їх потужностей завданнями.

Тому, незважаючи на те, що подібні обчислювальні пристрої знаходяться виключно в лабораторіях, вже активно розробляються алгоритми і методики, здатні протистояти феноменальним обчислювальним потужностям - так звані квантостійкі алгоритми.

На базовому рівні, особливо в симетричній криптографії, проблему можна вирішити, банально збільшивши довжину ключа. І так, він буде реально ефективним проти квантових пристроїв, ось тільки обмінюватися ключами, як при асиметричному шифруванні, вже не вийде.

Або вийде, але тільки в тому випадку, якщо використовувати нові квантові алгоритми, що виявляють «підслуховуючі» пристрої. Тобто - буде можливість дізнатися, чи отримав до переданої інформації доступ хтось третій. А якщо отримав - то чи вніс в неї зміни.

Також в розробці знаходяться і інші способи протистояння квантовим системам, такі як хешування з метою збільшення розміру повідомлення або метод, відомий як lattice-based cryptography (криптографія на решітках). На думку експертів, перспективи створити систему, стійку до зломів за допомогою квантових комп'ютерів, непогані.

Квантові системи і майнінг

Квантовий комп'ютер працює швидше, ніж майнінг-пули. Тому будь-який майнер, який отримав в своє розпорядження подібний пристрій, однозначно стане домінувати над іншими. А це гарантує всі умови для успішної атаки 51 відсотка і можливість переписати вже наявну в системі інформацію.

Втім, деякі експерти вважають, що все не настільки страшно, і використання спеціалізованих інтегральних схем (ASICs) істотно знизить як ймовірність, так і ефективність подібної атаки. Крім того, достатньо декількох майнерів з аналогічними пристроями, щоб домогтися паритету.

Висновки

Це всього лише питання часу, коли квантові комп'ютери почнуть широко використовуватися. Так, є численні технологічні та програмні перешкоди, але всі їх можна подолати. І ніхто не завадить користувачам застосовувати свої пристрої в корисливих цілях. Так що необхідність створення захисту від подібних дій - величезна.

На щастя, вже зараз є ряд ефективних теоретичних рішень, що дають існуючим системам захист від подібних впливів. Тільки потрібно якось інтегрувати їх в поширений софт. Зробити щось аналогічне тому, як впроваджували наскрізне шифрування в браузерах і месенджерах. Це не настільки складно, зате в результаті ми отримаємо систему, стійку до найпотужніших квантових атак.