Влияние квантовых вычислений на безопасность и транзакции в криптовалютах

Россия
Обновлено: 2025-01-29

Биткоин и квантовые вычисления сегодня, без сомнения, представляют собой две самые прорывные технологии нашей эпохи. И хотя Биткоин произвел революцию в концепции цифровых и децентрализованных денег, квантовые вычисления обещают изменить способы обработки информации, что будет иметь глубокие последствия для криптографии и безопасности цифровых систем.

Отсюда важность знания и понимания того, как эти две технологии взаимодействуют и преобразуют наш мир, но, прежде всего, знание и понимание того, насколько важны квантовые вычисления для будущего Биткоина, будущего криптографии в целом и нашей цифровой безопасности.

Влияние квантовых вычислений на биткоин и блокчейн

Квантовые вычисления, та отрасль вычислений, которая использует квантовую механику для ускорения обработки данных до невиданного ранее уровня благодаря использованию кубитов (форма представления данных, смоделированная на основе квантово-механической модели) вместо традиционных битов, потенциально может решать сложные проблемы гораздо быстрее, чем классические компьютеры.

Ситуация, которая создаёт как возможности, так и проблемы для Биткоина и нашего цифрового мира в целом. Поскольку, с одной стороны, квантовые вычисления могли бы улучшить все наши знания о Вселенной и динамике вещей, включая криптографические системы, и в то же время они дают нам ключ к разрушению всего, что мы построили до сегодняшнего дня.

Говоря более прямо: квантовые вычисления могут привести нас к невиданной ранее вычислительной революции, но в то же время они становятся угрозой первого уровня для сегодняшних вычислений. Угроза, которая может разрушить весь наш цифровой мир, включая сам Биткоин.

Как это возможно? Почему квантовые вычисления представляют такую угрозу для Биткоина? Есть ли способ избежать этого? На эти и другие вопросы вы получите ответы в этой статье.

Биткоин и криптография: основа его безопасности

Прежде чем начать отвечать на предыдущие вопросы, давайте проясним несколько вещей.

Во-первых, помните, что Биткоин использует комбинацию криптографических алгоритмов для обеспечения целостности и безопасности ваших транзакций. В этом смысле двумя наиболее важными алгоритмами являются SHA-256 и ECDSA.

Самое простое объяснение обоих понятий таково:

SHA-256 или 256-битный алгоритм безопасного хеширования

Это алгоритм хеширования, который используется для добычи блоков и генерации биткоин-адресов. Основная задача этого алгоритма – преобразовать любые входные данные в 256-битную буквенно-цифровую строку, что гарантирует, что каждая транзакция и блок в блокчейне Биткоина уникальны и не могут быть изменены без изменения результирующего хеша.

Хэши работают уникальным образом: после хеширования содержимого невозможно узнать исходный текст. Например, посмотрите на следующую строку и попытайтесь найти исходное хешированное сообщение:

450578ba96cee84bb142d5df0eca452fd48c26a8e6fc96803c71aa94951cf931

Сложно, правда? Идея в том, что то, что было хешировано, не может быть легко «расшифровано» до такой степени, что мы сможем добраться до исходного сообщения. Следовательно, мы используем хэши как способ уникального распознавания данных, поскольку ещё одной характеристикой хэшей является то, что они всегда приводят к одному и тому же хешу, пока введенные данные одни и те же.

Это важно, поскольку SHA-256 широко используется для обеспечения компьютерной безопасности. Например, сертификат SSL с веб-сайта всегда имеет хэш SHA-256 (или более высокий, например SHA-512), так что любой, читающий данные сертификата, может убедиться, что хэш правильный и, следовательно, мы имеем дело с оригиналом.

Это средство проверки данных, причём очень мощное, которое также можно использовать и для других целей в зависимости от используемых нами алгоритмов.

В Биткоине, например, мы используем его для уникальной идентификации блоков, что позволяет нам однозначно идентифицировать их и определить, имеем ли мы дело с исходным или изменённым блоком.

Вы хотите знать, что было в предыдущем хэш-сообщении? Продолжайте читать, позже мы покажем вам, что такое «секретное» сообщение.

ECDSA (алгоритм цифровой подписи на основе эллиптической кривой)

Второй алгоритм, который является частью безопасности Биткоина, – это алгоритм подписи ECDSA. Он используется для генерации и проверки цифровых подписей. То есть мы имеем дело с алгоритмом, который позволяет пользователям Биткоин безопасно подписывать транзакции, гарантируя, что только владелец соответствующего закрытого ключа может авторизовать транзакцию.

Например, в Биткоине каждый адрес происходит из закрытого ключа ECDSA. Мы называем его частным, потому что этот ключ известен (и должен быть известен) только владельцу и создателю этого адреса. Этот закрытый ключ служит для разблокировки использования BTC, находящегося на этом адресе, поэтому знание или контроль над закрытым ключом позволяет любому тратить BTC, связанный с этим адресом.

Но, ECDSA имеет не только закрытый ключ, но и открытый ключ. Это ключ, которым мы можем безопасно поделиться с другими, чтобы другие люди могли отправлять нам зашифрованные данные (используя предоставленный нами открытый ключ).

Думайте об этом открытом ключе как о конверте, в который вы можете поместить данные, и как только вы запечатаете конверт, помещенные вами данные будут зашифрованы таким образом, что никто другой не сможет их прочитать. Таким образом, только вы будете знать введенные данные и сообщения, а владелец/генератор этого открытого ключа сможет разблокировать сообщение, предоставив соответствующий закрытый ключ. Что касается остального, что бы вы ни делали, вы никогда не узнаете послание.

Именно то, что происходит с биткоин-адресом и кошельком, который его контролирует. Кошелек – это программное обеспечение, которое позволяет нам генерировать закрытый ключ ECDSA и (бесконечные) открытые ключи, полученные из этого закрытого ключа. Таким образом, вы можете без проблем делиться своими личными ключами или биткоин-адресами (которые хешируются с помощью SHA-256), никто не сможет забрать у вас ваши BTC, потому что только у вас есть закрытый ключ в вашем кошельке.

Теперь вы понимаете важность защиты криптовалютных кошельков, а также то, как ECDSA и SHA-256 помогают нам защитить Биткоин.

Безопасность никогда не бывает идеальной

Однако, безопасность этой двойной системы имеет слабое место. ECDSA работает, потому что задействует очень сложную математику с использованием эллиптических кривых, связанных с задачей дискретного логарифма.

Проще говоря, ECDSA безопасен, потому что решаемая математическая задача очень сложна. Так как мы используем задачу с известными данными, то очень быстро генерируем ответ. Но, разложить полученный ответ на исходные данные «невозможно». И мы говорим, что это «невозможно», потому что даже при использовании всех компьютеров и суперкомпьютеров в мире потребуется от тысяч до миллионов лет, чтобы найти правильный ответ. Короче говоря, компьютеры, которые мы используем сегодня, не могут дать нам ответ в достижимый для человека период времени.

Однако, вот в чём грядущая проблема: современные двоичные вычисления не могут, а квантовые – могут. И это возможно благодаря атаке Шора, одному из самых известных квантовых алгоритмов, который может поставить под угрозу безопасность Биткоина.

Этот алгоритм, разработанный математиком Питером Шором в 1994 году, может факторизовать большие числа и решать задачу дискретного логарифма за полиномиальное время, что делает его способным взламывать криптографические алгоритмы, такие как ECDSA. Это означает, что достаточно продвинутый квантовый компьютер может получать частные ключи из открытых ключей, ставя под угрозу безопасность биткоин-транзакций.

Как быстро? Что ж, самые последние данные по этой теме показывают, что квантовый компьютер с 13 миллионами кубитов может взломать публичный биткоин-адрес (типа P2PK) за 24 часа. Да, это много, но помните, что мы прошли путь от миллионов лет при использовании двоичных вычислений до всего лишь 24 часов при использовании квантовых вычислений. От недостижимого к достижимому за один день, беспрецедентное изменение.

Образец одного из первых квантовых компьютеров

Биткоин не единственный, кто находится в опасности

Проблема Биткоина может показаться детской игрой, если мы поймём её во всём масштабе. ECDSA используется не только в Биткоине: практически каждое текущее общение, которое вы совершаете через Интернет, использует ECDSA в качестве основы для создания безопасного канала связи.

Например, вы подключаетесь к своему банку онлайн и для этого используете сертификат SSL, который шифрует соединение между вашим компьютером и банком. Таким образом, никто не сможет прочитать данные, которые банк отправляет вам со своих серверов, вы можете быть уверены, ваша информация полностью конфиденциальна.

Но, с помощью квантового компьютера хакеру потребуется всего 24 часа (или меньше), чтобы взломать сертификат банка, и с этого момента он сможет прослушивать любое общение банка со своими клиентами через Интернет. Ваши банковские данные окажутся во власти хакеров, и никто не заметит, пока не станет слишком поздно.

Если это достаточно плохо, расширьте проблему: вся цифровая связь будет скомпрометирована, ничто не будет безопасным. Теперь вы понимаете истинную и реальную опасность квантовых вычислений не только для Биткоина, но и для всей нашей цифровой жизни.

Где мы сейчас находимся с квантовыми вычислениями

Зная всё это, теперь вы можете задаться вопросом: где мы находимся с квантовыми вычислениями и их угрозой для Биткоина? Наверняка вы уже много слышали о новом квантовом чипе Google: Willow.

Google Willow, несомненно, является большим достижением, но не по тем причинам, которые отмечаются во многих средствах массовой информации, подхвативших эту новость. Настоящий прорыв Google Willow связан с квантовой коррекцией ошибок (QEC) внутри чипа.

QEC – это сложная проблема, над решением которой исследователи долгое время работали, поскольку ошибки в двоичных вычислениях проблематичны, но исправимы, и мы очень хорошо в них разбираемся. Но, в квантовых вычислениях ошибка – это настоящая катастрофа. Ошибка в квантовом компьютере вызывает каскад ошибок, которые возрастают логарифмически, что делает недействительными любые выполненные вычисления.

Фактически, только в 1996 году была разработана одна из первых систем QEC, достаточно хороших для реализации функциональных квантовых вычислений. Работу выполнили Роберт Калдербанк, Питер Шор и Эндрю Стин, дав название CSS (по инициалам создателей).

CSS и соответствующие разработки легли в основу многих современных квантовых компьютеров, но погрешность до 30% с возможностью увеличения по мере того, как компьютер работает дольше или имеет больше кубитов, неприемлема и ограничивает эволюцию систем.

Работа Google над Willow радикально меняет эту ситуацию и снижает вероятность ошибки, но не только это: по мере добавления в систему большего количества кубитов коррекция ошибок улучшается, а частота отказов снижается. Результат? Willow со 105 кубитами имеет погрешность 0,143% за вычислительный цикл. Это позволило Google обеспечить непрерывную работу Willow почти час без серьёзных сбоев.

Давайте сравним: Willow может работать непрерывно в течение часа, тогда как Sycamore (версия до Willow) может работать только максимум 10 минут без сбоев.

Таково нынешнее состояние современных квантовых вычислений, без учёта других сопутствующих проблем и технических задач. И даже с Willow предстоит пройти ещё долгий путь, чтобы подвергнуть Биткоин и наш цифровой мир реальному риску.

Потенциальное влияние квантовых вычислений на Биткоин

Несмотря на это, на данный момент ясно, что определенная возможность того, что квантовый компьютер взломает закрытые ключи Биткоина, представляет серьёзный риск для безопасности криптовалюты и её пользователей.

Если закрытые ключи будут скомпрометированы, средства, связанные с этими ключами, могут быть украдены, что может привести к массовой потере доверия к системе. В конце концов, безопасность Биткоина основана на доверии пользователей к неприкосновенности их транзакций. Если пользователи начнут сомневаться в безопасности своих средств из-за квантовой угрозы, это может привести к падению цены Биткоина и снижению его принятия.

Однако, не всё потеряно. И если мы вспомним введение этой статьи, мы говорили, что Биткоин имеет два алгоритма, которые составляют основу его безопасности: SHA-256 и ECDSA. Мы знаем, что ECDSA уязвима для квантовых вычислений, но уязвим ли SHA-256? Короткий ответ: квантовые вычисления могут сломать SHA-256, но проблема гораздо сложнее, чем ECDSA.

В квантовых вычислениях известен алгоритм под названием: Алгоритм Гровера, созданный Ловом Гровером в 1996 году. Этот алгоритм позволяет взломать SHA-256 с помощью квантовых вычислений, но его применение намного сложнее, чем алгоритма Шора, до такой степени, что компьютер с 13 миллионами кубитов (тот самый, который может взломать биткоин-адрес за 24 часа), на поиск правильного ответа могут потребоваться годы.

Таким образом, поиск ответа на хэш 450578ba96cee84bb142d5df0eca452fd48c26a8e6fc96803c71aa94951cf931 может занять у квантового компьютера много времени, достаточное для принятия мер, более эффективно защищающих Биткоин и его пользователей. Кстати, сообщение в хеше: Мыслю, следовательно существую – Рене Декарт. Вы можете попробовать это на сайте онлайн-хеширования и убедиться, что это действительно оригинальная фраза.

Но, самая большая надежда для Биткоина и его пользователей заключается в реальности, которую мы видим постоянно: в Биткоине уже давно не используются чистые открытые ключи ECDSA для отправки транзакций друг другу. Вместо этого адреса Биткоина используют открытый ключ ECDSA, а затем подвергают его процессу преобразования, в котором используются такие алгоритмы, как SHA-256 и Base58, для синтеза и защиты фактического открытого ключа.

Другие возможные ответы на угрозу

Вышесказанное уже позволяет нам вздохнуть спокойно: квантовые вычисления – это не конец Биткоина, по крайней мере, до этого ещё очень далеко. Но, даже с их появлением и развитием существуют и другие способы защитить себя.

Например, Биткоин может быть модернизирован для использования устойчивых к квантовым вычислениям цифровых подписей и алгоритмов шифрования. Например, его можно модернизировать для использования более устойчивых систем zk-SNARK или zk-STARKs. Вы также можете использовать технологии на основе решётки (Lattice), такие как алгоритм цифровой подписи на основе модульной решетки (ML-DSA), которые устойчивы к квантовым вычислениям. Другим примером является Dilithium, система, основанная на Lattice, которая считается первой безопасной постквантовой системой до такой степени, что она является частью стандартов безопасности NIST.


Подводя итог, можно сказать, что квантовые вычисления представляют собой как возможность, так и проблему для Биткоина. Хотя квантовая угроза представляет серьёзный риск для безопасности системы, сообщество Биткоин предпринимает шаги по её смягчению путём исследования и внедрения новых криптографических алгоритмов.

Способность Биткоина адаптироваться к квантовой угрозе будет иметь решающее значение для его будущего и его сохранения в качестве децентрализованной цифровой валюты.

Устойчивость и адаптируемость экосистемы Биткоина перед лицом технологических достижений демонстрируют потенциал оставаться разрушительной силой в мире финансов и технологий.


5.0/1