Содержание
- Квантовые угрозы блокчейну
- Чем принципиально отличается квантовый компьютер от обычного
- Варианты защиты
- Заключение
Блокчейн, как технология, основан на слиянии двух отраслей математики: криптографии и теории игр. Условно говоря, криптография защищает сеть блокчейна от внешних воздействий, гарантирует безопасность и валидность подписи владельца актива (секретный ключ) при его перемещении. Стратегии теории игр защищают от внутренних атак нечестных участников сети и гарантируют стабильность системы.
Квантовые угрозы блокчейну
Возникновение “квантовой опасности” связано с появлением информации о том, что квантовый компьютер способен оказать воздействие “грубой силой” на блокчейн. Эта атака заключается в том, что изменение в теле транзакции не будет отражено в изменении хэша. Например, можно вставить в транзакцию задним числом адрес другого получателя, а переменную nonce подобрать так, чтобы хэш остался неизменным. Для сегодняшних компьютеров это неподъемная задача из-за огромного количества вычислений.
Но квантовый компьютер — это совершенно другое дело. Теоретически он способен производить одновременные расчеты в параллельных вселенных, чтобы вычислить все возможные значения переменной, а потом выбрать нужное.
Тем более что в случае с блокчейном биткоина речь идет о переменной размеров всего в 4 байта (8 бит). Еще одной проблемой может быть вычисление закрытого ключа по открытому, общедоступному ключу. Эти угрозы можно отнести к внешним воздействиям. Но есть вероятность и внутренних.
Представим, что будет, если квантовый компьютер станет майнить в блокчейне. В этом случае очень актуальной станет проблема 51% мощности. Майнер, использующий квантовый компьютер, монополизирует запись блоков, сможет по своему желанию управлять цепочкой, поддерживать ту или иную ветвь. Это то, что в теории игр называется “убить короля” или Grim Trigger. Результатом нарушения такой стратегии является хаос, который в конечном итоге приведет к разрушению системы.
Чем принципиально отличается квантовый компьютер от обычного
В обычном компьютере единица информации может принимать два значения: 0 или 1. На уровне сигнала — включено или выключено. Это и называется бит информации. Если представить информацию как сферу, то двоичная система счисления, которая используется в обычных компьютерах, распознает только значения на полюсах сферы. Два полюса — два значения.
В квантовом компьютере единица информации может находиться в любой точке на поверхности сферы. Квантовый компьютер оперирует кубитами. Мало того что кубит может быть равен 0 или 1, он может быть нулем и единицей одновременно, или принимать любое значение между ними.
Математические алгоритмы, используемые для работы обоих типов компьютеров одинаковы, а их воплощение очень сильно различается. Для квантовых вычислений требуются собственные языки программирования, собственные операционные системы, собственные процессоры и другие элементы hardware, и собственные специалисты.
Пока все это находится на стадии разработки и исследований. Существуют лишь узкоспециализированные квантовые компьютеры и их всего несколько штук в мире. Каждый квантовый компьютер уникален и не существует универсальных систем. Через некоторое время все будет: будет унификация, универсальные языки программирования, высококлассные программисты и прочее.
Варианты защиты
Появление рабочих версий квантовых компьютеров в корне изменит мир. Это серьезно затронет криптографию в том состоянии, в котором она действует сейчас. Поэтому параллельно с разработкой квантовых технологий идет развитие систем криптографической защиты информации. Это касается и блокчейна.
Пока можно наблюдать поэтапное совершенствование криптографической защиты блочной цепи и транзакций:
- Усложнение алгоритмов шифрования, использование их комбинаций.
- Использование других математических зависимостей между открытым и закрытым ключами.
- Разработка практических реализаций уже известных теоретических криптографических алгоритмов.
- Создание квантового блокчейна.
- Использование квантовых компьютеров для криптографической защиты информации.
Усложнение алгоритмов шифрования
Примером из пункта 1 можно считать компанию QBit. Они предлагают использовать алгоритм шифрования Х11 вместо SHA-256, на котором работает Биткоин. Новый алгоритм использует 11 функций хэширования и позволяет значительно быстрее вычислять хэши. Разработчики заявляют о снижении энергозатрат и значительно более высокой скорости обработки транзакций.
Этот вариант нельзя считать решением в перспективе появления квантовых компьютеров. Более того, он нарушает равновесие Нэша, на котором построена стабильность Биткоина. Накамото считал, что добыча блоков должна быть трудным, неэффективным и дорогостоящим занятием, чтобы предотвратить внутреннюю коррупцию майнеров.
Использование других математических зависимостей между открытым и закрытым ключами
Реализацией второго пункта на данный момент может быть проект The Quantum Resistant Ledger (QRL). Они предлагают использовать для усложнения определения взаимосвязи между открытым и закрытым ключами алгоритм XMSS (eXtended Mergele Signature Scheme).
Схема использует одноразовые закрытые ключи, которые генерируются каждый раз, когда нужно подписать сообщение. Принцип “одно сообщение — один ключ” сейчас значительно усиливает безопасность подписи транзакций.
Разработчики Биткоина советуют использовать для каждого сообщения новый открытый ключ. QRL пошли дальше, но по схожему пути.
На данный момент не определен алгоритм для квантового компьютера, позволяющий, подобно алгоритму Шора, вскрывать закрытые ключи, сгенерированные с помощью ECDSA (SHA-256) для Биткоина. Но если появился метод Шора, то нельзя с уверенностью говорить о невозможности появления другого алгоритма для квантового компьютера.
Разработка новых алгоритмов шифрования
Наиболее перспективными для защиты от квантовых компьютеров сейчас выглядят алгоритмы, основанные на многомерных решетках. Нужно знать секретный маршрут движения по узлам многомерной пространственной сетки, чтобы прочитать зашифрованную таким способом информацию. Неважно что это за информация: закрытый ключ, транзакция или текст.
Недавно было заявлено о вероятной уязвимости таких алгоритмов, но потом выяснилось, что это касается упрощенных схем, созданных для более быстрого процесса шифрования.
Создание квантового блокчейна
Технология квантового блокчейна разработана группой Е.О. Киктенко. Для ее создания была использована стандартная система квантовой криптографии швейцарской фирмы ID Quantique. В основе которой лежит упоминавшаяся выше схема, в которой каждая пара узлов соединяется с помощью линии распределения квантового ключа.
Фактически все дело сводится к квантовой подписи, привязанной к каждой транзакции, и передаваемой в виде квантовых частиц (фотонов). По законам физики, такие сигналы невозможно скопировать подслушивающим устройством. В результате этого воздействия они разрушатся.
Использование квантовых компьютеров для криптографической защиты информации
В настоящее время слишком много неопределенностей в этой теме и нужности их использования в блокчейне.
Блокчейн — это децентрализованная система. Появление в сети квантового компьютера, генерирующего закрытые ключи или какие-то еще криптографические вещи, разрушает основную идею блочной цепи.
Чтобы миссия блокчейна была сохранена, должна быть сеть квантовых компьютеров, соединенных с помощью квантового интернета.
Заключение
“Квантовая опасность” для технологии была озвучена и уже начались разработки защиты от нее.
На сегодняшний вечер стоит задача усложнения алгоритмов шифрования. Завтра должна быть решена проблема квантового шифрования. А реализация квантового блокчейна на квантовых распределенных сетях ожидает своего решения послезавтра.