Как квантовые компьютеры могут украсть ваши биткоины?

338
Просмотры
квантовый компьютер CERN

Криптовалюты во главе с биткоином могут считаться альтернативой денег, поскольку они смогли защититься от копирования. Майнинг — это серия «головоломок», которые нужно решить, чтобы получить блок. Транзакции тоже зашифрованы настолько сложно, что современные компьютеры не могут их взломать.

Но что, если в игру вступят квантовые компьютеры? Значит ли это, что в ближайшие десять лет будут устройства, перед которыми криптография будет беззащитна? Разберем в статье.

Как работает шифрование в биткоине?

Фиатные валюты используют банки (доверенных посредников), которые проверяют и учитывают все денежные операции. Деньги находятся на контроле у государства. В случае экономики криптовалют все находится в публичной книге — блокчейне. Он поддерживается всеми честными участниками сети. В блокчейне нет идентификации, но есть шифрование.

Допустим, Алиса хочет получить биткоины. Она создает (конечно, автоматически) уникальный, чрезвычайно сложный шифр (головоломку). Его можно решить только с помощью секретной подсказки — приватного ключа. Кроме того, должен быть способ проверить, что решение верно, и это делает открытый ключ.

Боб хочет отправить биткоины Алисе. Он отправляет транзакцию в сеть. Она состоит из двух компонентов: головоломки и решения, которое разблокирует средства. Боб тоже раскроет публичный ключ, который использует для проверки решения. Если решение проверено различными участниками сети, они решат, что все верно: Боб имеет право потратить эти средства и ноды могут принять транзакцию в блокчейн. У Алисы есть секретный ключ, так что она тоже может тратить полученные средства.

По этим ключам и транзакциям складывается полная книга операций с криптовалютой.

Большинство головоломок, используемых для биткоинов, принимают форму подписей. А именно, биткойн-транзакции подписываются электронно с использованием действительно сложных алгоритмов, основанных на эллиптических кривых. Создание такой подписи не решаемо для любого компьютера, если только он не владеет секретным ключом, но ее можно легко проверить с помощью открытого ключа.

Тот, кто владеет приватным ключом, владеет и биткоином. Соответственно, ключ можно выкрасть, спросить, выпытать под угрозами, но пока еще его нельзя найти математически. Если случится так, что кто-то сумеет решить эту головоломку, он взломает сеть.

Квантовые компьютеры потенциально могут решать такие задачи. Эти компьютеры не ограничиваются обработкой цифровой информации, а проводят вычисления, используя квантово-механические взаимодействия.

В частности, криптография на эллиптических кривых может быть нарушена с помощью варианта алгоритма Шора. Этот алгоритм способен эффективно вычислять приватный ключ из открытого ключа и, таким образом, создавать подписи, если открытый ключ известен.

Как квантовый компьютер может украсть биткоины?

Текущая механика биткоинов такова, что открытый ключ раскрывается только с подписью, когда транзакция отдается в сеть. Следовательно, у квантового компьютера есть короткая возможность рассчитать закрытый ключ на основе открытого ключа и представить альтернативную подписанную транзакцию. Например, переслать BTC Боба на адрес мошенника, а не Алисы.

Что еще хуже, для многих биткоин-транзакций открытый ключ уже известен и хранится в блокчейне. Это позволяет украсть средства, даже если транзакция не передается в данный момент.

Не только криптовалюты пострадают от этого. Многие сферы информационной безопасности полагаются на криптографию с открытым ключом.  Современные алгоритмы  AES-128, RSA-2048, ECDSA-256 и т. д. Симметричные алгоритмы, такие как AES, все еще считаются безопасными с достаточной длиной ключа от 256 или больше. Однако современные асимметричные алгоритмы, такие как RSA и ECDSA, станут практически бесполезными.

Как работают квантовые компьютеры?

Классический компьютер основан на транзисторах, который кодирует данные в двоичных цифрах (или «битах»). Они могут быть только «1» или «0», что примерно равно «включено» или «выключено». Квантовый компьютер использует «кубиты», где один кубит способен кодировать более двух состояний. Технически, каждый кубит может хранить суперпозицию нескольких состояний, но для объяснения этого нужно углубляться в математику и физику.

Квантовые вычисления не следует путать с «квантовой криптографией», которая является наукой об использовании квантово-механических свойств для выполнения криптографических задач. Например, «распределение квантовых ключей», которое позволяет использовать секретный криптографический ключ двумя удаленными сторонами, так что любой перехват обнаруживается точно.

Простые квантовые компьютеры уже существуют. Пока они находятся в лабораториях. Их использование дорого обходится, а возможности пока ограничены. Но они доказывают, что будущее рядом.

Благодаря уникальным свойствам кубитов можно создавать алгоритмы, которые на квантовом компьютере работают значительно быстрее, чем на классическом. Эти алгоритмы могут быть использованы для ряда различных научных и бизнес-приложений и принесут много преимуществ. Некоторые из этих алгоритмов уже протестированы и испытаны на прототипах квантовых компьютеров.

Как выглядит квантовый компьютер и его последние модели

Суть квантового компьютера можно посмотреть на видео:

Есть сайт, который делает отчет по публичным квантовым компьютерам.

список квантовых компьютеров
https://quantumcomputingreport.com/scorecards/qubit-count/

Существует множество фундаментальных проблем, которые еще предстоит решить, прежде чем крупные квантовые компьютеры станут повседневной реальностью. В частности, у кубитов есть проблема «декогеренции».

Точной даты появления квантовых компьютеров нет. Это может быть ближайшие 10 лет, а может затянуться до XXII века.

Что делать?

Математики в академических кругах и правительстве работают над «квантово-устойчивыми» алгоритмами, которые невозможно сломать с помощью квантовых компьютеров. Но для них тоже требуется время, чтобы доказать неуязвимость и безопасность.

Вывод квантовых компьютеров потребует изменения стандартов во всех областях. Особенно это касается электронной коммерции, банковского дела, криптовалют. Но банки не всегда поворотливы в этом процессе. Например, кое-где еще используются алгоритмы DES, MD5, SHA-1 и RSA-512, хотя их возможно взломать уже сейчас или в ближайшем будущем.

Тем не менее, это не проблема отдельного человека. Вам никак не защитить биткоин и другие криптовалюты от квантового компьютера. Это проблема правительств, особенно военной индустрии.

К тому времени, когда квантовые вычисления станут общедоступными, старые уязвимые алгоритмы должны исчезнуть.