Почему квантовый компьютер сможет разрушить криптовалюты
Активно разрабатываемый квантовый компьютер будет способен разрушить традиционные криптографические системы. При этом только за последние три месяца такие тех-гиганты, как Google и Intel, продемонстрировали ряд инновационных для этой сферы продуктов. В январе Intel сообщили о создании 49-кубитного квантового чипа Tangle Lake, в феврале голландская компания QuTech совместно с Intel разработала программируемый двухкубитный квантовый компьютер, который призван упростить практическое применение квантовых технологий, благодаря размещению на кремниевом чипе. И недавно, в марте, лаборатория квантовых вычислений Google представила 72-кубитный квантовый процессор «Bristlecone», который, как обещает компания, сможет превзойти суперкомпьютер.
Необходимость перехода на квантово-резистентную криптографию (устойчивую к расшифровке) уже подтвердили Национальный институт стандартов и технологий США и Агентство национальной безопасности США. И хотя есть разногласия относительно того, через какое время квантовые вычисления будут реализованы и будут ли вообще, многие исследователи блокчейн-технологии уже разрабатывают новые криптографические системы, поскольку под удар — если он произойдет — попадут все криптовалюты, так как современные алгоритмы цифровой подписи станут уязвимы. Эти алгоритмы генерируют пары публичных и приватных ключей, которые держатели криптовалют используют для хранения и перевода токенов. Публичные ключи видны другим пользователям и используются для получения криптовалюты, тогда как приватные ключи позволяют отправлять токены и должны храниться вдалеке от посторонних глаз.
Возможности современных компьютеров не позволяют генерировать приватные ключи с помощью публичных, однако для квантового компьютера эта задача будет вполне посильной: он сможет расшифровывать большинство криптографических шифров, которые определяют, как данные, включая приватные ключи, перемещаются по интернет-пространству.
Ряд решений по созданию криптографических алгоритмов, устойчивых к квантовым вычислениям, был предложен на недавней конференции по финансовой криптографии в Кюрасао. «Как криптографы, мы должны предпринять меры предосторожности в связи со стремительным развитием квантовых вычислений, чтобы, если они станут слишком мощными, мы могли обновить криптовалютные системы как можно быстрее», — сказал Фанго Чжан, сотрудник Университета Сунь Ятсена и соавтор исследования под названием «Анонимные постквантовые крипто-наличные». Решение, предлагаемое Чжаном, использует так называемую «криптографию на идеальных решетках», которая, заменяя алгоритм цифровой подписи, не только становится устойчивой к квантовым вычислениям, но и защищает приватность. Согласно документу, схема включает несвязываемые кольцевые подписи и скрытые адреса, которые уже используются в анонимной криптовалюте монеро.
Из-за сложности этой системы ее реализация потребует создания полностью новой криптовалюты, что практически сведет на нет достижения современных криптовалют. Потому приоритетными являются те способы достижения резистентности, которые основаны на перестройке существующих криптовалют. Разработками в этом направлении занимаются Тим Раффинг из Университета Саара и Алексей Замятин, научный сотрудник Имперского колледжа Лондона. Замятин представил свою идею в недавнем исследовании, которое описывает софтфорк с обратной совместимостью. Раффинг опубликовал документ под заголовком «Переход к постквантовой криптографии» в закрытой рассылке для биткоин-разработчиков. Он предлагает двухфазный процесс транзакции, который скрывает публичный ключ пользователя, пока монеты не перемещены на квантово-резистентный адрес. «Даже если до этого еще далеко, квантовая безопасность важна уже сегодня», — сказал Раффинг.
Фанго Чжан также подчеркнул, что криптовалюты тесно связаны со средствами пользователей, и это представляет отдельную проблему. В связи с этим Раффинг и Замятин независимо работают над способами образовывать людей в этой области: даже если новые безопасные адреса будут созданы, пользователи должны будут перейти на них. Замятин, верящий в успешную реализацию квантово-резистентных криптовалютных систем, отметил: «У нас будут другие проблемы, если квантовые компьютеры действительно появятся».