Ярослав Лунев: Мы склоняемся к мысли, что в будущем криптография станет пост-квантовой
Блокчейн-отрасль не ограничивается одной технологией распределенного реестра, многие компании стремятся использовать разные инновации. Пожалуй, одной из самых загадочных разработок остается квантовый блокчейн. О запуске первой сети, построенной на квантовом распределенном реестре, весной 2017 года объявила команда Российского квантового центра. В сообществе также известна концепция «квантовой угрозы» в отношении блокчейна. Она означает, что при построении квантового компьютера определенной мощности он сможет практически мгновенно расшифровать алгоритмы блокчейн-сетей, таких как Bitcoin.
О том, насколько реалистична эта угроза и как блокчейн-отрасль может выиграть от внедрения стандартов квантовой механики, DeCenter спросил Ярослава Лунева — генерального директора проекта CellFrame, направленного на разработку блокчейн-протокола с использованием «пост-квантового» шифрования.
Ярослав Лунев
Генеральный директор проекта Cellframe
— Если далеко не все понимают, что собой представляет блокчейн и как он работает, то квантовый компьютер публике и вовсе представляется чудом, магией. Давайте попробуем объяснить обычному читателю, что это и какие преимущества предоставляет.
Сразу скажу, что я совершенно не тот человек, который должен отвечать на этот вопрос, ведь я не физик, а дилетант, поэтому постараюсь сделать это интересно и «не неправильно».
Обычный компьютер оперирует понятием бита в двоичной системе, как атомарной частицей информации имеющей только два возможных значения — единица или ноль. Квантовый компьютер же базируется на «кубитах», которые, находясь в суперпозиции, могут иметь больше значений и тем самым быть более эффективными.
Чтобы было более наглядно, можно привести одну дилетантскую аналогию, которая не является точным описанием, но позволяет ощутить различие между классическим компьютером и квантовым. У нас есть телефонная книга со списком имен и телефонов, каждое имя состоит из 10 букв и каждый номер — из 6 цифр. Таким образом, эта база данных из 1 миллиона значений (строк) потребует 15.26 мегабайта (128 миллионов бит), чтобы сохранить ее на обычном компьютере, в то время как на квантовом нам нужно всего 16 кубит.
Да, технически некорректно говорить «сохранить», лучше сказать «провести операции», но этот пример нужен для понимания разницы порядков. Если говорить коротко, то это может повысить достижимый объем вычислений.
Представьте, например, что у нас есть компьютерная модель тела человека, в которой каждая клетка или даже каждая молекула ведет себя так же, как в жизни. Мы могли бы моделировать кучу вещей: поведение молекул новых лекарств с отдельными молекулами организма, ядерные реакции для строительства нового поколения реакторов, фазовые переходы в газовых средах, физику плазмы и так далее.
Другой пример, более близкий для криптанов, — квантовая угроза, то есть квантовый компьютер сможет взломать блокчейн биткоина, например. Традиционные компьютеры очень хорошо могут умножать числа, но плохо справляются с факторизацией. Под «плохо» подразумевается то, что эта задача решается перебором, а это не очень эффективно. На этом основана криптография, можно еще вспомнить про PoW-майнинг. Таким образом, за очень долгое время очень мощный компьютер теоретически может взломать подпись в блокчейне.
«Очень долго и очень мощный» — это, конечно, зависит от мощности компьютера, но все равно это миллиарды триллионов лет. Хотя я могу и ошибаться на несколько миллионов порядков, но это не важно. Надо понимать, что такой взлом сегодня невозможен.
А вот квантовый компьютер на несколько тысяч кубит может это сделать. Причем, ему не нужно время для этого, то есть это не разговоры порядка «он сможет сделать это в секстилион раз быстрее», это как 1 или 0 — получилось в момент или нет.
В общем, тут важно просто понимать примерную суть предмета, а прогнозы — вещь неблагодарная.
— Хотя ученые активно работают над реализацией концепции квантового компьютера, исследователи утверждают, что массовое распространение квантовые компьютеры получат только через 10−15 лет. Вы согласны с этим прогнозом?
Мое мнение тут ничего не стоит, я не работаю над квантовым компьютером. 10−15 лет? Наверное, да. Хотя, может быть, и нет. Это не важно. Просто когда квантовое превосходство станет постоянным, квантово устойчивое шифрование уже должно быть стандартом, а стандарты не создаются за один год.
— В январе этого года IBM представила первый квантовый компьютер мощностью 20 кубит. На Ваш взгляд, это действительно важный этап в развитии квантовых компьютеров и достаточно ли мощности этого компьютера для практического применения?
Там есть нюанс, заключается он в том, что это первый коммерческий квантовый компьютер на 20 кубит. То есть это стабильная система на 20 кубит, которая может продаваться и работать.
С точки зрения рынка, наверное, это важно. С точки зрения вещей, о которых мы говорили, пугаться рано, подобную систему в 20 кубит сегодня можно эмулировать на домашнем компьютере, вопрос лишь в том, сколько у вас оперативной памяти.
— По Вашему мнению, какие важные события в области квантовых компьютерных вычислений должны произойти в ближайшие два−три года?
Вот здесь мне и правда лучше промолчать. За комментариями лучше обратиться в Российский Квантовый Центр.
— Тогда позвольте перейти к концепции квантового блокчейна. Как конкретно можно совместить две эти технологии? И для чего это нужно?
На этом моменте стоит, наконец, рассказать о нашем проекте. Наш протокол пост-квантовый, а не квантовый. Это значит, что он сможет применяться после того, как квантовый компьютер будет создан. В то время как квантовый блокчейн использовал бы принципы работы квантового компьютера. Хотя можно добавить, что в силу универсальности системы ничего не мешает в будущем добавить квантовый обмен ключами в CellFrame и выпустить на той же экосистеме самый настоящий квантовый токен.
Другими словами, мы создаем максимально эффективный протокол, использующий квантово-устойчивое шифрование. Квантово-устойчивые подписи сами по себе больше используемых сейчас, что накладывает ограничения в плане эффективности. Поэтому мы практически везде используем чистый язык «Си», чтобы быть ближе к железу и сделать более эффективный продукт, чем любой из созданных блокчейнов.
Еще один нюанс: мы до конца не знаем, какие подписи или алгоритмы являются на самом деле квантово-устойчивыми. Мы можем только все просчитать и предположить.
Прямо сейчас идет проект Post-Quantum Cryptography в Национальном Институте Стандартов и Технологий, где очень умные люди пытаются стандартизировать алгоритмы и подписи, в нескольких раундах они проверяют и отсеивают различные варианты.
Поэтому мы заложили в протокол вариативность шифрования, то есть возможность менять типы шифрования «на лету». Сейчас мы пока имплементировали 4 разных варианта, но дождемся результатов этого проекта и внедрим все необходимое.
— Так способен ли квантовый блокчейн преодолеть теоретическую угрозу со стороны, собственно, квантового компьютера?
В этом и состоит сложность: мы можем рассуждать только в теории, пока нет практики.
— Какое значение пост-квантовый блокчейн, если он станет востребованным, будет иметь для участников блокчейн-индустрии? Что изменится?
Мы склоняемся к мысли о том, что все наше будущее будет пост-квантовым. Хотя бы «на всякий случай». Поэтому будущему просто необходим подобный протокол.
— У Вашего протокола будет открытая или закрытая блокчейн-сеть? Какая бизнес-модель? Может, планируете что-то предлагать компаниям?
Сеть открытая, но с возможностью создания приватных «шардов» и сетей. С точки зрения монетизации мы можем одинаково эффективно двигаться как в сторону корпоративных клиентов, так и в сторону розницы.
Если говорить о конкретных решениях, мы вот-вот запустим распределенный VPN на нашем протоколе. Наше решение позволит устранить границы в использовании интернета где бы то ни было на планете, вне зависимости от DPI, национальных файерволов. Кроме того, мы используем пост-квантовое шифрование, а предел пропускной способности протокола — пропускная способность самого железа.
— Расскажите, пожалуйста, коротко о других ключевых участниках команды Вашего проекта.
Корни нашей команды тянутся из Академгородка Новосибирска. Я сам оттуда. Дима Герасимов, наш технический директор и автор архитектуры, последние 10 лет занимается безопасностью сетей, запустил несколько коммерческих VPN-систем. Женя Гришаков — наш операционный директор, у него богатый опыт в построении бизнес-систем.
У нас всех есть опыт работы с блокчейном, каждый из нас участвовал в нескольких проектах. Кроме того, наверное, не нуждаются в представлении Василий Суманов и Дмитрий Чиркин, они тоже члены команды. Также у нас есть несколько международных советников.
— Кто финансирует Ваш проект? Какой бизнес может быть заинтересован в перспективной разработке, которая станет актуальна лишь после начала работы реального квантового компьютера? Или проект реализуется по некоммерческому гранту?
У нас есть частный инвестор и собственные средства, на эти средства и реализуется проект. Некорректно будет сказать, что актуальность разработки зависит от появления квантового компьютера.
Перспективность нашей разработки в ее архитектуре, которая максимально эффективно задействует ресурсы компьютерной системы и может использоваться на любом уровне — от мэйнфреймов до умных холодильников.
При планировании мы думали о системе, которая сможет выдерживать поток в сотни миллионов пользователей ежедневно. Я понимаю, что до нас это заявлял десяток проектов, но мы можем предоставить то, что пока никто не показывал — систему в деталях и код.
— В 2017 году ученые из Российского квантового центра (РКЦ) заявили о том, что «впервые в мире» запустили квантовый блокчейн? Верно ли это утверждение?
Я склонен верить РКЦ. Я даже не могу причины вообразить, чтобы им не верить.
— Почему именно банки стали «тестовой площадкой» для квантового блокчейна, на что в интервью указывал сотрудник РКЦ Алексей Федоров? Они наиболее заинтересованы в том, чтобы обеспечивать максимальную безопасность данных?
Скорее всего. Абсолютная безопасность информации, особенно финансово значимой, вещь бесценная.