На смену привычных компьютеров придут квантовые — о намерении запустить коммерческое производство к 2029 году говорит Google. Некоторые представители крипто-сообщества видят в этой тенденции опасность для блокчейна — огромные вычислительные мощности могут стать угрозой для безопасности приватных ключей и транзакций. Так ли это, как появление квантовых компьютеров может отразиться на блокчейне — рассмотрим в этой статье.

Кратко про квантовый компьютер

Если в обычном компьютере есть понятные транзисторы, которые или пропускают ток, или не пропускают (и находятся в одном из состояний: 0 или 1), то в квантовом компьютере кубит (аналог стандартного бита) может находится одновременно и в состоянии орел и решка и допустимо состоянии квантовой суперпозиции (одновременного нахождения во всех 3 состояниях). Там, где стандартный компьютер должен считать вариациями битов, квантовый компьютер сразу “видит” все решения поставленной задачи — потому что набор кубитов составляет весь набор комбинаций сразу. Таким образом, он проводит вычисления значительно быстрее.

Что такое “значительно быстрее”: в сентябре 2019 года от имени Google появился доклад «Quantum Supremacy Using a Programmable Superconducting Processor» — он был опубликован на сайте НАСА. В докладе говорилось: квантовый компьютер Google выполнил за 200 секунд расчет, который выполнялся бы на самом мощном суперкомпьютере Summit примерно 10 тысяч лет. Это был момент “квантового превосходства” — когда задача, которая не могла быть решена обычными компьютерами, была решена квантовым.

Текущие разработки

По последним обещаниям Google, выпуск коммерческих квантовых компьютеров планируется к 2029 году, сейчас в разработку инвестируются миллиарды долларов — даже построен отдельный кампус Google Quantum AI в Калифорнии. С Google конкурируют инженеры из компании IBM — они представили в 2021 году IBM Quantum System One — квантовый компьютер мощностью 27 кубит. Компания Intel движется от разработки классических процессоров к квантовым — как видите, гиганты индустрии активно работают в направлении квантовых вычислений.

Что не так с квантовыми вычислениями и блокчейном?

В основе блокчейна лежал криптографические алгоритмы, которые предотвращают ошибки в сети и в транзакциях, взломы. Благодаря таким алгоритмам блокчейн считается безопасным и защищенным от взлома.

Но все это верно, если мы говорит про стандартные вычислительные мощности. Квантовые компьютеры выполняют расчеты мгновенно: и если сейчас подобрать приватный ключ (который представляет собой 32-байтное число, состоящее из 64 символов), то с квантовыми вычислениями задача вполне подъемная.

Уязвимость цифровых подписей

Об угрозе безопасности со стороны квантовых компьютеров говорили эксперты Deloitte в своем исследовании. В частности, они говорят об уязвимости транзакционных цифровых подписей — по аналитике, 21% от добытых BTC могут быть уязвимыми.

Есть два типа биткоин-адресов: P2PK (Pay-to-Public-Key) и P2PKH (Pay-to-Public-Key Hash). Считалось, что с мощностью квантового компьютера можно вскрыть только P2PK-адрес, вычислив приватный ключ из публичного. Единственное: для взлома нужно знать публичный ключ, если его не раскрывать и не тратить монеты (а также не пользоваться одним адресов дважды), то адрес в безопасности.

В P2PKH-адресах цифровая подпись создается на основе приватного ключа, и считалось, что это дает защиту от подбора на квантовых мощностях. Однако, эксперты утверждают, что если один адрес использовался дважды — квантовый компьютер взломает и его. 

Может ли квантовый компьютер менять данные в транзакциях?

Нет, потому что в подтверждении транзакции задействованы несколько участников сети. В данном случае мощные вычислительные способности не помогут изменить транзакцию, потому что не смогут обойти алгоритм консенсуса.

Как насчет намайнить монет на квантовом компьютере?

Если квантовый компьютер такой быстрый и мощный, соблазнительно думать, как быстро на нем можно добывать монеты. Однако за то, что кто-то очень быстро добудет все биткоины, не нужно волноваться: майнинг монеток будет просто неэффективен из-за применения алгоритма хеширования SHA-256. С майнингом намного лучше справятся ASIC-и.

Опасность намного большего масштаба

На самом деле, опасность квантовых мощностей намного шире, чем блокчейн. Представьте себе, сколько современных систем защищены шифрованием — и считаются безопасными, их действительно невозможно взломать мощностями обычного компьютера. Но что если их попробовать вскрыть с помощью квантового компьютера? Они окажутся беззащитны.

Финансовые системы, секретные государственные данные — все, абсолютно все может оказаться в чужих руках при наличии нужных мощностей. Именно поэтому вокруг разработки квантовых компьютеров сейчас ажиотаж на уровне государств — никому не хочется быть “вскрытым” быстрее, чем появится защита нового порядка.

Как обезопасить блокчейн от квантовых компьютеров

Проблему квантовых компьютеров можно назвать потенциальной, но пока не реальной. Как минимум, ближайшие годы криптомиру ничего не угрожает: квантовые компьютеры пока остаются в лабораториях, и вряд ли будут доступны частным лицам. 

Алгоритмы шифрования и методы обеспечения безопасности в блокчейне тоже не стоят на месте — на потенциальную угрозу всегда найдется способ предотвращения. При известном прогрессе в квантовых вычислениях есть время для разработки методов противодействия.

Что может обезопасить блокчейн от квантовых компьютеров:

1. Более сложный алгоритм хэширования (например, SHA-512)

2. Больший размер приватного ключа

3. Переход на постквантовую криптографию

Национальный институт стандартов и технологий США (NIST) проводит исследования алгоритмов шифрования, которые будут устойчивы к квантовым вычислениям. Над этой задачей также работают частные проекты, среди которых IOTA, ArQit, Quantum Resistant Ledger, HyperCash, Starkware или Uranium-X. Разработки в направлении точно будут получать большие государственные дотации.

В заключение

Внезапный “захват” блокчейна квантовыми компьютерами точно не произойдет — пока это только теоретически возможное предположение. Блокчейн постепенно будет становиться кванто-устойчивым, и это произойдет до того, как в общем доступе появятся невероятные мощности квантовых компьютеров.