22.06.2024 12:16
Hiweo 24 2200 Источник

Квантовые компьютеры теоретически могут существенно изменить ландшафт майнинга криптовалют, и их использование в этой сфере может иметь значительные последствия. Давайте разберем, какие именно изменения могут произойти, и как они повлияют на криптоиндустрию.

1. Генеральные принципы криптовалюты

Перед тем как разбираться что такое майнинг и как квантовые компьютеры могут повлиять на это, нужно понимать, что такое криптовалюта и как она работает.

Криптовалюта — это цифровые деньги, которые существуют только в интернете и не контролируются ни банками, ни правительствами. Главная технология, на которой она основана, называется блокчейн.

Блокчейн — это как большая книга учёта, где записываются все транзакции (переводы денег) между пользователями. Представь себе длинную цепочку блоков, где каждый блок — это страница в этой книге. Каждый раз, когда кто-то отправляет криптовалюту другому человеку, эта транзакция записывается в новый блок. Эти блоки связаны между собой в порядке, в котором они создавались, как страницы книги, которые идут одна за другой.

Главная фишка блокчейна в том, что эту книгу учёта проверяет и хранит множество людей по всему миру. Из-за этого подделать или изменить данные в блокчейне практически невозможно — для этого пришлось бы изменить у всех участников сети сразу, что практически не выполнимо.

Таким образом, благодаря блокчейну, криптовалюта остаётся честной и безопасной, так как каждый может проверить все транзакции и убедиться, что всё в порядке.

Чтобы создать новый блок, специальным компьютерам, нужно решить сложную математическую задачу. Это похоже на соревнование: кто первый решит задачу, тот добавит блок в цепочку и получит награду в виде криптовалюты. Это и называется майнингом криптовалюты. У каждого блока свое уникальное решение, которое так-же записывается в заголовок блока. При этом для каждого блока существует несколько решений - достаточно найти хотя бы одно из них.

2. Теперь подробнее про добавление новых блоков в блокчейн

Майнинг криптовалют, таких как биткойн, включает решение сложных математических задач, известных как криптографические хеш-функции (например, SHA-256 для биткойна).

Вот как это работает более подробно:

  • Заголовок блока: В криптовалютах, таких как Биткойн, содержит несколько важных полей, таких как версия, хеш предыдущего блока, корневой хеш дерева Меркла (который представляет все транзакции в блоке), временная метка, целевое значение (difficulty target) и нонс (nonce).

  • Нонс: Нонс — это специальное число, которое майнеры изменяют для того, чтобы найти такой хеш блока, который удовлетворяет условиям сложности. Каждый раз, когда майнер изменяет нонс и хеширует заголовок блока, он получает новый хеш.

  • coinbase-транзакция — каждый новый блок в блокчейне начинается coinbase транзакции. Это специальная транзакция, которая создаёт новые биткойны из ниоткуда и включает их в этот блок. В coinbase транзакции указывается адрес кошелька майнера, на который зачисляются новые биткойны как вознаграждение за вычислительную работу по находке нового блока и подтверждению транзакций.

  • Процесс хеширования: Майнеры продолжают изменять нонс и хешировать заголовок блока до тех пор, пока не найдут такое значение, что полученный хеш будет начинаться с определённого числа нулей (или будет меньше целевого значения сложности). Это значение хеша является допустимым решением.

  • Несколько допустимых решений: Поскольку существует огромное количество возможных значений нонсов, для одного блока может существовать множество различных хешей, которые удовлетворяют условиям сложности. Именно поэтому говорят, что для каждого блока может быть несколько решений. Однако для каждого конкретного значения нонса существует только один уникальный хеш.

  • Запись в блок: Как только майнер находит допустимый хеш, заголовок блока с найденным нонсом записывается и распространяется по всей сети для проверки. Если узлы сети подтверждают блок, он добавляется в блокчейн, и майнер получает вознаграждение на указанный в coinbase-транзакции адрес.

Давайте разберем на примере чтобы было проще понять принцип "майнинга":

Исходные данные:
Предположим, что у вас есть блок транзакций, который необходимо добавить в блокчейн. Этот блок содержит список транзакций, метку времени и другие данные. Для упрощения примера, допустим, что блок включает следующие транзакции:

Транзакция 1: A → B (1 BTC)
Транзакция 2: C → D (2 BTC)

Объединение данных блока:
Все данные блока объединяются в единый блок данных. Например, данные могут выглядеть следующим образом (упрощённо):
Block Data: "A→B1BTC;C→D2BTC;Timestamp:20240615;PreviousHash:000000...0000"

Вычисление хеша блока:
Теперь майнеры должны найти такой хеш, который удовлетворяет критерию сложности. Например, хеш должен начинаться с определённого числа нулей. Допустим, текущая сложность требует, чтобы хеш начинался с четырёх нулей: "0000".

Для этого майнеры добавляют к блоку случайное число (так называемый "nonce") и вычисляют хеш для комбинации данных блока и этого числа. Например:

Block Data + Nonce: "A→B1BTC;C→D2BTC;Timestamp:20240615;PreviousHash:000000...0000;Nonce: 1"

Применяя хеш-функцию SHA-256 к этой строке, мы получаем некоторый хеш. Майнеры продолжают изменять nonce и вычислять хеши, пока не найдут подходящий хеш. Например:

Nonce: 1 → Hash: "5d41402abc4b2a76b9719d911017c592"
Nonce: 2 → Hash: "7d793037a0760186574b0282f2f435e7"
Nonce: 3 → Hash: "0000ffae67a2fcd34b2bb4eea4b0f82d"

Когда майнер находит nonce, который даёт хеш, соответствующий критерию сложности (в нашем примере это "0000ffae67a2fcd34b2bb4eea4b0f82d"), он объявляет этот блок найденным, и блок добавляется в блокчейн. Майнер получает вознаграждение в виде новых монет на адрес кошелька который указан в coinbase транзакции новосозданного блока.

Я намеренно упустил много деталей и тонкостей, чтобы не усложнять и так не самую простую тему для понимания. Детали вы можете получить в статях которые относятся к конкретным деталям работы блокчейна.

2. Квантовые компьютеры и вычислительные задачи

Квантовые компьютеры используют квантовые кубиты, которые способны существовать в суперпозиции состояний, что позволяет им решать определенные классы задач намного быстрее, чем классические компьютеры.

Кубиты (квантовые биты) — это основной элемент информации в квантовых компьютерах, аналог классических битов, но с важными отличиями:

Суперпозиция: В то время как классический бит может находиться только в одном из двух состояний — 0 или 1, кубит может находиться в суперпозиции этих состояний, то есть одновременно представлять и 0, и 1. Это описывается квантовой механикой и позволяет кубиту выполнять параллельно множество вычислений.

3. Квантовые компьютеры в майнинге

Увеличение скорости: Квантовые компьютеры могут существенно снизить время, необходимое для нахождения правильных хешей. В результате майнеры смогут быстрее вычислять новые блоки, что потенциально может привести к концентрации усилий в руках тех, кто имеет доступ к квантовому оборудованию.

Изменение сложности: В блокчейне встроен механизм регулирования сложности хеширования для поддержания стабильности системы. Если количество мощных майнеров увеличится за счет использования квантовых компьютеров, это приведет к автоматическому увеличению сложности задачи.

Влияние на экономику криптовалют: С одной стороны, квантовые компьютеры могут ускорить производство новых криптовалют, что может привести к их обесцениванию из-за увеличения предложения. С другой стороны, майнеры с квантовым оборудованием получат значительное преимущество, создавая неравные условия в сети.

Влияние квантовых компьютеров на криптовалюту

Если представить, что на квантовых компьютерах вычисления хешей для новых блоков будет происходить быстрее, то это может привести к тому, что весомая доля всех токенов валюты (монет) может оказаться в руках маленькой группы лиц у которой есть доступ к такому оборудованию. Такие опасения вполне не беспочвенны, ведь если использовать алгоритм Гровера, квантовые компьютеры смогут эффективнее находить нужное значение для добавление нового блока.

Алгоритм Гровера — это квантовый алгоритм для ускоренного поиска решений в неупорядоченных базах данных или средах. Его применение в криптографических контекстах, таких как поиск хеша, включает использование суперпозиции и квантовых параллелизмов для более быстрой проверки возможных решений. Рассмотрим, как этот алгоритм можно использовать для ускоренного поиска значения, необходимого для добавления нового блока в блокчейн, и насколько это будет эффективнее по сравнению с классическими методами.

Как алгоритм Гровера может ускорить поиск значения:

С помощью алгоритма Гровера можно формализовать задачу поиска хеша как задачу поиска значения в неупорядоченной базе. Алгоритм Гровера позволяет искать элементы в базе данных, состоящей из ( N ) элементов, с временной сложностью ( O(\sqrt{N}) )

Квантовый компьютер может создавать суперпозицию всех возможных значений нонса одновременно. С помощью оракула (черного ящика), который проверяет каждое значение на соответствие условиям хеширования, алгоритм Гровера можно использовать для амплитудного усиления состояния, соответствующего правильному нонсу.

Алгоритм Гровера итеративно усиливает амплитуды правильных решений так, что после примерно ( O(\sqrt{N}) ) итераций правильное значение нонса будет найдено с высокой вероятностью.

Сравнение эффективности

  • Классический случай: В классических вычислениях поиск нужного нонса осуществляется путем перебора возможных значений. Сложность этой задачи — ( O(N) ), где ( N ) — количество возможных нонсов.

  • Квантовый случай с алгоритмом Гровера: Алгоритм Гровера уменьшает временную сложность задачи до ( O(\sqrt{N}) ). Для задачи поиска нонса это означает, что вместо того, чтобы методически проверять все ( N ) возможных значений, требуется проверить примерно (\sqrt{N}) значений.

Эффективность:  Если классический подход требует, например, проверки ( N = 2^{64} ) возможных нонсов, алгоритм Гровера будет требовать ( \sqrt{2^{64}} = 2^{32} ) операций.
Это подразумевает ускорение в (\sqrt{N} = 2^{32} ) раз.

Заключение

На сегодняшний день квантовые компьютеры ещё не стали достаточно мощными и доступными для того, чтобы значительно изменить ситуацию в области майнинга криптовалют. Тем не менее, их будущее развитие действительно может внести серьёзные изменения и требует внимания как криптографов, так и майнеров. Поддержание безопасности и эффективности систем блокчейна станет критическим аспектом в эпоху квантовых вычислений.

Комментарии (24)


  1. GennPen
    22.06.2024 12:43
    #26961968
    +2

    Как алгоритм Гровера может ускорить поиск значения:

    Я думал тут будет подробный разбор, как например в Алгоритм Гровера и поиск данных / Хабр (habr.com)

    А тут как обычно, куча воды и гипотетическое скрещивание горячего с соленым.


    1. Hiweo Автор
      22.06.2024 12:43
      #26962050

      Спасибо за ваш комментарий, он действительно важен для меня.

      Я согласен, что следовало бы чуть подробнее рассказать про Алгоритм Гровера. Однако, вопрос в том, имеет ли смысл делать "подробный разбор" алгоритма, если на эту тему уже есть как минимум одна статья на хабре? 

      По поводу "воды" в тексте – я стремился сделать статью понятной для широкой аудитории, поэтому старался объяснять термины, о которых пишу. Если вам кажется, что какие-то части избыточны, пожалуйста, сообщите, какие именно. Я открыт к дискуссии и, вероятно, внесу изменения в текст статьи.

      Конечно, описываемое мной является гипотетическим скрещиванием двух технологий, развивающихся и возможно влияющих друг на друга в будущем. Моя статья не претендует на 100% достоверность, и я не уверен, что квантовые компьютеры будут использоваться для подобных целей и что Алгоритм Гровера в этом поможет. Мне Кажется, лучшее качество интернета заключается в том, что любой может написать своё мнение, и другие люди смогут его оспорить или согласиться с ним.

      Еще раз спасибо за ваше мнение, оно действительно ценно для меня. Было бы полезно, если бы вы написали более детально, что именно стоит исправить.


      1. GennPen
        22.06.2024 12:43
        #26962158

        Алгоритм Гровера это алгоритм, который относится к методу перебора. При майнинге вычисляя очередной бесполезный хеш в результате получается почти рандомный набор данных, который либо соответствует заявленным условиям, либо нет и отбрасывается. И не понятно, как вы к этому хотите применить алгоритм Гровера.


        1. Hiweo Автор
          22.06.2024 12:43
          #26962312
          +1

          Во первых хочу заметить, что задачей при майнинге является нахождение Nonce, а не хеша.

          Алгоритм Гровера — это квантовый алгоритм, предназначенный для поиска в неструктурированной базе данных с ( N ) элементов за (\mathcal{O}(\sqrt{N})) операций, в отличие от классического подхода, который требует (\mathcal{O}(N)) операций. В контексте майнинга блокчейна этот алгоритм потенциально может ускорить процесс нахождения подходящего Nonce, перебирая возможные значения быстрее, чем классический перебор.

          Применение алгоритма Гровера к майнингу:

          1. Формализация задачи поиска:

            • Найдём подходящее значение Nonce, такое что результат хэш-функции блока (с этим Nonce) будет удовлетворять заданным условиям сложности.

          2. Квантовое представление:

            • Значения Nonce представляются в виде квантовых состояний и находятся в суперпозиции всех возможных значений Nonce. Например, если Nonce имеет 32-битные значения, это (2^{32}) возможных состояний.

          3. Функция оракула:

            • Оракул — это квантовый подпрограммный блок, который будет помечать состояния, удовлетворяющие заданному условию сложности. Другими словами, для каждого возможного значения Nonce вычисляется хэш блока, и если хэш удовлетворяет требованию сложности, квантовое состояние помечается.

          4. Итерации алгоритма Гровера:

            • Основная идея алгоритма — это успешное применение оракула в сочетании с оператором амплитудного усиления. После нескольких итераций квантового компьютера вероятность того, что нужное состояние (правильное значение Nonce) будет измерено, становится высокой.

          Пример:
          Предположим, мы ищем правильное значение Nonce среди (2^{32}) возможных вариантов:

          1. Инициализируем квантовый регистр в состоянии суперпозиции, охватывающей все (2^{32}) возможных значений.

          2. Применяем оракул, который отмечает состояния, соответствующие правильным значениям Nonce.

          3. Выполняем амплитудное усиление (диффузионное преобразование).

          4. Повторяем шаги 2 и 3 примерно (2^{16}) (приблизительно 65 536) раз.

          5. Измерение квантового регистра найдет правильное значение Nonce с высокой вероятностью.

          Ограничения
          Так-же имеет смысл добавить про ограничения с которыми можно столкнутся. Моя ошибка, что не добавил это в статью.
             - Квантовая инфраструктура: На данный момент, практическое применение квантовых вычислений ограничено доступностью и масштабируемостью квантовых компьютеров. Текущие квантовые устройства всё ещё находятся в состоянии исследований и разработки
             - Шум и ошибки: Современные квантовые компьютеры подвержены шумам и ошибкам, что может существенно снизить их эффективность на практике.
             - Сложность реализации оракула: Квантовый оракул для реальных хэш-функций (таких как SHA-256) будет довольно сложным в реализации.

          Как я уже написал выше (в ответе на комментарий), это лишь гипотетически возможное влияние на бумаге. Как это все будет на практике мы увидем думаю не менее чем через 5 лет.


      1. unwrecker
        22.06.2024 12:43
        #26963860
        +2

        Ух ты! Вы комментарий нейросетью писали?


  1. Figorof
    22.06.2024 12:43
    #26962092

    Спасибо, познавательно.


  1. vindy123
    22.06.2024 12:43
    #26962122
    +3

    Вы ж нейронкой сгенерировали статью, да?


    1. Hiweo Автор
      22.06.2024 12:43
      #26962128

      Не знал, что дружелюбно-деловая манера общения считается чем-то плохим. Тем более на хабре)


    1. Hiweo Автор
      22.06.2024 12:43
      #26962154
      +2

      Я использовал ChatGPT 4 для написания примеров и проверки пунктуации в тексте. Все остальное было написано мной.

      Это ведь не преступление?


      1. Paranoich
        22.06.2024 12:43
        #26962522

        На мой взгляд это как раз уместное применение ChatGPT. Но меня смущает пунктуация уже в самом первом предложении статьи. Нужна ли там запятая?

        Хорошо ли ChatGPT с этим справляется?


      1. riv9231
        22.06.2024 12:43
        #26963910

        Попросите нейросеть добавить в ответы немного пассивной агрессии и всё наладится :-)

        А по теме, очевидные сложности в том, сколько кубитов потребуется и какой уровень ошибок будет и будет ли на самом деле прирост скорости. Вы же не дали никаких оценок, по этому ваша статья абсолютно бесполезно.

        Это как рассуждать о появлении возможности воздухоплавания на баллонах с откаченным воздухом, когда появятся более прочные материалы и при этом на возражения, заставить нейросеть генерировать что-то вроде:
        - промышленность осваивает новые технологии, которые позволяют сдавать все более и более прочные материалы
        - успехи в математике и моделировании позволяют даже из старых материалов строить все более лёгкие и более прочные конструкции

        А после сделать вывод, что эра воздухоплавание на полых твердых конструкциях с откаченным воздухом неизбежно наступит. Отсутсвие понимания веса каждого утверждения и связи с реальным миром как раз и выдаёт нейросетевой подход к написанию статьи, верней нейросетевого высасывания из пальца.

        Это худшее применение llm из всех возможных.


  1. Shkaff
    22.06.2024 12:43
    #26962266
    +2

    Как квантовые компьютеры могут повлиять на майнинг криптовалюты

    Никак. Сэкономил вам 5 минут, you're welcome!

    Через 20 лет, когда появятся рабочие квантовые компьютеры, способные сделать что-то полезное, майнинг криптовалюты будет делом далекого прошлого.


    1. Hiweo Автор
      22.06.2024 12:43
      #26962370

      Спасибо за ваш комментарий!
      Уже сегодня появляются готовые квантовые компьютеры, и многие организации уже начинают готовиться к их активному использованию. Например, Национальный институт стандартов и технологий США (NIST) организовал конкурс по выбору квантово-устойчивых криптоалгоритмов. Это свидетельствует о необходимости подготовки к их появлению. Я не думаю, что они бы проводили такие мероприятия, если бы это было актуально только через ~20 лет.

      На мой взгляд, квантовые компьютеры начнут широко использоваться через ~5 лет. Поначалу их будут использовать преимущественно ученые, но с постепенным масштабированием их производства их конечная стоимость станет подъемной для некоторых людей связанных с криптовалютой.

      Действительно количество монет которые можно майнить ограничено и через те-же 5 лет, скорее всего токены Bitcoin'а уже будут получены. Но не факт, что не появятся другие валюты.

      Так-же хочу заметить, что квантовые компьютеры не станут заменой стандартных полупроводников, они лишь станут дополнением (на мой взгляд).


      1. Shkaff
        22.06.2024 12:43
        #26962438
        +2

        На мой взгляд, квантовые компьютеры начнут широко использоваться через ~5 лет.

        А что вам дает такую уверенность? Я вот как человек, непосредственно этим занимающийся, не вижу перспектив появления КК, который можно использовать для реальных задач, в ближайшее десятилетие.

        Знаете, сколько вам понадобится физических кубитов для подсчета реального хэша? Можете посмотреть на роадмап IBM и прикинуть, насколько далеко это даже по их оптимистичным прогнозам.


  1. aegelsky
    22.06.2024 12:43
    #26962940

    Эффективность:  Если классический подход требует, например, проверки ( N = 2^{64} ) возможных нонсов, алгоритм Гровера будет требовать ( \sqrt{2^{64}} = 2^{32} ) операций.
    Это подразумевает ускорение в (\sqrt{N} = 2^{32} ) раз.

    классика нейронок) противоречие? не, не слышали)
    до слова "Это" примеры показывают ускорение ровно х2, а потом резко ускорение становится 2^32


    1. zorn-v100500
      22.06.2024 12:43
      #26963352

      > до слова "Это" примеры показывают ускорение ровно х2

      2^32 * 2 = 2^64 ?

      Знатная у вас математика


      1. aegelsky
        22.06.2024 12:43
        #26964328

        ок, я немного криво написал, но сверху корень квадратный от времени, а снизу - 2^32 раз, что не обязательно будет именно такой разницей.
        ускорить в 2^32 раз - это шедевр конечно было бы.


  1. leon_shtuet
    22.06.2024 12:43
    #26963220
    +1

    Так-же имеет смысл добавить про ограничения с которыми можно столкнутся.(что сделать, столкнутЬся)

    Я использовал ChatGPT 4 для написания примеров и проверки пунктуации в тексте.

    А грамматику ChatGPT 4 не проверяет?


    1. zorn-v100500
      22.06.2024 12:43
      #26963354

      Запомни_сынок.gif


    1. torbasow
      22.06.2024 12:43
      #26964508

      А несуществующее слово «так-же» Вас, значит, не смутило?


  1. cryptoscam
    22.06.2024 12:43
    #26963436

    возможность параллельно перебирать хеши вместо последовательного - никак не повлияет на майнинг от слова совсем.

    вот и весь спойлер.

    но ученым надо же куда-нибудь "вставить" квантовые самоделки, а то "квантовый прогресс" все идет-идет, да все никак никуда не придет. А между тем китаезы уже научились моделивать квантовые процессы на обычном х86-ПК, и даже оно дает ускорение вычислений. Вобщем, даже квантовая эмуляция без самих квантовых копухтеров способна. Вопрос скорее в применении методологии. Но и тут не обошлось без человеческого фактора. Кто-то (ученые) хочет познавать мир на новых уровнях и исследовать квантовые процессы, а кто-то (инвесторы) просто хотят "обчистить всех и каждого", главное найти подход.

    Ну а биткоин? Биткоин не дает покоя тем, у кого его нет. Причем просто "купить и успокоиться" или "намайнить и успокоиться" - не наши методы. Надо же "захватить и доминировать", недостаточно просто иметь биткоины, надо иметь "все биткоины в мире"...

    вобщем технологии еще нет, но зато ее "военное применение" уже стоит в очереди под номером 1.


    1. leon_shtuet
      22.06.2024 12:43
      #26964018

      недостаточно просто иметь биткоины, надо иметь "все биткоины в мире"...

      Доктор, выпишите мне таблетки от жадности. И побольше, побольше, побольше...


  1. Ikrsnv
    22.06.2024 12:43
    #26966182

    Не волнуйтесь, задолго до появления квантовых компьютеров алгоритмы майнинга актуальных криптовалют обновятся, чтобы исключить преимущество. Сейчас такое происходит в шифровании. А если кто-то (?) неожиданно сейчас подключит квантовый компьютер майнинга биткоина - его преимущество будет действовать до пересчёта сложности, т.е. не более 2-х недель. И производство новых монет не точно не ускорит. Скорее ускорит переход к постквантовым алгоритмам.


  1. XenRE
    22.06.2024 12:43
    #26968940

    Алгоритм гровера вообще довольно бесполезная штука, так как дает всего лишь квадратическое приимущество по сравнению с классическими компьютерами.

    Казалось бы неплохо, но надо помнить, что во первых КК врятли когда-нибудь сравняются по производительности и цене с классическими процессорами, а во вторых алгоритм должен быть выполнен от начала до конца без ошибок, а с этим мягко говоря проблемы. Причем если какой-нибудь шор выполняется за приемлимое время, то гровер, для приложений где он в теории даст хоть какой-то выхлоп, все равно будет выполняться долго - а сбои недопустимы. И параллелятся квантовые вычисления в лучшем случае по классическим принципам, а в худшем - вообще никак. А еще, если классический алгоритм может угадать и с одной попытки, гровер должен выполняться всегда до конца, т.е. в случае майнинга, если ты гарантированно вычисляешь нужный nonce допустим за час - толку от этого нет, т.к. блок будет намайнен за 10 минут, и придется ресетать алгоритм и начинать сначала.

    Кстати а применим ли вообще гровер к задачам, где нет одного решения, а множество решений рандомно распределено по диапозону возможный значений? Какое из них он должен найти?