Как квантовые вычисления повлияют на блокчейн?

блог 1НовостиДля разработчиковПредприятиеБлокчейн РазъяснениеМероприятия и конференцииПрессаИнформационные бюллетени

Contents

Подписывайтесь на нашу новостную рассылку.

Адрес электронной почты

Мы уважаем вашу конфиденциальность

ГлавнаяБлогРазработка блокчейна

Как квантовые вычисления повлияют на блокчейн?

Анализ квантовых вычислений, их потенциального риска для Ethereum и предпринимаемых усилий по стандартизации квантово-устойчивых криптографических алгоритмов с открытым ключом. Автор: Амира Бугера, 3 декабря 2019 г.Опубликовано 3 декабря 2019 г.

квантовое превосходство герой

Мы открываем новую реальность. Вещи, которые когда-то были невообразимы, становятся реальностью и становятся частью нашего мира. Достижение квантового превосходства – один из величайших достижений, который произведет революцию в истории. Но как это повлияет на Ethereum? Криптограф и исследователь блокчейнов Амира Бугера объясняет в следующей статье..

«Квантовый холодильник» сохраняет кубиты при сверхнизкой температуре, необходимой для вычислений. Источник: Microsoft«Квантовый холодильник» сохраняет кубиты при сверхнизкой температуре, необходимой для вычислений. Источник: Microsoft

«Наука предлагает самую смелую метафизику нашего века. Это полностью человеческая конструкция, движимая верой в то, что если мы будем мечтать, стремиться открывать, объяснять и снова мечтать, мир каким-то образом прояснится, и мы поймем истинную странность вселенной ».

TL; DR:

  • Квантовые вычисления позволяют моделировать квантовую физику на компьютере..
  • Исследователи Google утверждали, что достигли квантового превосходства..
  • Тем не менее, впереди еще много лет, пока Ethereum не столкнется с угрозой для текущих криптографических подписей..
  • Схема ECDSA для подписания транзакций находится под угрозой, но будет заменена во время обновления Ethereum 2.0 Serenity..
  • Разработчики тестируют различные варианты квантово-устойчивых подписей, такие как XMSS, подписи хэш-релейной диаграммы и SPHINCS, чтобы заменить ECDSA.. 
  • Никто не знает, когда ударит квантовая сила, но когда это произойдет, Ethereum будет подготовлен..

Наш путь к квантовым вычислениям начинается в 1981 году, когда блестящий лауреат Нобелевской премии Фейнман поднял следующий вопрос на конференции Массачусетского технологического института по физике и вычислениям:

«Можем ли мы смоделировать физику на компьютере?»

В то время никто не думал, что это возможно. Это возвращается к определению физики и ограничениям классических компьютеров. Физика – это изучение энергии, материи и взаимодействия между ними. Наш мир и реальность сами по себе квантовы по своей природе; электроны существуют в нескольких состояниях одновременно, и мы не можем правильно смоделировать это с помощью классических компьютеров. Для них слишком сложно просчитывать все возможности, например:

Молекула с 10 электронами = 1000 возможных состояний

Молекула с 20 электронами = более 1 миллиона возможных состояний


Речь Фейнмана и сопроводительная бумага в 1982 году – первая работа, в которой подробно обсуждается конструкция машины, которая будет работать на квантово-механических принципах. Он обсудил идею универсального квантового симулятора, то есть машины, которая будет использовать квантовые эффекты для исследования других квантовых эффектов и проведения симуляций..

Техника гиганты спешат построить первый квантовый компьютер, устройство с вычислительной мощностью в миллионы раз больше, чем все компьютеры на Земле, вместе взятые. Недавно в статье, опубликованной в научном журнале, Природа, Google объявил, что реализовал то, что когда-то считалось невозможным: достижение квантового превосходства. 

Что такое квантовое превосходство?

Чтобы объяснить квантовое превосходство, стоит описать, как работают квантовые компьютеры.. 

В квантовом компьютере у нас есть квантовые биты (кубиты), которые могут находиться в состоянии 0 или 1 или оба сразу, в то время как классические компьютеры представлены битами, которые могут быть в состоянии 0 или 1..

Кубитами может быть что угодно, демонстрирующее квантовое поведение: электрон, атом или молекула.. 

Разница между битом и кубитомРазница между битом и кубитом

Два ключевых аспекта квантовой механики: суперпозиция и запутанность. Эти две концепции являются секретом сверхмощности квантового компьютера..

Суперпозиция – это необычное явление в квантовой физике, которое используют квантовые компьютеры. Это позволяет частице существовать одновременно в двух отдельных состояниях в результате того, что она связана со случайным субатомный событие, которое может произойти, а может и не произойти. 

Эксперимент с кошкой ШредингераЭксперимент Шредингера с кошкой

Кот со счетчиком Гейгера и немного яда в запечатанном ящике.. Квантовая механика утверждает, что через некоторое время кошка одновременно жива и мертва. `                        

Может ли кот быть живым и мертвым одновременно? 

Эксперимент Шредингера с кошкой: вероятность результатаЭксперимент Шредингера с кошкой: вероятность результата

Мы не знаем, мертва кошка или жива, пока не посмотрим, а когда мы это сделаем, она либо мертва, либо жива, но если мы повторим тот же эксперимент с достаточным количеством кошек, мы увидим, что в половине случаев кошка выживает и половину времени он умирает.

Когда квантовая система перестает существовать как суперпозиция состояний и становится тем или иным??

В квантовой физике запутанность частиц описывает взаимосвязь между их фундаментальными свойствами, которая не могла возникнуть случайно. Это может относиться к таким состояниям, как их импульс, положение или поляризация..

Эксперимент Шредингера: запутавшийся котЭксперимент Шредингера: запутавшийся кот

Знание чего-то об одной из этих характеристик одной частицы говорит вам кое-что об этой же характеристике другой. Это означает, что человек, открывший коробку в предыдущем опыте, запутанный или связанный с кошкой и что «наблюдение за состоянием кошки» и «состояние кошки» соответствуют друг другу.

Состояние квантовых компьютеров сегодня

Сегодня термин «квантовые компьютеры» больше не ограничивается научными журналами и физическими конференциями. Многие игроки сражаются за то, кто сможет построить первый мощный квантовый компьютер. К ним относятся коммерческие организации, такие как Google, Rigetti, IBM, Intel, D-Wave, IonQ и Microsoft. Кроме того, практически все крупные национальные государства в настоящее время тратят миллиарды долларов на разработку и исследования квантовых вычислений..

Источник: StatistaИсточник: Statista

Гонка за квантовое превосходство 

Квантовое превосходство – это представление о том, что квантовый компьютер делает то, что классические компьютеры просто не могут делать по разумным причинам. В этом случае в опубликованном документе Google утверждалось, что он смог выполнить задачу (генерацию определенного случайного числа) на своем QC за 200 секунд (3 минуты 20 секунд) по сравнению с тем, что заняло бы 10000 лет на суперкомпьютере.. 

Google использовал Sycamore, свой недавно разработанный 53-кубитный квантовый процессор, чтобы достичь квантового превосходства. Целью этой сверхпроводящей системы на основе затвора является предоставление испытательного стенда для исследования частоты ошибок системы и масштабируемости их технология кубитов, а также приложения в квантовой симуляция, оптимизация, и машинное обучение.

Чип СикаморЧип Сикамор (Источник)

Хотя достижение Google стало огромным шагом вперед в развитии квантовых компьютеров, впереди еще предстоит пройти немалые этапы, прежде чем появится коммерчески жизнеспособный квантовый компьютер, который можно будет использовать для решения реальных проблем..

Квантовые вычисления – угроза кибербезопасности?

Квантовые вычисления – это высвободившаяся сила с двух сторон. С одной стороны, он представляет собой значительный прорыв в таких областях, как наука, достижения медицины, спасающие жизни, и финансовые стратегии. С другой стороны, он может взломать наши текущие системы шифрования, используемые для защиты информации..

Безопасность большинства используемых в настоящее время криптографических методов, будь то шифрование или цифровая подпись, основана на сложности решения некоторых математических задач..

Возьмем следующие примеры:

При вычислении дискретных логарифмов и факторинг целых чисел – разные проблемы, обе решаемы с помощью квантовых компьютеров..

  • В 1994 году американский математик Питер Шор изобрел квантовый алгоритм который взламывает алгоритм RSA за полиномиальное время по сравнению с 300 триллионами лет на классическом компьютере для RSA с 2048-битным.
  • ECDSA оказался уязвимым для модифицированная версия алгоритма Шора и его даже проще решить, чем RSA, с использованием квантовых компьютеров из-за меньшего пространства ключей.  
  • 160-битный криптографический ключ с эллиптической кривой может быть взломан на квантовом компьютере, используя около 1000 кубитов, в то время как факторизация с точки зрения безопасности эквивалентного 1024-битного модуля RSA потребует около 2000 кубитов..
Как это повлияет на Ethereum? 

Ethereum в настоящее время использует схемы на основе эллиптических кривых, такие как схема ECDSA для подписания транзакций и BLS для агрегирование подписи; однако, как упоминалось выше, криптография на основе эллиптических кривых, в которой безопасность основана на сложности решения дискретного логарифма, уязвима для квантовых вычислений и должна быть заменена квантово-устойчивой схемой..

Хэш-функция SHA-256 является квантово-безопасной, что означает, что нет эффективного известного алгоритма, классического или квантового, который мог бы его инвертировать..

Пока есть известный квантовый алгоритм, Алгоритм Гровера, SHA-256, который выполняет «квантовый поиск» по функции черного ящика, доказал свою безопасность как от коллизионных атак, так и от атак с использованием прообраза. Фактически, алгоритм Гровера может сократить только �� запросов функции черного ящика, в данном случае SHA, до √N, поэтому вместо поиска 2 ^ 256 возможностей нам нужно выполнить поиск только 2 ^ 128, что даже медленнее, чем алгоритмы. подобно алгоритм ван Оршота – Винера для общего поиска столкновений и Радужные столы Охслина для обычного поиска по предварительному изображению на классических компьютерах. 

Виталик Бутерин, соучредитель и изобретатель Ethereum, заявил в недавнем твите, что его пока не беспокоит квантовое превосходство, и он считает, что угроза еще далеко.Виталик Бутерин, соучредитель и изобретатель Ethereum, заявил в недавнем твитнуть что он еще не озабочен квантовым превосходством и считает, что угроза еще далеко.

Ethereum 2.0 будет квантово-устойчивым

В обновлении Ethereum 2.0 Serenity учетные записи смогут указывать собственную схему проверки транзакций, включая возможность переключения на квантово-безопасную схему подписи.

Схемы подписи на основе хеша, такие как Подпись Лэмпорта считается квантово-стойкий, быстрее и проще, чем ECDSA. К сожалению, у этой схемы есть проблемы с размером. Общий размер открытого ключа и подписи Lamport в 231 раз (106 байт против 24 КБ) больше, чем размер открытого ключа и подписи ECDSA. Таким образом, для использования схемы Lamport Signature потребуется в 231 раз больше памяти, чем ECDSA, что, к сожалению, слишком велико, чтобы быть практичным в настоящее время..

Разработчики Ethereum тестируют другие варианты квантово-устойчивой подписи, такие как XMSS (расширенная схема подписи Меркла) подписи, используемые Квантово-устойчивый реестр блокчейн, подписи хэш-лестницы, и СФИНКОВ.

Есть много причин для перехода на схемы подписи на основе хешей, такие как XMSS, поскольку они быстрые и дают небольшие подписи. Одним из основных недостатков является то, что схемы подписи XMSS сохраняют состояние из-за их деревьев Меркла с множеством одноразовых подписей. Это означает, что состояние необходимо сохранить, чтобы запомнить, какие пары одноразовых ключей уже использовались для создания подписи. С другой стороны, подписи SPHINCS не имеют состояния, поскольку они используют несколько подписей времени с деревьями Меркла, что означает, что больше нет необходимости хранить состояние, поскольку одна подпись может использоваться несколько раз.. 

На основе хеша РАНДАО функции, которые используются для генерации случайных чисел в цепочке маяков в Ethereum 2.0, уже считаются постквантовыми..

Видение более надежного постквантового Ethereum 3.0

Во время Ethereal, Джастин Дрейк из Ethereum Foundation раскрыл план Ethereum 3.0 на 2027 год по переходу от протокола zk-SNARKs к протоколу zk-STARKs. Оба метода позволяют доказывающему убедить проверяющего в отношении конкретного утверждения, предоставив только доказательство, подтверждающее утверждение проверяющего, без предоставления какой-либо личной информации. Эти методы обычно используются в качестве метода обеспечения конфиденциальности и масштабируемости для отправки конфиденциальные транзакции на Ethereum или в качестве замены подписей BLS для агрегирования подписей. Однако zk-SNARKS полагается на пары, которые не являются квантово-устойчивыми. zk-SNARKS использует надежную настройку, которая подвергается риску взлома, компрометации всей системы и создания ложных доказательств..

ZK-STARK, с другой стороны, квантово-безопасны, поскольку они основаны на хэшах, а не на парах. Они улучшают эту технологию, устраняя необходимость в надежной настройке..

Заключение

Google добился большого успеха. Эта технология будет использовать необычные законы квантовой механики для достижения невообразимых достижений в таких областях, как материаловедение и медицина. В то же время это может представлять наибольшую угрозу кибербезопасности. К счастью, угрозы пока нет. Никто не знает, когда ударит квантовая сила, но когда это произойдет, Ethereum будет подготовлен..

Разработчики из сообщества Ethereum начали работу над альтернативными схемами криптографической подписи, чтобы заменить уязвимые и создать безопасный, устойчивый постквантовый протокол Ethereum. Кроме того, Национальный институт стандартов и технологий (NIST) инициировал процесс запроса, оценки и стандартизации одного или нескольких квантово-устойчивых криптографических алгоритмов с открытым ключом. На момент публикации этого сообщения NIST в шорт-лист 26 алгоритмов для постквантовой стандартизации криптографии для перехода к следующему этапу тестирования.

Амира Бугера – криптограф и инженер по безопасности в ConsenSys Paris. Она преподает криптографию в Парижском Университете 8..

Хотите узнать больше об Ethereum 2.0?

Ознакомьтесь с нашей дорожной картой до Serenity 

Узнайте больше о целях разработки Ethereum 2.0.

Слова Бена Эджингтона 

Подпишитесь на нашу рассылку, чтобы получать последние новости Ethereum, корпоративные решения, ресурсы для разработчиков и многое другое.Как создать успешный блокчейн-продуктВебинар

Как создать успешный блокчейн-продукт

Как настроить и запустить узел EthereumВебинар

Как настроить и запустить узел Ethereum

Как создать собственный API EthereumВебинар

Как создать собственный API Ethereum

Как создать социальный токенВебинар

Как создать социальный токен

Использование инструментов безопасности при разработке смарт-контрактовВебинар

Использование инструментов безопасности при разработке смарт-контрактов

Будущее финансовых цифровых активов и DeFiВебинар

Будущее финансов: цифровые активы и DeFi

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map