Згідно з Вікіпедією, blockchains - це спосіб підтримувати "постійно зростаючий список записів, що називаються блоками, які пов'язані і захищені за допомогою криптографії [... і], властивою стійкістю до модифікації даних".

Blockchains знаходяться в практичному використанні, наприклад, в криптовалюті біткойн . Ці реалізації повинні використовувати якийсь конкретний підхід до криптографії, який передбачає припущення, спрямовані на те, щоб захистити їх безпеку.

Чи стійкі поточні реалізації блокчейн стійкі до атак з використанням квантових обчислень?

Чи стійкі поточні реалізації блокчейн стійкі до атак з використанням квантових обчислень?

Швидкі відповіді:

1. Стійкий до короткочасних технологій? Звичайно.

2. Надійно безпечний у довгостроковій перспективі? Напевно, ні.

3. Чи це стане головною проблемою? Дуже ймовірно, що ні.

4. Чи властивий цей ризик блокчейн? Ні.

Оскільки, навіть якщо квантові комп'ютери стануть головною загрозою для поточних реалізацій, громада може просто вибрати важкий вигляд для постквантової криптографії .

Не кажучи про те, що розробникам технологій blockchain та дослідникам не потрібно хвилюватися над роботою над цим питанням, хоча я б міг уявити, що середньому користувачеві не потрібно стосуватися цієї особливої ​​загрози.

Варто також зазначити, що інші фінансові установи, включаючи банки, схильні до подібного ризику в якомусь дивному гіпотетичному світі, в якому люди незрозуміло обирають проти оновлення криптовалюти. Наприклад, хакери можуть використовувати квантові комп'ютери, щоб зламати сертифікат TLS / SSL фінансової установи , що дозволяє їм атакувати людину в середині (випадкова папір 2015 року ).

Довга відповідь

Ось документ про 2017 рік, який передбачає, що Bitcoin потенційно може стати вразливим до 2027 року, використовуючи щедрі припущення:

Ключові криптографічні протоколи, що використовуються для захисту Інтернету та фінансових транзакцій сьогодні, можуть спричинити атаку через розвиток досить великого квантового комп'ютера. Однією з особливо небезпечних областей є криптовалюти, ринок яких наразі складає понад 150 млрд. Доларів. Ми досліджуємо ризик атаки біткойна та інших криптовалют на квантові комп'ютери. Ми виявляємо, що перевірка роботи, яку використовує Bitcoin, є відносно стійкою до значного прискорення квантовими комп'ютерами протягом наступних 10 років, головним чином тому, що спеціалізовані шахтарі ASIC надзвичайно швидкі порівняно з розрахунковою тактовою швидкістю короткочасних квантових комп'ютерів. З іншого боку, схема підпису еліптичної кривої, яку використовує Bitcoin, набагато більше ризикує, і може бути повністю порушена квантовим комп'ютером вже в 2027 році, за найбільш оптимістичними оцінками. Ми аналізуємо альтернативну перевірку роботи під назвою Momentum, засновану на знаходженні зіткнень у хеш-функції, яка є ще стійкішою до прискорення квантовим комп'ютером. Ми також переглядаємо наявні схеми постквантового підпису, щоб побачити, яка з них найкраще відповідає вимогам безпеки та ефективності застосувань blockchain.

- "Квантові атаки на біткойн та як захистити їх" (2017-10-28)

З цього приводу я не надто впевнений, наскільки це може бути актуальним на практиці, оскільки здається, що ситуація зміниться до цього моменту. Навіть якщо биткойн все ще сильний і стане сильним до моменту нападу, різні методи пом'якшення можуть вступити в силу.

Стаття "Слабкість" у вікі Bitcoin навіть не згадує про квантові речі, хоча їхня стаття про "Міфи" :

Квантові комп'ютери порушують безпеку Bitcoin

---

Хоча ECDSA справді не захищений під час квантових обчислень, квантові комп'ютери ще не існують і, ймовірно, не будуть деякий час. Система DWAVE, про яку часто пишуть у пресі, навіть якщо всі їхні твердження є правдивими, не є квантовим комп'ютером такого роду, який можна було б використовувати для криптографії. Захищеність Bitcoin при правильному використанні з новою адресою для кожної транзакції залежить від більш ніж просто ECDSA: Криптографічні хеші набагато сильніші, ніж ECDSA під контролем якості.

Захист біткойна був розроблений таким чином, щоб оновити його вперед сумісним способом, і його можна було б покращити, якщо це вважатиметься неминучою загрозою (пор. Aggarwal та ін., 2017, « Квантові атаки на біткойн та способи захисту від них »).

Див. Наслідки квантових комп'ютерів для криптографії відкритого ключа.

Ризик квантових комп'ютерів також існує для фінансових установ, таких як банки, так як вони в значній мірі покладаються на криптографії при виконанні операцій.

- "Міфи" , bitcoinwiki

Що стосується згаданого вище актуалізації, то, що хоча Біткойн та інші блокчейни, як правило, вимагають стандартних алгоритмів, які, можливо, передбачувано атакуються квантовими комп'ютерами, перш ніж це буде проблемою, вони в основному можуть просто зробити жорсткий вил , що в основному є оновленням, яке всі в мережі переходять на, що дозволяє такі зміни, як зміни алгоритму.

Що таке "Hard Fork"
Жорсткий форк (або іноді хардфорк), що стосується технології blockchain, - це докорінна зміна протоколу, що робить раніше недійсні блоки / транзакції дійсними (або навпаки). Для цього потрібні всі вузли або користувачі, щоб оновити до останньої версії програмного забезпечення протоколу. Інакше кажучи, жорсткий форк - це постійне розбіжність з попередньою версією блок-ланцюга, і вузли, на яких запущені попередні версії, більше не приймаються новою версією. Це по суті створює вилку в blockchain: один шлях слідує за новим, оновленим blockchain, а інший шлях продовжує старий шлях. Як правило, через короткий проміжок часу ті, хто перебуває у старому ланцюжку, зрозуміють, що їх версія blockchain є застарілою або неактуальною, і швидко оновлять до останньої версії.

- "Жорсткий вилок" , Інвестопедія

Звичайно, натискання жорсткої вилки вимагає змусити більшість спільноти прийняти це, хоча оскільки майже всі члени мережі криптовалют не хочуть зламати / шахрайства / тощо., Жорсткий вилок натиснув, щоб запобігти передбачуваному ризику атака квантовими комп'ютерами майже напевно була б безперечною.

Окрім безпеки цифрових підписів, що використовуються в криптовалютах, яка, як уже згадувалося, сприйнятлива до атаки з квантовим комп'ютером, здатним виконати алгоритм Шора, криптовалюти використовують і інші криптографічні примітиви в "доказовій роботі". Або Sattath описує слабкість реалізованих на даний момент Bitcoin доказів роботи. Sattath пропонує легко реалізований контрзахід щодо цього недоліку в безпеці, але поточна реалізація Bitcoin має слабкість Sattath.

$n$$i$$R_i$$c$$H(B_{n-1}\Vert c\Vert R_i)=B_n\le d$$d$

$c$$d$

$t$$c$$t+1$

Однак алгоритм Гровера, як відомо, не є прогресом. Тобто, кожна ітерація алгоритму Гровера квадратично покращує шанс шахтарів знайти блок. Або Саттат зазначив, що це, ймовірно, призведе до того, що шахтарі припиняють свою роботу негайно після отримання замінованого блоку і, сподіваємось, виграють вила.

Саттат заявляє:

$2$$2$

Саттат припускає, що якщо достатньо шахтарів, здатних до Гровер, то всі шахтарі будуть вмотивовані міряти свій блок щоразу, коли хтось оголосить про це. Це призводить до вилок, які руйнують безпеку блокчейна.

У тій статті, яку ви згадуєте у Вікіпедії, йдеться про те, що "методи блокової безпеки включають використання криптографії з відкритим ключем". Найбільш широко використовуваними методами криптографії з лобковим ключем є RSA та деякі методи еліптичної кривої. Квантові комп'ютери є загрозою як методів RSA, так і еліптичних кривих, оскільки вони покладаються на те, що важко розподілити велику кількість або обчислити складні дискретні логарифми, і Пітер Шор показав у 1994 році, що квантовий комп'ютер може виконувати обидва ці завдання з експоненціально меншими арифметичними операціями. ніж класичний комп’ютер.

Якщо можливо створити достатньо великий квантовий комп'ютер, більшість, якщо не всі реалізації блокчейн, будуть загрожувати через покладання на реалізацію криптографії відкритого ключа, яка не є безпечною від квантових обчислень.