Чи стійкі поточні реалізації блокчейн стійкі до атак з використанням квантових обчислень?
Швидкі відповіді:
Стійкий до короткочасних технологій? Звичайно.
Надійно безпечний у довгостроковій перспективі? Напевно, ні.
Чи це стане головною проблемою? Дуже ймовірно, що ні.
Чи властивий цей ризик блокчейн? Ні.
Оскільки, навіть якщо квантові комп'ютери стануть головною загрозою для поточних реалізацій, громада може просто вибрати важкий вигляд для постквантової криптографії .
Не кажучи про те, що розробникам технологій blockchain та дослідникам не потрібно хвилюватися над роботою над цим питанням, хоча я б міг уявити, що середньому користувачеві не потрібно стосуватися цієї особливої загрози.
Варто також зазначити, що інші фінансові установи, включаючи банки, схильні до подібного ризику в якомусь дивному гіпотетичному світі, в якому люди незрозуміло обирають проти оновлення криптовалюти. Наприклад, хакери можуть використовувати квантові комп'ютери, щоб зламати сертифікат TLS / SSL фінансової установи , що дозволяє їм атакувати людину в середині (випадкова папір 2015 року ).
Довга відповідь
Ось документ про 2017 рік, який передбачає, що Bitcoin потенційно може стати вразливим до 2027 року, використовуючи щедрі припущення:
Ключові криптографічні протоколи, що використовуються для захисту Інтернету та фінансових транзакцій сьогодні, можуть спричинити атаку через розвиток досить великого квантового комп'ютера. Однією з особливо небезпечних областей є криптовалюти, ринок яких наразі складає понад 150 млрд. Доларів. Ми досліджуємо ризик атаки біткойна та інших криптовалют на квантові комп'ютери. Ми виявляємо, що перевірка роботи, яку використовує Bitcoin, є відносно стійкою до значного прискорення квантовими комп'ютерами протягом наступних 10 років, головним чином тому, що спеціалізовані шахтарі ASIC надзвичайно швидкі порівняно з розрахунковою тактовою швидкістю короткочасних квантових комп'ютерів. З іншого боку, схема підпису еліптичної кривої, яку використовує Bitcoin, набагато більше ризикує, і може бути повністю порушена квантовим комп'ютером вже в 2027 році, за найбільш оптимістичними оцінками. Ми аналізуємо альтернативну перевірку роботи під назвою Momentum, засновану на знаходженні зіткнень у хеш-функції, яка є ще стійкішою до прискорення квантовим комп'ютером. Ми також переглядаємо наявні схеми постквантового підпису, щоб побачити, яка з них найкраще відповідає вимогам безпеки та ефективності застосувань blockchain.
- "Квантові атаки на біткойн та як захистити їх" (2017-10-28)
З цього приводу я не надто впевнений, наскільки це може бути актуальним на практиці, оскільки здається, що ситуація зміниться до цього моменту. Навіть якщо биткойн все ще сильний і стане сильним до моменту нападу, різні методи пом'якшення можуть вступити в силу.
Стаття "Слабкість" у вікі Bitcoin навіть не згадує про квантові речі, хоча їхня стаття про "Міфи" :
Квантові комп'ютери порушують безпеку Bitcoin
Хоча ECDSA справді не захищений під час квантових обчислень, квантові комп'ютери ще не існують і, ймовірно, не будуть деякий час. Система DWAVE, про яку часто пишуть у пресі, навіть якщо всі їхні твердження є правдивими, не є квантовим комп'ютером такого роду, який можна було б використовувати для криптографії. Захищеність Bitcoin при правильному використанні з новою адресою для кожної транзакції залежить від більш ніж просто ECDSA: Криптографічні хеші набагато сильніші, ніж ECDSA під контролем якості.
Захист біткойна був розроблений таким чином, щоб оновити його вперед сумісним способом, і його можна було б покращити, якщо це вважатиметься неминучою загрозою (пор. Aggarwal та ін., 2017, « Квантові атаки на біткойн та способи захисту від них »).
Див. Наслідки квантових комп'ютерів для криптографії відкритого ключа.
Ризик квантових комп'ютерів також існує для фінансових установ, таких як банки, так як вони в значній мірі покладаються на криптографії при виконанні операцій.
- "Міфи" , bitcoinwiki
Що стосується згаданого вище актуалізації, то, що хоча Біткойн та інші блокчейни, як правило, вимагають стандартних алгоритмів, які, можливо, передбачувано атакуються квантовими комп'ютерами, перш ніж це буде проблемою, вони в основному можуть просто зробити жорсткий вил , що в основному є оновленням, яке всі в мережі переходять на, що дозволяє такі зміни, як зміни алгоритму.
Що таке "Hard Fork"
Жорсткий форк (або іноді хардфорк), що стосується технології blockchain, - це докорінна зміна протоколу, що робить раніше недійсні блоки / транзакції дійсними (або навпаки). Для цього потрібні всі вузли або користувачі, щоб оновити до останньої версії програмного забезпечення протоколу. Інакше кажучи, жорсткий форк - це постійне розбіжність з попередньою версією блок-ланцюга, і вузли, на яких запущені попередні версії, більше не приймаються новою версією. Це по суті створює вилку в blockchain: один шлях слідує за новим, оновленим blockchain, а інший шлях продовжує старий шлях. Як правило, через короткий проміжок часу ті, хто перебуває у старому ланцюжку, зрозуміють, що їх версія blockchain є застарілою або неактуальною, і швидко оновлять до останньої версії.
- "Жорсткий вилок" , Інвестопедія
Звичайно, натискання жорсткої вилки вимагає змусити більшість спільноти прийняти це, хоча оскільки майже всі члени мережі криптовалют не хочуть зламати / шахрайства / тощо., Жорсткий вилок натиснув, щоб запобігти передбачуваному ризику атака квантовими комп'ютерами майже напевно була б безперечною.