Согласно Википедии, блокчейны - это способ поддерживать «постоянно растущий список записей, называемых блоками, которые связаны и защищены криптографией [...] и по своей природе устойчивы к изменению данных».

В настоящее время на практике используются блокчейны, например, в биткойнах криптовалюты . Эти реализации должны использовать какой-то конкретный подход к криптографии, который будет включать предположения, предназначенные для обеспечения их безопасности.

Являются ли текущие реализации блокчейна устойчивыми к атакам с использованием квантовых вычислений?

Являются ли текущие реализации блокчейна устойчивыми к атакам с использованием квантовых вычислений?

Быстрые ответы:

1. Устойчивы к краткосрочным технологиям? Конечно.

2. Надежно ли безопасно в долгосрочной перспективе? Возможно нет.

3. Будет ли это представлять серьезную проблему? Скорее всего нет.

4. Является ли этот риск уникальным для блокчейнов? Нет.

Потому что даже если квантовые компьютеры станут серьезной угрозой для текущих реализаций, сообщество может просто выбрать жесткую ветвь для постквантовой криптографии .

Не говоря уже о том, что разработчикам и исследователям технологии блокчейн не нужно беспокоиться о работе над этой проблемой, хотя я думаю, что обычному пользователю не нужно беспокоиться об этой конкретной угрозе.

Также стоит отметить, что другие финансовые институты, в том числе банки, будут подвержены аналогичному риску в каком-то странном гипотетическом мире, в котором люди необъяснимым образом выбирают против модернизации своего крипто. Например, хакеры могут использовать квантовые компьютеры для взлома сертификата TLS / SSL финансового учреждения , что позволяет им атаковать «человек посередине» (случайная статья 2015 года ).

Длинный ответ

Вот статья 2017 года, в которой говорится, что Биткойн потенциально может стать уязвимым к 2027 году, используя щедрые предположения:

Ключевые криптографические протоколы, используемые для обеспечения безопасности Интернета и финансовых транзакций сегодня, подвержены атакам со стороны разработки достаточно большого квантового компьютера. Одной из конкретных областей риска являются криптовалюты, рынок в настоящее время стоит более 150 миллиардов долларов США. Мы исследуем риск биткойнов и других криптовалют для атак на квантовые компьютеры. Мы находим, что доказательство работы, используемое Биткойном, относительно устойчиво к существенному ускорению квантовыми компьютерами в течение следующих 10 лет, главным образом потому, что специализированные майнеры ASIC чрезвычайно быстры по сравнению с расчетной тактовой частотой краткосрочных квантовых компьютеров. С другой стороны, схема подписи эллиптических кривых, используемая Биткойном, гораздо более подвержена риску и может быть полностью сломана квантовым компьютером уже в 2027 году, по самым оптимистичным оценкам. Мы анализируем альтернативное доказательство работы под названием Momentum, основанное на нахождении столкновений в хэш-функции, которое еще более устойчиво к ускорению квантовым компьютером. Мы также рассмотрим доступные схемы постквантовой подписи, чтобы увидеть, какая из них наилучшим образом соответствует требованиям безопасности и эффективности приложений блокчейна.

- «Квантовые атаки на биткойны и способы защиты от них» (2017-10-28)

Тем не менее, я не слишком уверен, насколько актуальным может быть беспокойство на практике, так как кажется, что ситуация изменится до этого момента. Даже если к моменту атаки Биткойн все еще остается в силе, он может стать эффективным.

В статье «Слабость» в вики Bitcoin даже не упоминается о квантовых вещах, хотя в статье «Мифы» :

Квантовые компьютеры нарушат безопасность Биткойна

---

Хотя ECDSA действительно небезопасна при квантовых вычислениях, квантовые компьютеры еще не существуют и, вероятно, не будут существовать некоторое время. Система DWAVE, о которой часто пишут в прессе, даже если все их утверждения верны, не является квантовым компьютером, который можно было бы использовать для криптографии. Безопасность Биткойна, при правильном использовании с новым адресом в каждой транзакции, зависит не только от ECDSA: криптографические хеши намного надежнее, чем ECDSA при контроле качества.

Безопасность Биткойна была спроектирована таким образом, чтобы ее можно было совместить с прямой совместимостью, и ее можно было бы улучшить, если бы это считалось неизбежной угрозой (см. Aggarwal et al. 2017, « Квантовые атаки на Биткойн и способы защиты от них »).

Смотрите влияние квантовых компьютеров на криптографию с открытым ключом.

Риск квантовых компьютеров также существует для финансовых учреждений, таких как банки, так как они в значительной мере полагаются на криптографии при выполнении операций.

- "Мифы" , биткойнвики

Что касается вопроса об обновлении, упомянутого выше, то, что в то время как биткойн и другие блокчейны обычно требуют стандартных алгоритмов, которые могут быть предсказуемо атакованы квантовыми компьютерами, до того, как это станет проблемой, они могут просто сделать хард-форк , который в основном является обновлением, которое все в сети мигрируют, что позволяет изменять такие вещи, как алгоритм.

Что такое «хард форк»
Хард форк (или иногда хардфорк), поскольку он относится к технологии блокчейна, является радикальным изменением протокола, которое делает ранее недействительными блоки / транзакции действительными (или наоборот). Для этого требуется, чтобы все узлы или пользователи обновились до последней версии программного обеспечения протокола. Иными словами, хард-форк - это постоянное отклонение от предыдущей версии блокчейна, и узлы, работающие с предыдущими версиями, больше не будут приниматься самой новой версией. По сути, это создает разветвление в блокчейне: один путь следует за новым, обновленным блокчейном, а другой путь продолжается по старому пути. Как правило, через короткий промежуток времени пользователи старой цепочки осознают, что их версия блокчейна устарела или неактуальна, и быстро обновятся до последней версии.

- "Хард Форк" , Investopedia

Конечно, для того, чтобы продвинуть хард-форк, нужно, чтобы большая часть сообщества приняла его, хотя почти все члены криптовалютной сети не хотели бы быть взломанными / мошенниками и т. Д., Хард-форк выдвинут, чтобы предотвратить предсказуемый риск атака квантовых компьютеров почти наверняка будет неоспоримой.

В дополнение к безопасности цифровых подписей, используемых в криптовалютах, которые, как уже упоминалось, подвержены атакам с использованием квантового компьютера, способного выполнять алгоритм Шора, криптовалюты используют другие криптографические примитивы в «доказательстве работы». Или Sattath описывает слабость внедренного в настоящее время доказательства работы Биткойна. Sattath предлагает легко реализуемую контрмеру для этого недостатка безопасности, но текущая реализация Биткойна имеет слабость Sattath.

$n$$i$$R_i$$c$$H(B_{n-1}\Vert c\Vert R_i)=B_n\le d$$d$

Как уже отмечалось, такая работа корректуры из-ослаблена квантового компьютера , способный выполнять алгоритм Гровера - запустив амплитуду усиления всех состояний, хэш меньше , чем цель, квадратное ускорение может быть достигнуто, и Нонс может быть найден легче. Таким образом, наивный способ улучшить безопасность - это уменьшить цель полиномиально, то есть сделать сложность квадратически сложнее.$c$$d$

Кроме того, ключевым требованием таких доказательств работы является то, что они не имеют прогресса , а это означает, что после того, как майнер потратит минут, работая на поиск одноразового номера , тогда она будет не ближе к поиску выигрышного блока, чем если бы она потратил минуту. Надежда состоит в том, что гонка идет не самой быстрой, а самой сильной. Это приводит к отсутствию корреляции между временем, когда отдельные майнеры находят блок.с т + $t$$c$$t+1$

Тем не менее, алгоритм Гровера, как известно, не без прогресса. То есть каждая итерация алгоритма Гровера квадратично повышает шанс майнера найти блок. Или Саттат отметил, что это, скорее всего, приведет к тому, что майнеры прекратят свою работу сразу после получения заминированного блока и, возможно, выиграют форк.

Саттат утверждает:

Предположим, что Алиса посвятила минуты применению алгоритма Гровера и теперь получает новый блок, добытый Бобом. Она может отказаться от своих вычислений и начать майнинг на вершине блока Боба, но это равносильно потере минут вычислительных ресурсов. Вместо этого она могла немедленно остановить алгоритм Гровера и измерить ее квантовое состояние. Если ей повезло, и ее блок действителен, и она также передает свой блок большинству других майнеров до того, как это сделает Боб, эти другие майнеры будут добывать на вершине своего блока, и она, а не Боб, получит награду за блок.$2$$2$

Саттат предполагает, что если достаточное количество майнеров способно работать с Гровером, тогда у всех майнеров будет стимул измерять свой блок всякий раз, когда кто-то объявляет одноразовый номер. Это приводит к вилкам, которые разрушают безопасность блокчейна.

В той статье в Википедии, о которой вы упоминаете, говорится: «Методы безопасности Blockchain включают использование криптографии с открытым ключом». Наиболее широко используемыми методами криптографии с открытым ключом являются RSA и некоторые методы эллиптической кривой. Квантовые компьютеры представляют собой угрозу как методам RSA, так и методам эллиптических кривых, поскольку они полагаются на то, что трудно вычислить большое число или вычислить сложные дискретные логарифмы, и Питер Шор в 1994 году показал, что квантовый компьютер может выполнять обе эти задачи с экспоненциально меньшим количеством арифметических операций. чем классический компьютер.

Если возможно построить достаточно большой квантовый компьютер, большинство, если не все реализации блокчейна, будут находиться под угрозой из-за использования криптографических реализаций с открытым ключом, которые не безопасны для квантовых вычислений.