Что такое постквантовая угроза для криптовалют с алгоритмом PoW?

Доказательство работы (PoW), или консенсус Накамото представляет собой децентрализованный механизм консенсуса, который защищает блокчейн, требуя от узлов расходовать энергию и конкурировать друг с другом для решения сложных математических задач по добавлению блоков в цепочку и получению вознаграждений.

PoW также требует от сетевых узлов консенсуса относительно правильности сетевых элементов, т.е. балансов счетов и порядка транзакций. Биткоин — это крупнейший из существующих блокчейнов на основе PoW по рыночной капитализации.

Математические задачи, которые решают узлы сети Биткоин, требуют значительного количества вычислений, и майнерам часто приходится развертывать аппаратное обеспечение специализированных интегральных схем (ASIC), чтобы не отставать от других узлов в сети PoW. Даже при использовании ASIC получение контрольного контроля над сетью и выполнение атаки 51% для проверки недействительных транзакций потребует значительного объема вычислительной мощности.

Однако с появлением технологий квантовых вычислений растет обеспокоенность тем, что криптографические основы технологии блокчейн, включая Биткоин, могут быть нарушены. С помощью квантовых компьютеров можно взламывать традиционные криптографические системы, например те, которые используются в процедуре проверки транзакций Биткоин.

По сравнению с классическими компьютерами, квантовые компьютеры могут решать сложные математические задачи, среди которых дискретный логарифм и факторизация целых чисел, с экспоненциально большей скоростью. Появление квантовых вычислений представляет собой постквантовую угрозу безопасности Биткоина.

Если будет разработан достаточно мощный квантовый компьютер, это может поставить под угрозу криптографическую целостность алгоритмов, лежащих в основе Биткоина. Это может позволить злоумышленникам осуществлять атаки, которые ранее считались невозможными, например, возможность провести атаку 51% с меньшими вычислительными затратами, чем требуется в настоящее время.

Постквантовые вычисления относятся к эпохе, которая последует за разработкой и внедрением квантовых компьютеров, обладающих потенциалом для решения вычислительных задач, считающихся в настоящее время выходящими за рамки возможностей классических компьютеров. Сюда входят действия по моделированию квантовых систем, факторизация больших чисел и решение конкретных проблем оптимизации.

Квантовые вычисления фундаментально отличаются от классических вычислений,  основанных на битах, которые могут представлять либо 0, либо 1. Вместо этого в квантовых вычислениях используются квантовые биты или кубиты. Благодаря принципам суперпозиции и запутанности кубиты могут представлять 0, 1 или оба одновременно.

Последствия квантовых вычислений для PoW считаются одной из самых серьезных угроз эффективности и результативности блокчейнов.

В эпоху постквантовых вычислений будут разработаны квантовостойкие криптографические алгоритмы, способные противостоять атакам квантовых компьютеров и обеспечивать безопасность конфиденциальной информации в постквантовом мире.

Криптография — это математическая дисциплина, специализирующаяся на обеспечении безопасности связи и данных и имеющая фундаментальное значение для  криптовалюты  на PoW- консенсусе. Блокчейн использует мощную криптографию, чтобы гарантировать, что его децентрализованная модель денежных переводов остается надежной, конфиденциальной и безопасной во время одноранговых транзакций. Однако квантовые компьютеры могут атаковать его, используя достаточно мощные для обхода криптографической  защиты машины и алгоритмы.

Биткоин использует асимметричное шифрование (также известное как криптография с открытым ключом), в котором используются два разных ключа: открытый и закрытый. Открытый ключ используется для шифрования данных или, в случае Биткоина, для создания адреса Биткоин, по которому можно получить средства. Однако закрытый ключ используется для расшифровки или подписи транзакций. Закрытый ключ подтверждает право собственности на средства и разрешает транзакции, позволяя безопасно добавлять их в блокчейн.

Наиболее важными способами использования криптографии Биткоином являются цифровые подписи и хэш-функции. Однако существует большая вероятность взлома цифровой подписи и хэш-функции с помощью квантовых вычислений.

Алгоритм цифровой подписи на основе эллиптической кривой (ECDSA) для цифровых подписей позволяет пользователям проверять, кому принадлежит биткоин- адрес, и одобрять транзакции. Если квантовые компьютеры станут достаточно мощными, они смогут победить ECDSA, используя алгоритм Шора , который теоретически может решить проблему дискретного логарифма — основу безопасности ECDSA — за полиномиальное время.

Алгоритм Шора может работать на квантовой машине и, используя метод грубой силы, определять закрытый ключ, связанный с открытым ключом, скрытым с помощью схемы криптографии эллиптических кривых (ECC), что делает цифровую подпись недействительной.

Криптографические хеш-функции, а именно SHA-256, используются Биткоином несколькими способами, включая процесс майнинга (PoW) и создание адресов с использованием открытых ключей. Хэш-функции считаются более устойчивыми к квантовым атакам по сравнению с  действующими системами криптографии с открытым ключом.

Однако достаточно мощный квантовый компьютер все равно может представлять угрозу, хотя и менее серьезную, чем цифровые подписи. Например, алгоритм Гровера теоретически может ускорить поиск прообраза хэш-функции. Но он предлагает только квадратичную скорость, а это означает, что угрозу можно уменьшить, если длину хеша удвоить, например, с 256 до 512 бит.

Потенциальные стратегии смягчения последствий постквантовых угроз в криптовалютах с PoW

Защита PoW от квантовых угроз и развитие постквантовой безопасности блокчейна стали важными. Задача квантовых вычислений блокчейна заключается в разработке решений, которые смогут защитить его от квантового компьютера, достаточно мощного, чтобы взломать все текущие меры криптографической безопасности.

Квантовая устойчивость в блокчейнах могут быть возможны с помощью применения методов решетки, изогении и кода.

Метод решетки

Криптография на основе решетки основана на математической концепции решетки. Решетка — это сетка из равномерно расположенных точек, простирающихся бесконечно во всех направлениях. Этот тип криптографии использует сложность решеток в качестве основы для шифрования или дешифрования сообщений.

Криптография на основе решеток использует операции над точками решетки для выполнения шифрования, дешифрования и других криптографических функций. Злоумышленнику будет сложно расшифровать исходное сообщение или ключ дешифрования, не зная точной структуры решетки, используемой в процессе шифрования, из-за сложности и неразрешимости проблем в решетках, которые служат основой безопасности.

Изогения

Криптография на основе изогении является развитием ECC и фокусируется на безопасной передаче секретных сообщений с использованием математических свойств эллиптических кривых. Однако он вводит новый уровень сложности за счет использования изогений, а не непосредственно точек на кривых, как в традиционном ECC.

Криптография, основанная на изогении, похожа на публичное тайное соглашение двух сторон, при котором наблюдается каждое движение, но никто не может его повторить. Как и криптография на основе решетки, сложность этого  метода обеспечивает возможную защиту от атак квантовых компьютеров, что делает криптографию на основе изогении жизнеспособным вариантом постквантовой криптографии.

Криптография на основе кода

Криптография на основе кода основана на сложном для декодирования общем линейном коде. Здесь создаются головоломки с кодом, исправляющим ошибки и представляющим собой набор математических инструментов, используемых для обнаружения и исправления ошибок при передаче данных. Например, если сообщение, отправленное через Интернет, будет повреждено до  момента дохождения до адресата, для его точного восстановления будет использован код исправления ошибок.

В криптографии на основе кода декодирование сообщения должно быть простым для любого, у кого есть правильный ключ, но сложным для всех остальных. Считается, что криптография на основе кода обладает потенциалом квантовой устойчивости, поскольку декодирование случайного линейного кода — основа криптографии на основе кода — не считается эффективно решаемым квантовыми компьютерами, основанными на современных алгоритмах, а именно алгоритмах Шора и Гровера.

В 2022 году Национальный институт стандартов и технологий (NIST) Министерства торговли США объявил, что выбрал первый набор инструментов шифрования, предназначенных для противостояния атакам квантовых машин. Далее представлены четыре  алгоритма, которые станут частью постквантового криптографического стандарта NIST, разработка которого должна быть завершена в 2024 году.

Криптографический пакет для алгебраических решеток или CRYSTALS- Kyber: создан для общих целей шифрования, таких как защита соединений между веб-браузерами и серверами.

Криптографический пакет для алгебраических решеток, или CRYSTALS- Dilithium: предназначен для замены существующих схем цифровой подписи, таких как ECDSA.

SPHINCS+: схема подписи на основе хэша без сохранения состояния, которая представляет собой альтернативу традиционным методам подписи и обеспечивает безопасность, основанную на различных математических задачах.

Компактные подписи на основе быстрой решетки Фурье, или FALCON: они также были разработаны для цифровых подписей (на основе решетчатой криптографии), которые известны своими компактными подписями и быстрым временем проверки.

Будущее PoW Криптовалюты в квантовую эпоху вызывает значительный интерес и обеспокоенность в криптографическом и блокчейн-сообществах. По оценкам ученых из Университета Сассекса, квантовая система, способная использовать 13 миллионов кубитов, может взломать криптографические алгоритмы, защищающие блокчейн биткоина в течение 24 часов.

На компонент майнинга PoW могут повлиять квантовые вычисления. Хотя квантовые методы, такие как алгоритм Гровера, могут ускорить майнинг за счет квадратичного ускорения поиска одноразового кода, соответствующего критерию PoW, потенциальное нарушение криптографической безопасности перевешивает это преимущество. Тем не менее вычислительная мощность, необходимая для существенного влияния на PoW- майнинг, пока недоступна.

Для защиты PoW блокчейнов от будущих квантовых атак, сообщество блокчейнов активно исследует и создает криптографические алгоритмы, устойчивые к квантовым атакам. Например, QuEra, стартап, основанный бывшими исследователями из Гарвардского университета и Массачусетского технологического института, опубликовал невероятно амбициозный план создания квантовой машины, которая будет выпущена в ближайшее время.

Компания планирует выпустить квантовый компьютер со 100 логическими кубитами и 10 000 физическими кубитами к 2026 году. Утверждалось, что машина продемонстрирует «практическое квантовое преимущество», то есть этот компьютер сможет выполнять задачи, которые сегодняшние битовые компьютеры не могу.

Квантовые компьютеры до сих пор не могут взломать криптографические алгоритмы, подобные тем, которые используются в Биткоине, из-за их небольшого размера или недостаточной точности. Эта область прогрессирует, хотя еще предстоит решить многие технические препятствия, такие как продолжительность когерентности кубитов, частота ошибок и др.