" Появление квантового чипа Google Willow открывает прекрасные возможности и представляет серьезную угрозу для индустрии высоких технологий. Почти все, что использует криптографию, от сервисов, основанных на идентификации, до онлайн-платежей, может выйти из строя с появлением квантовых компьютеров.
Тем не менее, автор не боится, и вы тоже не должны бояться.
Квантовые вычисления используют физику для решения конкретных задач гораздо быстрее, чем обычные компьютеры. С помощью Willow сеть Google совершила значительный прорыв в этой области. Компания Willow будет выполнять операции за несколько минут, на которые у современных компьютеров уходит почти вечность. Эта разработка может создать проблемы для любой платформы или сервиса, использующих криптографию, включая технологию блокчейн, поскольку она приближает квантовые компьютеры к возможности взлома криптографических алгоритмов, чего обычные суперкомпьютеры просто не могут себе позволить
Как и следовало ожидать, большая часть обсуждения была сосредоточена на потенциальных рисках, связанных с криптовалютами. Хотя квантовые вычисления могут широко повлиять на все наши технологии, они представляют собой захватывающий вызов для отрасли, основанной на криптографии, как следует из ее названия.
Криптографические базовые блоки
Блокчейны используют криптографические базовые блоки, такие как elliptic curve cryptography (ECC), для защиты транзакций, кошельков и закрытых ключей. Система создана для классических компьютеров, но квантовые компьютеры с достаточным количеством кубитов - основных информационных единиц квантовых вычислений - могли бы сломать ECC, решив лежащие в его основе математические задачи. Мы опасаемся того дня, когда злоумышленник с достаточно продвинутым квантовым компьютером сможет скомпрометировать секретные ключи, украсть средства, подделать транзакции и нарушить целостность блокчейна.
В настоящее время есть достойное решение этой проблемы: продвинутый тип криптографии, известный как доказательства с нулевым разглашением (ZK), одна из самых захватывающих математических технологий 21 века. ZK-доказательства были использованы в блокчейн-проектах, чтобы помочь ускорить и удешевить транзакции и повысить защиту конфиденциальности пользователей.
Все, кто имеет отношение к блокчейну, слышали о них как об элегантных маленьких доказательствах, которые позволяют вам втиснуть сотни тысяч транзакций в пространство Ethereum, которое раньше требовалось только для одной транзакции. Тем не менее, немногие в блокчейне знают, что некоторые ZK-доказательства имеют бонусную функцию, которая может стать спасением блокчейна. Наиболее известные на сегодняшний день ZK-доказательства всегда были постквантовыми. Это означает, что квантовые компьютеры не могут их взломать.
Также широко распространено мнение, что когда первый квантовый компьютер будет подключен к сети, его владелец будет обладать мастер-ключом ко всем кодам и паролям во Вселенной. Это преувеличение, но вы улавливаете суть.
Это не соответствует сути. Не так давно угнать автомобиль было несложно, манипулируя несколькими оголенными проводами под приборной панелью. Системы зажигания были механическими, и запуск автомобиля без ключа осуществлялся в обход замка зажигания. Такие функции, как электронное зажигание, иммобилайзер и система push-to-start, сделали автомобили более интеллектуальными и намного более безопасными.
Замки и ключи сегодня другие. На самом деле, все системы безопасности отличаются друг от друга. Системы безопасности будущего будут сильно отличаться от современных.
В сфере наших интересов, криптографии, где мы уже много лет осваиваем технологию ZK, у нас есть потенциал для того, чтобы хорошо подготовиться и лицом к лицу столкнуться с вызовами и возможностями квантовых вычислений.
Почему ZK-математика готова для квантовых компьютеров?
Это не так сложно, как вы можете себе представить. В настоящее время популярные схемы шифрования, используемые в Интернете вашим банком и любым другим учреждением, которому вы доверяете, такие как RSA или различные шифрования на основе эллиптических кривых, больше не защищены от квантовых злоумышленников. Это не относится к STARKs, которые полагаются только на гораздо более «тонкие» или примитивные криптографические примитивы: хэш-функции. Они должны оставаться устойчивыми к квантовым компьютерам.
Это не та криптография, которая «сделана лучше». Это другой тип криптографии. Подумайте об этом так: современные пароли подобны иголкам, спрятанным в самом огромном стоге сена, который вы когда-либо видели. Вы не знаете моего пароля, потому что ни вы, ни ваш компьютер не можете работать в стоге сена. Представьте себе квантовые компьютеры в виде мегамагнита, который может мгновенно найти нужную иголку.
Однако существует криптография, которая принципиально отличается от других методов. Вместо того, чтобы искать иголку в стоге сена, вы ищете конкретный кусочек сена в огромном стоге сена. Никакой магнит вам не поможет, и никакой квантовый компьютер не найдет его. Даже если вы купите магнит побольше или получше, это не поможет. Даже если вы создадите более мощный квантовый компьютер, это все равно ничего не изменит.
Все вышесказанное позволяет автору статьи спокойнее спать по ночам. Чтобы справиться с квантовыми вычислениями, нам еще не нужны готовые решения, нам пока не нужны блокчейны с квантовой защитой, но нам нужны пути к решениям, базовые технологии, которые можно превратить в практические решения. Готов ли Starknet, L2 без доступа к сети, основанный на STARK, к квантовым вычислениям завтрашнего дня? Нет. Однако доказательства, которые обеспечивают работу системы, являются постквантовыми и безопасными. Существует четкий способ внесения необходимых изменений. Как и во всем, что связано с блокчейном, я ожидаю увидеть растущее обсуждение и альтернативные решения постквантовой проблемы - чем больше, тем лучше.
Осознание того, что технология ZK предлагает решение значительной части проблем, связанных с квантовыми вычислениями, не просто означает, что блокчейн «спасен» от взлома. Это означает нечто более глубокое для всех, кто пришел в криптографию из-за красоты видения. Видение заключается в том, что криптография может быть источником истины и целостности и помогать отвечать на самые современные вызовы человечества. И снова это оправдывает ожидания.
Об авторе
Эли Бен-Сассон - генеральный директор и соучредитель StarkWare. В прошлом ученый, он увлекся блокчейном благодаря теоретической информатике. Он занимается исследованиями криптографических доказательств и доказательств с нулевым разглашением, которые в настоящее время используются для поддержки протоколов масштабирования блокчейна, с тех пор, как в 2001 году получил степень доктора философии в области теоретической информатики в Еврейском университете. Эли Бен-Сассон является соавтором протоколов STARK, FRI и Zerocash и ученым-основателем Cash Company. Он занимал научные должности в Институте перспективных исследований Принстона, Гарварда, Массачусетского технологического института, а в последнее время был профессором компьютерных наук в Технионе в Израиле.
Эта статья предназначена для общего ознакомления и не должна восприниматься как юридическая консультация или инвестиционный совет. Взгляды, мысли и суждения, выраженные в этой статье, принадлежат только автору.
