Квантовый компьютер Google и биткоин — почему майнерам нечего бояться

22 сентября Google якобы с гордостью объявила о создании квантового компьютера. Устройство построено на особых «чипах» Sycamore, а его мощность складывается из 54 сверхпроводящих квантовых битов, известных как «кубиты». Будучи «связанными» друг с другом, кубиты смогли решить уравнение со случайными числами за 3 минуты и 20 секунд, а, например, самому мощному в мире суперкомпьютеру Summit на решение потребовалось бы 10 000 лет.

Невероятные возможности КК Google убедили сторонников криптовалют в том, что теперь компания может взломать любой блокчейн, включая сеть Биткоин, во время обеденного перерыва. Но так ли это на самом деле и когда ждать взлома?

Исчезнувший квантовый компьютер

Информация о квантовом суперкомпьютере Google мощностью 54 кубита впервые появилась на серверах NASA в начале сентября и затем была удалена. В исследовании содержались заключения экспертов будто бы из самой Google, которые заявили о «достижении квантового превосходства», а также выводы учёных из Калифорнийского университета Санты-Барбары. То есть фактически всё, что оказалось доступно пользователям, — это черновик исследований квантовых технологий.

Математик Э. Монтанаро из Бристольского университета полагает, что в современной науке настал «действительно волнующий момент», но также указывает, что работа «не имеет практического значения». Д. Хил, директор по исследованиям в IBM (тоже активно строящей квантовые компьютеры), оспаривает само понятие квантового превосходства, считая, что этот термин «вводит в заблуждение». Некоторые исследователи уверены, что Google создал очень крутую и мощную математическую машину, которая нужна исключительно для соревнований с суперкомпьютерами, основанными на традиционных алгоритмах. И что квантовый компьютер «корпорации добра» не способен находить лекарства от болезней, генерировать новые молекулы и… взламывать криптографические шифры.

Иными словами, миру явили в лучшем случае очень быстрый, невероятно быстрый, генератор случайных чисел, мгновенно проверяющий их соответствие условиям задачи. В конце концов, неясно на чём основывался расчёт «200 секунд квантового компьютера против 10 000 лет суперкомпьютера», ведь в реальности никто не юзал суперкомпьютер столько лет. И вообще устройство Google пока не наблюдали вживую.

Сила квантовых вычислений

Однако предположим, что он существует. Означает ли это, что уже завтра сотрудники Google могут в шутку взломать алгоритм SHA-256 и поставить на колени существование биткоина и любой криптовалюты? «Безопасность практически всех известных криптовалют опирается не на шифрование, а на верификацию цифровой подписи, которая разрешает участникам проверять подлинность транзакций по переводу монет другим юзерам», — объясняет Д.Бернардо, доцент из Университета ИТ в Копенгагене, где он исследует криптографию, блокчейны и информационные технологии.

«Теоретически, мощный квантовый компьютер способен нарушить базис безопасности цифровой подписи, принятый в блокчейнах криптовалют. Владелец такого устройства сможет подделывать транзакции, произвольно переводя несуществующие монеты на другие адреса».

А ещё крупный квантовый компьютер может взломать базовые алгоритмы шифрования, служащие для защиты цепочек блоков разных криптовалют. Точнее, проверяемые случайные функции и схемы фиксации. Пользователь сможет редактировать функции по своему усмотрению и для собственной выгоды.

Первая ступенька

Однако информация, доступная о проекте Google, указывает лишь на покорение первой невысокой ступеньки на пути к неработоспособным криптовалютам. Заявленная компанией мощность не является достаточной для мгновенного и сколь-либо осязаемого во времени взлома такой крупной сети как Биткоин. По самым оптимистичным прогнозам, для создания действительно мощного устройства потребуется несколько десятилетий, а стабильность его работы всё равно будет под вопросом. Существующие квантовые компьютеры неплохо решают математические задачки с подбором случайных чисел, но делают это в течение очень малого промежутка времени. Бернардо указывает, что для взлома подписи биткоина компьютер должен обладать мощностью в десятки миллионов кубитов и работать с вычислениями в течение многих суток.

Пока Google не смогла обеспечить бесперебойную работу даже 54 кубитов (один из блоков не функционировал). А о квантовом компьютере мощностью в десятки миллионов кубитов пока и вовсе никто не задумывается — слишком фантастически он выглядит. Правда, в 2018 году было проведено исследование Имперского колледжа Лондона, которое показало, что для успешного запуска квантового алгоритма Шора потребуется «всего» 1 500 кубитов. Они способны нарушить алгоритм цифровой подписи эллиптической кривой (ECDSA), используемый криптовалютами для подписания транзакций. Но даже достижение этой вычислительной мощности, вероятно, потребует минимум 20-30 лет.

Но наличие малого числа кубитов является лишь одной из проблем. Другая заключается в том, что существующее оборудование подвержено ошибкам и способно поддерживать квантовые вычисления только в течение десятков секунд. Дальнейшее развитие потребует прорывов в физике и технике.

Постквантовые криптовалюты

За это время могут появиться постквантовые криптовалюты либо и вовсе произойдёт повсеместное принятие проектов на алгоритме Proof-of-Stake, что сделает майнинг и взлом бессмысленным. Теоретические принципы создания постквантовой криптовалюты уже известны и разработаны, а внедрить их гораздо проще, чем создать супермощный квантовый компьютер. Бернардо говорит:

«И пускай большинство (если не все) современных постквантовых безопасных криптографических схем гораздо менее эффективны, чем их аналоги, уязвимые для квантовых атак и требуют гораздо большего объёма памяти / памяти и вычислительной мощности, что влияет на их производительность, это лишь вопрос времени».

Важным прорывом станет улучшение не только цифровой подписи, но и всего блокчейна. Только после подтверждения безопасности самой сети можно будет вести разговор об устойчивости цепочки к квантовым атакам.

Другими словами, гонка вычислительных мощностей началась. Надеемся, что эффективные постквантовые криптовалюты появятся раньше, чем эффективные квантовые суперкомпьютеры. Работа над алгоритмами пока идёт быстрее, чем работа над вычислительными агрегатами-генераторами случайных чисел.

Telegram канал @bixbit_new Подписаться на новости
Мы на YouTube