Идеята, че един квантов компютър може някой ден да разбие биткойн, бързо набира сила. Това е така, защото квантовите компютри стават достатъчно мощни, за да факторизират големи прости числа, критичен компонент на криптографията с публичен ключ на биткойн.
Квантовите компютри разчитат на това, което е известно като алгоритъм на Шор, за да постигнат това постижение. Алгоритъмът на Шор драстично съкращава времето, необходимо за решаване на проблемите с факторизацията. Той също така е специално създаден за квантови изчисления, тъй като използва „суперпозицията“ на състоянията, използвани в квантовите изчисления.
Размотаване на криптография с публичен ключ
Сигурността зад създаването на портфейл и подписването на транзакция се основава на криптография с публичен ключ. Какво е криптография с публичен ключ?
Нека започнем, като отбележим, че протоколът на биткойн разчита на алгоритъм за цифров подпис с елиптична крива (ECDSA), за да създаде частен ключ и съответстващия му публичен ключ. Потребителите на биткойн трябва да знаят и за двете.
Публичните ключове използват хеш функция, за да създадат публичния адрес на вашия биткойн (това, с което изпращате и получавате средства). Самият публичен ключ е предназначен да бъде споделен с други потребители. Фактът, че крипто потребителите се чувстват принудени да скрият публичния си ключ, предполага, че ключовата система по своята същност е дефектна.
Личните ключове се използват за подписване и валидиране на транзакции и по този начин се пазят в тайна.
Въпреки че публичният ключ на даден потребител може да бъде математически извлечен от неговия/нейния частен ключ, частните ключове не могат да бъдат извлечени от публични ключове. Тази „еднопосочна функция“ зависи от неспособността на всеки класически компютър лесно да факторизира големи прости числа.
Магията на алгоритъма на Шор
През 1994 г. математикът Питър Шор разкри квантов алгоритъм, който всъщност може да извлече частен ключ от публичен ключ. Алгоритъмът на Шор постига това чрез намаляване на броя на стъпките, необходими за намиране на простите множители на големи числа.
Докато класическият компютър може да намали всеки факторен проблем до въпрос на намиране на ред, той не може да реши самия проблем с намирането на ред. Квантовите компютри обаче са изключително ефективни при решаването на този проблем с намирането на ред. Това е така, защото тяхното ускоряване спрямо класическите алгоритми се увеличава експоненциално.
С алгоритъма на Шор всеки с достатъчно мощен квантов компютър - приблизително 2300 кубита (източник) - може да възстанови частен ключ от съответния публичен ключ.
След като частният ключ е известен, атакуващият може да създаде цифров подпис, който може да се провери от съответния публичен ключ. Както може би подозирате, това позволява на нападател да получи достъп до средствата в сметката на потребителя. В зависимост от акаунта, нападателят може да има достъп и до допълнителни подробности за потребителя. Тук кражбата на самоличност става много реална възможност.
Разпознаване кой е уязвим.
В ранните дни на биткойн публичният ключ на потребителя служи като техен адрес за получаване. В резултат на това всеки, който извършва биткойн транзакция, може лесно да види публичния ключ на получателя.
Експертите по криптография обаче скоро осъзнаха, че тези адреси „плащане към публичен ключ“ (p2pk) може някой ден да бъдат използвани. През 2010 г. потребителите на биткойн започнаха да заменят своите p2pk адреси с „pay to pubkey hash“ (p2pkh) адреси (използват се и днес).
Неслучайно повторно използваните p2pkh адреси също не трябва да се считат за безопасни. След като някой прехвърли средства от p2pkh адрес, неговият публичен ключ става публичен. Следователно много портфейли в момента не позволяват на потребителите да използват повторно адрес.
Общо приблизително една четвърт от всички биткойни остават в тези два типа адреси (p2pk и повторно използван p2pkh). Тези монети в крайна сметка ще станат силно уязвими за кражба, тъй като всеки с мощен квантов компютър ще може да изчисли частния ключ от такъв адрес.
Въпреки че повечето инвеститори в биткойн вече не използват p2pk адреси, те така или иначе остават уязвими за тях. След като квантов компютър публично извлече частен ключ от публичен ключ, цената на биткойн най-вероятно ще се срине.
Отвличане на транзакция
Атакуващ, който може да извърши (на живо) кражба на транзакция, ще трябва да постигне няколко задачи в кратък срок. След като изпълни алгоритъма на Shor за извличане на частния ключ, нападателят трябва да създаде, подпише и излъчи конфликтната транзакция.
Всички тези стъпки могат да бъдат постигнати в кратки срокове, ако е наличен мощен квантов компютър. Резултатът ще бъде подобен на атака с двойно харчене, с изключение на това, че нападателят е единственият бенефициент.
Предприемчив миньор може да комбинира тази атака за отвличане на транзакции с егоистична атака за копаене. Като се има предвид достатъчно квантова изчислителна мощност, миньор може да създаде своя собствена тайна верига и избирателно да публикува блокове в публичната верига.
По този начин квантовият нападател ще предизвика реорганизация на публичната верига (връщане назад на веригата). В този сценарий атакуващият придобива всички средства и блокира награди, съдържащи се във всички изразходвани транзакции -- в вече презаписаните транзакции.
Видимост на Taproot и публичен ключ
Потребителите на биткойни, които се стремят да запазят своите транзакции поверителни, може да бъдат възпрепятствани от компании като Glassnode и Chain Analysis. Тези компании имат достъп и компилират регистрационните файлове от mempool на възел, преглеждайки публичните ключове за всяка транзакция в процеса.
Публичните ключове може скоро отново да станат публични. Надграждането на биткойн, наречено Taproot, има за цел да направи всички публични ключове видими в блокчейна. Основата за това надграждане е да направи биткойн транзакциите по-гъвкави (като например да се позволи използването на нови типове подписи).
Като прави публичните ключове видими, разбира се, Taproot ще увеличи квантовата уязвимост на биткойн. Критиците поставят под въпрос оправданието за подобно надграждане, тъй като биткойнът функционира предимно като средство за съхранение на стойност.
Няма лесни решения
Като се имат предвид тези предизвикателства, изглежда оправдано да се нареди всички биткойни да се преместят на нов p2pkh адрес. Освен правните усложнения, които това може да доведе, е малко вероятно да послужи като дългосрочно решение.
Квантовите компютри в крайна сметка ще станат достатъчно бързи, за да преодолеят и p2pkh защитите. Вместо това въвеждането на квантово-устойчива криптография изглежда е най-жизнеспособният вариант за справяне с това предизвикателство.
Quantum Resistant Ledger (QRL) играе важна роля в този процес. Криптовалутата включва квантово устойчива схема за подписване, базирана на хеш, наречена XMSS (eXtended Merkle Signature Scheme). Ако е необходимо, QRL може също така да актуализира тази схема на подпис, без да компрометира нейната сигурност.
QRL обаче не просто създаде самостоятелна постквантова блокова верига. Той също така създаде enQlave, ethereum портфейл, който защитава всеки баланс на ether или erc20 токен от квантова кражба. Тази иновация включва проверка на XMSS подпис на ethereum.
Питър Уотърланд основа QRL, след като заключи, че квантовите компютри представляват смъртна заплаха за криптовалутите.
Заключителна бележка
Опитът да се коригират тези проблеми преди пристигането на квантовите компютри е малко опияняващ. Това е аналогично на възстановяването на автомобилен двигател, докато двигателят работи и се движи надолу. В подножието на хълма колата ще премине през скала, ако не завършите навреме. Внедряването на Taproot е подобно на дроселната клапа да остане отворена в същото време.
Инвеститорите в биткойн, които вярват, че квантовите изчисления остават далечна заплаха, рискуват да бъдат заслепени от технологията.
Квантовото изчисление вече напредна бързо, много по-бързо от това, което много учени бяха предвидили. И тъй като технологичните компании продължават да наливат милиони долари в изследвания и разработки, нищо не може да се приеме за даденост.
За инвеститорите в криптовалута, които възнамеряват да предприемат проактивен подход към сигурността на блокчейн, решенията, които включват пост-квантова криптография, изглеждат най-добрият им дългосрочен залог.
В момента Quantum Resistant Ledger е единствената блокчейн компания, която надеждно се движи в тази посока. Присъединете се към дискусията за бъдещето на постквантовата криптография днес в нашия Discord канал.
Вижте повече от Benzinga
© 2021 Benzinga.com. Benzinga не предоставя инвестиционни съвети. Всички права запазени.