Teoria zagrożenia kwantowego powraca – czy fundamenty kryptowalut zostały zachwiane?

Oryginał | Odaily Azuma

Ostatnio zagrożenie, jakie stanowi obliczenia kwantowe dla kryptowalut, ponownie stało się gorącym tematem dyskusji w zagranicznych mediach. Wzrost zainteresowania tym tematem wynika z faktu, że kilka kluczowych postaci z branży obliczeń kwantowych oraz kryptowalut wydało nowe prognozy dotyczące postępów i potencjalnych możliwości obliczeń kwantowych.

Najpierw, 13 listopada, wybitny ekspert w dziedzinie obliczeń kwantowych, dyrektor Quantum Information Center na Uniwersytecie Teksasu, Scott Aaronson, wspomniał w swoim artykule: „Obecnie uważam, że przed kolejnymi wyborami prezydenckimi w USA możemy mieć komputer kwantowy odporny na błędy, zdolny do uruchomienia algorytmu Shora…”

Następnie, 19 listopada, współzałożyciel Ethereum, Vitalik Buterin, podczas konferencji Devconnect w Buenos Aires również stwierdził, że kryptografia krzywych eliptycznych (ECC) może zostać złamana przez obliczenia kwantowe przed wyborami prezydenckimi w USA w 2028 roku i wezwał do aktualizacji Ethereum do algorytmów odpornych na kwanty w ciągu czterech lat.

Czym jest zagrożenie kwantowe?

Zanim przeanalizujemy prognozy Scotta i Vitalika, musimy najpierw krótko wyjaśnić, czym jest „zagrożenie kwantowe”.

W skrócie, zagrożenie kwantowe dla kryptowalut oznacza, że w przyszłości wystarczająco potężne komputery kwantowe mogą złamać kryptograficzne podstawy, które obecnie chronią bezpieczeństwo kryptowalut, co może zniszczyć ich model bezpieczeństwa.

Obecnie niemal wszystkie kryptowaluty (takie jak bitcoin, ethereum) opierają swoje bezpieczeństwo na technologii zwanej „kryptografią asymetryczną”, której dwa kluczowe elementy to „klucz prywatny” i „klucz publiczny”:

• Klucz prywatny: przechowywany w tajemnicy przez użytkownika, służy do podpisywania transakcji i potwierdzania własności aktywów;
• Klucz publiczny: generowany z klucza prywatnego, może być publiczny, służy jako adres portfela lub jego część.

Podstawą bezpieczeństwa kryptowalut jest to, że obecnie odtworzenie klucza prywatnego z klucza publicznego jest obliczeniowo niewykonalne. Jednak obliczenia kwantowe mogą wykorzystać zasady mechaniki kwantowej, uruchamiając określone algorytmy (takie jak wspomniany wcześniej algorytm Shora), aby znacznie przyspieszyć rozwiązywanie pewnych problemów matematycznych, co jest słabym punktem kryptografii asymetrycznej.

Wyjaśnijmy dalej, czym jest algorytm Shora. Bez zagłębiania się w zbyt wiele matematyki, istotą algorytmu Shora jest to, że przekształca on problem matematyczny, który jest „niemal nierozwiązywalny” dla klasycznych komputerów, w problem znajdowania okresów, który jest „stosunkowo łatwy” do rozwiązania dla komputerów kwantowych, co może zagrozić obecnemu systemowi kryptograficznemu „klucz prywatny – klucz publiczny” w kryptowalutach.

Dla lepszego zrozumienia: możesz łatwo zrobić dżem z koszyka truskawek (porównanie do klucza prywatnego), ale nie jesteś w stanie odwrócić tego procesu i zamienić dżemu z powrotem w truskawki. Jednak jeśli pojawi się ktoś z „supermocą” (porównanie do obliczeń kwantowych), może być w stanie zrobić to w prosty sposób (porównanie do algorytmu Shora).

Czy fundamenty kryptowalut zostały zachwiane?

Czy to oznacza, że kryptowaluty są skazane na zagładę?

Spokojnie, zagrożenie kwantowe rzeczywiście istnieje, ale problem nie jest aż tak pilny. Powody są dwa: po pierwsze, do rzeczywistego zagrożenia jest jeszcze czas; po drugie, kryptowaluty mogą zaktualizować się do algorytmów odpornych na kwanty.

Po pierwsze, nawet jeśli prognoza Scotta się sprawdzi i do wyborów w 2028 roku powstanie komputer kwantowy, nie oznacza to jeszcze realnego zagrożenia dla bezpieczeństwa kryptowalut; wypowiedź Vitalika również nie oznacza, że fundamenty bitcoina i ethereum zostaną zachwiane, a jedynie wskazuje na istniejące w przyszłości teoretyczne ryzyko.

Haseeb, partner zarządzający Dragonfly, wyjaśnił, że nie ma powodu do paniki z powodu nowego harmonogramu obliczeń kwantowych, uruchomienie algorytmu Shora nie jest równoznaczne ze złamaniem prawdziwego 256-bitowego klucza krzywej eliptycznej (ECC key). Możesz użyć algorytmu Shora do złamania jednej liczby — co i tak jest imponujące — ale rozłożenie liczby mającej setki cyfr wymaga znacznie większej mocy obliczeniowej i możliwości inżynieryjnych... To sprawa, którą należy traktować poważnie, ale nie jest to coś, co wydarzy się natychmiast.

Ekspert ds. bezpieczeństwa kryptowalut MASTR podał jeszcze bardziej precyzyjną odpowiedź matematyczną: złamanie obecnie stosowanych przez bitcoin, ethereum i inne kryptowaluty podpisów krzywych eliptycznych (ECDSA) wymaga około 2300 logicznych kubitów kwantowych, od 10¹² do 10¹³ operacji kwantowych, a po uwzględnieniu korekcji błędów potrzeba milionów, a nawet setek milionów fizycznych kubitów kwantowych; obecnie dostępne komputery kwantowe mają tylko 100–400 szumiących kubitów (noisy qubits), zbyt wysoki współczynnik błędów i zbyt krótki czas koherencji — do spełnienia wymagań złamania obecnych zabezpieczeń brakuje co najmniej czterech rzędów wielkości.

Jeśli chodzi o drugi punkt, kryptografowie z branży pracują już nad nowymi algorytmami postkwantowymi (PQC), które będą odporne na ataki komputerów kwantowych, a główne blockchainy są już na to przygotowane.

Już w marcu zeszłego roku Vitalik opublikował artykuł „Co jeśli atak kwantowy nadejdzie jutro, jak Ethereum rozwiąże ten problem?”, w którym wspomniał o skuteczności Winternitz signatures, STARKs i innych metod w odpieraniu zagrożeń kwantowych, a nawet rozważał, jak Ethereum mogłoby awaryjnie zaktualizować się w przypadku nagłego zagrożenia.

W porównaniu do Ethereum, bitcoin może być mniej elastyczny w przeprowadzaniu aktualizacji, ale społeczność już zaproponowała różne potencjalne rozwiązania, takie jak Dilithium, Falcon, SPHINCS+. Wraz z rosnącą dyskusją na ten temat, bitcoinowy OG Adam Back również stwierdził, że standardy kryptograficzne ery postkwantowej mogą zostać wdrożone na długo przed pojawieniem się realnego zagrożenia ze strony komputerów kwantowych.

Podsumowując, zagrożenie kwantowe jest jak „uniwersalny klucz” wiszący gdzieś w oddali, który teoretycznie może otworzyć wszystkie zamki blockchainów, ale twórcy zamków już pracują nad nowymi zamkami, których ten klucz nie otworzy, i planują wymienić wszystkie zamki, zanim uniwersalny klucz zostanie ukończony.

Oto obiektywna rzeczywistość dotycząca zagrożenia kwantowego: nie możemy ignorować jego postępów, ale nie ma też powodu do ślepej paniki.