Hur kommer Quantum Computing att påverka Blockchain?

blogg 1NyheterUtvecklareFöretagBlockchain förklaradeHändelser och konferenserPressNyhetsbrev

Prenumerera på vårt nyhetsbrev.

E-postadress

Vi respekterar din integritet

HemBlogBlockchain utveckling

Hur kommer Quantum Computing att påverka Blockchain?

Insikt i kvantberäkning, dess potentiella risk för Ethereum och de ansträngningar som pågår för att standardisera kvantresistenta kryptografiska algoritmer för allmänna nycklar. Av Amira Bouguera 3 december 2019 Upplagt den 3 december 2019

kvantöverhöghet

Vi upptäcker en ny verklighet. Saker som en gång var otänkbara blir verkliga och en del av vår värld. Att uppnå kvantöverhöghet är ett av de monumentala genombrotten som kommer att revolutionera historien. Men vilken effekt kommer det att ha på Ethereum? Kryptografen och blockchainforskaren Amira Bouguera förklarar i följande artikel.

Ett Ett “kvantkylskåp” håller qubits vid den extremt låga temperaturen som krävs för datakälla. Källa: Microsoft

”Vetenskapen erbjuder den djärvaste metafysiken i vår tid. Det är en grundligt mänsklig konstruktion, driven av tron ​​att om vi drömmer, trycker på för att upptäcka, förklara och drömma igen, kommer världen på något sätt att bli tydligare och vi kommer att förstå universums sanna konstighet. ”

TL; DR:

  • Kvantberäkning har förmågan att simulera kvantfysik på en dator.
  • Forskare på Google hävdade att de hade nått Quantum Supremacy.
  • Ändå finns det många år framåt tills Ethereum skulle uppleva ett hot mot nuvarande kryptografiska signaturer.
  • ECDSA-systemet för att underteckna transaktioner är hotat, men kommer att ersättas under uppdatering av Ethereum 2.0 Serenity.
  • Utvecklare testar olika kvantresistenta signaturalternativ som XMSS, hashstegssignaturer och SPHINCS för att ersätta ECDSA. 
  • Ingen vet när kvantkraften kommer att slå, men när den gör det kommer Ethereum att förberedas.

Vår resa till kvantberäkning börjar 1981 när den lysande nobelprisvinnaren Feynman tog upp följande fråga vid en MIT-konferens om fysik och beräkning:

“Kan vi simulera fysik på en dator?”

Vid den tiden trodde ingen att det kunde vara möjligt. Detta kommer tillbaka till definitionen av fysik och gränserna för klassiska datorer. Fysik är studiet av energi, materia och interaktionen mellan dem. Vår värld och verkligheten i sig är kvant i sin natur; elektroner finns i flera tillstånd samtidigt, och vi kan inte modellera det ordentligt med klassiska datorer. Att beräkna varje möjlighet är bara för mycket för dem, till exempel:

Molekyl med 10 elektroner = 1000 möjliga tillstånd

Molekyl med 20 elektroner = över 1 miljon möjliga tillstånd


Feynmans tal och medföljande papper 1982 är det första arbetet som uttryckligen diskuterar konstruktionen av en maskin som skulle fungera på kvantmekaniska principer. Han diskuterade idén om en universell kvantsimulator, dvs. en maskin som skulle använda kvanteffekter för att utforska andra kvanteffekter och köra simuleringar.

Teknik jättar tävlar för att bygga den första kvantdatorn, en enhet med miljontals gånger mer processstyrka än alla datorer som för närvarande finns på jorden tillsammans. Nyligen i en artikel publicerad i den vetenskapliga tidskriften, Natur, Google meddelade att man har insett vad man en gång trodde var omöjligt: uppnå kvantöverhöghet. 

Vad är Quantum Supremacy?

För att förklara kvantöverhöghet är det värt att beskriva hur kvantdatorer fungerar. 

I en kvantdator har vi kvantbitar (qubits), som kan vara i tillstånd 0 eller 1 eller båda samtidigt medan klassiska datorer representeras av bitar, som kan vara antingen i tillståndet 0 eller 1.

Qubits kan vara vad som helst som visar kvantbeteende: en elektron, en atom eller en molekyl. 

Skillnaden mellan bit och qubitSkillnaden mellan bit och qubit

Två viktiga aspekter av kvantmekanik är superposition och förveckling. Dessa två begrepp är hemligheten bakom kvantdatorns supermakt.

Superposition är ett extraordinärt fenomen i kvantfysik som kvantdatorer utnyttjar. Det gör att en partikel kan existera i två separata tillstånd samtidigt, som ett resultat av att vara kopplat till ett slumpmässigt subatomär händelse som kan eller inte kan inträffa. 

Schrödingers kattexperimentSchrödingers kattexperiment

En katt med en Geiger-disk och lite gift i en förseglad låda. Kvantmekanik säger att efter en stund är katten både levande och död. “                        

Kan en katt vara död och levande samtidigt? 

Schrödingers kattexperiment: sannolikhet för resultatSchrödingers kattexperiment: sannolikhet för resultat

Vi vet inte om katten är död eller levande förrän vi tittar, och när vi gör det är den antingen död eller levande, men om vi upprepar samma experiment med tillräckligt med katter ser vi att halva tiden överlever katten och hälften av tiden dör han.

När slutar ett kvantesystem att existera som en överlagring av stater och bli det ena eller det andra?

I kvantfysik är den förveckling av partiklar beskriver ett förhållande mellan deras grundläggande egenskaper som inte kan ha hänt av en slump. Detta kan referera till stater som deras fart, position eller polarisering.

Schrödingers experiment: intrasslad kattSchrödingers experiment: intrasslad katt

Att veta något om en av dessa egenskaper för en partikel berättar något om samma egenskaper för den andra. Det betyder att den person som öppnade lådan i den tidigare upplevelsen är intrasslad eller länkad med katten och att “observationen av kattens tillstånd” och “kattens tillstånd” överensstämmer med varandra.

Kvantdatorernas tillstånd idag

Idag är användningen av termen “kvantdatorer” inte längre begränsad till vetenskapliga tidskrifter och fysikkonferenser. Många spelare är i strid om vem som kan bygga den första kraftfulla kvantdatorn. Dessa inkluderar kommersiella enheter som Google, Rigetti, IBM, Intel, D-Wave, IonQ och Microsoft. Dessutom, så gott som alla större nationalstater spenderar för närvarande miljarder dollar på utveckling och forskning av kvantdator.

Källa: StatistaKälla: Statista

Loppet för kvantöverhöghet 

Kvantöverhöghet är tanken på att en kvantdator gör något som klassiska datorer helt enkelt inte kan göra. I det här fallet hävdade det rapporterade Google-papperet att det kunde utföra en uppgift (en viss slumptalsgenerering) på sin QC på 200 sekunder (3 minuter och 20 sekunder) kontra vad som skulle ta 10 000 år på en superdator. 

Google har använt Sycamore, den nyutvecklade kvantprocessorn på 53 kvbit, för att uppnå kvantöverhöghet. Syftet med detta portbaserade supraledningssystem är att tillhandahålla en testbädd för forskning om systemfelfrekvenser och skalbarhet av deras qubit-teknik, såväl som applikationer i kvant simulering, optimering, och maskininlärning.

Sycamore-chipetSycamore-chipet (Källa)

Även om Googles prestation var ett stort steg framåt i utvecklingen av kvantdatorer, finns betydande milstolpar kvar innan en kommersiellt livskraftig kvantdator som kan användas för att lösa verkliga problem kan existera.

Är kvantberäkning ett cybersäkerhetshot?

Kvantberäkning är en frigiven kraft med två sidor. Å ena sidan utgör det ett betydande genombrott inom områden som vetenskap, livräddande medicinska framsteg och ekonomiska strategier. Å andra sidan har den makten att bryta våra nuvarande krypteringssystem som används för att skydda information.

Säkerheten för de flesta kryptografiska metoder som för närvarande används, vare sig det gäller kryptering eller digital signatur, baseras på hårdheten att lösa några matematiska problem.

Låt oss ta följande exempel:

Under beräkning av diskreta logaritmer och factoring heltal är tydliga problem, båda är lösbara med kvantdatorer.

  • 1994 uppfann den amerikanska matematikern Peter Shor en kvantalgoritm som spricker RSA-algoritmen i polynomtid jämfört med 300 biljoner år på en klassisk dator för RSA med 2048-bit.
  • ECDSA har visat sig vara sårbart för en modifierad version av Shors algoritm och är ännu enklare att lösa än RSA med kvantdatorer på grund av det mindre nyckelutrymmet.  
  • En 160-bitars kryptografisk nyckel för elliptisk kurva kan brytas på en kvantdator med cirka 1000 qubits medan den säkerhetsmässiga motsvarande 1024-bitars RSA-modulen beaktas skulle kräva cirka 2000 qubits.
Hur skulle detta påverka Ethereum? 

Ethereum använder för närvarande elliptiska kurvbaserade system som ECDSA-schemat för signering av transaktioner och BLS för signaturaggregering; som nämnts ovan är emellertid den elliptiska kurvkryptografin där säkerhet baseras på svårigheten att lösa den diskreta logaritmen sårbar för kvantberäkning och måste ersättas med ett kvantresistent schema..

Hashfunktionen SHA-256 är kvantsäker, vilket innebär att det inte finns någon effektiv känd algoritm, klassisk eller kvant, som kan invertera den.

Även om det finns en känd kvantalgoritm, Grovers algoritm, som utför “kvantsökning” över en svart ruta-funktion har SHA-256 visat sig vara säker mot både kollisions- och preimage-attacker. I själva verket kan Grovers algoritm bara minska �� frågorna i black-box-funktionen, SHA i det här fallet, till √N, så istället för att söka efter 2 ^ 256 möjligheter, behöver vi bara söka 2 ^ 128, vilket är ännu långsammare än algoritmer tycka om van Oorschot – Wiener-algoritm för generisk kollisionssökning och Oechslin’s regnbågsbord för generisk pre-bildsökning på klassiska datorer. 

Vitalik Buterin, medgrundare och uppfinnare av Ethereum, uttalade i en nyligen tweet att han ännu inte är orolig för kvantöverhöghet och tror att hotet fortfarande är långt borta.Vitalik Buterin, medgrundare och uppfinnare av Ethereum, uttalade i ett nyligen tweet att han ännu inte är bekymrad över kvantöverhöghet och tror att hotet fortfarande är långt borta.

Ethereum 2.0 kommer att vara kvantbeständigt

I Ethereum 2.0 Serenity-uppgraderingen kommer konton att kunna specificera sitt eget schema för validering av transaktioner, inklusive möjligheten att växla till ett kvantsäkert signaturschema.

Hash-baserade signaturscheman som Lamport signatur tros vara kvantresistent, snabbare och mindre komplex än ECDSA. Tyvärr lider detta system av storleksproblem. Storleken på Lamports offentliga nyckel och signatur tillsammans är 231 gånger (106 bytes vs. 24 KB) mer än ECDSA: s offentliga nyckel och signatur. Så, användningen av schemat Lamport Signature behöver 231 gånger mer lagring än ECDSA, vilket tyvärr är för stort för att vara praktiskt just nu.

Ethereum-utvecklare testar andra kvantresistenta signaturalternativ som XMSS (eXtended Merkle signaturschema) signaturer som används av Kvantresistent storbok blockchain, hash stege signaturer, och SPHINCS.

Det finns många anledningar att byta till hashbaserade signaturscheman som XMSS, eftersom de är snabba och ger små signaturer. En stor nackdel är att XMSS-signaturscheman är statliga på grund av deras Merkle-träd med många engångssignaturer. Detta innebär att tillståndet måste lagras för att komma ihåg vilka engångsnyckelpar som redan användes för att skapa en signatur. Å andra sidan är SPHINCS-signaturer statslösa eftersom de använder få tidssignaturer med Merkle-träd, vilket innebär att du inte längre behöver lagra staten eftersom en signatur kan användas flera gånger. 

Hash-baserad RANDAO funktioner, som används för slumptalsgenerering i fyrkedjan i Ethereum 2.0, tros redan vara postkvantum.

En vision för ett mer robust Ethereum 3.0 efter kvantitet

Under Ethereal, Justin Drake från Ethereum Foundation avslöjade 2027 Ethereum 3.0-planen att flytta från zk-SNARKs till zk-STARKs protokoll. Båda teknikerna gör det möjligt för bevisaren att övertyga en verifierare om ett visst anspråk genom att bara dela ett bevis som säkerhetskopierar bevisens påstående utan att dela någon privat information. Dessa tekniker används normalt som en integritets- och skalbarhetsmetod att skicka konfidentiella transaktioner på Ethereum eller som ersättning för BLS-signaturer för signaturaggregering. Zk-SNARKS förlitar sig dock på parningar som inte är kvantresistenta. zk-SNARKS använder en pålitlig installation som riskerar att komprometteras, kompromissa med hela systemet och tillåta generering av falska bevis.

ZK-STARKs är å andra sidan kvantsäkra eftersom de är baserade på hash och inte parningar. De förbättrar denna teknik genom att ta bort behovet av en betrodd installation.

Slutsats

Google har uppnått en stor prestation. Denna teknik kommer att utnyttja kvantmekanikens ovanliga lagar för att ge otänkbara framsteg inom områden som materialvetenskap och medicin. Samtidigt kan det också utgöra det största hotet mot cybersäkerhet hittills. Lyckligtvis är hotet ännu inte här. Ingen vet när kvantkraften kommer att slå, men när den gör det kommer Ethereum att förberedas.

Utvecklare från Ethereum-samhället har börjat arbeta med alternativa kryptografiska signaturscheman för att ersätta de utsatta och bygga ett säkert, elastiskt Ethereum-protokoll efter kvantitet. Dessutom har National Institute of Standards and Technology (NIST) initierade en process för att begära, utvärdera och standardisera en eller flera kvantresistenta kryptografiska algoritmer med offentlig nyckel. Vid tidpunkten för detta inlägg har NIST gjort det kortlistade 26 algoritmer för standardisering av kryptografi efter kvantitet för att gå vidare till nästa testomgång.

Amira Bouguera är kryptograf och säkerhetsingenjör på ConsenSys Paris. Hon undervisar i kryptografi Université Paris 8.

Vill du lära dig mer om Ethereum 2.0?

Kolla in vår färdplan för Serenity 

Läs mer om Ethereum 2.0-designmålen.

Ord från Ben Edgington 

Prenumerera på vårt nyhetsbrev för de senaste Ethereum-nyheterna, företagslösningar, utvecklarresurser med mera. E-postadress Exklusivt innehållHur man bygger en framgångsrik Blockchain-produktWebinar

Hur man bygger en framgångsrik Blockchain-produkt

Hur man ställer in och kör en Ethereum-nodWebinar

Hur man ställer in och kör en Ethereum-nod

Hur du bygger ditt eget Ethereum APIWebinar

Hur du bygger ditt eget Ethereum API

Hur man skapar en social tokenWebinar

Hur man skapar en social token

Använda säkerhetsverktyg i Smart Contract DevelopmentWebinar

Använda säkerhetsverktyg i Smart Contract Development

Framtiden för finansiella digitala tillgångar och DeFiWebinar

Framtiden för ekonomi: digitala tillgångar och deFi

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map