Hvordan vil Quantum Computing påvirke Blockchain?

blogg 1NyheterUtviklereEnterpriseBlockchain ExplainedBegivenheter og konferanserPresseNyhetsbrev

Abonner på vårt nyhetsbrev.

Epostadresse

Vi respekterer personvernet ditt

HjemBloggBlockchain utvikling

Hvordan vil Quantum Computing påvirke Blockchain?

Innsikt i kvanteberegning, dens potensielle risiko for Ethereum, og arbeidet med å standardisere kvantebestandige kryptografiske algoritmer med offentlig nøkkel. Av Amira Bouguera 3. desember 2019 Publisert 3. desember 2019

kvanteoverlegenhet

Vi oppdager en ny virkelighet. Ting som en gang var utenkelige, blir virkelige og en del av vår verden. Å oppnå kvanteoverlegenhet er et av de monumentale gjennombruddene som vil revolusjonere historien. Men hvilken effekt vil det ha på Ethereum? Kryptograf og blockchain-forsker Amira Bouguera forklarer i følgende artikkel.

Et “kvantekjøleskap” holder qubits ved den ekstremt lave temperaturen som kreves for databehandling Kilde: MicrosoftEt “kvantekjøleskap” holder qubits ved den ekstremt lave temperaturen som kreves for databehandling Kilde: Microsoft

“Vitenskapen tilbyr den dristigste metafysikken i vår tid. Det er en grundig menneskelig konstruksjon, drevet av troen på at hvis vi drømmer, trykker for å oppdage, forklare og drømme igjen, vil verden på en eller annen måte komme tydeligere og vi vil forstå universets sære underlighet. “

TL; DR:

  • Kvanteberegning har muligheten til å simulere kvantefysikk på en datamaskin.
  • Forskere på Google hevdet å ha nådd Quantum Supremacy.
  • Likevel er det mange år fremover til Ethereum vil oppleve en trussel mot nåværende kryptografiske signaturer.
  • ECDSA-ordningen for signering av transaksjoner er truet, men vil bli erstattet under Ethereum 2.0 Serenity-oppdateringen.
  • Utviklere tester forskjellige kvantebestandige signaturalternativer som XMSS, hash-stige signaturer og SPHINCS for å erstatte ECDSA. 
  • Ingen vet når kvantekraften vil slå til, men når den gjør det, vil Ethereum være forberedt.

Vår reise mot kvanteberegning begynner i 1981 da den strålende nobelprisvinneren Feynman reiste følgende spørsmål på en MIT-konferanse om fysikk og beregning:

“Kan vi simulere fysikk på en datamaskin?”

På den tiden trodde ingen at det kunne være mulig. Dette kommer tilbake til definisjonen av fysikk og grensene for klassiske datamaskiner. Fysikk er studiet av energi, materie og samspillet mellom dem. Vår verden, og virkeligheten i seg selv er kvante i naturen; elektroner finnes i flere tilstander samtidig, og vi kan ikke modellere det riktig med klassiske datamaskiner. Å beregne enhver mulighet er bare for mye for dem, for eksempel:

Molekyl med 10 elektroner = 1000 mulige tilstander

Molekyl med 20 elektroner = over 1 million mulige tilstander


Feynmans tale og medfølgende papir i 1982 er det første verket som eksplisitt diskuterer konstruksjonen av en maskin som vil fungere på kvantemekaniske prinsipper. Han diskuterte ideen om en universell kvante-simulator, dvs. en maskin som ville bruke kvanteeffekter for å utforske andre kvanteeffekter og kjøre simuleringer.

Teknisk giganter løper for å bygge den første kvantecomputeren, en enhet med millioner av ganger mer prosessstyrke enn alle datamaskinene som for øyeblikket er på jorden til sammen. Nylig i en artikkel publisert i det vitenskapelige tidsskriftet, Natur, Google kunngjorde at de har innsett det som en gang ble antatt å være umulig: oppnå kvanteoverlegenhet. 

Hva er Quantum Supremacy?

For å forklare kvanteoverlegenhet er det verdt å beskrive hvordan kvantedatamaskiner fungerer. 

I en kvantecomputer har vi kvantebiter (qubits), som kan være i tilstand 0 eller 1 eller begge på en gang mens klassiske datamaskiner blir representert med biter, som enten kan være i tilstanden 0 eller 1.

Qubits kan være alt som viser kvanteoppførsel: et elektron, et atom eller et molekyl. 

Forskjellen mellom bit og qubitForskjellen mellom bit og qubit

To viktige aspekter ved kvantemekanikk er superposisjon og forvikling. Disse to konseptene er hemmeligheten bak kvantecomputerens supermakt.

Superposisjon er et ekstraordinært fenomen i kvantefysikk som kvantecomputere utnytter. Det gjør at en partikkel kan eksistere i to separate tilstander samtidig, som et resultat av å være knyttet til et tilfeldig subatomisk hendelse som kan oppstå eller ikke. 

Schrödingers katteeksperimentSchrödingers katteeksperiment

En katt, med en Geiger-benk, og litt gift i en forseglet boks. Kvantemekanikk sier at etter en stund er katten både levende og død. `                        

Kan en katt være død og i live på samme tid? 

Schrödingers katteeksperiment: sannsynlighet for resultatSchrödingers katteeksperiment: sannsynlighet for resultat

Vi vet ikke om katten er død eller i live før vi ser, og når vi gjør det, er den enten død eller levende, men hvis vi gjentar det samme eksperimentet med nok katter, ser vi at katten overlever halvparten av tiden og halve tiden han dør.

Når slutter et kvantesystem å eksistere som en superposisjon av stater og blir det ene eller det andre?

I kvantefysikk er den forvikling av partikler beskriver et forhold mellom deres grunnleggende egenskaper som ikke kan ha skjedd ved en tilfeldighet. Dette kan referere til stater som deres momentum, posisjon eller polarisering.

Schrödingers eksperiment: viklet kattSchrödingers eksperiment: viklet katt

Å vite noe om en av disse egenskapene for den ene partikkelen forteller deg noe om den samme karakteristikken for den andre. Dette betyr at personen som åpnet boksen i forrige erfaring er viklet inn eller sammenkoblet med katten og at “observasjonen av kattens tilstand” og “kattens tilstand” samsvarer med hverandre.

Kvantamaskinens tilstand i dag

I dag er bruken av begrepet ”kvantecomputere” ikke lenger begrenset til vitenskapelige tidsskrifter og fysikkonferanser. Mange spillere er i kamp om hvem som kan bygge den første kraftige kvantecomputeren. Disse inkluderer kommersielle enheter som Google, Rigetti, IBM, Intel, D-Wave, IonQ og Microsoft. I tillegg, så å si alle de store nasjonalstatene bruker for tiden milliarder dollar på utvikling og forskning på kvantecomputer.

Kilde: StatistaKilde: Statista

Race for Quantum Supremacy 

Kvant overherredømme er forestillingen om at en kvantecomputer gjør noe som klassiske datamaskiner rett og slett ikke med rimelighet kan gjøre. I dette tilfellet hevdet det rapporterte Google-papiret at det var i stand til å utføre en oppgave (en bestemt generering av tilfeldige tall) på QC på 200 sekunder (3 minutter og 20 sekunder) kontra hva som ville ta 10 000 år på en superdatamaskin. 

Google har brukt Sycamore, den nyutviklede 53-qubit-kvanteprosessoren, for å oppnå kvanteoverlegenhet. Formålet med dette portbaserte superledende systemet er å gi en testbed for forskning på systemfeilrater og skalerbarhet av deres qubit teknologi, samt applikasjoner i kvante simulering, optimalisering, og maskinlæring.

Sycamore-brikkenSycamore-brikken (Kilde)

Selv om Googles prestasjon var et stort skritt fremover i fremdriften av kvantedatamaskiner, er det viktige milepæler fremover før en kommersielt levedyktig kvantedatamaskin som kan brukes til å løse virkelige problemer kan eksistere.

Er quantum computing en cybersikkerhetsrisiko?

Quantum computing er en frigjort kraft med to sider. På den ene siden representerer det et betydelig gjennombrudd innen felt som vitenskap, livreddende medisinske fremskritt og økonomiske strategier. På den annen side har den makten til å bryte våre nåværende krypteringssystemer som brukes til å beskytte informasjon.

Sikkerheten til de fleste kryptografiske metoder som er i bruk, enten for kryptering eller digital signatur, er basert på hardheten til å løse noen matematiske problemer.

La oss ta følgende eksempler:

Mens du beregner diskrete logaritmer og factoring heltall er forskjellige problemer, de begge kan løses ved hjelp av kvantecomputere.

  • I 1994 oppfant den amerikanske matematikeren Peter Shor en kvantealgoritme som knekker RSA-algoritmen i polynomtid mot 300 billioner år på en klassisk datamaskin for RSA med 2048-bit.
  • ECDSA har vist seg å være sårbar for en endret versjon av Shors algoritme og er enda enklere å løse enn RSA ved hjelp av kvantecomputere på grunn av mindre nøkkelplass.  
  • En 160-bit kryptografisk nøkkel for elliptisk kurve kan bli ødelagt på en kvantecomputer ved å bruke rundt 1000 qubits, mens den sikkerhetsmessige ekvivalente 1024-biters RSA-modulen vil ta cirka 2000 qubits.
Hvordan ville dette påvirke Ethereum? 

Ethereum bruker for tiden elliptiske kurvebaserte ordninger som ECDSA-ordningen for signering av transaksjoner og BLS for signaturaggregering; imidlertid, som nevnt ovenfor, er den elliptiske kurvekryptografien der sikkerhet er basert på vanskeligheten med å løse den diskrete logaritmen sårbar for kvanteberegning og må erstattes med et kvantresistent opplegg..

Hashfunksjonen SHA-256 er kvantsikker, noe som betyr at det ikke er noen effektiv kjent algoritme, klassisk eller kvante, som kan invertere den.

Mens det er en kjent kvantealgoritme, Grovers algoritme, som utfører “kvantesøk” over en svart boks-funksjon, har SHA-256 vist seg å være sikker mot både kollisjons- og preimage-angrep. Grovers algoritme kan faktisk bare redusere �� spørringer til black-box-funksjonen, SHA i dette tilfellet, til √N, så i stedet for å søke 2 ^ 256 muligheter, trenger vi bare å søke 2 ^ 128, noe som er enda tregere enn algoritmer som van Oorschot – Wiener-algoritme for generisk kollisjonssøk og Oechslin’s regnbuebord for generisk pre-bildesøk på klassiske datamaskiner. 

Vitalik Buterin, medstifter og oppfinner av Ethereum, uttalte i en fersk tweet at han ennå ikke er bekymret for kvanteoverlegenhet og mener at trusselen fortsatt er langt borte.Vitalik Buterin, medstifter og oppfinner av Ethereum, uttalte nylig kvitring at han ennå ikke er bekymret for kvanteoverlegenhet og mener at trusselen fortsatt er langt borte.

Ethereum 2.0 vil være kvantbestandig

I Ethereum 2.0 Serenity-oppgraderingen vil kontoer kunne spesifisere sin egen ordning for validering av transaksjoner, inkludert muligheten til å bytte til et kvantesikkert signaturskjema.

Hash-baserte signaturordninger som Lamport signatur antas å være kvantebestandig, raskere og mindre komplisert enn ECDSA. Dessverre lider denne ordningen av størrelsesproblemer. Størrelsen på den offentlige nøkkelen og signaturen til Lamport sammen er 231 ganger (106 byte mot 24 KB) mer enn ECDSAs offentlige nøkkel og signatur. Så, bruk av Lamport Signature-ordningen vil trenge 231 ganger mer lagringsplass enn ECDSA, som dessverre er for stort til å være praktisk på dette tidspunktet.

Ethereum-utviklere tester andre kvantebestandige signaturalternativer som XMSS (eXtended Merkle signaturordning) signaturer brukt av Den kvantebestandige hovedboken blockchain, hash stige signaturer, og SPHINCS.

Det er mange grunner til å bytte til hash-baserte signaturordninger som XMSS, da de er raske og gir små signaturer. En stor ulempe er at XMSS-signaturordninger er statelige på grunn av Merkle-trærne med mange engangssignaturer. Dette betyr at staten må lagres for å huske hvilke engangsnøkkelpar som allerede ble brukt til å lage en signatur. På den annen side er SPHINCS-signaturer statsløse da de bruker få tidssignaturer med Merkle-trær, noe som betyr at du ikke trenger å lagre staten lenger siden en signatur kan brukes flere ganger. 

Hash-basert RANDAO funksjoner, som brukes til tilfeldig nummergenerering i fyrkjeden i Ethereum 2.0, antas allerede å være post-quantum.

En visjon for et mer robust Ethereum 3.0 etter kvantum

Under Ethereal, Justin Drake fra Ethereum Foundation avslørte 2027 Ethereum 3.0 planen om å flytte fra zk-SNARKs til zk-STARKs protokoll. Begge teknikkene tillater beviseren å overbevise en verifier om et bestemt krav ved kun å dele et bevis som sikkerhetskopierer bevisets krav, uten å dele noen privat informasjon. Disse teknikkene brukes vanligvis som en personvern- og skalerbarhetsmetode å sende konfidensielle transaksjoner på Ethereum eller som erstatning for BLS-signaturer for signaturaggregering. Imidlertid er zk-SNARKS avhengig av sammenkoblinger som ikke er kvantebestandige. zk-SNARKS bruker et pålitelig oppsett som risikerer å bli kompromittert, kompromittere hele systemet og tillate generering av falske bevis.

ZK-STARKs, derimot, er kvante-sikre da de er basert på hash og ikke parring. De forbedrer denne teknologien ved å fjerne behovet for et pålitelig oppsett.

Konklusjon

Google har oppnådd en stor prestasjon. Denne teknologien vil utnytte de uvanlige lovene til kvantemekanikk for å bringe ufattelige fremskritt innen felt som materialvitenskap og medisin. Samtidig kan det også utgjøre den største trusselen mot cybersikkerhet ennå. Heldigvis er trusselen ikke her ennå. Ingen vet når kvantekraften vil slå til, men når den gjør det, vil Ethereum være forberedt.

Utviklere fra Ethereum-samfunnet har begynt å jobbe med alternative kryptografiske signaturordninger for å erstatte de sårbare og bygge en sikker, elastisk post-quantum Ethereum-protokoll. I tillegg National Institute of Standards and Technology (NIST) igangsatt en prosess for å be om, evaluere og standardisere en eller flere kvantebestandige kryptografiske algoritmer med offentlig nøkkel. På tidspunktet for dette innlegget, har NIST kortliste 26 algoritmer for standardisering av kryptografi etter kvantum for å gå videre til neste testrunde.

Amira Bouguera er kryptograf og sikkerhetsingeniør i ConsenSys Paris. Hun underviser i kryptografi Université Paris 8.

Vil du lære mer om Ethereum 2.0?

Sjekk ut veikartet vårt til Serenity 

Lær mer om Ethereum 2.0-designmålene.

Ord fra Ben Edgington 

Abonner på vårt nyhetsbrev for de siste Ethereum-nyhetene, bedriftsløsninger, utviklerressurser og mer. E-postadresse Eksklusivt innholdHvordan lage et vellykket Blockchain-produktWebinar

Hvordan lage et vellykket Blockchain-produkt

Hvordan sette opp og kjøre en Ethereum-nodeWebinar

Hvordan sette opp og kjøre en Ethereum-node

Hvordan lage din egen Ethereum APIWebinar

Hvordan lage din egen Ethereum API

Hvordan lage et sosialt tokenWebinar

Hvordan lage et sosialt token

Bruke sikkerhetsverktøy i smart kontraktutviklingWebinar

Bruke sikkerhetsverktøy i smart kontraktutvikling

Fremtiden for digitale eiendeler og deFiWebinar

Fremtidens økonomi: digitale eiendeler og deFi

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map