Kako će kvantno računanje utjecati na blockchain?

blog 1NewsDevelopersEnterpriseBlockchain ObjašnjeniDogađaji i konferencijePressBilteni

Pretplatite se na naše obavijesti.

Email adresa

Poštujemo vašu privatnost

Razvoj HomeBlogBlockchaina

Kako će kvantno računanje utjecati na blockchain?

Uvidi u kvantno računanje, njegov potencijalni rizik za Ethereum i napori koji se vode na standardizaciji kvantno rezistentnih kriptografskih algoritama javnog ključa. Amira Bouguera, 3. prosinca 2019. Objavljeno 3. prosinca 2019.

heroj kvantne nadmoći

Otkrivamo novu stvarnost. Stvari koje su nekada bile nezamislive postaju stvarne i dio našeg svijeta. Postizanje kvantne nadmoći jedan je od monumentalnih otkrića koji će revolucionirati povijest. Ali, kakav će učinak imati na Ethereum? Kriptografkinja i istraživačica blockchaina Amira Bouguera objašnjava u sljedećem članku.

“Kvantni hladnjak” održava kubite na izuzetno niskoj temperaturi potrebnoj za računanje Izvor: Microsoft

“Znanost nudi najsmjeliju metafiziku našeg doba. To je potpuno ljudska konstrukcija, vođena vjerom da će se, ako sanjamo, pritisnuti da bismo otkrili, objasnili ili opet sanjali, svijet nekako razjasniti i shvatit ćemo istinsku neobičnost svemira. “

TL; DR:

  • Kvantno računanje ima sposobnost simuliranja kvantne fizike na računalu.
  • Googleovi istraživači tvrdili su da su postigli kvantnu nadmoć.
  • Ipak, predstoji mnogo godina dok Ethereum ne doživi prijetnju trenutnim kriptografskim potpisima.
  • ECDSA shema za potpisivanje transakcija je pod prijetnjom, ali bit će zamijenjena tijekom ažuriranja Ethereum 2.0 Serenity.
  • Programeri testiraju razne opcije kvantno otpornih potpisa poput XMSS-a, hash ladder potpisa i SPHINCS-a kako bi zamijenili ECDSA. 
  • Nitko ne zna kada će kvantna sila udariti, ali kad se dogodi, Ethereum će biti spreman.

Naše putovanje u kvantno računanje započinje 1981. godine kada je briljantni nobelovac Feynman na MIT-ovoj konferenciji o fizici i računarstvu postavio sljedeće pitanje:

“Možemo li simulirati fiziku na računalu?”

U to vrijeme nitko nije mislio da to može biti moguće. To se vraća definiciji fizike i ograničenjima klasičnih računala. Fizika je proučavanje energije, materije i interakcije između njih. Naš svijet i stvarnost je sama po sebi kvantna priroda; elektroni postoje u više stanja odjednom, a mi to ne možemo pravilno modelirati s klasičnim računalima. Izračunavanje svake mogućnosti za njih je previše, na primjer:

Molekula s 10 elektrona = 1000 mogućih stanja

Molekula s 20 elektrona = preko 1 milijun mogućih stanja


Feynmanov govor i prateći papir 1982. je prvo djelo koje izričito govori o konstrukciji stroja koji bi djelovao na kvantno-mehaničkim principima. Raspravljao je o ideji univerzalnog kvantnog simulatora, tj. Stroja koji će koristiti kvantne efekte za istraživanje drugih kvantnih efekata i pokretanje simulacija.

Teh divovi se utrkuju u izradi prvog kvantnog računala, uređaj s milijunima puta većom procesorskom snagom od svih računala koja se trenutno nalaze na Zemlji zajedno. Nedavno, u članku objavljenom u znanstvenom časopisu, Priroda, Google je objavio da je shvatio ono što se nekada smatralo nemogućim: postizanje kvantne nadmoći. 

Što je kvantna nadmoć?

Da bismo objasnili kvantnu nadmoć, vrijedi opisati kako kvantna računala rade. 

U kvantnom računalu imamo kvantne bitove (qubits), koji mogu biti u stanju 0 ili 1 ili oboje odjednom, dok su klasična računala predstavljena bitovima, koji mogu biti ili u stanju 0 ili 1.

Qubits može biti sve što pokazuje kvantno ponašanje: elektron, atom ili molekula. 

Razlika između bita i qubitaRazlika između bita i qubita

Dva su ključna aspekta kvantne mehanike superpozicija i zapletenost. Ova dva koncepta tajna su supersile kvantnog računala.

Superpozicija je izvanredna pojava u kvantnoj fizici koju kvantna računala koriste. Omogućuje čestici da postoji u dva odvojena stanja odjednom, kao rezultat povezivanja sa slučajnim subatomski događaj koji se može dogoditi ili ne dogoditi. 

Schrödingerov eksperiment s mačkamaSchrödingerov eksperiment s mačkama

Mačka, s Geigerovim brojačem, i malo otrova u zatvorenoj kutiji. Kvantna mehanika kaže da je nakon nekog vremena mačka i živa i mrtva. `                        

Može li mačka istodobno biti mrtva i živa? 

Pokus Schrödingerove mačke: vjerojatnost rezultataPokus Schrödingerove mačke: vjerojatnost rezultata

Ne znamo je li mačka mrtva ili živa dok ne pogledamo, a kad to učinimo, ili je mrtva ili živa, ali ako ponovimo isti eksperiment s dovoljno mačaka, vidimo da polovica vremena mačka preživi i pola vremena umire.

Kada kvantni sustav prestaje postojati kao superpozicija stanja i postaje jedno ili drugo?

U kvantnoj fizici, zapletenost čestica opisuje odnos između njihovih temeljnih svojstava koji se nije mogao dogoditi slučajno. To bi se moglo odnositi na stanja kao što su njihov zamah, položaj ili polarizacija.

Schrödingerov eksperiment: zapletena mačkaSchrödingerov eksperiment: zapletena mačka

Znanje nečega o jednoj od ovih karakteristika za jednu česticu govori vam nešto o istoj karakteristici za drugu. To znači da je osoba koja je otvorila kutiju u prethodnom iskustvu upleteni ili povezani s mačkom i da “promatranje mačjeg stanja” i “mačjeg stanja” međusobno korespondiraju.

Stanje kvantnih računala danas

Danas upotreba izraza “kvantna računala” više nije ograničena na znanstvene časopise i konferencije iz fizike. Mnogi igrači sudjeluju u bitci oko toga tko može izgraditi prvo moćno kvantno računalo. To uključuje komercijalne entitete kao što su Google, Rigetti, IBM, Intel, D-Wave, IonQ i Microsoft. Dodatno, gotovo sve velike nacionalne države trenutno troše milijarde dolara na razvoj i istraživanje kvantnog računanja.

Izvor: StatistaIzvor: Statista

Utrka za kvantnom prevlašću 

Kvantna nadmoć je pojam kvantnog računala koji radi nešto što klasična računala jednostavno ne mogu razumno učiniti. U ovom slučaju, prijavljeni Googleov papir tvrdio je da je mogao izvršiti zadatak (određeno generiranje slučajnih brojeva) na svom QC-u za 200 sekundi (3 minute 20 sekundi) u odnosu na ono što bi trebalo 10 000 godina na superračunalu. 

Google je koristio Sycamore, svoj novorazvijeni 53-kubitni kvantni procesor, za postizanje kvantne nadmoći. Svrha ovog supravodljivog sustava temeljenog na vratima je pružiti ispitnu stanicu za istraživanje stopa pogrešaka sustava i skalabilnosti njihovih qubit tehnologija, kao i primjene u kvantu simulacija, optimizacija, i strojno učenje.

Čip SycamoreČip Sycamore (Izvor)

Iako je Googleovo postignuće bio veliki korak naprijed u napretku kvantnih računala, pred nama su značajne prekretnice prije nego što može postojati komercijalno održivo kvantno računalo koje se može koristiti za rješavanje stvarnih problema.

Je li kvantno računanje prijetnja cyber sigurnosti?

Kvantno računanje je oslobođena snaga s dvije strane. S jedne strane, to predstavlja značajan proboj u područjima poput znanosti, medicinskog napretka koji spašava život i financijskih strategija. S druge strane, on ima moć razbiti naše trenutne sustave šifriranja koji se koriste za zaštitu podataka.

Sigurnost većine kriptografskih metoda koje se trenutno koriste, bilo za šifriranje ili digitalni potpis, temelji se na tvrdoći rješavanja nekih matematičkih problema.

Uzmimo sljedeće primjere:

Tijekom izračunavanja diskretnih logaritama i faktoring cijelih brojeva su različiti problemi, obje su rješive pomoću kvantnih računala.

  • Američki matematičar Peter Shor izumio je 1994. godine kvantni algoritam koji razbija RSA algoritam u polinomnom vremenu u odnosu na 300 bilijuna godina na klasičnom računalu za RSA s 2048-bitnim.
  • ECDSA se pokazala ranjivom na modificirana verzija Šorovog algoritma i čak je lakše riješiti od RSA pomoću kvantnih računala zbog manjeg prostora ključa.  
  • Kriptografski ključ od 160-bitne eliptičke krivulje mogao bi se slomiti na kvantnom računalu koristeći oko 1000 kubita, dok bi za faktoring sigurnosno ekvivalentnog 1024-bitnog RSA modula bilo potrebno oko 2000 kubita.
Kako bi to utjecalo na Ethereum? 

Ethereum trenutno koristi sheme zasnovane na eliptičnoj krivulji poput ECDSA sheme za potpisivanje transakcija i BLS za agregacija potpisa; međutim, kao što je gore spomenuto, kriptografija eliptičke krivulje u kojoj se sigurnost temelji na poteškoćama rješavanja diskretnog logaritma ranjiva je na kvantno računanje i mora se zamijeniti kvantno rezistentnom shemom.

Hash funkcija SHA-256 kvantno je sigurna, što znači da ne postoji učinkovit poznati algoritam, klasični ili kvantni, koji ga može invertirati.

Iako postoji poznati kvantni algoritam, Groverov algoritam, koji izvodi “kvantno pretraživanje” preko funkcije crne kutije, SHA-256 se pokazao sigurnim i protiv sudara i od napada slike. Zapravo, Groverov algoritam može smanjiti samo �� upita funkcije crne kutije, SHA u ovom slučaju, na √N, pa umjesto da pretražujemo 2 ^ 256 mogućnosti, moramo samo pretraživati ​​2 ^ 128, što je još sporije od algoritama Kao van Oorschot – Wiener algoritam za generičko traženje sudara i Oechslin-ovi dugini stolovi za generičko pretraživanje slika prije na klasičnim računalima. 

Vitalik Buterin, suosnivač i izumitelj Ethereuma, izjavio je u nedavnom tweetu da ga još uvijek ne brine kvantna nadmoć i vjeruje da je prijetnja još uvijek daleko.Vitalik Buterin, suosnivač i izumitelj Ethereuma, izjavio je nedavno cvrkut da ga još uvijek ne brine kvantna nadmoć i vjeruje da je prijetnja još uvijek daleko.

Ethereum 2.0 bit će kvantno otporan

U nadogradnji Ethereum 2.0 Serenity, računi će moći odrediti vlastitu shemu za provjeru valjanosti transakcija, uključujući mogućnost prelaska na kvantno sigurnu shemu potpisa.

Sheme potpisa temeljene na hashu poput Lamportov potpis vjeruje se da jesu kvantno otporan, brži i manje složen od ECDSA-e. Nažalost, ova shema pati od problema s veličinom. Veličina Lamportovog javnog ključa i potpisa zajedno je 231 puta (106 bajtova nasuprot 24 KB) veća od ECDSA javnog ključa i potpisa. Dakle, za uporabu sheme Lamport Signature trebat će 231 puta više prostora za pohranu od ECDSA-e, koja je nažalost prevelika da bi u ovom trenutku bila praktična.

Programeri Ethereuma testiraju druge opcije kvantno rezistentnih potpisa, poput XMSS (proširena shema potpisa Merkle) potpisi koje koristi Kvantno otporna knjiga blockchain, potpisi ljestvice hash, i SIFINCI.

Mnogo je razloga za prelazak na sheme potpisa temeljene na hash-u, poput XMSS-a, jer su brzi i daju male potpise. Jedan od glavnih nedostataka je taj što su sheme potpisa XMSS državne, jer imaju Merkle stabla s mnogo jednokratnih potpisa. To znači da se stanje mora pohraniti kako bi se zapamtilo koji su jednokratni parovi ključeva već korišteni za stvaranje potpisa. S druge strane, SPHINCS potpisi su bez državljanstva jer koriste malo vremenskih potpisa s Merkleovim stablima, što znači da više ne treba čuvati državu jer se jedan potpis mogao koristiti više puta. 

Temeljem hasha RANDAO Za funkcije koje se koriste za generiranje slučajnih brojeva u lancu svjetionika u Ethereumu 2.0 već se vjeruje da su postkvantne.

Vizija za robusniji post-kvantni Ethereum 3.0

Za vrijeme Eteričnog, Justin Drake iz zaklade Ethereum otkrio je plan Ethereuma 3.0 za 2027. godinu za prelazak sa zk-SNARKs na zk-STARKs protokol. Obje tehnike omogućavaju dokazivaču da uvjeri provjerivača o određenoj tvrdnji dijeljenjem samo dokaza koji podupiru dokazivačev zahtjev, bez dijeljenja bilo kakvih privatnih podataka. Te se tehnike obično koriste kao metoda privatnosti i skalabilnosti za slanje povjerljive transakcije na Ethereumu ili kao zamjena BLS potpisa za agregiranje potpisa. Međutim, zk-SNARKS se oslanja na uparivanja koja nisu kvantno otporna. zk-SNARKS koristi pouzdanu postavku koja riskira da bude ugrožena, ugrožavajući cijeli sustav i dopuštajući stvaranje lažnih dokaza.

ZK-STARK-ovi su, s druge strane, kvantno sigurni jer se temelje na raspršivanju, a ne na uparivanju. Poboljšavaju ovu tehnologiju uklanjanjem potrebe za pouzdanim postavljanjem.

Zaključak

Google je postigao veliko postignuće. Ova tehnologija iskoristit će neobične zakone kvantne mehanike kako bi donijela nezamisliv napredak u područjima poput znanosti o materijalima i medicine. Istodobno, to bi također moglo predstavljati najveću prijetnju cyber sigurnosti do sada. Srećom, prijetnja još nije ovdje. Nitko ne zna kada će kvantna sila udariti, ali kad se dogodi, Ethereum će biti spreman.

Programeri iz zajednice Ethereum započeli su rad na alternativnim shemama kriptografskog potpisa kako bi zamijenili one ranjive i izgradili siguran, otporan post-kvantni Ethereum protokol. Uz to, Nacionalni institut za standarde i tehnologiju (NIST) pokrenuo postupak za prikupljanje, procjenu i standardizaciju jednog ili više kriptografskih algoritama otpornih na kvantitet. U vrijeme ovog objavljivanja, NIST je uži izbor 26 algoritama za post-kvantnu standardizaciju kriptografije za prelazak u sljedeći krug testiranja.

Amira Bouguera kriptografkinja je i inženjerka sigurnosti u ConsenSys Parizu. Predaje kriptografiju Université Paris 8.

Želite saznati više o Ethereumu 2.0?

Pogledajte našu putokaz za Serenity 

Saznajte više o dizajnerskim ciljevima Ethereuma 2.0.

Riječi Bena Edgingtona 

Newsletter Pretplatite se na naš bilten za najnovije vijesti o Ethereumu, rješenja za poduzeća, resurse za programere i još mnogo toga. Adresa e-pošte Ekskluzivni sadržajKako izraditi uspješan blockchain proizvodWebinar

Kako izraditi uspješan blockchain proizvod

Kako postaviti i pokrenuti Ethereum čvorWebinar

Kako postaviti i pokrenuti Ethereum čvor

Kako izraditi vlastiti Ethereum APIWebinar

Kako izraditi vlastiti Ethereum API

Kako stvoriti društveni žetonWebinar

Kako stvoriti društveni žeton

Korištenje sigurnosnih alata u razvoju pametnih ugovoraWebinar

Korištenje sigurnosnih alata u razvoju pametnih ugovora

Budućnost financija Digitalna imovina i DeFiWebinar

Budućnost financija: digitalna imovina i DeFi

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map