Efter mange beretninger udvikler kvanteberegning (QC), som bruger atomisk "spin" i stedet for en elektrisk ladning til at repræsentere sine binære 1'ere og 0'er, med en eksponentiel hastighed. Hvis QC nogensinde bliver realiseret i stor skala, kan det være en velsignelse for det menneskelige samfund, blandt andet hjælpe med at forbedre afgrødeudbyttet, designe bedre medicin og konstruere sikrere fly.
Kryptosektoren kunne også profitere. I sidste uge simulerede et Bank of Canada-opdraget projekt f.eks. cryptocurrency-adoption blandt canadiske finansielle organisationer ved hjælp af kvanteberegning.
"Vi ønskede at teste kraften ved kvanteberegning på en forskningscase, der er svær at løse ved hjælp af klassiske computerteknikker," sagde Maryam Haghighi, direktør for datavidenskab hos Bank of Canada, i en pressemeddelelse.
Men andre bekymrer sig om, at kvantecomputere, givet dens ekstraordinære "brute force"-kraft, også kan knække blockchains kryptografiske struktur, som har tjent Bitcoin (BTC) så godt siden starten. Nogle siger faktisk, at det kun er et spørgsmål om tid, før kvantecomputere vil være i stand til at identificere de enorme primtal, der er nøglebestanddele i en privat BTC-nøgle - forudsat at der ikke udvikles modforanstaltninger.
I denne retning et nyligt udgivet papir beregnet hvor meget kvantekraft der ville være nødvendig for at duplikere en privat BTC-nøgle, dvs. "antallet af fysiske qubits, der kræves for at bryde den 256-bit elliptiske kurvekryptering af nøgler i Bitcoin-netværket," som forklaret af avisens forfattere, som er tilknyttet University of Sussex.
Det bliver helt sikkert ikke nogen nem opgave. Bitcoins algoritme, der konverterer offentlige nøgler til private nøgler, er "en vej", hvilket betyder, at det er nemt at generere en offentlig nøgle fra en privat nøgle, men praktisk talt umuligt at udlede en privat nøgle fra en offentlig nøgle ved hjælp af nutidens computere.
Derudover skulle alt dette gøres på omkring 10 minutter, den gennemsnitlige tid, som en offentlig nøgle er afsløret eller sårbar på Bitcoin-netværket. Det antager også, at den offentlige nøgle er identisk med BTC-adressen, som det var mest i Bitcoins tidlige dage, før det blev almindelig praksis at bruge KECCAK-algoritmen til at "hash" offentlige nøgler for at generere BTC-adresser. Det anslås, at omkring en fjerdedel af eksisterende Bitcoin bruger uhashed offentlige nøgler.
I betragtning af disse begrænsninger anslår forfatterne, at 1.9 milliarder qubits ville være nødvendige for at trænge igennem en enkelt Bitcoin privat nøgle inden for 10 minutter. Qubits, eller kvantebits, er analog til "bits" i klassisk databehandling. Til sammenligning kan de fleste proto-QC-computere i dag opkalde 50-100 qubits, selvom IBMs avancerede Eagle-kvanteprocessor kan klare 127 qubits.
Sagt på en anden måde, det er 127 qubits mod de 1.9 milliarder, der er nødvendige for at knække Bitcoins sikkerhed ved hjælp af en storstilet fanget ion kvantecomputer, som foreslået i AVS Quantum Science papiret.
Mark Webber, kvantearkitekt ved Universal Quantum, et spin-out-firma fra University of Sussex, og avisens hovedforfatter, sagde, "Vores estimerede krav […] foreslår, at Bitcoin bør betragtes som sikret mod et kvanteangreb for nu, men kvantecomputerteknologier skaleres hurtigt med regelmæssige gennembrud, der påvirker sådanne estimater og gør dem til et meget muligt scenarie inden for de næste 10 år."
Er truslen reel?
Kan Bitcoins sikkerhed virkelig blive knækket? "Jeg tror, at kvantecomputere kan bryde kryptovaluta," sagde Takaya Miyano, professor i maskinteknik ved Japans Ritsumeikan University, til Cointelegraph, "dog ikke om et par år, men om 10-20 år."
Miyano ledede for nylig et team, der udviklede en kaos-baseret stream-chiffer designet til at modstå angreb fra store kvantecomputere.
David Chaum, der sidste år skrev for Cointelegraph, slog også alarm - ikke kun for krypto men også for det bredere samfund:
"Måske det mest skræmmende for et samfund, der er så afhængig af internettet, sætter kvante-niveau computing alle vores digitale infrastrukturer i fare. Vores moderne internet er bygget på kryptografi — brugen af koder og nøgler til at sikre privat kommunikation og lagring af data."
I mellemtiden, for kryptovalutaer som Bitcoin og Ether (ETH), "for hvem dette koncept er fundamentalt, kan en tilstrækkelig kraftig kvantecomputer betyde tyveri af milliarder af dollars i værdi eller ødelæggelse af en hel blockchain i det hele taget," fortsatte Chaum.
Der er mere end 4 millioner BTC "der potentielt er sårbare over for et kvanteangreb," konsulentfirmaet Deloitte skøn, et nummer, der omfatter ejere, der bruger ikke-hashed offentlige nøgler, eller som genbruger BTC-adresser, en anden uklog praksis. Med nuværende markedspriser udgør det omkring 171 milliarder dollars i fare.
Nylig: Driver asymmetrisk information kryptos vilde prisudsving?
"Personligt tror jeg, at vi i øjeblikket ikke er i stand til at lave en god vurdering" af den tid, det vil tage, før kvantecomputere kan bryde BTC's kryptering, Itan Barmes, kvantesikkerhedsleder hos Deloitte Holland og projektstipendiat ved World Economic Forum, fortalte Cointelegraph. Men mange eksperter i dag anslår 10-15 år, sagde han. Mange af disse estimater er også til at bryde krypteringen uden tidsbegrænsninger. At gøre det hele inden for 10 minutter vil være sværere.
Andre kryptovalutaer, ikke kun Bitcoin, kan også være sårbare, inklusive dem med proof-of-stake (PoS) valideringsmekanismer; Bitcoin bruger en proof-of-work (PoW) protokol. "Hvis blockchain-protokollen afslører offentlige nøgler i tilstrækkelig lang tid, bliver den automatisk sårbar under kvanteangreb," sagde Marek Narozniak, en fysiker og medlem af Tim Byrnes' kvanteforskningsgruppe ved New York University, til Cointelegraph. "Det kunne give en angriber mulighed for at forfalske transaktioner eller efterligne blokproducenters identitet for PoS-systemer."
Tid til at forberede sig
Det ser ud til, at kryptoindustrien måske har omkring et årti til at blive klar til et potentielt QC-angreb, og dette er afgørende. Narozniak bemærkede:
"Der er mere end nok tid til at udvikle kvantesikre kryptografistandarder og udarbejde passende gafler til aktuelt brugte blockchain-protokoller."
Da han blev spurgt, om han var sikker på, at post-kvantekryptografi vil blive udviklet i tide til at modarbejde hackere, før 10-minutters barrieren brydes, refererede Deloittes Barmes til en nyere artikel, han medforfatter om kvanterisici for Ethereum blockchain, der beskriver to typer angreb: et lagerangreb og et transitangreb. Den første "er mindre kompliceret at udføre, men for at forsvare sig mod den behøver du ikke nødvendigvis at erstatte kryptografialgoritmen." På den anden side fortalte han Cointelegraph:
“Transitangrebet er meget sværere at udføre og er også meget sværere at beskytte sig imod. Der er nogle kandidatalgoritmer, der menes at være modstandsdygtige over for kvanteangreb. Men de har alle ydeevne ulemper, der kan være skadelige for anvendeligheden og skalerbarheden til blockchain."
Et våbenkapløb?
Det, der udspiller sig på dette område, ser altså ud til at være en slags våbenkapløb - efterhånden som computere bliver mere kraftfulde, vil defensive algoritmer skulle udvikles for at imødegå truslen.
"Dette overordnede mønster er virkelig ikke noget nyt for os," sagde Narozniak. "Vi ser det også i andre brancher." Innovationer introduceres, og andre forsøger at stjæle dem, så der udvikles mekanismer til beskyttelse mod piratkopiering, som fremprovokerer endnu flere smarte tyverianordninger.
"Det, der gør denne kvantesikre kryptografi-sag en smule anderledes, er, at kvantealgoritmerne påtvinger en mere drastisk ændring. Disse enheder er trods alt baseret på forskellig fysik, og for visse problemer tilbyder de forskellig beregningsmæssig kompleksitet,” tilføjede Narozniak.
Faktisk gør QC brug af en uhyggelig kvalitet af kvantemekanik, hvorved en elektron eller atompartikel kan være i to tilstande på samme tid. I klassisk databehandling repræsenterer en elektrisk ladning information som enten et 0 eller et 1, og det er fast, men i kvanteberegning kan en atompartikel være både et 0 og et 1, eller et 1 og et 1, eller et 0 og en 0 osv. Hvis denne unikke kvalitet kan udnyttes, eksploderer computerkraft mange gange, og QC's udvikling, parret med Shor's algoritme - først beskrevet i 1994 som en teoretisk mulighed, men snart vil være en vidtrækkende realitet, tror mange - også truer at sprænge RSA-kryptering fra hinanden, som bruges på meget af internettet, inklusive hjemmesider og e-mail.
"Ja, det er et meget hårdt og spændende våbenkapløb," sagde Miyano til Cointelegraph. "Angreb - inklusive sidekanalangreb - på kryptosystemer bliver mere og mere kraftfulde på grund af fremskridtene i computere og matematiske algoritmer, der kører på maskinerne. Ethvert kryptosystem kan pludselig brydes på grund af fremkomsten af en utrolig kraftfuld algoritme."
Simulering af økonomiske relationer
Man skal dog ikke nødvendigvis antage, at kvanteberegnings indvirkning på kryptosektoren vil være fuldstændig skadelig. Samuel Mugel, teknologichef hos Multiverse Computing, firmaet, der ledede det ovennævnte program hos Bank of Canada, forklarede, at de i pilotprojektet var i stand til at simulere et netværk af finansielle relationer, hvor de beslutninger, som et firma måtte træffe, var meget afhængig af beslutninger fra andre firmaer, og forklarer yderligere til Cointelegraph:
"Spilteoretiske netværk som dette er meget svære for normale supercomputere at løse, fordi mere optimal adfærd kan blive overset. Kvantecomputere har måder at håndtere denne type problemer mere effektivt på."
Enheder baseret på kvantemekanik tilbyder potentielt andre unikke muligheder, tilføjede Narozniak, "For eksempel, i modsætning til klassiske tilstande, kan kvantetilstande ikke kopieres. Hvis digitale tokens blev repræsenteret ved hjælp af kvantetilstande, ville ikke-kloningssætningen automatisk beskytte dem mod at blive brugt dobbelt."
Nylig: Krypto set som 'pengenes fremtid' i inflationsramte lande
Kvantesammenfiltring kunne også bruges til at sikre kvantesmarte kontrakter, sagde Narozniak. "Tokens kan blive viklet ind under udførelsen af kontrakten, hvilket gør begge parter sårbare over for eventuelle tab, hvis den smarte kontrakt ikke udføres som aftalt."
Udvikling af post-kvantekryptografi
Alt i alt virker truslen mod cryptoverse fra quantum computing reel, men enorm kraft ville være nødvendig for at bryde kryptos underliggende kryptografi, og hackere ville også skulle arbejde under strenge tidsbegrænsninger - kun have 10 minutter til at trænge ind i en privat BTC-nøgle, for eksempel. Virkeligheden med at bryde Bitcoins elliptiske kurvekryptering gennem brug af kvanteberegning er også mindst et årti væk. Men industrien skal nu i gang med at udvikle afskrækkende midler. "Jeg vil sige, at vi burde være klar til tiden, men vi er nødt til at begynde at arbejde seriøst på det," sagde Barmes.
Faktisk finder en betydelig mængde forskning nu sted "i post-kvantekrypto," fortalte Dawn Song, en professor i computervidenskabsafdelingen ved University of California, Berkeley, til Cointelegraph og tilføjede:
"Det er vigtigt, at vi udvikler kvante-resistent, eller post-kvante, kryptografi, så vi har alternativerne klar, når kvantecomputere er kraftige nok i virkeligheden."
Kilde: https://cointelegraph.com/news/quantum-computing-to-run-economic-models-on-crypto-adoption