Έχουμε μιλήσει και στο παρελθόν για την κβαντική υπολογιστική (Quantum Compiuting) και ποιά είναι η σχέση της με τα κρυπτονομίσματα. Σε συνέχεια λοιπόν του παλαιότερου άρθρου θα αναλύσουμε περαιτέρω την εξέλιξη της κβαντικής μηχανικής και την τεχνολογία των κρυπτονομισμάτων.
Υπάρχει ένας φόβος στις κοινότητες των κρυπτονομισμάτων σχετικά με την κβαντική υπολογιστική. Θα μπορούσε να καταστρέψει τα κρυπτονομίσματα και την κρυπτογράφηση που τα προστατεύει; Πόσο κοντά μπορεί να είναι αυτό; Μπορεί αυτό να σημαίνει ότι τα ιδιωτικά σας κλειδιά κινδυνεύουν λόγω της «κβαντικής υπεροχής»;
Η απλή απάντηση είναι όχι. Αλλά ας βουτήξουμε βαθύτερα σε αυτό το φαινόμενο και ας προσπαθήσουμε πραγματικά να καταλάβουμε γιατί συμβαίνει αυτό και πώς η κβαντική υπολογιστική θα αλληλεπιδράσει με τα κρυπτονομίσματα.
Για να ξεκινήσουμε, ας ορίσουμε την κβαντική υπολογιστική (quantum computing) και την κλασσική υπολογιστική (classic computing) που όλοι έχουμε συνηθίσει, και ας δούμε πού συγκρίνονται και αντιπαραβάλλονται οι όροι μεταξύ τους. Η κβαντική υπολογιστική μπορεί να τοποθετηθεί χονδρικά στο ίδιο παράδειγμα με την «κλασική» φυσική πριν το 1900 και τη «μοντέρνα» φυσική που περιλαμβάνει τις ιδέες του Αϊνστάιν για τη σχετικότητα και την κβαντική φυσική.
Η κλασσική υπολογιστική ουσιαστικά είναι το είδος των υπολογιστών στους οποίους έχουμε συνηθίσει, οι προεκτάσεις των θεωριών του Turing για τους υπολογισμούς, οι φορητοί υπολογιστές ή τα κινητά τηλέφωνα που έχετε μαζί σας. Η κλασική πληροφορική βασίζεται σε μεγάλο βαθμό στη χειραγώγηση των φυσικών bits, τα περίφημα 0 και 1.
Η κβαντική υπολογιστική βασίζεται σε qubits, δηλαδή bit που διατηρούνται σε υπέρθεση και χρησιμοποιούν κβαντικές αρχές για να ολοκληρώσουν τους υπολογισμούς. Οι πληροφορίες που συλλαμβάνονται ή παράγονται από ένα κβαντικό σύστημα επωφελούνται από την ικανότητα των qubits να βρίσκονται σε περισσότερες από μία φυσικές καταστάσεις τη φορά (υπέρθεση), αλλά υπάρχει και αποσύνθεση πληροφοριών στην καταγραφή της κατάστασης του συστήματος.
Ένα σημείο που θα είναι άμεσα σχετικό με τη συζήτηση είναι ότι οι κβαντικοί υπολογιστές δεν έχουν ως αποτέλεσμα να είναι καλύτεροι από τους κλασικούς υπολογιστές παγκοσμίως. Όταν οι άνθρωποι μιλούν για «κβαντική υπεροχή», συμπεριλαμβανομένων αναφορών από το Google ή/και την Κίνα, εννοούν πραγματικά ότι ένας κβαντικός υπολογιστής μπορεί να κάνει μια συγκεκριμένη εργασία καλύτερα από τους κλασικούς υπολογιστές, ίσως κάτι που είναι αδύνατο να γίνει σε οποιοδήποτε εύλογο χρονικό διάστημα με κλασικούς υπολογιστές.
Μπορούμε να το σκεφτούμε με όρους χρονικών κλιμάκων από υπολογιστική προοπτική. Υπάρχουν μερικές, αλλά όχι όλες, λειτουργίες που από το να είναι αδύνατο να πραγματοποιηθούν σε οποιαδήποτε σημαντική χρονική περίοδο σε ανθρώπινο επίπεδο γίνονται αργές αλλά διαχειρίσιμες με ένα αρκετά μεγάλο κβαντικό υπολογιστή.
Κατά κάποιο τρόπο, μπορείτε να σκεφτείτε τα τεστ Turing και τα τεστ κβαντικής υπεροχής με τον ίδιο σχεδόν τρόπο. Σχεδιασμένα αρχικά για να επιδεικνύουν την ανωτερότητα ενός συστήματος έναντι του άλλου (στην περίπτωση των δοκιμών Turing, τεχνητής δημιουργίας γλώσσας έναντι ανθρώπινης κατανόησης γλώσσας, στην περίπτωση των δοκιμών κβαντικής υπεροχής, συστημάτων κβαντικών υπολογιστών έναντι κλασικών υπολογιστών), έχουν γίνει περισσότερο ένα κόλπο παρά ουσία.
Ένας κβαντικός υπολογιστής πρέπει να αποδίδει καλύτερα σε ένα λεπτό ένα τετριμμένο έργο που μπορεί να φαίνεται εντυπωσιακό αλλά εντελώς άχρηστο, με τον ίδιο τρόπο που ένα τεστ Turing στα αγγλικά που έχει παραχθεί από μια μηχανή μπορεί να ξεγελάσει ένα παιδί από μια άλλη χώρα που δεν έχει μεγάλη ευχέρεια στη γλώσσα.
Αυτό σημαίνει ότι πρέπει να περιοριστούμε σε μια συνάρτηση στην οποία οι κβαντικοί υπολογιστές μπορούν να είναι καλύτεροι, η οποία θα επηρεάσει ουσιαστικά τα κρυπτονομίσματα ή την κρυπτογράφηση πάνω στην οποία έχουν κατασκευαστεί, προκειμένου να έχει σημασία η «κβαντική υπεροχή».
Ένας τομέας ειδικής εστίασης είναι ο αλγόριθμος του Shor, ο οποίος μπορεί να παραγοντοποιήσει μεγάλους αριθμούς σε δύο πρώτες συνιστώσες. Αυτή είναι μια πολύ χρήσιμη ιδιότητα για το σπάσιμο της κρυπτογράφησης, καθώς η οικογένεια κρυπτογράφησης RSA εξαρτάται από την παραγοντοποίηση μεγάλων αριθμών με αυτόν ακριβώς τον τρόπο. Ο αλγόριθμος του Shor λειτουργεί θεωρητικά με έναν αρκετά μεγάλο κβαντικό υπολογιστή — και επομένως είναι μια πρακτική ανησυχία ότι τελικά, ο αλγόριθμος του Shor μπορεί να μπει στο παιχνίδι και, μεταξύ άλλων, η κρυπτογράφηση RSA να σπάσει.
Σε αυτό το μέτωπο, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) έχει ήδη αρχίσει να συλλέγει προτάσεις για την μετακβαντική κρυπτογραφία, μια κρυπτογράφηση που θα λειτουργούσε και δεν θα μπορούσε να σπάσει ακόμη και με πολύ μεγαλύτερους κβαντικούς υπολογιστές από αυτούς που μπορούμε να κατασκευάσουμε αυτήν τη στιγμή. Εκτιμούν ότι αρκετά μεγάλοι κβαντικοί υπολογιστές για να διαταράξουν την κλασική κρυπτογράφηση θα φτάσουν δυνητικά τα επόμενα είκοσι χρόνια.
Για τα κρυπτονομίσματα, αυτό που ίσως πρέπει να γίνει είναι ένα fork στο μέλλον που μπορεί να επηρεάσει μεγάλα τμήματα της αλυσίδας, αλλά θα είναι κάπως προβλέψιμο, αφού υπάρχει πολλή σκέψη για την τεχνολογία της μετακβαντικής κρυπτογράφησης. Το Bitcoin δεν θα ήταν από τα πρώτα που θα έπεφταν εάν η κλασική κρυπτογράφηση σπάσει ξαφνικά για διάφορους λόγους. Ωστόσο, ένα soft fork (σε αντίθεση με ένα hard – δείτε εδώ τις διαφορές) μπορεί να είναι αρκετό για να βοηθήσει στη μετακίνηση των κρυπτογραφικών στοιχείων από τα ξαφνικά ανασφαλή κλειδιά σε ασφαλή μετα-κβαντική κρυπτογράφηση.
Ακόμη και μια αποτελεσματική εφαρμογή του αλγόριθμου Shor μπορεί να μην σπάσει ορισμένα από τα πρότυπα κρυπτογραφίας που χρησιμοποιούνται στο Bitcoin. Το SHA-256 θεωρείται ότι είναι κβαντοανθεκτικό.
Η πιο αποτελεσματική θεωρητική υλοποίηση ενός κβαντικού υπολογιστή για την ανίχνευση μιας σύγκρουσης SHA-256 είναι στην πραγματικότητα λιγότερο αποτελεσματική από τη θεωρητική κλασική εφαρμογή για την παραβίαση του ίδιου του προτύπου. Το αρχείο πορτοφολιού σε ένα Bitcoin client χρησιμοποιεί SHA-512 (μια πιο ασφαλή έκδοση από το SHA-256) για να βοηθήσει στην κρυπτογράφηση των ιδιωτικών κλειδιών.
Το μεγαλύτερο μέρος της κρυπτογράφησης στα σύγχρονα κρυπτονομίσματα βασίζεται σε κρυπτογραφία ελλειπτικής καμπύλης και όχι σε RSA — ειδικά στη δημιουργία υπογραφών στο Bitcoin που απαιτείται το ECDSA. Αυτό οφείλεται σε μεγάλο βαθμό στο γεγονός ότι οι ελλειπτικές καμπύλες είναι αντίστοιχα πιο δύσκολο να σπάσουν από το RSA (μερικές φορές εκθετικά) από τους κλασικούς υπολογιστές.
Χάρη στο νόμο του Moore και στην ικανότερη κλασσική υπολογιστική, τα ασφαλή μεγέθη κλειδιών RSA έχουν αυξηθεί τόσο πολύ ώστε να μην είναι πρακτικά σε σύγκριση με την κρυπτογραφία ελλειπτικής καμπύλης — έτσι οι περισσότεροι άνθρωποι θα επιλέξουν την κρυπτογραφία ελλειπτικής καμπύλης για λόγους απόδοσης των συστημάτων τους, όπως συμβαίνει και με το Bitcoin.
Ωστόσο, οι κβαντικοί υπολογιστές φαίνεται να ανατρέπουν αυτή τη λογική: δεδομένου ενός αρκετά μεγάλου κβαντικού υπολογιστή με αρκετά qubits, μπορείτε να σπάσετε την κρυπτογραφία ελλειπτικής καμπύλης ευκολότερα από ό,τι θα μπορούσατε να σπάσετε το RSA.
Και οι δύο κρυπτογραφίες ελλειπτικής καμπύλης χρησιμοποιούνται ευρέως σε πολλές άλλες βιομηχανίες και περιπτώσεις χρήσης επίσης — το RSA-2048 και τα υψηλότερα είναι πρότυπα στο συμβατικό τραπεζικό σύστημα για την αποστολή κρυπτογραφημένων πληροφοριών, για παράδειγμα.
Ωστόσο, ακόμη και με έναν αρκετά μεγάλο κβαντικό υπολογιστή, θα πρέπει να αποκαλύψετε ή να βρείτε τα δημόσια κλειδιά κάποιου, ώστε να μπορεί να υποστεί μια επίθεση. Καθώς η επαναχρησιμοποίηση ενός πορτοφολιού κρυπτονομισμάτων αποδοκιμάζεται και υπάρχει η γενική ενθάρρυνση των καλών πρακτικών απορρήτου, η πιθανότητα αυτής της επίθεσης έχει ήδη μειωθεί.
Ένας άλλος τομέας επίθεσης θα μπορούσε να είναι ο αλγόριθμος του Grover, ο οποίος μπορεί να επιταχύνει εκθετικά το mining με έναν αρκετά μεγάλο κβαντικό υπολογιστή – αν και είναι πιθανό ότι τα ASIC, οι εξειδικευμένοι κλασικοί υπολογιστές που χρησιμοποιούνται κυρίως για το Bitcoin mining, θα ήταν ταχύτεροι σε σύγκριση με τις παλαιότερες εκδόσεις πιο ολοκληρωμένων κβαντικών υπολογιστών.
Αυτό αποτελεί ισχυρότερη απειλή όσον αφορά την κατάσταση των κρυπτονομισμάτων: η ικανότητα του γρήγορου mining λόγω μιας ξαφνικής κβαντικής επιτάχυνσης θα μπορούσε να οδηγήσει σε αποσταθεροποίηση των τιμών και, πιο σημαντικό, στον έλεγχο της ίδιας της αλυσίδας — μια απροσδόκητη κβαντική επιτάχυνση θα μπορούσε, αν κρυφτεί, οδηγούν σε τεράστια συγκέντρωση/centralization του mining και πιθανές επιθέσεις 51%. Ωστόσο, η πιο πιθανή περίπτωση είναι ότι τα μεγαλύτερα συστήματα κβαντικών υπολογιστών θα αντιμετωπίζονται όπως κάθε είδους υλικό, παρόμοια όπως η μετάβαση των miners μεταξύ των GPU, FGPA και ASIC – μια αργή οικονομική μετάβαση σε καλύτερα εργαλεία.
Είναι κατανοητό ότι αυτές οι πιθανές επιθέσεις και ίσως άλλες πιο απρόβλεπτες μπορεί να προκύψουν, ωστόσο ο μετα-κβαντικός σχεδιασμός κρυπτογράφησης βρίσκεται ήδη σε διαδικασία — και μέσω του μηχανισμού των forks, τα κρυπτονομίσματα μπορούν να ενημερωθούν για να χρησιμοποιούν πρότυπα μετακβαντικής κρυπτογράφησης και να αμυνθούν έναντι αυτών των αδυναμιών.
Στο Bitcoin και σε άλλα κρυπτονομίσματα, η ιστορία τους είναι γεμάτα με παραδείγματα αλλαγών υλικού και λογισμικού που έπρεπε να γίνουν για να γίνει το δίκτυο πιο ασφαλές και πιο αποτελεσματικό — και οι καλές πρακτικές ασφαλείας σήμερα (η αποφυγή επαναχρησιμοποίησης του πορτοφολιού) μπορούν να βοηθήσουν στην προετοιμασία για ένα πιο αβέβαιο μέλλον.
Έτσι, οι κβαντικοί υπολογιστές που προστίθενται στο μείγμα δεν θα καταστήσουν ξαφνικά άχρηστους τους κλασικούς τρόπους κρυπτογράφησης ή ασήμαντο το mining — η «κβαντική υπεροχή» δεν σημαίνει πλέον ότι η κρυπτογράφηση σας ή η ασφάλεια του Bitcoin βρίσκεται σε κίνδυνο αυτή τη στιγμή.
Η πραγματική απειλή είναι όταν οι κβαντικοί υπολογιστές γίνουν αρκετά μεγαλύτεροι από ό,τι είναι σήμερα — οπότε ο σχεδιασμός για μετακβαντική κρυπτογράφηση, που είναι ήδη σε καλό δρόμο, θα ερχόταν στο προσκήνιο, και στο οποίο το Bitcoin και άλλα κρυπτονομίσματα μπορούν να πραγματοποιήσουν ένα soft fork — και να χρησιμοποιήσουν τόσο αποκεντρωμένη διακυβέρνηση όσο και δυναμισμό όταν χρειάζεται απέναντι σε νέες υπαρξιακές απειλές για να νικήσουν την απειλή της «κβαντικής υπεροχής».
Πηγή: forbes.com
