Czy komputery kwantowe zagrażają kryptowalutom?
Kwestia, czy komputery kwantowe mogą złamać kryptografię, jest przedmiotem gorącej dyskusji. W tym artykule przyjrzymy się kilku kluczowym kwestiom z tym związanym. Po pierwsze, przyjrzyjmy się bezpieczeństwu SHA-256, algorytmu używanego w Bitcoinie i większości wiodących kryptowalut. Algorytm ten opiera się na kryptografii krzywej eliptycznej, która generuje matematycznie powiązane klucze publiczne i prywatne, wymagane do wysyłania i odbierania kryptowalut.
kryptografia krzywej eliptycznej
Niedawne doniesienia o potencjalnym zagrożeniu komputerów kwantowych dla kryptografii krzywej eliptycznej nasunęły poważne pytanie: czy komputery kwantowe zagrażają systemom kryptograficznym krzywej eliptycznej? Chociaż komputery kwantowe nie są jeszcze wystarczająco duże, aby wykonać to zadanie, przyszłe komputery kwantowe mogą mieć ogromny wpływ na bezpieczeństwo najbardziej popularnych kryptowalut. Chociaż zagrożenie jest stosunkowo niewielkie, komputery kwantowe mogą potencjalnie odszyfrować klucze prywatne używane do transakcji w blockchainie, jeśli znane są klucze używane do ich podpisywania. Jeśli komputery kwantowe będą w stanie złamać kryptografię opartą na umowie klucza, właściwość „forward secrecy” kryptografii DH stanie się zasadniczo bezużyteczna. Jeśli komputery kwantowe mogą złamać kryptografię uzgodnień kluczy używaną do zabezpieczania transakcji kryptowalutowych, właściwość DH „forward secrecy” stanie się bezużyteczna, a to może prowadzić do nieautoryzowanego wydawania cyfrowych monet.
Oprócz tego obliczenia kwantowe mogą zagrozić istniejącym systemom szyfrowania z kluczem publicznym. Wiele z tych systemów opiera się na złożonym problemie matematycznym, który jest łatwy do obliczenia w jednym kierunku, ale niemożliwy do odwrócenia. Są to algorytmy krzywej eliptycznej i systemy szyfrowania z kluczem publicznym, które opierają się na faktoryzacji liczb całkowitych. Ogólnie rzecz biorąc, metody te wykorzystują złożone problemy matematyczne w celu zapewnienia bezpieczeństwa. Komputery kwantowe mogą jednak wykonywać te zadania szybciej niż obecne systemy konwencjonalne.
Pomimo że obliczenia kwantowe mogą potencjalnie złamać systemy szyfrowania, czas potrzebny na ich złamanie jest jeszcze odległy o wiele dziesięcioleci. W związku z tym kryptografia krzywej eliptycznej jest obecnie uważana za bardzo bezpieczny rodzaj szyfrowania. Rosnąca złożoność algorytmów i wielkość kluczy utrudniają złamanie systemów szyfrowania, wymagając tysięcy prób odszyfrowania pojedynczego klucza. Komputery kwantowe są jednak w stanie przetwarzać ogromną liczbę potencjalnych wyników jednocześnie.
W miarę jak rosną możliwości komputerów kwantowych na świecie, rosną też koszty ich produkcji. Nie jest do końca jasne, w jakim stopniu komputery kwantowe mogą stać się przystępne cenowo. Koszt budowy komputerów kwantowych stanowi ogromną przeszkodę w powszechnym stosowaniu tej formy kryptografii. Jest mało prawdopodobne, aby komputer kwantowy dorównał postępowi, jaki dokonał się w komputerach konwencjonalnych, które przynosiły zyski i mogły być ponownie przeznaczane na badania i rozwój.
Rivest-Shamir-Adleman
Pojawienie się komputerów kwantowych stwarza kilka zagrożeń dla branży kryptowalutowej. Oprócz tego, że maszyny te nie potrafią wiele poza matematyką, mogą również złamać systemy kryptograficzne, które opierają się na metodzie szyfrowania RSA. Metoda ta może zostać złamana przez komputer kwantowy, który może być zbudowany z atomów lub cząsteczek. Oto niektóre z tych zagrożeń:
Komputery kwantowe mogą łamać hasła. Może to prowadzić do włamań, a nawet do kradzieży bitcoinów z portfeli. Mogą również złamać podpisy cyfrowe, które chronią transakcje kryptowalutowe. Doprowadziłoby to do destabilizacji cen i znacznej centralizacji wydobycia. Co więcej, nowa technologia może prowadzić do masowych włamań obejmujących 51% całkowitej liczby monet.
W rezultacie, jeśli haker z komputera kwantowego dostanie je w swoje ręce, konsekwencje mogą być dramatyczne. Ponieważ w blockchainach przechowywane są setki miliardów dolarów, są one podatne na ataki kwantowe. Według Światowego Forum Ekonomicznego do 2027 roku 10% światowego PKB może być przechowywane w blockchainach, co oznacza, że atak kwantowy mógłby ukraść jedną czwartą wszystkich Bitcoinów, czyli obecnie około 40 miliardów dolarów.
Mimo tych wszystkich zagrożeń jest mało prawdopodobne, że komputery kwantowe faktycznie złamią kryptografię Bitcoina. W rzeczywistości mogą one uczynić je tak potężnymi, że będą potrzebowały własnej formy kryptografii. Na szczęście komputery kwantowe nie są unikalne dla blockchainów i można je uczynić bezpieczniejszymi poprzez przerobienie obecnych metod kryptograficznych. W międzyczasie, aby rozwiązać ten problem, konieczny byłby hard fork.
W wielu artykułach przewidywano, że komputery kwantowe zabiją kryptografię, w tym Bitcoina. Celem tego artykułu jest przedstawienie wyważonego poglądu na ryzyko związane z komputerami kwantowymi. Choć trudno jest przewidzieć przyszłość, autorzy podkreślają ryzyko związane z komputerami kwantowymi jako sposobem ochrony kryptowalut. Pomoże Ci to podjąć świadomą decyzję, jak radzić sobie z tymi zagrożeniami.
Technologia kryptografii postkwantowej
Pomimo że blockchain jest znany ze swojej niemal nieodwracalności, wielu inwestorów kryptowalutowych obawia się, że technologia kryptografii postkwantowej może stanowić poważne zagrożenie dla walut cyfrowych. Komputery kwantowe mogą zakłócić hashowanie, które jest podstawową funkcją blockchainów. Nawet jeśli nie są w stanie zakłócić procesu haszowania, komputer kwantowy może być w stanie włamać się do portfela i ukraść pieniądze użytkownika. Jeśli tak się stanie, najprawdopodobniej będziesz musiał przenieść swoje aktywa do bezpieczniejszego portfela.
Podczas gdy regulatorzy są największym zagrożeniem dla kryptowalut, inne technologie są równie niepokojące. Te nowsze technologie mogą sprawić, że blockchainy staną się przestarzałe i usuną wszystkie protokoły szyfrowania z kryptowalut. Istniejące programy kryptograficzne już teraz borykają się z wieloma problemami, takimi jak skalowalność i długoterminowa rentowność. Jeśli obliczenia kwantowe zagrożą kryptowalutom, liderzy branży muszą działać szybko. Aby zapewnić, że ich inwestycje pozostaną chronione, branża musi opracować bezpieczny pod względem kwantowym portfel kryptowalutowy.
Kryptografia asymetryczna jest podatna na komputery kwantowe, które są w stanie odszyfrować klucze publiczne. Komputer kwantowy mógłby potencjalnie wykraść klucz prywatny użytkownika i podszyć się pod niego. Wraz z pojawieniem się komputerów kwantowych stanowiłoby to ogromne zagrożenie dla operacji kryptowalutowych. Na dzień dzisiejszy wartość rynkowa Bitcoina wynosi około 922 miliardów USD. Gdyby do tego doszło, Bitcoin straciłby na wartości 922 miliardy dolarów.
Zagrożenie ze strony obliczeń kwantowych dla kryptowalut jest dobrze znane organizacjom odpowiedzialnym za kryptografię. Organizacje te od lat pracują nad rozwojem nowych technik kryptografii kwantowej. Narodowy Instytut Norm i Technologii (NIST) stwierdził również, że komputer kwantowy zdolny do złamania 2000-bitowego algorytmu RSA zostanie opracowany w 2030 roku. Podczas gdy duże firmy technologiczne zainwestowały dziesiątki milionów w badania nad technologią kwantową, ostatnią firmą komercyjną, która tego dokonała, jest Post-Quantum.
Na szczęście istnieje rozwiązanie tego zagrożenia: systemy oparte na kluczach symetrycznych. W systemach opartych na kluczach symetrycznych można bezpiecznie używać kluczy o rozmiarze tak małym jak 256 bitów. Do tego czasu najlepszym sposobem na uniknięcie włamania przez komputery kwantowe jest stosowanie systemów opartych na kluczach symetrycznych. Rozmiar klucza w kryptografii postkwantowej wynosi co najmniej 256 bitów. Dla większości urządzeń elektronicznych jest to najbezpieczniejsza opcja.
Algorytm SHA-256 Bitcoina
Kryptografia Bitcoina wykorzystuje system proof-of-work do rejestrowania, kto jest właścicielem czego. Gdyby komputer kwantowy znalazł sposób na złamanie algorytmu haszowania, zatrzymałoby to rozwój rynku kryptowalut. Ponadto na tym samym systemie opierają się klucze prywatne bitcoina. Gdyby ta metoda została naruszona, każdy mógłby wydać środki kryptowaluty bez jej wiedzy. Chociaż komputery kwantowe wciąż nie stanowią zagrożenia dla sieci bitcoin, ich domniemana moc uniemożliwiłaby im wydobywanie nowych bloków, a tym samym zdobywanie nagród.
W niedalekiej przyszłości komputery kwantowe mogłyby złamać szyfrowanie kryptograficzne stosowane do ochrony adresów e-mail, kont bankowych i telefonów komórkowych. W rezultacie komputery kwantowe mogłyby potencjalnie włamywać się do portfeli Bitcoin. Co więcej, komputery kwantowe mogą potencjalnie złamać szyfrowanie wysokiego poziomu, umożliwiając atakującym kradzież prywatnych informacji. Jeśli tak się stanie, będzie to miało wpływ na bezpieczeństwo portfeli Bitcoin. Jeśli komputery kwantowe staną się powszechnie dostępne, może to doprowadzić do masowego włamania do Bitcoina.
Istniejące komputery kwantowe są wciąż zbyt małe, aby mogły stanowić realne zagrożenie dla Bitcoina, twierdzi profesor Mark Webber z Uniwersytetu w Sussex. Według Webbera do złamania kodu bitcoina potrzebny byłby komputer kwantowy milion razy potężniejszy od obecnego. Nawet gdyby udało mu się złamać kod bitcoina w dziesięć minut, złamanie algorytmu SHA-256 wymagałoby trzystu siedemnastu milionów qubitów.
Nie jest jeszcze jasne, czy komputery kwantowe uniemożliwią uszkodzenie blockchainów, ale jest prawdopodobne, że będą wykorzystywane przez rządy. W ciągu kilku lat komputery kwantowe mogą stać się powszechnie dostępne i znacznie obniżą koszt jednego skrótu. Chociaż komputery kwantowe są jeszcze o kilka lat za daleko od rzeczywistości, twórcy algorytmu podpisu Bitcoina, ECDSA, prawdopodobnie już załatali tę lukę.
Jednakże komputery kwantowe nie są w stanie złamać wszystkich metod szyfrowania, które są obecnie używane do ochrony cyfrowej waluty. Poziomy błędów komputerów kwantowych są zbyt wysokie i nie mogą one działać poza warunkami laboratoryjnymi w temperaturze bliskiej zera bezwzględnego. Czas potrzebny do złamania szyfrowania klucza do portfela jest również zbyt długi. Mimo tych ograniczeń wciąż istnieje nadzieja na stopniowe osiągnięcie przewagi kwantowej, przy udziale wielu stron w tym procesie.