Kā kvantu skaitļošana ietekmēs blokķēdi?

emuārs 1NewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressBiļeteni

Abonējiet mūsu biļetenu.

Epasta adrese

Mēs cienām jūsu privātumu

HomeBlogBlockchain izstrāde

Kā kvantu skaitļošana ietekmēs blokķēdi?

Ieskats par kvantu skaitļošanu, tā iespējamo risku Ethereum un notiekošos centienus standartizēt kvantu izturīgus publiskās atslēgas kriptogrāfijas algoritmus. Autore Amira Bouguera 2019. gada 3. decembris Ievietots 2019. gada 3. decembrī

kvantu pārākuma varonis

Mēs atklājam jaunu realitāti. Lietas, kuras kādreiz nebija iedomājamas, kļūst reālas un ietilpst mūsu pasaulē. Kvantu pārākuma sasniegšana ir viens no monumentālajiem sasniegumiem, kas apvērsīs vēsturi. Bet kāda būs tā ietekme uz Ethereum? Kriptogrāfs un blokķēdes pētnieks Amira Bouguera paskaidro nākamajā rakstā.

“Kvantu ledusskapis” uztur kvītus īpaši zemā temperatūrā, kas nepieciešama skaitļošanai Avots: Microsoft“Kvantu ledusskapis” uztur kvītus īpaši zemā temperatūrā, kas nepieciešama skaitļošanai Avots: Microsoft

“Zinātne piedāvā drosmīgāko metafiziku mūsu laikmetā. Tā ir pilnīgi cilvēciska konstrukcija, kuras pamatā ir ticība, ka, ja mēs sapņojam, nospiežam, lai atklātu, izskaidrotu un atkal sapņotu, pasaule kaut kā kļūs skaidrāka un mēs aptversim Visuma patiesās dīvainības. ”

TL; DR:

  • Kvantu skaitļošanai ir iespēja simulēt kvantu fiziku datorā.
  • Google pētnieki apgalvoja, ka ir sasnieguši Quantum Supremacy.
  • Tomēr priekšā ir daudz gadu, līdz Ethereum piedzīvos draudus pašreizējiem kriptogrāfiskajiem parakstiem.
  • ECDSA shēma darījumu parakstīšanai ir apdraudēta, taču tā tiks aizstāta Ethereum 2.0 Serenity atjaunināšanas laikā.
  • Izstrādātāji, lai aizstātu ECDSA, testē dažādas kvantu izturīgas parakstu opcijas, piemēram, XMSS, hash ladder parakstus un SPHINCS.. 
  • Neviens nezina, kad kvantu spēks iestāsies, bet, kad tas notiks, Ethereum tiks sagatavots.

Mūsu ceļš uz kvantu skaitļošanu sākas 1981. gadā, kad izcilais Nobela prēmijas laureāts Feinmans MIT konferencē par fiziku un skaitļošanu izvirzīja šādu jautājumu:

“Vai mēs varam simulēt fiziku datorā?”

Tajā laikā neviens nedomāja, ka tas varētu būt iespējams. Tas atgriežas pie fizikas definīcijas un klasisko datoru robežas. Fizika ir enerģijas, matērijas un to savstarpējās mijiedarbības izpēte. Mūsu pasaule un realitāte pati par sevi ir kvantu raksturs; elektroni pastāv uzreiz vairākos stāvokļos, un mēs to nevaram pareizi modelēt ar klasiskajiem datoriem. Katras iespējas aprēķināšana viņiem ir par daudz, piemēram:

Molekula ar 10 elektroniem = 1000 iespējamie stāvokļi

Molekula ar 20 elektroniem = vairāk nekā 1 miljons iespējamo stāvokļu

Feinmana runa un pavaddokuments 1982. gadā ir pirmais darbs, kurā nepārprotami apspriesta tādas mašīnas konstrukcija, kas darbotos pēc kvantu mehāniskajiem principiem. Viņš apsprieda ideju par universālu kvantu simulatoru, t.i., mašīnu, kas izmantotu kvantu efektus, lai izpētītu citus kvantu efektus un veiktu simulācijas.

Tech milži sacenšas, lai izveidotu pirmo kvantu datoru, ierīce ar miljoniem reižu lielāku apstrādes izturību nekā visi uz Zemes esošie datori kopā. Nesen zinātniskajā žurnālā publicētajā rakstā, Daba, Google paziņoja, ka ir sapratis to, kas kādreiz tika uzskatīts par neiespējamu: kvantu pārākuma sasniegšana. 

Kas ir Kvantu pārākums?

Lai izskaidrotu kvantu pārākumu, ir vērts aprakstīt, kā darbojas kvantu datori. 

Kvantu datorā mums ir kvantu biti (kvīti), kas var būt stāvoklī 0 vai 1 vai abi vienlaikus, kamēr klasiskos datorus attēlo biti, kas var būt vai nu stāvoklī 0, vai 1..

Kvīti var būt jebkas, kas demonstrē kvantu uzvedību: elektrons, atoms vai molekula. 

Atšķirība starp bitu un kubitAtšķirība starp bitu un kubit

Divi galvenie kvantu mehānikas aspekti ir superpozīcija un sapīšanās. Šie divi jēdzieni ir kvantu datora lielvalsts noslēpums.

Superpozīcija ir ārkārtas parādība kvantu fizikā, ko kvantu datori izmanto. Tas ļauj daļiņai pastāvēt divos atsevišķos stāvokļos uzreiz, kā rezultātā tiek saistīta ar nejaušu subatomisks notikums, kas var notikt vai nenotikt. 

Šrēdingera kaķu eksperimentsŠrēdingera kaķu eksperiments

Kaķis ar Geigera leti un mazliet indes aizzīmogotā kastē. Kvantu mehānika saka, ka pēc kāda laika kaķis ir gan dzīvs, gan miris. “                        

Vai kaķis var būt miris un dzīvs vienlaikus? 

Šrēdingera kaķu eksperiments: rezultāta varbūtībaŠrēdingera kaķu eksperiments: rezultāta varbūtība

Mēs nezinām, vai kaķis ir miris vai dzīvs, līdz mēs skatāmies, un, kad mēs to darām, tas ir vai nu miris, vai dzīvs, bet, ja mēs atkārtojam to pašu eksperimentu ar pietiekami daudz kaķu, mēs redzam, ka puse no laika kaķis izdzīvo un pusi laika viņš nomirst.

Kad kvantu sistēma pārstāj pastāvēt kā stāvokļu superpozīcija un kļūst par vienu vai otru?

Kvantu fizikā sapīšanās daļiņu apraksta saikni starp to pamatīpašībām, kuras nevar notikt nejauši. Tas varētu attiekties uz tādiem stāvokļiem kā to impulss, stāvoklis vai polarizācija.

Šrēdingera eksperiments: sapinies kaķisŠrēdingera eksperiments: sapinies kaķis

Zinot kaut ko par vienu no šiem vienas daļiņas raksturlielumiem, jūs pastāstīsit kaut ko tādu pašu par otru. Tas nozīmē, ka persona, kas iepriekšējās pieredzes laikā atvēra lodziņu, ir sapinušies vai saistīti ar kaķi un ka “kaķa stāvokļa novērošana” un “kaķa stāvoklis” savstarpēji atbilst.

Kvantu datoru stāvoklis šodien

Mūsdienās termins “kvantu datori” vairs netiek izmantots tikai zinātniskos žurnālos un fizikas konferencēs. Daudzi spēlētāji ir iesaistīti cīņā par to, kurš var izveidot pirmo jaudīgo kvantu datoru. Tie ietver tādas komerciālas vienības kā Google, Rigetti, IBM, Intel, D-Wave, IonQ un Microsoft. Papildus, faktiski visas lielākās nacionālās valstis tērē miljardiem dolāru kvantu skaitļošanas attīstībai un pētniecībai.

Avots: StatistaAvots: Statista

Sacensības par kvantu pārākumu 

Kvantu pārākums ir jēdziens, ka kvantu dators dara kaut ko tādu, ko klasiskie datori vienkārši nevar saprātīgi izdarīt. Šajā gadījumā ziņotais Google dokuments apgalvoja, ka tas varēja izpildīt uzdevumu (noteiktu nejaušu skaitļu ģenerēšanu) savā QC 200 sekundēs (3 minūtēs 20 sekundēs), salīdzinot ar to, kas superdatorā prasītu 10 000 gadus. 

Google ir izmantojis Sycamore, savu jaunizveidoto 53-qubit kvantu procesoru, lai sasniegtu kvantu pārākumu. Šīs uz vārtiem balstītās supravadīšanas sistēmas mērķis ir nodrošināt izmēģinājumu staciju sistēmas kļūdu līmeņa un to mērogojamības izpētei. qubit tehnoloģija, kā arī pieteikumi kvantā simulācija, optimizācija, un mašīnmācīšanās.

Sycamore mikroshēmaSycamore mikroshēma (Avots)

Lai gan Google sasniegums bija milzīgs solis uz priekšu kvantu datoru attīstībā, vēl priekšā ir nozīmīgi pagrieziena punkti, pirms var pastāvēt komerciāli dzīvotspējīgs kvantu dators, ko var izmantot reālu problēmu risināšanai.

Vai kvants aprēķina kiberdrošības draudus?

Kvantu skaitļošana ir atbrīvota jauda ar divām pusēm. No vienas puses, tas ir nozīmīgs sasniegums tādās jomās kā zinātne, dzīvības glābšanas medicīnas sasniegumi un finanšu stratēģijas. No otras puses, tai ir tiesības izjaukt mūsu pašreizējās šifrēšanas sistēmas, ko izmanto informācijas aizsardzībai.

Lielākās daļas pašlaik izmantoto kriptogrāfisko metožu drošība, neatkarīgi no tā, vai tā ir šifrēšana vai digitālais paraksts, balstās uz dažu matemātisku problēmu risināšanas cietību.

Ņemsim šādus piemērus:

Aprēķinot diskrētos logaritmus un faktoringa veselie skaitļi ir atšķirīgas problēmas, tās abas ir atrisināmas, izmantojot kvantu datorus.

  • 1994. gadā izgudroja amerikāņu matemātiķis Pīters Šors kvantu algoritms kas plaisa RSA algoritmu polinoma laikā, salīdzinot ar 300 triljoniem gadu, klasiskajā RSA datorā ar 2048 bitu.
  • ECDSA ir izrādījusies neaizsargāta pret a Šora algoritma modificētā versija un to ir pat vieglāk atrisināt nekā RSA, izmantojot kvantu datorus, jo mazāka taustiņu telpa.  
  • Kvantu datorā varētu salauzt 160 bitu elipses līknes kriptogrāfisko atslēgu, izmantojot apmēram 1000 kubitus, savukārt, ņemot vērā drošības ziņā ekvivalentu 1024 bitu RSA moduli, būtu nepieciešami apmēram 2000 kubi.
Kā tas ietekmētu Ethereum? 

Pašlaik Ethereum izmanto shēmas, kuru pamatā ir elipses, piemēram, ECDSA, lai parakstītu darījumus, un BLS parakstu apkopošana; tomēr, kā minēts iepriekš, eliptiskās līknes kriptogrāfija, kurā drošība ir balstīta uz diskrētā logaritma risināšanas grūtībām, ir neaizsargāta pret kvantu skaitļošanu, un tā jāaizstāj ar kvantu izturīgu shēmu.

Jaucējfunkcija SHA-256 ir droša kvantiem, kas nozīmē, ka nav efektīva zināmā klasiskā vai kvantu algoritma, kas to varētu apgriezt.

Lai gan ir zināms kvantu algoritms, Grovera algoritms, SHA-256, kas veic “kvantu meklēšanu”, izmantojot melnās kastes funkciju, ir izrādījies drošs gan pret sadursmēm, gan pirms attēlu uzbrukumiem. Faktiski Grovera algoritms var tikai samazināt melnās kastes funkcijas SH vaicājumus, šajā gadījumā SHA, līdz √N, tāpēc, lai meklētu 2 ^ 256 iespējas, mums ir jāmeklē tikai 2 ^ 128, kas ir pat lēnāk nekā algoritmi patīk van Oorschot – Wiener algoritms vispārīgai sadursmju meklēšanai un Oechslin varavīksnes galdi vispārīgai pirmsattēlu meklēšanai klasiskajos datoros. 

Ethereum līdzdibinātājs un izgudrotājs Vitāliks Buterins nesenā tvītā paziņoja, ka viņu vēl neuztrauc kvantu pārākums un uzskata, ka draudi joprojām ir tālu.Ethereum līdzdibinātājs un izgudrotājs Vitāliks Buterins nesen paziņoja čivināt ka viņš vēl nav noraizējies par kvantu pārākumu un uzskata, ka draudi joprojām ir tālu.

Ethereum 2.0 būs izturīgs pret kvantu

Ethereum 2.0 Serenity jauninājumā konti varēs norādīt savu shēmu darījumu apstiprināšanai, ieskaitot iespēja pāriet uz kvantu drošas paraksta shēmu.

Hash balstītas parakstu shēmas, piemēram, Lamport paraksts tiek uzskatīts, ka ir izturīgs pret kvantu, ātrāk un mazāk sarežģīti nekā ECDSA. Diemžēl šī shēma cieš no lieluma problēmām. Lamport publiskās atslēgas un paraksta lielums kopā ir 231 reizes (106 baiti pret 24 KB) lielāks nekā ECDSA publiskā atslēga un paraksts. Tātad, lai izmantotu Lamport Signature shēmu, būs nepieciešams 231x vairāk vietas nekā ECDSA, kas diemžēl ir pārāk liels, lai šobrīd būtu praktiski.

Ethereum izstrādātāji testē citas kvantu izturīgas parakstu opcijas, piemēram, XMSS (eXtended Merkle parakstu shēma) izmantotie paraksti Kvantu izturīgā virsgrāmata blokķēde, hash kāpņu paraksti, un SPHINCS.

Ir daudz iemeslu, lai pārietu uz hash balstītām parakstu shēmām, piemēram, XMSS, jo tās ir ātras un dod mazus parakstus. Viens no galvenajiem trūkumiem ir tas, ka XMSS parakstu shēmas ir valstiskas, pateicoties to Merkle kokiem ar daudziem vienreizējiem parakstiem. Tas nozīmē, ka stāvoklis ir jāsaglabā, lai atcerētos, kuri vienreizējie atslēgu pāri jau tika izmantoti, lai izveidotu parakstu. No otras puses, SPHINCS paraksti ir bezvalstnieki, jo tie izmanto maz laika parakstu ar Merkles kokiem, kas nozīmē, ka vairs nav jāuzglabā valsts, jo vienu parakstu varēja izmantot vairākas reizes. 

Hash bāzes RANDAO funkcijas, kuras tiek izmantotas nejaušu skaitļu ģenerēšanai bākas ķēdē Ethereum 2.0, jau tiek uzskatītas par postkvantu.

Vīzija par izturīgāku post-Quantum Ethereum 3.0

Ēteriskā laikā, Džastins Dreiks no Ethereum fonda atklāja 2027. gada Ethereum 3.0 plānu pāriet no protokola zk-SNARK uz protokolu zk-STARKs. Abas metodes ļauj sakāmvārdam pārliecināt verificētāju par konkrētu prasību, daloties tikai ar pierādījumu, kas pamato sludinātāja prasību, nepiedaloties nekādā privātā informācijā. Šīs metodes parasti tiek izmantotas kā privātuma un mērogojamības metode, lai nosūtītu konfidenciāli darījumi Ethereum vai kā BLS parakstu aizstājēju parakstu apkopošanai. Tomēr zk-SNARKS paļaujas uz pārīšiem, kas nav izturīgi pret kvantu. zk-SNARKS izmanto uzticamu iestatīšanu, kas riskē tikt apdraudēta, apdraudēt visu sistēmu un ļaut ģenerēt nepatiesus pierādījumus.

No otras puses, ZK-STARK ir kvantu droši, jo to pamatā ir hash, nevis pāri. Viņi uzlabo šo tehnoloģiju, novēršot nepieciešamību pēc uzticamas iestatīšanas.

Secinājums

Google ir paveicis lielu sasniegumu. Šī tehnoloģija izmantos neparastus kvantu mehānikas likumus, lai panāktu neiedomājamu progresu tādās jomās kā materiālu zinātne un medicīna. Vienlaikus tas var arī radīt vislielākos draudus kiberdrošībai. Par laimi, draudi vēl nav šeit. Neviens nezina, kad kvantu spēks iestāsies, bet, kad tas notiks, Ethereum tiks sagatavots.

Ethereum kopienas izstrādātāji ir sākuši strādāt pie alternatīvām kriptogrāfisko parakstu shēmām, lai aizstātu tos neaizsargātos un izveidotu drošu, izturīgu pēckvantu Ethereum protokolu. Turklāt Nacionālais standartu un tehnoloģiju institūts (NIST) uzsāka procesu, lai pieprasītu, novērtētu un standartizētu vienu vai vairākus kvantu izturīgus publiskās atslēgas kriptogrāfijas algoritmus. Šīs norīkošanas laikā NIST ir īsi uzskaitīti 26 algoritmi lai pēckvantu kriptogrāfijas standartizācija pārietu uz nākamo testēšanas kārtu.

Amira Bouguera ir Parīzes ConsenSys kriptogrāfe un drošības inženieris. Viņa pasniedz kriptogrāfiju Université Paris 8.

Vēlaties uzzināt vairāk par Ethereum 2.0?

Apskatiet mūsu ceļvedi uz Serenity 

Uzziniet vairāk par Ethereum 2.0 dizaina mērķiem.

Vārdi no Ben Edgington 

Abonējiet mūsu biļetenu, lai iegūtu jaunākos Ethereum jaunumus, uzņēmuma risinājumus, izstrādātāju resursus un daudz ko citu. E-pasta adrese Ekskluzīvs satursKā izveidot veiksmīgu Blockchain produktuTīmekļa seminārs

Kā izveidot veiksmīgu Blockchain produktu

Kā izveidot un palaist Ethereum mezgluTīmekļa seminārs

Kā izveidot un palaist Ethereum mezglu

Kā izveidot savu Ethereum APITīmekļa seminārs

Kā izveidot savu Ethereum API

Kā izveidot sociālo marķieriTīmekļa seminārs

Kā izveidot sociālo marķieri

Drošības rīku izmantošana viedo līgumu izstrādēTīmekļa seminārs

Drošības rīku izmantošana viedo līgumu izstrādē

Finanšu digitālo aktīvu un DeFi nākotneTīmekļa seminārs

Finanšu nākotne: digitālie aktīvi un DeFi

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me