История последних десятилетий показывает, что технические инновации могут менять мир с невероятной скоростью. Биллу Гейтсу часто приписывают фразу, которую он якобы озвучил в 80-е годы: «640 КБ должно хватить всем». Сегодня это высказывание звучит смешно и уже стало крылатым выражением, описывающим то, как технологический прогресс не соотносится с нашими прогнозами о будущем. На наших глазах развивается технология квантовых компьютеров, которые, по утверждениям разработчиков, за минуты будут решать задачи, требующие от обычных компьютеров годы непрерывных вычислений.
Что такое квантовый компьютер
Если коротко, то это вычислительное устройство, которое работает на основе явлений квантовой суперпозиции и квантовой запутанности из квантовой механики — передовой области физики, описывающей поведение элементарных частиц. Обычные компьютеры работают на двоичной системе — каждый бит содержит строгое значение: либо 0, либо 1. Кубиты (квантовые биты) могут содержать одновременно 0 и 1. Кубиты позволяют настолько ускорить вычисления, что им под силу те задачи, перед которыми обычные компьютеры практически бессильны.Существует даже термин «квантовое превосходство», характеризующий разницу между обычным и квантовым компьютером. Соответственно, достижение квантового превосходства означает успешное решение квантовым компьютером задачи, непосильной для традиционного компьютера.
Например, алгоритм ECDSA (Elliptic Curve Digital Signature Algorithm) считается достаточно стойким для современных вычислительных систем. Если же квантовому компьютеру удастся его взломать — а по оценкам экспертов именно ECDSA наиболее подвержен угрозам со стороны квантового компьютера — это будет значить, что для этой задачи достигнуто квантовое превосходство.
По ряду задач квантовое превосходство уже достигнуто: так, например, китайский квантовый компьютер Цзючжан в 2020 году выполнил гауссов бозонный сэмплинг за 200 секунд. Самому навороченному суперкомпьютеру потребовалось бы для этого 1,5 млрд лет. Стоит ли криптоэнтузиастам после подобных новостей волноваться за свои кошельки? Пожалуй, пока рано. Разумнее будет чуть глубже разобраться в ситуации.
Вычислительная мощность
Существующие сегодня решения — это, как правило, еще сравнительно слабые машины, заточенные под решение конкретных задач. «Слабые», разумеется, относительно наших завышенных ожиданий и мощностей, которые действительно могли бы изменить мир. Так, британские исследователи подсчитали, что взлом 256-битного шифрования сети Биткоина за час потребовал бы 317 млн кубитов. Уменьшение срока до 10 минут потребует уже 1,9 млрд кубитов. Современные решения колеблются в районе 150 кубитов. Таким образом, рост производительности может быть экспоненциальным, но путь в любом случае предстоит неблизкий. Google (NASDAQ:GOOGL) прогнозирует, что миллиона кубитов им удастся достичь к концу этого десятилетия.Перспективы квантового компьютера в криптоиндустрии
Во всем этом есть большое «но»: если постоянно менять адреса, то уровень безопасности существенно вырастает и тогда даже квантовые компьютеры теоретически не представляют большой угрозы. Более того, многие кошельки уже запрограммированы таким образом, чтобы максимально избегать повторного использования адресов.
Насколько реальна угроза квантового компьютера
На практике квантовой машине пока далеко до того, чтобы стать полноценной угрозой. Но предположим, что «квантовый мир победил» и «кубит оказался сильней». Погубит ли это феномен криптовалют? Вряд ли.Во-первых, квантовый компьютер — машина сложная и капризная, требующая для корректной работы идеальных условий. Позволить себе такую роскошь смогут только самые богатые корпорации и процветающие государства. К слову, о последних: государства — не поклонники больших перемен, поэтому легко спрогнозировать, что как только квантовый компьютер станет угрозой текущему порядку вещей, они быстро примут меры. Государства либо монополизируют использование квантовых компьютеров, либо зарегулируют его так, что ни о каких взломах не будет и речи.
Во-вторых, криптовалюты могут защищаться и противостоять квантовой угрозе. Уже сейчас предлагаются решения из области пост-квантовой криптографии, предполагающие повышенную защиту от угроз на этом фронте. Поэтому худшее, что может случиться с Биткоином — это хардфорк и переход на более высокий уровень безопасности, защищающий его от квантовых угроз. Теоретически, может оказаться достаточным простое удлинение размера ключа шифрования или, например, переход на более сложный алгоритм, такой как SHA-512.
В-третьих, не стоит забывать, что у злоумышленников (или, если уж совсем фантазировать, ИИ), завладевших вычислительными возможностями квантового компьютера, будут куда более удобные цели для демонстрации квантового превосходства. Под угрозой окажутся все сферы, в том числе банки, государственные валюты и так далее.
Сооснователь Эфириума Виталик Бутерин считает, что быстрая эволюция квантовых компьютеров представляет потенциальную опасность, поэтому необходимы надежные решения для защиты безопасности пользователей. По его мнению, абстракция учетных записей (ERC-4337) может сделать пользовательские аккаунты квантово-устойчивыми.