‏"Огляд дискусії навколо Біткойна та загрози квантового комп’ютера"

Стаття, перекладена з вільним переказом

Чому квантова загроза залишається теоретичною, чому вона вже починає реалізовуватися, і чому правильна реакція — це обережна підготовка, а не паніка.

Достовірність Біткойна як довгострокового збереження цінності залежить не лише від рідкості. Вона також залежить від довіри до того, що протокол здатен надійно забезпечити права кожного власника його монет. Якщо колись це під сумнів поставлять, концепція Біткойна як сховища цінності послабиться.

Тому дискусія про квантові загрози важлива. Теоретично, потужний квантовий комп’ютер може зруйнувати криптографію, що захищає права власності.

Квантова обчислювальна техніка була теоретичною загрозою для Біткойна ще з перших днів мережі. У 2010 році її прямо обговорював Сатоші Накамото.

Багато років це було достатньо, щоб заспокоїти більшість біткойнерів: якщо загроза стане більш нагальною, можна буде досліджувати та застосовувати рішення за потреби. Загроза здавалася віддаленою, абстрактною і не терміновою.

Але ця гіпотеза зараз перевіряється.

За минулий рік дискусія про квантові технології суттєво змінилася. Дослідження Google і Агентства національних стандартів і технологій (NIST) окремо зменшили теоретичні ресурси, необхідні для атаки на криптографію на основі еліптичних кривих. Google окреслила свій графік переходу до пост-квантової епохи до 2029 року, а NIST визначив шлях до відмови від криптографічних стандартів, на яких базується Біткойн, до 2035 року.

Експерти з квантових обчислень переглядають свої графіки щодо того, коли квантовий комп’ютер, здатний зламати криптографію, може перейти з теорії у реальність.

Ці події викликали більш серйозну дискусію всередині спільноти Біткойна.

Деякі вважають, що Біткойн має почати більш активно готуватися, поки загроза залишається теоретичною, особливо тому, що децентралізована координація може зайняти роки. Інші попереджають, що найбільша небезпека у короткостроковій перспективі — це поспішне оновлення протоколу, яке може ввести нові ризики, ще до того, як основна загроза стане практичною.

Щоб було зрозуміло, це не означає, що сьогодні Біткойн піддається квантовій атаці. Жоден квантовий комп’ютер не зламав Біткойн. Жоден квантовий комп’ютер не зламав справжню криптографію у відповідному масштабі. Таке обладнання наразі відсутнє. Але це означає, що питання вже не таке фантастичне, щоб його можна було ігнорувати.

-Теорія просунулася швидше за обладнання:
Алгоритм Шора, вперше описаний у 1994 році, — це квантовий алгоритм, який теоретично може зламати тип криптографії з відкритим ключем, на якій базується Біткойн. Математика, що його підтримує, відома десятиліттями. Проте, наразі, немає машини, здатної його реалізувати.

Квантові кластери — це не теорія; це обладнання.

Квантовий біт — це базова одиниця для побудови квантового комп’ютера. Це дуже чутливі системи, які потрібно контролювати з надзвичайною точністю.

Температура, вібрація, електромагнітні перешкоди або випадковий шум можуть порушити стан квантового біта і зіпсувати обчислення. Це явище називається втратами когерентності, і воно є однією з головних причин складності створення корисного квантового комп’ютера.

Також це причина, чому додавання фізичних бітиків не вирішує проблему. Корисний квантовий комп’ютер потребує стабільних бітиків, здатних зберігатися протягом тривалого часу для виконання довгих послідовностей операцій з дуже низькою ймовірністю помилок. Криптографічна атака дуже чутлива до помилок.

Тому важливе значення має корекція помилок. Щоб отримати корисний результат, потрібно об’єднати багато фізичних бітиків у меншу кількість логічних бітиків, які є більш надійними, — і ці бітики мають бути стабільними, збудованими з кількох фізичних бітиків, що працюють разом для виявлення і виправлення помилок, перш ніж вони зможуть зіпсувати обчислення.

Іншими словами, фізичні бітики і коректність обчислень не масштабуються один до одного у співвідношенні один до одного. Враховуючи корекцію помилок, сотні логічних бітиків можуть відповідати сотням тисяч фізичних бітиків, а тисячі логічних — мільйонам.

Головне: для криптографічних обчислень логічні бітики набагато важливіші за кількість фізичних бітиків.

Найкращі відкриті дослідження все ще оцінюються десятками логічних бітиків, а не тисячами. Вони ще далекі від рівнів, необхідних для теоретичного нападу на криптографію з відкритим ключем, на якій базується Біткойн.

Останні академічні дослідження не показують, що обладнання сьогодні раптово здатне загрожувати Біткойну. Вони скоріше демонструють, що сам напад може вимагати менше фізичних ресурсів, ніж раніше оцінювалося. Вони покращили дизайн атаки, але не вирішили найскладнішої технічної проблеми — побудови такої машини у реальності.