Fel tudják törni a kvantumszámítógépek a kriptovaluták titkosítását?
A kriptoközösség egy kis félelemmel tekint a kvantumszámítógépek fejlődésére. Képes lesz ez az új technológia feltörni a kriptovalutákat és a titkosításukat? Hová vezet majd a használatuk? Valóban jelentheti a ‘kvantum felsőbbrendűség’ azt, hogy a privátkulcsok veszélyben vannak?
Az egyenes válasz: nem. De tekintsük át, mit is jelent ez, és mit jelentenek a kvantumszámítógépek a kriptovalutákra.
Mik is azok a kvantumszámítógépek?
Azért, hogy mindenki ugyanazt értse, definiáljuk mi is a kvantumszámítógép, mi a különbség közte és a klasszikus számítógép között, és egyúttal miben hasonlít a két technológia. Nagyon jó hasonlatot találhatunk a két eszköz összehasonlítására a fizika területén. Az 1900-as évek előtti tudományt nevezhetjük a klasszikus fizikának, majd a 20. század első fele megteremtette a modern fizikát, köszönhetően Einstein felfedezéseinek a relativitás és kvantumfizika területén.
A klasszikus számítógépek azok az eszközök, amikhez az eddigi életünk során hozzászokhattunk. Ezek Turing elméleteire épülnek, és lényegében a laptopok, mobiltelefonok, és egyéb modern számítási kapacitással bíró eszközök, amiket a mindennapi életünk során használunk. A klasszikus számítógépek a fizikai bitek – 0 és 1 – manipulációjára épülnek.
A kvantumszámítógépek ezzel szemben a qubitekkel dolgoznak, amik kvantum-szuperpozíciókban helyezkednek el, és kvantum eljárásokat alkalmaz a kalkulációk elvégzésére. A kvantumrendszer által generált információ azzal az előnnyel bír, hogy a qubit képességének köszönhetően egynél több fizikai állapotban is létezhet egy időben (szuperpozíció).
Mi az a kvantum felsőbbrendűség?
Mindjárt az elején egy dolgot le kell szögeznünk. A kvantumszámítógépek általánosságban nem jobbak a klasszikus számítógépeknél. Amikor az emberek a ‘kvantum felsőbbrendűségről’ beszélnek a Google és kínai kutatások alapján, azzal azt fejezik ki, hogy a kvantumszámítógép egy bizonyos feladatot jobban el tud végezni mint a klasszikus számítógép. Még azt is kijelenthetjük, hogy olyan számítást is el tud végezni egy belátható időn belül, amire egy klasszikus számítógépnek végtelen sok időre lenne szüksége.
Meg kell tehát itt különböztünk az idő és számítási képesség tényezői alapján különféle funkciókat. Vannak egy részt olyan feladatok, amit lehetetlen elvégezni emberi mértékben felfogható időperiódus alatt. Másrészt vannak olyan feladatok, amit nagyon lassan, de el lehet végezni elég nagy képességű és teljesítményű kvantumszámítógépek által.
Ebből kifolyólag a Turing-tesztet és kvantum felsőbbrendűség tesztet tekinthetjük hasonló eljárásnak. Arra tervezték, hogy az egyik rendszer demonstrálni tudja felsőbbrendűségét egy másik rendszer felett. A Turing-teszt azt méri, hogy egy gép képes-e olyan válaszokat adni, mint egy ember, tehát a mesterséges intelligencia fejlettségét méri. A kvantumfelsőbbrendűség tesztjében pedig a kvantumszámítógépes rendszereket hasonlítják össze a klasszikus számítógépes rendszerekkel.
A kvantumszámítógép jobban tud teljesíteni, és impresszívnek hatnak, de sokszor teljesen haszontalan feladatok elvégzésében mérik a teljesítményét. Hasonlóan, a Turing teszt során is egy gép által vezérelt angol nyelvű beszélgetés megtévesztheti a bírót, ha a másik oldalon például egy ukrán gyerek áll, aki nem beszéli folyékonyan az angolt.
Fenyegetés a titkosítások esetében
Ennek megfelelően le kell szűkítenünk a mérést azokra a funkciókra, amit a kvantumszámítógép jobban el tud végezni, és hatása lehet a kriptovalutákra vagy az alkalmazott titkosításokra, amikre a kriptovaluták épülnek ahhoz, hogy értelmezni tudjuk a felsőbbrendűséget a kriptók esetében.
Az egyik ilyen specializált fókuszterület a Shor-algoritmus, amellyel polinomiális időben végezhető el az egész számok prímfelbontása. Ez egy nagyon hasznos képesség a titkosítások feltörése esetében, ugyanis az RSA alapú titkosítások ugyanerre az egész számok prímfelbontásra épülnek. A Shor-algoritmus a teória szerint kellően nagy kvantumszámítógépek esetében tud működni. Ebből kifolyólag az egy valós kockázat lehet, hogy a Shor-algoritmus alkalmazásával fel lehet törni az RSA típusú titkosításokat.
Ennek kivédésére az amerikai szabványintézet, a US National Institute of Standards and Technology (NIST) el is kezdte begyűjteni a javaslatokat egy poszt-kvantum kriptográfiai eljárás kidolgozására. Ez egy olyan titkosítás lenne, amit egy nagy kvantumszámítógép sem tudna feltörni. Ugyanis szakártői becslések szerint a következő 20 évben fogunk tudni építeni olyan nagy kvantumszámítógépeket, amik képesek lesznek feltörni a mostani titkosítási metódusokat.
Forkkal lehet kivédeni a feltöréseket
A kriptovaluták esetében egy jövőbeli fork, amely hatással lesz a lánc nagy részére, és valamilyen módon előrejelezhető, megnyithatja az utat arra, hogyan lehetne alkalmazni egy poszt-kvantum kriptográfiai eljárást ehhez a forkhoz. Ha ugyanis egy kvantumszámítógép képes lesz feltörni a klasszikus titkosítást, nem a Bitcoin lesz az egyetlen eszköz, amely ennek áldozatul esik majd. Egy soft fork azonban képes lenne a kriptoeszközöket átmozgatni a kevésbé biztonságos kulcsok használatáról egy biztonságos poszt-kvantum titkosításra.
A mostani tudás alapján azonban még a Shor-algoritmus implementálása sem lenne képes feltörni a Bitcoin által alkalmazott SHA-256 titkosítási standardokat.
A tárca fájlok pedig az eredeti Bitcoin kliens esetében is SHA-512-es eljárást használtak a privátkulcsok védelmére. (Az SHA-512 még a SHA-256-nél is biztonságosabb).
A modern kriptovaluták esetében a titkosítás az elliptikus görbe alapú kriptogárfiai eljárásra épül, nem pedig az RSA-ra. Ennek oka pedig az a tény, hogy elliptikus görbe alapú eljárást sokkal nehezebb feltörni mint az RSA-t, sokszor exponenciálisan nehezebb a klasszikus számítógépek esetében.
Köszönhetően Moore törvényének és a klasszikus számítógépek számítási teljesítményének, a biztonságos RSA kulcsok olyan méretűvé nőttek, hogy lehetetlen azokat praktikusan használni összehasonlítva az elliptikus görbe kriptográfiával. Ezért a legtöbb fejlesztő az elliptikus görbe kriptográfiát alkalmazza performancia okok miatt a rendszerekben (a Bitcoin esetében is így van ez).
Elliptikus görbe kriptográfia
Azonban a kvantumszámítógépek fejre állítják a logikát. Ugyanis megfelelően nagy méretű kvantumszámítógép elegendő mennyiségű qubittal gyorsabban fel tudná törni az elliptikus görbe kriptográfiát mint az RSA-t.
Az elliptikus görbe alapú titkosítást és az RSA titkosítást is széles körben használják más iparágakban is. A klasszikus banki rendszerekben például RSA-2048 és magasabb standardokat alkalmaznak titkosított információk küldésére.
Azonban ha rendelkezésre is állna elég nagy teljesítményű kvantumszámítógép, még mindig meg kellene szerezni valakinek a publikus kulcsát ahhoz, hogy támadást lehessen indítani. A kriptovaluta tárcák esetében a privátkulcsok megfelelő tárolása és a biztonsági előírások betartása esetén, nagyon kicsi a lehetősége annak, hogy sikeres támadást hajtsanak végre.
Grover algoritmus
Egy másik típusú támadás lehet a Grover algoritmus alkalmazása. Ez a kvantumszámítógépek használatával képes exponenciálisan megnöveli a bányászás sebességét. Habár az ASIC típusú bányászgépek, amik a klasszikus számítógépek egyik specializált típusába tartoznak, már ma is nagyon nagy sebességre képesek.
A Grover algoritmus inkább csak még fenyegetésnek számít, mint valódi veszélynek a kriptovaluták esetében. A nagyon gyors bányászás ugyanis potenciálisan az árfolyamok destabilizációhoz vezethet, és elveszhet a kontroll a lánc felett. Egyúttal a kvantumszámítógépek használata nagyfokú centralizációhoz is vezetne, és lehetővé tenné az 51%-os támadások kivitelezését is. Ezzel ellentétben a pozitív szcenáriók közé tartozik az a fokozatos átmenet, ami a bármilyen más hardverek alapján is jellemezte eddig a szektort. Kezdetben az első bányászok is GPU-t használtak, majd fokozatosan áttértek az FGPA és ASIC hardverekre.
Konklúzió
Habár valóban fenyegetést jelenthetnek a kvantumszámítógépek a kriptoszektorra, azonban a szektor vezető fejlesztői már megkezdték a tervezést a posztkvantum titkosítás alkalmazására. A fork mechanizmus lehetővé teszik a kriptovaluták számára, hogy átálljanak majd a posztkvantum titkosítási standardokra, és ezáltal kivédjék ezeket a rendszerben lévő gyengeségeket.
A Bitcoin és a többi kriptovaluta története tele van jó példákkal arra, hogyan alkalmazkodtak mindenféle hardveres és szoftveres változáshoz, hogyan tették a hálózatot biztonságosabbá és jobban teljesítővé. Az eddig is alkalmazott biztonsági gyakorlatok szem előtt tartása segít felkészíteni minket a jövőbeli nemvárt veszélyekre is.
A kvantumszámítógépek megjelenése tehát nem fogja hirtelen megsemmisíteni a titkosítási eljárások klasszikus módjait. A kvantum felsőbbrendűségtől pedig nem kell félni, mert sem a titkosítás, sem pedig a kriptovaluták biztonsága jelenleg nincs veszélyben.