Международный коллектив исследователей рассчитал риски взлома технологии блокчейна квантовым компьютером. По их оценкам вычислительные машины на квантовых принципах станут угрозой для лежащей в основе криптовалют технологии через десять лет. Препринт статьи опубликован на сайте arXiv.org.
Большинство современных криптографических протоколов, которые используются для того, чтобы обеспечить безопасность интернет-транзакций и финансовых операций, потенциально уязвимы для достаточно большого квантового компьютера. К сервисам, которым грозит взлом, относятся и криптовалюты, в том числе биткоины.
Согласно оценкам авторов, майнинг (получение при помощи вычислений) биткоинов не находится в опасности, так как специализированная аппаратура по-прежнему будет намного быстрее, чем квантовые компьютеры в ближайшем будущем. Более уязвимым оказался алгоритм для создания цифровой подписи на основе эллиптических кривых, используемый в этой криптовалюте. Еще в 1999 году известный специалист в области квантовых вычислений Питер Шор опубликовал алгоритм, способный эффективно преодолевать очень сложные для классических компьютеров задачи. Согласно самой оптимистическим прогнозам авторов статьи, к 2027 году квантовые компьютеры создадут угрозу биткоину.
Такая атака может быть эффективна, так как при совершении операций с биткоинами между трансляцией транзакции и ее обработкой с сохранением в блокчейне проходит около десяти минут. По оценкам авторов, через десять лет квантовые компьютеры смогут вычислить за это время приватную часть ключа на основе публичной, что позволит, например, перенаправить передаваемые средства на другой кошелек. Также авторы рассматривают различные схемы постквантового шифрования (устойчивого для взлома квантовым компьютером) и другие методы противодействия такому виду аттак.
Забыл - у меня же была статья на эту тему - Финансовый Йеллоустоун
Комментарии
они бы Assassin's Creed Истоки взломали сначала
сёдня в день выхода уже сломали Call of Duty: WWII
уже играю ) при этом с удовольствием в своё время купил Диабло 3 с ДЛС
Диабло в своё время понравился жутко больше блуда и еретик и реднек рампагер
хотя блуд та еще игрушка...
Тоже играл. Но разочаровался. Сейчас гоняю бесплатный PoE как наиболее близкий по духу к оригинальному Дъябле.
Это да. Скучный он какой-то. Хеллфайр ламповей был. Впрочем, может это я постарел...
О да, отечественные алгоритмы шифрования, самые зашифрованные.
Предупреждение. В следующий раз за подобный бездоказательный флуд - в бан.
Ничем принципиальным (с точки зрения криптографии и стойкости) наш от алгоритмов американских не отличается. Если сделают квантовый компьютер и он с помощью алгоритма Шора начнет вскрывать сообщения в RSA, то и наш ГОСТ 28147-89 14. не поможет. Или у вас другое мнение? Возможно вы решили задачу о равенстве классов P и NP? Тогда и квантовый компьютер не потребуется.
Ну во первых отличается. Стойкость у них равна при длинне (по памяти) для ГОСТА - 100-200 RSA 1000-2000. То есть при одинаковой длинне ключа ГОСТ в десятки раз более стоек.
Длина ключей шифрования никак не влияет на успешность/неуспешность взлома посредством квантовых вычислений. При квантовом "подходе" все решения некоторой задачи доступны одномоментно.
Я вам разъясню. Ликбез.
Чем более длинный ключ, тем с большим количеством кубитов требуется КК для взлома (не очень точное утверждение, но всё же оно здесь верно). Кубиты должны находится в когерентном состоянии какой-то промежуток времени (пока идёт вычисление одного шага квантового алгоритма (например, Шора)). Чем больше кубитов, тем сложнее с технической точки зрения их удерживать в этом состоянии нужное количество времени. Сложность эта может нелинейно зависеть от количества кубитов (для какой-то конкретной реализации КК), хотя это вообще слабое утверждение. Может и линейно для какого-то варианта.
Так вот длина ключей шифрования влияет на успешность взлома посредством квантовых вычислений при каком-то данном конкретном развитии науки и техники. Но зависимость - это не какая-то там пропроциональность, а чисто бинарная: либо данные вычисления принципиально возможно провести на конкретном КК (с фиксированным количеством кубитов), либо принципиально невозможно.
Потом подумал - ваша ремарка про Р и NP вобще не к месту. Если мы говорим про разложение на множители (RSA), то про него даже не известно относится ли он вообще к NP (подозрение есть, но ни хрена не доказано, то есть существует вероятность, что он относится к Р), а вот для ЭК (ГОСТ) вроде доказана принадлежность к NP.
А алгоритм Шора разве не для RSA? Российские ГОСТовские алгоритмы на эллиптических кривых и прочие подобные на этих принципах вроде бы не являются уязвимыми для квантовых компьютеров.
Тоже про такое слышал. Надо бы глянуть оригинал статьи.
Из оригинала. Наверное ЭК и RSA из одного семейства.
Алгоритм Шора - про RSA.
Алгоритм Шора эффективно вычисляет дискретный логарифм, что даёт разложение на множители. Вычисление групп элиптических кривых (обратная задача шифрованию ЭК) тоже эффективно ускоряется этим: под угрозой все системы построенные на задачах обратных вычислению полиномов (что вполне очевидно). Речь может идти только о степени ускорения, но когда мы говорим о разнице между степенной о(n) и экспонентой... разницы фактически нет. Ну, отодвинется критичная черта на пару бит вверх - что с того?
Безопасно (утверждается, что безопасно), например, шифрование на решётках - для него нет открытого (да, вот открытого нет, а в секретных загашниках может быть что угодно) алгоритма. Но ГОСТа такого я не знаю.
Устойчивы к КК аналоги DES'a - ГОСТы-вариации на тему Фейстеля... но они очень хреновы сами по себе - КК не ускоряет их взлом, но там с разумной длиной ключа и обычным компом взлом особого труда сейчас не представляет.
Надеюсь вы в теме, поскольку я-то точно дилетант.
Просто имею самое общее представление о предмете. Чтобы по-настоящему быть "в теме" нужно быть математиком и много лет специализироваться на криптоанализе.
Кстати говоря, компроментация блокчейна возможна только внезапным(тм) действием. Потому что при заблаговременном приближении песца можно перейти на новый алгоритм и накопить достаточное количество блоков на новом алгоритме с клирингом остатков при переходе (что и сейчас делается, чтобы не тянуть весь блокчейн на каждом клиенте). После чего взлом и подделка древних блоков уже совершенно неважны - что толку подделывать блоки, которые уже никто и никогда не будет смотреть?
Эмм.. то ись, что представляет из себя квантовый компьютер, вы в курсе?)
Эээ... а почему нет?
Хотелось бы услышать, что думают и как представляют себе квантовый компьютер простые люди.)
У него торчат две антенны из головы и он так попискивает характерно.
Если серьёзно, то это несколько протонов, электронов, атомных или молекулярных ионов, нейтральных атомов, молекул и т.д., которые как-то связаны и висят, например в ЯМР ловушке. С ними что-то делают. Очень тонкие эксперименты.
А ты, непростой человек, поведай нам. Я так понимаю, из первых рук.
взлом RSA, кстати, означает аннулирование всех архивных записей, подписанных данным алгоритмом.
Т.е., если где-либо при помощи ЭЦП подписывается право владения собственностью, то реестр можно считать недостоверным в любой позиции - может быть оспорена любая запись.
Аналогично - выдача паспортов, доверенностей, финансовые транзакции, подписи на договорах о депозитах и так далее.
Хохма заключается в том, что какой бы вы не выбрали длинный ключ, рано или поздно его подбор станет возможным, и ваши старые записи более не будут достоверными.
Привет от цифровой эпохи.
И только блокчейн, кстати, опять же, имеет шансы на выживание, т.к. каждый раз - фактически - подписывается весь хвост базы данных, и пересчёт его многократно тяжелее пересчёта единственной подписи
И подтвердить право собственности можно будет только силой. Вот так времена наступают...
Нет, не только силой. Ещё - всякими инкрустированными скипетрами и развесистыми оленьими рогами, прибитыми над входом во владения....
Весь чувствительный трафик, перехваченный и сохранённый спецслужбами (FVEY, UKUSA Agreement, ECHELON etc) на ленточных носителях в огромных хранилищах будет постепенно расшифровываться и ретроспективно анализироваться.
Защита нужна не только шифрованием (математикой, к которой нет доверия, так как она неполна), но и физическая защита каналов связи. Например квантовые линии связи, которые не на недоказанных теоремах или мифической сложности конкретных алгоритмов основаны, а на фундаментальных законах природы.
Чтоб биток ломануть надо 256 кубитов, пока у гугла около 22
вы уверены, что 256? может быть 1000+? надо сам квантовый алгоритм Шора смотреть, сколько ему памяти нужно.
Если приватный ключ биткоин состоит из 256 битов, то чтоб каждый бит можно было "перебирать" в режиме суперпозиции, надо 256 кубитов, плюс 1 кубит типа управляющий или как-то так.
256? Ууу... круто. Дык, это ж, поди, 2256 ? То ись, 1080... Круто, ничё не скажешь...)
Что это вы здесь написали? Какие-то невнятные эмоции. Здесь про квантовые алгоритмы идёт речь. Не надо на нас вываливать ваши первые ассоциации. Вы лучше нам свои ассоциации из теста Роршаха выпишите, пожалуйста. Мы хоть посмеёмся.
Ну не факт, что кроме этого не надо памяти. С другой стороны разве кубит - это обязательно аналог бита? Может быть, я подозреваю, и другое количество информации соответствовать одному кубиту (например, три или вообще нецелое).
Расскажите, расскажите нам про кубит. Так, как вы его понимаете.)
Квантовый объект, один из множества сцепленных (entangled) кубитов (один не имеет смысла). В какой-то момент производят измерение состояния всех этих квантовых объектов. То есть измеряется значение каких-то квантовых чисел на всём множестве сцепленных кубитов. Например проекция спина кубита на какое-то направление может быть +-J * h / (4 * pi) (J - целое или полуцелое число, h - постоянная Планка). Здесь два состояния.
Но квантовых чисел много. Одновременно у каждого квантового объекта. Не спином единым их набор ограничивается. Отсюда и предположение о возможности реализации системы счисления с основанием отличным от двух.
А теперь - вы. Только из головы. Не надо копипасты.
Хорошо. Как вы себе представляете физическую реализацию этого... эмм... объекта?)
Что-то от тебя толку 0. Зачем ты задаёшь какие-то вопросы? Давай сначала проясни, к чему ты клонишь.
О-о, боже мой... Видит бог, я хотел как лучше... Ну, что же здесь непонятного?
Смотри. Берём одиночный протон. Спин протона может быть либо спин вверх, либо спин вниз. Вот тебе первый кубит.
Далее, лепим систему из 100 кубитов. Слепили. Охлаждаем их до -273°С. Они переходят в нелокальное состояние. И начинают взаимодействовать друг с другом.
Спрашивай, что тебе не понятно?)
Берём руками? Уже как-то нефизично. Ты же про физическую реализацию спрашивал. Так вот и приведи принципиально осуществимую реализацию КК из 256 кубитов, а не тривиальные какие-то примитивные отписки
Ты наверное молод (студент технического факультета?) и думаешь, что мы здесь все щи лаптем хлебаем? Ты ошибаешься.
БТП! Опередил.
Молодой человек, давайте сначала разберёмся со слегка идеализированной схемой.
Да, берём вот этими самыми руками одиночные протоны и лепим из них систему из 100, да хоть из 256, кубитов.
Неужели, вам здесь всё понятно? И вы готовы прямо сейчас обсуждать конкретную технологию?)
Тогда непонятна ваша ирония и снисходительный тон в вопросах выше. Вы сели в лужу в свою-то очередь. Мне похрену на идиализированную схему. Да и многим здесь. Давай уже что-нибудь интересное расскажи. Реабилитируйся в наших глазах.
Если он надоест тебе, кинь в приват - я его забаню :)
Слышал про волны старика Де? Ну, то ись, про волны Де Бройля?)
Поставим вопрос прямо, то бишь, ребром: Вы откушали водки и Вам не с кем поговорить? :)
Ребром, так ребром. Виски. Виски, а не водки.)
Да разразись ты уже какой-нибудь бредятиной. Можешь принять, что я слышал обо всём.
И волны де Бройля я слышу своими ушами =).
Да троллю я тебя, троллю. Трол-лю. Неужели, непонятно?
И с чего ты взял, что я горю желанием что-либо объяснять тебе? Читай учебники. Там есть ответы на все вопросы.
Удачи.)
Да. Ты действительно слаб. Ты первый признался, что троллишь. А я не буду признаваться.
Удачи.)
Две толстые равновеликие письки андреевским крестом через всю страницу...
Страницы