Останній квантовий обчислювальний чіп від Google, “Віллоу,” привернув значну увагу світової технологічної спільноти. Ця новаторська розробка не тільки демонструє останні досягнення в галузі квантових обчислень, але й викликає критичні дискусії про її потенційний вплив на безпеку блокчейну. Основа безпеки блокчейну лежить у складних криптографічних проблемах, і прогрес у квантових обчисленнях може становити загрозу для цього фундаменту. У цій статті ми розглянемо потенційні наслідки чіпа Google «Willow» для безпеки блокчейну.

Погляд на квантовий чіп "Віллоу"

Згідно з офіційними звітами [1], Google представив свій останній квантовий обчислювальний чіп, «Віллоу», і оголосив про два великі прориви:

1. Покращення в корекції квантових помилок: \\
   Збільшуючи кількість кубітів, “Willow” значно зменшив помилковість, вирішуючи критичну проблему квантового обчислення, яка залишалася нерозв'язаною протягом майже 30 років.
2. Безпрецедентна швидкість обчислень: \
   “Willow” виконала стандартний розрахунок в менше ніж п'ять хвилин. У порівнянні, одному з найшвидших суперкомп'ютерів у світі знадобиться 1,025 роківвиконувати ту саму задачу - часовий проміжок, що значно перевищує вік всесвіту.

Давайте розберемося з цими досягненнями. Наразі ми відкладемо першу прорив у квантовій корекції помилок і зосередимось на другому: обчислювальна швидкість. Якщо “Віллоу” може завершити за п'ять хвилин те, що суперкомп'ютер зайняв б 1,025 років, щоб досягти, це становить вражаючу порівняння з традиційними криптографічними викликами.

Наприклад, розгляньте час, необхідний для класичного комп'ютера, щоб перебрати ключ шифрування RSA-2048 методом грубої сили. За оцінками Джона Прескілла [2], домашньому комп'ютеру знадобиться приблизно 10¹⁶ років, щоб розшифрувати RSA-2048.

З урахуванням неймовірних можливостей «Віллоу», якщо він може впоратися з завданнями, які суперкомп'ютер вирішує за 1,025 років за п'ять хвилин, здається, що для нього тривіально вирішувати завдання, що вимагають 10¹⁶ років. Чи це означає, що криптографічна проблема розкладання цілих чисел, на якій ґрунтується RSA, вже не є безпечною? За тією ж логікою, проблема дискретного логарифму на еліптичних кривих, яка є ще одним кутовим каменем безпеки блокчейну, вже була вирішена? Ці припущення натякають на сценарій, де безпека блокчейну може розпасти в миттєвість.

Але чи це дійсно так?

Давайте детальніше розглянемо реальні наслідки цих подій для криптографії та технології блокчейну. (Продовження слідує ...)

Який квантовий комп'ютер потрібен для злому приватних ключів блокчейну?

Квантові комп'ютери мають теоретичний потенціал для подолання класичних криптографічних проблем, таких як проблема цілочисельної факторизації та проблема дискретного логарифма, які лежать в основі багатьох систем шифрування. Але який рівень квантових обчислень насправді потрібен, щоб подолати конкретні криптографічні проблеми? Давайте розглянемо це на наступних прикладах:

Факторизація великого цілого числа з відкритим ключем RSA-2048.

Отримання приватного ключа з публічного ключа на еліптичних кривих, таких як Secp256k1, Secp256r1 або Ed25519.

Для класичних комп'ютерів обидві задачі обчислювально невиконувані. За їх відповідними безпечними параметрами еліптична криптографія кривих (ECC) трохи складніша для розбиття, ніж RSA. Однак дослідження Мартіна та ін. [3] свідчить, що для квантових комп'ютерів ситуація змінюється: RSA трохи важча за ECC. У цілях спрощення ми розглядаємо обидві проблеми як маючі подібну складність і фокусуємося на другій проблемі.

Роль Secp256k1 та подібних кривих у безпеці блокчейну

Еліптичні криві, такі як Secp256k1, Secp256r1 та Ed25519, широко використовуються в системах блокчейну. Проблема дискретного логарифмування (DLP) на цих кривих є основою безпеки блокчейну, включаючи системи, такі як Bitcoin. Якщо ця проблема буде вирішена, зловмисники зможуть відтворювати транзакції у блокчейні на свій розсуд. Очевидно, здатність вирішувати DLP на еліптичних кривих безпосередньо визначатиме виживання безпеки блокчейну.

Вимоги квантового обчислення для зламу DLP

За даними Мартіна та ін. [3], розв'язання проблеми дискретного логарифму на еліптичній кривій, визначеній над полем порядку простого числа (з розміром порядку nnn біт), потребувало би:

• Квантові ресурси:
  9n+2⌈log⁡2(n)⌉+109n + 2\lceil \log_2(n) \rceil + 109n+2⌈log2​(n)⌉+10 логічних кубітів.
• Квантова схема:
  448n3log⁡2(n)+4090n3448n^3\log_2(n) + 4090n^3448n3log2​(n)+4090n3 Toffoli гейтів у квантовому колі.

Приклад: Руйнування стандартної кривої P-256 NIST

Для кривої P-256, що використовується в багатьох криптографічних системах:

• Логічні кубіти: для квантових ворітових операцій потрібно 2 330 високоякісних логічних кубитів.
• Для повної реалізації алгоритму Шора необхідно близько 1,26×10111.26 \times 10^{11}1,26×1011 воріт Toffoli.

Наслідки для безпеки блокчейну

Квантовий комп'ютер з лише 2 330 логічними кубітами, здатний виконувати 1,26×10111,26 × 10^{11}1.26×1011 ворот Toffoli, був би достатнім для компрометації блокчейн-систем. Ця можливість розібрала б безпеку Bitcoin, Ethereum та практично всіх інших блокчейн-мереж, які покладаються на ECC для криптографічного захисту.

Хоча ці вимоги до ресурсів є великими, стрімкі досягнення в технології квантових обчислень свідчать про те, що досягнення таких можливостей можливо не є неможливим у довгостроковій перспективі. Однак поточні оцінки вказують на те, що реалізація таких квантових систем відбудеться через 15-20 років, що дає галузі блокчейну важливий проміжок часу для розробки та впровадження криптографії, стійкої до квантових обчислень.

Ключ до квантового обчислення: високоякісний логічний кубіт

Надзвичайна обчислювальна потужність квантових комп'ютерів, яка відчутно перевершує потужність класичних комп'ютерів, полягає в їх здатності використовувати квантове накладенняіквантова паралельністьчерезквантові біти (кьюбіти). У відміну від класичних обчислень, які ґрунтуються на лінійних процесах, квантові обчислення дозволяють виконувати складні обчислення, працюючи з декількома станами одночасно. Однак унікальні властивості кубітів також створюють значні виклики.

Кубіти дуже чутливі до навколишнього шуму та зовнішнього втручання, що призводить до нестабільності їх станів та втрати квантових властивостей (явище, відоме як декогеренція). Помилки можуть виникати на практично кожному етапі процесу квантових обчислень - під час ініціалізації, збереження стану, операції квантових воріт або вимірювання результату. Такі помилки можуть зробити квантові алгоритми неефективними або давати неправильні результати. Внаслідок цього, забезпечення стабільності і точності кубітів є важливим для отримання високоякісні кубіти - одне з основних викликів у квантовому обчисленні.

Адресування виклику: Логічні кубіти та виправлення помилок

Одна з ключових стратегій подолання нестабільності кубітів полягає в побудові логічних кубітів, які зменшують помилковість шляхом поєднання кількох фізичних кубітів з кодами квантової корекції помилок. Ці коди, такі як поверхневі коди та коди Картезіана, дозволяють виявлення та корекцію помилок, тим самим підвищуючи надійність та надійність квантових систем.

Кожен логічний кубіт зазвичай потребує десятків або тисяч фізичних кубітів для його підтримки. Хоча логічні кубіти значно покращують стійкість квантових комп'ютерів до помилок, вони потребують збільшення кількості фізичних кубітів та складних алгоритмів корекції помилок.

Критична проблема в квантовій корекції помилок виявилася основним вузьким місцем. Спочатку дослідники припускали, що жертвування додатковими фізичними кубітами підвищить точність логічних кубітів. Однак реальність довела протилежне. Через притаманний високий рівень помилок фізичних кубітів (від 10⁻¹ до 10⁻³), ранні спроби виправлення помилок часто призводили до появи логічних кубітів із навіть вищим рівнем помилок, ніж самі фізичні кубіти.

Цей парадокс можна порівняти з хаотичною командною ситуацією: «Чим більше людей залучено, тим більше хаосу виникає». У корекції помилок квантового обчислення низька якість фізичних кубітів означала, що механізми корекції помилок часто вводили більше помилок, ніж виправляли. Це явище, часто описуване як «перекоригування в хаос», підкреслює важливість високоякісних фізичних кубітів як основи для побудови надійних логічних кубітів.

Без високоякісних логічних кубітів практичні квантові обчислення залишаються недосяжними. Вирішення цієї проблеми вимагає не лише прогресу у фізичній стабільності кубітів, але й прориву в методах квантової корекції помилок. Досягнення цієї мети має важливе значення для розкриття повного потенціалу квантових обчислень і подолання їх поточних обмежень.

Перегляд досягнень квантового чіпу «Віллоу»

З розумінням проблем, пов'язаних з квантовими обчисленнями, ми тепер можемо переоцінити досягнення квантового чіпу Google «Віллоу».

Одним з найбільш революційних аспектів "Willow" є його здатність подолати довгострокові перешкоди у квантовій корекції помилок за допомогою поверхневих кодів [4][5]. Збільшуючи кількість кубітів та оптимізуючи техніки корекції помилок, "Willow" досягнув історичного досягнення: перетворення корекції помилок з втратної процедури на чистий прибуток.

Продуктивність коду поверхні

Крім того, чип "Віллоу" завершив обчислення тестового компонента Random Circuit Sampling (RCS) менше ніж за п'ять хвилин. RCS - це широко використовуваний метод для оцінки продуктивності квантових комп'ютерів.

Однак важливо зазначити, що вражаюча різниця в продуктивності між квантовим комп'ютером та класичним суперкомп'ютером у цьому тесті частково виникає з-за фундаментальних відмінностей між квантовим та класичним обчисленням. Щоб краще зрозуміти це, ми можемо використовувати недосконалу аналогію: порівняння «швидкості супутника в космосі» з «швидкістю автомобіля на землі».

Крім того, слід підкреслити, що в даний час УКР не має практичних сценаріїв застосування, і в основному використовується як засіб оцінки продуктивності.

Коли “Віллоу” подолає класичні криптографічні виклики?

Google Roadmap для квантових обчислень

На діаграмі вище зображено шість етапів шляху розробки квантового комп'ютера Google, виділяючи критичний шлях від експериментальних проривів до практичних застосувань на велику шкалу.

Етап 1 (2019):

Використання Процесор Sycamore, команда продемонструвала квантове обчислення, що перевершує класичне обчислення. За всього 200 секунд процесор виконав завдання, на виконання якого традиційному суперкомп'ютеру знадобилося б 10 000 років, закладаючи основу для квантової переваги. Цілі цього етапу були досягнуті за допомогою квантового комп'ютера з 54 фізичними кубітами.

Етап 2 (2024):

Об'єкт Вербовий чіпбуло використано для демонстрації першого прототипу логічного кубіту, що підтверджує, що корекція квантових помилок може знизити рівні помилок. Цей прорив відкрив шлях для будівництва практичних квантових комп'ютерів великого масштабу та забезпечив можливість використання квантових пристроїв середнього масштабу в найближчому майбутньому (NISQ). Мети цього етапу також були досягнуті, а квантовий комп'ютер досяг 105 фізичних кубітів та рівня помилок логічного кубіту 10−3.

Етап 3:

Метою є створення довговічних логічних кубітів з помилковою часткою менше одного на мільйон операцій. Для досягнення цього потрібні більш надійна корекція помилок квантових обчислень і масштабована апаратна архітектура. Квантові комп'ютери на даному етапі очікуються мати 10310^3103 фізичних кубітів з помилковими частками логічних кубітів, зменшеними до 10−610^{-6}10−6.

Етап 4:

Увага звертається на досягнення низької помилковості логічних операцій квантових воріт, що дозволяє здійснення значущих застосувань корекції помилок в квантових обчисленнях. Очікується, що квантові комп'ютери досягнуть 10410^4104 фізичних кубітів, зберігаючи рівень помилок логічного кубіту на рівні 10−610^{-6}10−6.

Етап 5:

Система розшириться до 100 логічних кубітів і здійснить високоточні ворота, розблокуючи понад три квантові застосування з помилками, які становлять менше 10−6 для логічних кубітів.

Етап 6:

Остаточна мета полягає в контролі та з'єднанні 1 мільйона кубітів, створюючи масштабний відказоустійкий квантовий комп'ютер. Передбачається, що ця система буде широко застосовуватися в галузях, таких як медицина та стійкі технології, з більш ніж 10 квантовими застосуваннями, що перетворюють різні галузі. Квантові комп'ютери на цьому етапі матимуть 10610^6106 фізичних кубітів, з помилками логічного кубіту, що знижуються до 10−1310^{-13}10−13.

Як вже обговорювалося, подолання типових криптографічних викликів блокчейну, таких як проблема дискретного логарифма на эллиптической кривой, потребує приблизно 2 330 високоякісних логічних кубітів та квантового контуру з 1.26×1011 Toffoli-воріт. Логічні кубіти ґрунтуються на квантовій корекції помилок, причому кожному логічному кубіту зазвичай потрібні кілька фізичних кубітів для підтримки. Наприклад, чіп Willow використовує відстань коду 7, що потребує 49 фізичних кубітів на логічний кубіт, загалом приблизно 114 170 фізичних кубітів.

Однак, ця оцінка є оптимістичною. При збільшенні масштабу та глибини квантових операцій з'являться більш суворі вимоги до рівня помилок в логічних кубітах. Наразі рівень помилок в логічних кубітах Willow становить близько 10−310^{-3}10−3, що далеко від рівня, необхідного для вирішення таких проблем. Згідно з Крейгом та ін. [6], вирішення проблеми RSA-2048, яка має складність, подібну до проблеми дискретного логарифму на еліптичній кривій, потребує рівня помилок в логічних кубітах на рівні 10−1510^{-15}10−15 та кодової відстані щонайменше 27. Це означає, що на кожен логічний кубіт потрібно 272=72927^2 = 729272=729 фізичних кубітів, загалом понад 1 698 570 фізичних кубітів. Крім того, необхідний рівень помилок в логічних кубітах на рівні 10−1510^{-15}10−15 не лише вдвічі нижче, ніж у Willow (10−310^{-3}10−3), але й на два порядки нижче за очікуваний рівень помилок в логічних кубітах для квантових комп'ютерів у шостому етапі дорожньої карти Google.

За розкладом розвитку Google, розв'язок проблеми дискретного логарифму на еліптичних кривих буде можливим лише після досягнення квантового обчислення 6 стадії. Для досягнення цієї мети будуть потрібні значні досягнення у якості логічних кубітів, а також ефективне керування та виправлення помилок великої кількості фізичних кубітів.

Припускаючи п'ятирічний інтервал між етапами 1 і 2 та сталий прогрес, припускають, що для того, щоб «Віллоу» подолав класичні криптографічні виклики, знадобиться 15-20 років. Навіть за оптимістичними перспективами, це займе принаймні 10 років, щоб досягти вимаганого рівня.

Майбутня безпека блокчейну

Як тільки квантові комп'ютери досягнуть достатньої обчислювальної потужності, вони зможуть використовувати свої асиметричні переваги для швидкого компрометування основних механізмів безпеки криптовалют. Це включає в себе крадіжку приватних ключів користувачів та отримання контролю над їх активами. У такому сценарії існуючі мережі криптовалют стикнулися б з системним зламом, залишаючи активи користувачів без захисту.

Проте в даний час квантовий чіп Willow від Google перебуває лише на початкових етапах дослідження квантового обчислення і не здатний вирішувати криптографічні виклики, такі як факторизація великих цілих чисел та дискретні логарифми еліптичних кривих. В результаті він поки не становить суттєвої загрози безпеці блокчейну. Розробка по-справжньому практичного квантового комп'ютера стикається з численними технічними викликами, що робить цей шлях довгим і важким.

Хоча квантові обчислювальні технології ще не прямо загрожують зашифрованим активам, їх швидкий розвиток не можна ігнорувати. За прогнозами на основі поточних технологічних тенденцій, квантові комп'ютери очікуються подолати кілька ключових технічних перешкод протягом наступного десятиліття, поступово наближаючись до критичної точки, де вони можуть загрожувати традиційній криптографії. У передчутті цього потенційного виклику спільноті блокчейну необхідно активно планувати і готувати відповідні заходи для вирішення технологічного впливу квантової ери. Для забезпечення довгострокової безпеки і стабільності систем блокчейн необхідні три ключові заходи:

1. Прискорення досліджень та стандартизація алгоритмів, стійких до квантових обчислень

Дуже важливо просувати дослідження квантово-стійкої криптографії, такої як алгоритми на основі решітки, і просувати їх стандартизоване застосування в усьому світі. Це є головним пріоритетом у боротьбі з квантовими загрозами і має життєво важливе значення для майбутньої безпеки технології блокчейн.

1. Активно розгортання криптографічних технологій, стійких до квантових обчислень

Зусилля слід зосереджувати на створенні міцної квантово-стійкої криптографічної інфраструктури, щоб забезпечити міцну технічну основу для довгострокової безпеки мереж блокчейн. Це забезпечить те, що системи зможуть ефективно реагувати на потенційні квантові загрози та забезпечувати стабільну роботу.

1. Дослідження інноваційного потенціалу квантових обчислень

Спільноті блокчейн також слід дослідити потенційні застосування квантових обчислень, таких як оптимізація обчислень на ланцюжку, покращення ефективності планування ресурсів та підвищення захисту конфіденційності. Ці інновації можуть впровадити новий рух росту в технологію блокчейн.

Хоча широке застосування квантових комп'ютерів ще не матеріалізувалося, їхній наступний прихід неухильний. У цьому контексті фреймворки безпеки блокчейну, засновані на традиційній криптографії, поступово будуть замінені гарантіями безпеки, заснованими на криптографії, стійкій до квантових обчислень.

Компанії, такі як Safeheron, вже співпрацюють з академічними установами для активного дослідження квантовостійких алгоритмів, закладаючи основу для технологічної еволюції безпеки цифрових активів. Крім того, екосистема блокчейну почала бачити, як публічні ланцюги інтегрують квантовостійкі алгоритми, демонструючи передбачливу тенденцію, яка знімає надмірну тривогу.

Розвиток квантових обчислень не лише створює потенційні виклики з питань безпеки для технології блокчейн, але й надає можливості для технологічного розвитку та покращення ефективності. Активно реагуючи на ці зміни та приймаючи трансформацію, технологія блокчейн може процвітати серед майбутніх хвиль інновацій, досягаючи вищих рівнів зрілості та креативності.

Посилання

[1] Знайомтеся з Віллоу, нашим сучасним квантовим чіпом
[2] John Preskill - Вступ до квантової інформації (Частина 1) - CSSQI 2012
[3] Оцінки квантових ресурсів для обчислення дискретних логарифмів еліптичних кривих
[4] Піддавання квантових помилок шляхом масштабування логічного кубіту з кодом на поверхні
[5]Квантова корекція помилок нижче порогу коду сурфейсу
[6] Як факторизувати 2048-бітові цілі числа RSA за 8 годин, використовуючи 20 мільйонів шумних кубітів
[7]Дорожня карта квантового обчислення Google

Відмова від відповідальності:

1. Цю статтю відтворено з [ Safeheron]. Авторські права належать оригінальному автору [Макс Хе]. Якщо у вас є заперечення щодо передруку, будь ласка, зв'яжіться з нами Блокчейн Навчаннякоманда, команда буде обробляти це якнайшвидше згідно з відповідними процедурами.
2. Увага: Погляди та думки, висловлені в цій статті, відображають лише особисті погляди автора і не становлять жодної інвестиційної поради.
3. Інші мовні версії статті перекладені командою Gate Learn. Якщо не зазначено інше, перекладена стаття не може бути скопійована, поширена або узята за основу.