index
index
Руководство для Начинающих
Введение
Курсы
Статьи
ВсеАльткоиныБиткоинБлокчейнDeFiEthereumМетавселеннаяNFTТрейдингУчебное пособиеФьючерсыТорговые БотыBRC-20GameFiDAOМакротенденцииКошелькиInscriptionТехнологияМемИИSocialFiDePinСтейблкоинЛиквидный стейкингФинансыRWAМодульные блокчейныДоказательство с нулевым разглашениемРестейкингКриптоинструментыАирдропПродукты GateБезопасностьАнализ проектовCryptoPulseResearchЭкосистема TONУровень 2SolanaПлатежиМайнингАктуальные темыP2PЭкосистема SuiАбстракция блокчейнаОпционБыстрое чтениеВидеоЕжедневный отчет
Глоссарий
Исследование
Мои коллекции
Creator Incentive
Промоакции
Арена для авторов
Амбассадор Кампуса
Фестиваль создателей видео
Ежедневная учебная задача
Чекин в хотспоте
Learn
Будет ли квантовый чип "Willow" нарушать безопасность блокчейна?

Будет ли квантовый чип "Willow" нарушать безопасность блокчейна?

Средний
БиткоинБлокчейнБезопасность
12/24/2024, 4:19:31 AM
Квантовый процессор Google под названием "Виллоу" продемонстрировал значительные прогресс в коррекции квантовых ошибок и вычислительной скорости. Однако, в настоящее время он неспособен подорвать механизмы безопасности блокчейна. В то время как потенциал квантовых вычислений огромен, практические применения, способные угрожать существующим криптографическим системам, ожидаются не ранее чем через 15-20 лет. Чтобы справиться с потенциальными рисками, связанными с квантовыми вычислениями, индустрия блокчейна должна ускорить исследования и принятие квантово-стойкой криптографии для обеспечения будущей безопасности.

Последний квантовый процессор Google,«Виллоу,»привлекла значительное внимание от всемирного сообщества технических специалистов. Это прорывное достижение не только демонстрирует последние достижения в области квантовых вычислений, но и вызывает критические обсуждения о его потенциальном влиянии на безопасность блокчейна. Основа безопасности блокчейна заключается в сложных криптографических задачах, и прогресс в области квантовых вычислений может представлять угрозу для этой основы. В этой статье рассматриваются потенциальные последствия микросхемы «Willow» от Google для безопасности блокчейна.

Более подробный взгляд на квантовый чип «Willow»

Согласно официальным отчетам [1], Google представила свою последнюю квантовую вычислительную микросхему «Willow» и объявила о двух крупных достижениях:

  1. Продвижения в квантовой коррекции ошибок: \
    Увеличив количество кубитов, “Willow” значительно снизил уровень ошибок, решив критическую проблему в квантовых вычислениях, которая оставалась нерешенной почти 30 лет.
  2. Безпрецедентная вычислительная скорость: \
    «Виллоу» выполнил стандартное тестовое вычисление за менее чем пять минут. В сравнении с одним из самых быстрых суперкомпьютеров в мире потребовалось бы 1,025 летвыполнять ту же задачу — временной интервал, который значительно превышает возраст вселенной.

Давайте разберемся в этих достижениях. Пока мы оставим в стороне первый прорыв в квантовой коррекции ошибок и сосредоточимся на втором: вычислительной скорости. Если «Виллоу» может выполнить за пять минут то, что суперкомпьютеру потребовалось бы 1 025 лет для достижения, это представляет собой поразительное сравнение с традиционными криптографическими задачами.

Например, рассмотрим время, необходимое классическому компьютеру для грубой силы RSA-2048 ключ шифрования. Согласно оценкам Джона Прескилла [2], домашнему компьютеру понадобится примерно 10¹⁶ лет, чтобы взломать RSA-2048.

Учитывая огромные возможности “Уиллоу”, если он может справиться с задачами, которые суперкомпьютеру потребовались бы 1 025 лет всего за пять минут, то, кажется, для него несложно решить проблемы, требующие 10¹⁶ лет. Это означает, что криптографическая проблема факторизации целых чисел, на которой основана RSA, больше не является безопасной? По той же логике, проблема дискретного логарифма на эллиптических кривых, еще один угловой камень безопасности блокчейна, уже решена? Эти размышления намекают на сценарий, когда безопасность блокчейна может рухнуть мгновенно.

Но это действительно так?

Давайте поглубже погрузимся в реальные последствия этих событий для криптографии и технологии блокчейн. (Продолжение следует…)

Какой квантовый компьютер нужен для взлома личных ключей блокчейна?

Квантовые компьютеры имеют теоретический потенциал для взлома классических криптографических задач, таких как проблема факторизации целых чисел и проблема дискретного логарифма, которые лежат в основе многих систем шифрования. Но какой уровень квантовых вычислений действительно необходим для взлома конкретных криптографических задач? Давайте исследуем это на следующих примерах:

Факторизация большого целого числа из открытого ключа RSA-2048.

Получение приватного ключа из публичного ключа на эллиптических кривых, таких как Secp256k1, Secp256r1 или Ed25519.

Для классических компьютеров оба задания вычислительно невыполнимы. Исходя из их соответствующих параметров безопасности, криптография эллиптических кривых (ECC) слегка сложнее взломать, чем RSA. Однако исследование Мартина и др. [3] подтверждает, что для квантовых компьютеров ситуация обратная: RSA слегка сложнее, чем ECC. Для упрощения мы рассматриваем оба эти проблемы как имеющие сходную сложность и фокусируемся на второй проблеме.

Роль Secp256k1 и аналогичных кривых в безопасности блокчейна

Эллиптические кривые, такие как Secp256k1, Secp256r1 и Ed25519, широко используются в системах блокчейн. Проблема дискретного логарифма (DLP) на этих кривых является основой безопасности блокчейна, включая системы, такие как Bitcoin. Если эта проблема будет решена, злоумышленники смогут подделывать транзакции в блокчейне по своему усмотрению. Очевидно, способность решать DLP на эллиптических кривых прямо определит выживание безопасности блокчейна.

Требования к квантовым вычислениям для взлома DLP

Согласно Мартину и др. [3], решение проблемы дискретного логарифма на эллиптической кривой, определенной над полем простого порядка (с размером порядка nnn бит), потребовало бы:

  • Квантовые ресурсы:
    9n+2⌈log⁡2(n)⌉+109n + 2\lceil \log_2(n) \rceil + 109n+2⌈log2​(n)⌉+10 логических кубитов.
  • Квантовые схемы:
    448n3log⁡2(n)+4090n3448n^3\log_2(n) + 4090n^3448n3log2​(n)+4090n3 вентилeй Тоффоли в квантовой схеме.

Пример: Нарушение стандартной кривой NIST P-256

Для кривой P-256, используемой во многих криптографических системах:

  • Логические кубиты: для операций с квантовыми воротами требуется 2 330 высококачественных логических кубитов.
  • Ворота Тоффоли: Приблизительно требуется 1,26×10^{11} ворот Тоффоли для полной реализации алгоритма Шора.

Влияние на безопасность блокчейна

Квантовый компьютер с всего 2 330 логическими кубитами и способный выполнять 1,26×10^{11} Toffoli-ворота был бы достаточным для взлома систем блокчейна. Эта способность разрушила бы безопасность биткойна, эфира и практически всех других сетей блокчейна, полагающихся на ECC для криптографической защиты.

Хотя эти требования к ресурсам пугают, быстрые прогрессирующие технологии квантовых вычислений дают надежду на то, что достижение таких возможностей может быть не невозможным в долгосрочной перспективе. Однако текущие оценки ставят реализацию таких квантовых систем через 15-20 лет, предоставляя блокчейн-индустрии важное окно для разработки и внедрения криптографии, устойчивой к квантовым вычислениям.

Ключ к квантовым вычислениям: высококачественные логические кубиты

Внеобъяснимая вычислительная мощь квантовых компьютеров, которая значительно превосходит вычислительные возможности классических компьютеров, заключается в их способности использовать квантовое наложениеиквантовая параллельностьчерезквантовые биты (кубиты)В отличие от классических вычислений, которые полагаются на линейные процессы, квантовые вычисления позволяют выполнять сложные вычисления, работая одновременно с несколькими состояниями. Однако уникальные свойства кубитов также представляют существенные вызовы.

Кубиты чрезвычайно чувствительны к окружающему шуму и внешним помехам, что делает их состояния нестабильными и восприимчивыми к потере своих квантовых свойств (явление, известное как дефазировкаОшибки могут возникнуть на практически каждом этапе квантового вычислительного процесса — во время инициализации, поддержки состояния, операции квантового вентиля или измерения результата. Такие ошибки могут сделать квантовые алгоритмы неэффективными или привести к неправильным результатам. Следовательно, обеспечение стабильности и точности кубитов для получениявысококачественные кубитыэто одно из основных вызовов в квантовых вычислениях.

Решение проблемы: логические кубиты и коррекция ошибок

Одной из ключевых стратегий преодоления нестабильности кубитов является построение логических кубитов, которые снижают уровень ошибок путем объединения нескольких физических кубитов с помощью квантовых кодов коррекции ошибок. Эти коды, такие как поверхностные коды и декартовы коды, позволяют обнаруживать и исправлять ошибки, тем самым повышая надежность и надежность квантовых систем.

Каждому логическому кубиту обычно требуется десятки до тысяч физических кубитов для его поддержки. Хотя логические кубиты значительно улучшают устойчивость к ошибкам квантовых компьютеров, они требуют увеличения числа физических кубитов и сложных алгоритмов коррекции ошибок.

В квантовой коррекции ошибок возникла серьезная проблема, ставшая главным узким местом. Исследователи изначально предполагали, что жертвуя дополнительными физическими кубитами, можно улучшить точность логических кубитов. Однако действительность оказалась иной. Из-за врожденно высоких уровней ошибок физических кубитов (варьирующихся от 10⁻¹ до 10⁻³), ранние попытки корректировки ошибок часто приводили к логическим кубитам с еще более высокими уровнями ошибок, чем у самих физических кубитов.

Этот парадокс можно сравнить с хаотичной командной ситуацией: "Чем больше людей участвует, тем больше хаоса возникает." В квантовой коррекции ошибок низкое качество физических кубитов означало, что механизмы коррекции ошибок часто вносили больше ошибок, чем устраняли. Этот феномен, часто описываемый как "перекоррекция в хаос", подчеркивает важность высококачественных физических кубитов как основы для создания надежных логических кубитов.

Без качественных логических кубитов практический квантовый компьютер остается недостижимым. Решение этой проблемы требует не только прогресса в стабильности физических кубитов, но и прорывов в техниках квантовой коррекции ошибок. Достижение этой цели необходимо для раскрытия полного потенциала квантовых вычислений и преодоления их текущих ограничений.

Возвращение к достижениям квантового чипа «Виллоу»

Обладая твердым пониманием проблем, связанных с квантовыми вычислениями, мы теперь можем переоценить достижения квантового чипа Google, «Willow».

Одним из наиболее новаторских аспектов «Уиллоу» является его способность преодолевать давние препятствия в квантовой коррекции ошибок с помощью поверхностных кодов [4][5]. Увеличив количество кубитов и оптимизировав методы коррекции ошибок, «Уиллоу» достигла исторической вехи: превратила исправление ошибок из убыточного процесса в чистую прибыль.

Производительность поверхностного кода

Кроме того, чип 'Willow' завершил вычисление критерия случайной схемы (RCS) менее чем за пять минут. RCS - широко используемый метод оценки производительности квантовых компьютеров.

Однако важно отметить, что впечатляющий разрыв в производительности между квантовым компьютером и классическим суперкомпьютером в этом тесте частично обусловлен фундаментальными различиями между квантовым и классическим вычислением. Чтобы лучше понять это, мы можем использовать несовершенную аналогию: сравнивать «скорость спутника в космосе» со «скоростью автомобиля на земле».

Кроме того, следует подчеркнуть, что у RCS в настоящее время отсутствуют практические сценарии применения, и он служит в основном в качестве инструмента оценки производительности.

Когда «Виллоу» преодолеет классические криптографические вызовы?

Дорожная карта Google по квантовым вычислениям

Диаграмма выше иллюстрирует шесть этапов дорожной карты развития квантовых вычислений Google, подчеркивая критический путь от экспериментальных прорывов до крупномасштабных практических применений.

Этап 1 (2019):

Используя Процессор SycamoreКоманда продемонстрировала квантовые вычисления, превосходящие классические вычисления. За всего 200 секунд процессор выполнил задачу, которую традиционный суперкомпьютер выполнил бы за 10 000 лет, установив основу для квантового превосходства. Цели этапа были достигнуты с квантовым компьютером с 54 физическими кубитами.

Этап 2 (2024):

The Ива фишкабыл использован для демонстрации первого прототипа логического кубита, доказывая, что квантовая коррекция ошибок может снизить уровень ошибок. Этот прорыв проложил путь к созданию крупномасштабных практических квантовых компьютеров и обеспечил возможность применения квантовых вычислений промежуточного масштаба в ближайшей перспективе. Цели этого этапа также были достигнуты, квантовый компьютер достиг 105 физических кубитов и уровня ошибки логического кубита 10−310^{-3}10−3.

Этап 3:

Цель состоит в том, чтобы создать долговечные логические кубиты с уровнем ошибок менее одного на миллион операций. Для достижения этой цели требуется более надежная квантовая коррекция ошибок и масштабируемая аппаратная архитектура. Квантовые компьютеры на этом этапе ожидается иметь 10310^3103 физических кубитов, с уменьшением уровня ошибок логического кубита до 10−610^{-6}10−6.

Этап 4:

Фокус смещается на достижение операций низкой погрешности логических квантовых вентилей, позволяющих реализовать значимые приложения коррекции ошибок в квантовых вычислениях. Ожидается, что квантовые компьютеры достигнут 10^4104 физических кубитов при сохранении уровня ошибок логического кубита в размере 10−610^{-6}10−6.

Этап 5:

Система расширится до 100 логических кубитов и достигнет операций высокоточных ворот, открыв для доступа более трех квантовых приложений, устойчивых к сбоям. Ожидается, что квантовые компьютеры будут иметь 10510^5105 физических кубитов, а уровни ошибок логического кубита останутся на уровне 10−610^{-6}10−6.

Этап 6:

Конечная цель заключается в контроле и соединении 1 миллиона кубитов, создании масштабируемого безотказного квантового компьютера. Эта система предполагается широко применимой в таких областях, как медицина и устойчивые технологии, с более чем 10 квантовыми приложениями, преобразующими различные отрасли. Квантовые компьютеры на этом этапе будут иметь 10610^6106 физических кубитов, с падением ошибок логического кубита до 10−1310^{-13}10−13.

Как уже обсуждалось ранее, взлом общих криптографических задач блокчейна, таких как Проблема дискретного логарифма на эллиптической кривой, требует около 2 330 высококачественных логических кубитов и квантовую схему с 1,26×1011 воротами Тоффоли. Логические кубиты основаны на квантовой коррекции ошибок, при этом каждый логический кубит обычно требует несколько физических кубитов для поддержки. Например, чип Willow использует кодовое расстояние 7, что требует 49^2 = 4972=49 физических кубитов на один логический кубит, всего около 114 170 физических кубитов.

Однако эта оценка оптимистична. По мере увеличения масштаба и глубины квантовых операций возникнут более строгие требования к ошибкам логического кубита. В настоящее время логическая ошибка кубита Willow составляет около 10−310^{-3}10−3, что далеко от уровня, необходимого для решения таких проблем. Согласно Крейгу и др. [6], для решения проблемы RSA-2048, сложность которой сходна с проблемой дискретного логарифма эллиптической кривой, требуется логическая ошибка кубита в размере 10−1510^{-15}10−15 и кодовое расстояние не менее 27. Это означает, что каждому логическому кубиту понадобится 272=72927^2 = 729272=729 физических кубитов, всего более 1 698 570 физических кубитов. Кроме того, требуемая логическая ошибка кубита в размере 10−1510^{-15}10−15 не только значительно ниже 10−310^{-3}10−3 у Willow, но и на два порядка меньше, чем ожидаемая логическая ошибка кубита для квантовых компьютеров в шестом этапе дорожной карты Google.

Основываясь на дорожной карте развития Google, решение проблемы дискретного логарифма эллиптической кривой станет возможным только после достижения квантового уровня вычислений 6. Для достижения этой цели потребуются значительные достижения в качестве логического кубита, а также эффективное управление и коррекция ошибок массового количества физических кубитов.

Предполагая пятилетний интервал между этапами 1 и 2 и стабильный прогресс, ожидается, что для преодоления классических криптографических вызовов потребуется от 15 до 20 лет. Даже с оптимистичным прогнозом, потребуется как минимум 10 лет, чтобы достичь необходимого уровня.

Безопасность будущего блокчейна

После достижения достаточной вычислительной мощности у квантовых компьютеров они смогут использовать свои асимметричные преимущества для быстрого компрометации основных механизмов безопасности криптовалют. Это включает в себя кражу пользовательских приватных ключей и получение контроля над их активами. В таком сценарии существующие сети криптовалют столкнутся с системным крахом, оставив активы пользователей не защищенными.

Однако на данный момент квантовая микросхема Willow от Google находится только в начальной стадии исследований квантовых вычислений и не способна решать криптографические задачи, такие как факторизация больших чисел и дискретные логарифмы на эллиптических кривых. Поэтому она пока не представляет существенной угрозы для безопасности блокчейна. Разработка действительно практического квантового компьютера сталкивается с множеством технических проблем, что делает этот путь долгим и трудным.

Хотя технология квантовых вычислений пока еще не прямо угрожает зашифрованным активам, ее быстрое развитие нельзя игнорировать. Согласно прогнозам, основанным на текущих технологических тенденциях, квантовые компьютеры ожидаются в ближайшие десять лет преодолеть несколько ключевых технических узких мест, постепенно подходя к критической точке, где они могут угрожать традиционной криптографии. В предвидении этого потенциального вызова сообщество блокчейн должно активно планировать и готовиться к решению технологических проблем квантовой эры. Для обеспечения долгосрочной безопасности и стабильности блокчейн-систем необходимы три ключевые меры:

  1. Ускорение исследований и стандартизация квантовоустойчивых алгоритмов

Крайне важно продвигать исследования в области квантовостойкой криптографии, такой как алгоритмы на основе решеток, и содействовать их стандартизированному применению по всему миру. Это является наивысшим приоритетом в борьбе с квантовыми угрозами и критически важно для будущей безопасности технологии блокчейн.

  1. Активное внедрение криптографических технологий, устойчивых к квантовым вычислениям

Усилия должны быть сосредоточены на создании надежной криптографической инфраструктуры, устойчивой к квантовым атакам, чтобы обеспечить прочную техническую основу для долгосрочной безопасности блокчейн-сетей. Это позволит системам эффективно реагировать на потенциальные квантовые угрозы и поддерживать стабильную работу.

  1. Исследование инновационного потенциала квантовых вычислений

Сообщество блокчейна также должно исследовать потенциальные применения квантовых вычислений, такие как оптимизация вычислений в цепочке, улучшение эффективности планирования ресурсов и повышение защиты конфиденциальности. Эти инновации могут внести новый импульс роста в технологию блокчейна.

Хотя широкое применение квантовых компьютеров еще не материализовалось, их неизбежное появление неизбежно. В этом контексте криптографические системы безопасности блокчейна, основанные на традиционной криптографии, постепенно будут заменены гарантиями безопасности, основанными на квантово-устойчивой криптографии.

Такие компании, как Safeheron, уже сотрудничают с академическими институтами для активного изучения квантово-устойчивых алгоритмов, закладывая основу для технологической эволюции безопасности цифровых активов. Кроме того, в экосистеме блокчейна начали появляться публичные блокчейны, интегрирующие квантово-устойчивые алгоритмы, демонстрируя дальновидную тенденцию, которая смягчает чрезмерную озабоченность.

Развитие квантовых вычислений представляет не только потенциальные вызовы безопасности для технологии блокчейн, но и предлагает возможности для технологического развития и повышения эффективности. Активно реагируя на эти изменения и охватывая трансформацию, технология блокчейн может процветать среди будущих волн инноваций, достигая более высоких уровней зрелости и креативности.

Ссылки

[1]Познакомьтесь с Виллоу, нашим передовым квантовым чипом
[2] John Preskill – Введение в квантовую информацию (Часть 1) – CSSQI 2012
[3] Оценка квантовых ресурсов для вычисления дискретных логарифмов эллиптических кривых
[4] Подавление квантовых ошибок путем масштабирования логического кубита поверхностного кода
[5]Квантовая коррекция ошибок ниже порога кода поверхности
[6]Как факторизовать 2048-битные RSA-целые числа за 8 часов, используя 20 миллионов шумных кубитов
[7] Дорожная карта квантовых вычислений Google

отказ от ответственности:

  1. Эта статья воспроизводится из [Safeheron]. Авторские права принадлежат оригинальному автору [Макс Хе]. Если у вас есть возражения по поводу публикации, пожалуйста, свяжитесь с Gate Learnкоманда, команда обработает это как можно скорее в соответствии с соответствующими процедурами.
  2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, представляют только личные взгляды автора и не являются инвестиционными советами.
  3. Другие языковые версии статьи переведены командой Gate Learn. Если не указано иное, переведенная статья не может быть скопирована, распространена или украдена.

Пригласить больше голосов

Будет ли квантовый чип "Willow" нарушать безопасность блокчейна?

Средний12/24/2024, 4:19:31 AM
Квантовый процессор Google под названием "Виллоу" продемонстрировал значительные прогресс в коррекции квантовых ошибок и вычислительной скорости. Однако, в настоящее время он неспособен подорвать механизмы безопасности блокчейна. В то время как потенциал квантовых вычислений огромен, практические применения, способные угрожать существующим криптографическим системам, ожидаются не ранее чем через 15-20 лет. Чтобы справиться с потенциальными рисками, связанными с квантовыми вычислениями, индустрия блокчейна должна ускорить исследования и принятие квантово-стойкой криптографии для обеспечения будущей безопасности.
БиткоинБлокчейнБезопасность

Последний квантовый процессор Google,«Виллоу,»привлекла значительное внимание от всемирного сообщества технических специалистов. Это прорывное достижение не только демонстрирует последние достижения в области квантовых вычислений, но и вызывает критические обсуждения о его потенциальном влиянии на безопасность блокчейна. Основа безопасности блокчейна заключается в сложных криптографических задачах, и прогресс в области квантовых вычислений может представлять угрозу для этой основы. В этой статье рассматриваются потенциальные последствия микросхемы «Willow» от Google для безопасности блокчейна.

Более подробный взгляд на квантовый чип «Willow»

Согласно официальным отчетам [1], Google представила свою последнюю квантовую вычислительную микросхему «Willow» и объявила о двух крупных достижениях:

  1. Продвижения в квантовой коррекции ошибок: \
    Увеличив количество кубитов, “Willow” значительно снизил уровень ошибок, решив критическую проблему в квантовых вычислениях, которая оставалась нерешенной почти 30 лет.
  2. Безпрецедентная вычислительная скорость: \
    «Виллоу» выполнил стандартное тестовое вычисление за менее чем пять минут. В сравнении с одним из самых быстрых суперкомпьютеров в мире потребовалось бы 1,025 летвыполнять ту же задачу — временной интервал, который значительно превышает возраст вселенной.

Давайте разберемся в этих достижениях. Пока мы оставим в стороне первый прорыв в квантовой коррекции ошибок и сосредоточимся на втором: вычислительной скорости. Если «Виллоу» может выполнить за пять минут то, что суперкомпьютеру потребовалось бы 1 025 лет для достижения, это представляет собой поразительное сравнение с традиционными криптографическими задачами.

Например, рассмотрим время, необходимое классическому компьютеру для грубой силы RSA-2048 ключ шифрования. Согласно оценкам Джона Прескилла [2], домашнему компьютеру понадобится примерно 10¹⁶ лет, чтобы взломать RSA-2048.

Учитывая огромные возможности “Уиллоу”, если он может справиться с задачами, которые суперкомпьютеру потребовались бы 1 025 лет всего за пять минут, то, кажется, для него несложно решить проблемы, требующие 10¹⁶ лет. Это означает, что криптографическая проблема факторизации целых чисел, на которой основана RSA, больше не является безопасной? По той же логике, проблема дискретного логарифма на эллиптических кривых, еще один угловой камень безопасности блокчейна, уже решена? Эти размышления намекают на сценарий, когда безопасность блокчейна может рухнуть мгновенно.

Но это действительно так?

Давайте поглубже погрузимся в реальные последствия этих событий для криптографии и технологии блокчейн. (Продолжение следует…)

Какой квантовый компьютер нужен для взлома личных ключей блокчейна?

Квантовые компьютеры имеют теоретический потенциал для взлома классических криптографических задач, таких как проблема факторизации целых чисел и проблема дискретного логарифма, которые лежат в основе многих систем шифрования. Но какой уровень квантовых вычислений действительно необходим для взлома конкретных криптографических задач? Давайте исследуем это на следующих примерах:

Факторизация большого целого числа из открытого ключа RSA-2048.

Получение приватного ключа из публичного ключа на эллиптических кривых, таких как Secp256k1, Secp256r1 или Ed25519.

Для классических компьютеров оба задания вычислительно невыполнимы. Исходя из их соответствующих параметров безопасности, криптография эллиптических кривых (ECC) слегка сложнее взломать, чем RSA. Однако исследование Мартина и др. [3] подтверждает, что для квантовых компьютеров ситуация обратная: RSA слегка сложнее, чем ECC. Для упрощения мы рассматриваем оба эти проблемы как имеющие сходную сложность и фокусируемся на второй проблеме.

Роль Secp256k1 и аналогичных кривых в безопасности блокчейна

Эллиптические кривые, такие как Secp256k1, Secp256r1 и Ed25519, широко используются в системах блокчейн. Проблема дискретного логарифма (DLP) на этих кривых является основой безопасности блокчейна, включая системы, такие как Bitcoin. Если эта проблема будет решена, злоумышленники смогут подделывать транзакции в блокчейне по своему усмотрению. Очевидно, способность решать DLP на эллиптических кривых прямо определит выживание безопасности блокчейна.

Требования к квантовым вычислениям для взлома DLP

Согласно Мартину и др. [3], решение проблемы дискретного логарифма на эллиптической кривой, определенной над полем простого порядка (с размером порядка nnn бит), потребовало бы:

  • Квантовые ресурсы:
    9n+2⌈log⁡2(n)⌉+109n + 2\lceil \log_2(n) \rceil + 109n+2⌈log2​(n)⌉+10 логических кубитов.
  • Квантовые схемы:
    448n3log⁡2(n)+4090n3448n^3\log_2(n) + 4090n^3448n3log2​(n)+4090n3 вентилeй Тоффоли в квантовой схеме.

Пример: Нарушение стандартной кривой NIST P-256

Для кривой P-256, используемой во многих криптографических системах:

  • Логические кубиты: для операций с квантовыми воротами требуется 2 330 высококачественных логических кубитов.
  • Ворота Тоффоли: Приблизительно требуется 1,26×10^{11} ворот Тоффоли для полной реализации алгоритма Шора.

Влияние на безопасность блокчейна

Квантовый компьютер с всего 2 330 логическими кубитами и способный выполнять 1,26×10^{11} Toffoli-ворота был бы достаточным для взлома систем блокчейна. Эта способность разрушила бы безопасность биткойна, эфира и практически всех других сетей блокчейна, полагающихся на ECC для криптографической защиты.

Хотя эти требования к ресурсам пугают, быстрые прогрессирующие технологии квантовых вычислений дают надежду на то, что достижение таких возможностей может быть не невозможным в долгосрочной перспективе. Однако текущие оценки ставят реализацию таких квантовых систем через 15-20 лет, предоставляя блокчейн-индустрии важное окно для разработки и внедрения криптографии, устойчивой к квантовым вычислениям.

Ключ к квантовым вычислениям: высококачественные логические кубиты

Внеобъяснимая вычислительная мощь квантовых компьютеров, которая значительно превосходит вычислительные возможности классических компьютеров, заключается в их способности использовать квантовое наложениеиквантовая параллельностьчерезквантовые биты (кубиты)В отличие от классических вычислений, которые полагаются на линейные процессы, квантовые вычисления позволяют выполнять сложные вычисления, работая одновременно с несколькими состояниями. Однако уникальные свойства кубитов также представляют существенные вызовы.

Кубиты чрезвычайно чувствительны к окружающему шуму и внешним помехам, что делает их состояния нестабильными и восприимчивыми к потере своих квантовых свойств (явление, известное как дефазировкаОшибки могут возникнуть на практически каждом этапе квантового вычислительного процесса — во время инициализации, поддержки состояния, операции квантового вентиля или измерения результата. Такие ошибки могут сделать квантовые алгоритмы неэффективными или привести к неправильным результатам. Следовательно, обеспечение стабильности и точности кубитов для получениявысококачественные кубитыэто одно из основных вызовов в квантовых вычислениях.

Решение проблемы: логические кубиты и коррекция ошибок

Одной из ключевых стратегий преодоления нестабильности кубитов является построение логических кубитов, которые снижают уровень ошибок путем объединения нескольких физических кубитов с помощью квантовых кодов коррекции ошибок. Эти коды, такие как поверхностные коды и декартовы коды, позволяют обнаруживать и исправлять ошибки, тем самым повышая надежность и надежность квантовых систем.

Каждому логическому кубиту обычно требуется десятки до тысяч физических кубитов для его поддержки. Хотя логические кубиты значительно улучшают устойчивость к ошибкам квантовых компьютеров, они требуют увеличения числа физических кубитов и сложных алгоритмов коррекции ошибок.

В квантовой коррекции ошибок возникла серьезная проблема, ставшая главным узким местом. Исследователи изначально предполагали, что жертвуя дополнительными физическими кубитами, можно улучшить точность логических кубитов. Однако действительность оказалась иной. Из-за врожденно высоких уровней ошибок физических кубитов (варьирующихся от 10⁻¹ до 10⁻³), ранние попытки корректировки ошибок часто приводили к логическим кубитам с еще более высокими уровнями ошибок, чем у самих физических кубитов.

Этот парадокс можно сравнить с хаотичной командной ситуацией: "Чем больше людей участвует, тем больше хаоса возникает." В квантовой коррекции ошибок низкое качество физических кубитов означало, что механизмы коррекции ошибок часто вносили больше ошибок, чем устраняли. Этот феномен, часто описываемый как "перекоррекция в хаос", подчеркивает важность высококачественных физических кубитов как основы для создания надежных логических кубитов.

Без качественных логических кубитов практический квантовый компьютер остается недостижимым. Решение этой проблемы требует не только прогресса в стабильности физических кубитов, но и прорывов в техниках квантовой коррекции ошибок. Достижение этой цели необходимо для раскрытия полного потенциала квантовых вычислений и преодоления их текущих ограничений.

Возвращение к достижениям квантового чипа «Виллоу»

Обладая твердым пониманием проблем, связанных с квантовыми вычислениями, мы теперь можем переоценить достижения квантового чипа Google, «Willow».

Одним из наиболее новаторских аспектов «Уиллоу» является его способность преодолевать давние препятствия в квантовой коррекции ошибок с помощью поверхностных кодов [4][5]. Увеличив количество кубитов и оптимизировав методы коррекции ошибок, «Уиллоу» достигла исторической вехи: превратила исправление ошибок из убыточного процесса в чистую прибыль.

Производительность поверхностного кода

Кроме того, чип 'Willow' завершил вычисление критерия случайной схемы (RCS) менее чем за пять минут. RCS - широко используемый метод оценки производительности квантовых компьютеров.

Однако важно отметить, что впечатляющий разрыв в производительности между квантовым компьютером и классическим суперкомпьютером в этом тесте частично обусловлен фундаментальными различиями между квантовым и классическим вычислением. Чтобы лучше понять это, мы можем использовать несовершенную аналогию: сравнивать «скорость спутника в космосе» со «скоростью автомобиля на земле».

Кроме того, следует подчеркнуть, что у RCS в настоящее время отсутствуют практические сценарии применения, и он служит в основном в качестве инструмента оценки производительности.

Когда «Виллоу» преодолеет классические криптографические вызовы?

Дорожная карта Google по квантовым вычислениям

Диаграмма выше иллюстрирует шесть этапов дорожной карты развития квантовых вычислений Google, подчеркивая критический путь от экспериментальных прорывов до крупномасштабных практических применений.

Этап 1 (2019):

Используя Процессор SycamoreКоманда продемонстрировала квантовые вычисления, превосходящие классические вычисления. За всего 200 секунд процессор выполнил задачу, которую традиционный суперкомпьютер выполнил бы за 10 000 лет, установив основу для квантового превосходства. Цели этапа были достигнуты с квантовым компьютером с 54 физическими кубитами.

Этап 2 (2024):

The Ива фишкабыл использован для демонстрации первого прототипа логического кубита, доказывая, что квантовая коррекция ошибок может снизить уровень ошибок. Этот прорыв проложил путь к созданию крупномасштабных практических квантовых компьютеров и обеспечил возможность применения квантовых вычислений промежуточного масштаба в ближайшей перспективе. Цели этого этапа также были достигнуты, квантовый компьютер достиг 105 физических кубитов и уровня ошибки логического кубита 10−310^{-3}10−3.

Этап 3:

Цель состоит в том, чтобы создать долговечные логические кубиты с уровнем ошибок менее одного на миллион операций. Для достижения этой цели требуется более надежная квантовая коррекция ошибок и масштабируемая аппаратная архитектура. Квантовые компьютеры на этом этапе ожидается иметь 10310^3103 физических кубитов, с уменьшением уровня ошибок логического кубита до 10−610^{-6}10−6.

Этап 4:

Фокус смещается на достижение операций низкой погрешности логических квантовых вентилей, позволяющих реализовать значимые приложения коррекции ошибок в квантовых вычислениях. Ожидается, что квантовые компьютеры достигнут 10^4104 физических кубитов при сохранении уровня ошибок логического кубита в размере 10−610^{-6}10−6.

Этап 5:

Система расширится до 100 логических кубитов и достигнет операций высокоточных ворот, открыв для доступа более трех квантовых приложений, устойчивых к сбоям. Ожидается, что квантовые компьютеры будут иметь 10510^5105 физических кубитов, а уровни ошибок логического кубита останутся на уровне 10−610^{-6}10−6.

Этап 6:

Конечная цель заключается в контроле и соединении 1 миллиона кубитов, создании масштабируемого безотказного квантового компьютера. Эта система предполагается широко применимой в таких областях, как медицина и устойчивые технологии, с более чем 10 квантовыми приложениями, преобразующими различные отрасли. Квантовые компьютеры на этом этапе будут иметь 10610^6106 физических кубитов, с падением ошибок логического кубита до 10−1310^{-13}10−13.

Как уже обсуждалось ранее, взлом общих криптографических задач блокчейна, таких как Проблема дискретного логарифма на эллиптической кривой, требует около 2 330 высококачественных логических кубитов и квантовую схему с 1,26×1011 воротами Тоффоли. Логические кубиты основаны на квантовой коррекции ошибок, при этом каждый логический кубит обычно требует несколько физических кубитов для поддержки. Например, чип Willow использует кодовое расстояние 7, что требует 49^2 = 4972=49 физических кубитов на один логический кубит, всего около 114 170 физических кубитов.

Однако эта оценка оптимистична. По мере увеличения масштаба и глубины квантовых операций возникнут более строгие требования к ошибкам логического кубита. В настоящее время логическая ошибка кубита Willow составляет около 10−310^{-3}10−3, что далеко от уровня, необходимого для решения таких проблем. Согласно Крейгу и др. [6], для решения проблемы RSA-2048, сложность которой сходна с проблемой дискретного логарифма эллиптической кривой, требуется логическая ошибка кубита в размере 10−1510^{-15}10−15 и кодовое расстояние не менее 27. Это означает, что каждому логическому кубиту понадобится 272=72927^2 = 729272=729 физических кубитов, всего более 1 698 570 физических кубитов. Кроме того, требуемая логическая ошибка кубита в размере 10−1510^{-15}10−15 не только значительно ниже 10−310^{-3}10−3 у Willow, но и на два порядка меньше, чем ожидаемая логическая ошибка кубита для квантовых компьютеров в шестом этапе дорожной карты Google.

Основываясь на дорожной карте развития Google, решение проблемы дискретного логарифма эллиптической кривой станет возможным только после достижения квантового уровня вычислений 6. Для достижения этой цели потребуются значительные достижения в качестве логического кубита, а также эффективное управление и коррекция ошибок массового количества физических кубитов.

Предполагая пятилетний интервал между этапами 1 и 2 и стабильный прогресс, ожидается, что для преодоления классических криптографических вызовов потребуется от 15 до 20 лет. Даже с оптимистичным прогнозом, потребуется как минимум 10 лет, чтобы достичь необходимого уровня.

Безопасность будущего блокчейна

После достижения достаточной вычислительной мощности у квантовых компьютеров они смогут использовать свои асимметричные преимущества для быстрого компрометации основных механизмов безопасности криптовалют. Это включает в себя кражу пользовательских приватных ключей и получение контроля над их активами. В таком сценарии существующие сети криптовалют столкнутся с системным крахом, оставив активы пользователей не защищенными.

Однако на данный момент квантовая микросхема Willow от Google находится только в начальной стадии исследований квантовых вычислений и не способна решать криптографические задачи, такие как факторизация больших чисел и дискретные логарифмы на эллиптических кривых. Поэтому она пока не представляет существенной угрозы для безопасности блокчейна. Разработка действительно практического квантового компьютера сталкивается с множеством технических проблем, что делает этот путь долгим и трудным.

Хотя технология квантовых вычислений пока еще не прямо угрожает зашифрованным активам, ее быстрое развитие нельзя игнорировать. Согласно прогнозам, основанным на текущих технологических тенденциях, квантовые компьютеры ожидаются в ближайшие десять лет преодолеть несколько ключевых технических узких мест, постепенно подходя к критической точке, где они могут угрожать традиционной криптографии. В предвидении этого потенциального вызова сообщество блокчейн должно активно планировать и готовиться к решению технологических проблем квантовой эры. Для обеспечения долгосрочной безопасности и стабильности блокчейн-систем необходимы три ключевые меры:

  1. Ускорение исследований и стандартизация квантовоустойчивых алгоритмов

Крайне важно продвигать исследования в области квантовостойкой криптографии, такой как алгоритмы на основе решеток, и содействовать их стандартизированному применению по всему миру. Это является наивысшим приоритетом в борьбе с квантовыми угрозами и критически важно для будущей безопасности технологии блокчейн.

  1. Активное внедрение криптографических технологий, устойчивых к квантовым вычислениям

Усилия должны быть сосредоточены на создании надежной криптографической инфраструктуры, устойчивой к квантовым атакам, чтобы обеспечить прочную техническую основу для долгосрочной безопасности блокчейн-сетей. Это позволит системам эффективно реагировать на потенциальные квантовые угрозы и поддерживать стабильную работу.

  1. Исследование инновационного потенциала квантовых вычислений

Сообщество блокчейна также должно исследовать потенциальные применения квантовых вычислений, такие как оптимизация вычислений в цепочке, улучшение эффективности планирования ресурсов и повышение защиты конфиденциальности. Эти инновации могут внести новый импульс роста в технологию блокчейна.

Хотя широкое применение квантовых компьютеров еще не материализовалось, их неизбежное появление неизбежно. В этом контексте криптографические системы безопасности блокчейна, основанные на традиционной криптографии, постепенно будут заменены гарантиями безопасности, основанными на квантово-устойчивой криптографии.

Такие компании, как Safeheron, уже сотрудничают с академическими институтами для активного изучения квантово-устойчивых алгоритмов, закладывая основу для технологической эволюции безопасности цифровых активов. Кроме того, в экосистеме блокчейна начали появляться публичные блокчейны, интегрирующие квантово-устойчивые алгоритмы, демонстрируя дальновидную тенденцию, которая смягчает чрезмерную озабоченность.

Развитие квантовых вычислений представляет не только потенциальные вызовы безопасности для технологии блокчейн, но и предлагает возможности для технологического развития и повышения эффективности. Активно реагируя на эти изменения и охватывая трансформацию, технология блокчейн может процветать среди будущих волн инноваций, достигая более высоких уровней зрелости и креативности.

Ссылки

[1]Познакомьтесь с Виллоу, нашим передовым квантовым чипом
[2] John Preskill – Введение в квантовую информацию (Часть 1) – CSSQI 2012
[3] Оценка квантовых ресурсов для вычисления дискретных логарифмов эллиптических кривых
[4] Подавление квантовых ошибок путем масштабирования логического кубита поверхностного кода
[5]Квантовая коррекция ошибок ниже порога кода поверхности
[6]Как факторизовать 2048-битные RSA-целые числа за 8 часов, используя 20 миллионов шумных кубитов
[7] Дорожная карта квантовых вычислений Google

отказ от ответственности:

  1. Эта статья воспроизводится из [Safeheron]. Авторские права принадлежат оригинальному автору [Макс Хе]. Если у вас есть возражения по поводу публикации, пожалуйста, свяжитесь с Gate Learnкоманда, команда обработает это как можно скорее в соответствии с соответствующими процедурами.
  2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, представляют только личные взгляды автора и не являются инвестиционными советами.
  3. Другие языковые версии статьи переведены командой Gate Learn. Если не указано иное, переведенная статья не может быть скопирована, распространена или украдена.
Начните торговать сейчас
Зарегистрируйтесь сейчас и получите ваучер на
$100
!