Quit from bit

В январе токийский криптовалютный обменник Coincheck стал жертвой ограбления, которое вполне можно было бы объявить крупнейшим в истории, если б не тот факт, что случилось оно в серой зоне между фиатными валютами и симолеонами… простите, NEM.

Однако взлом Coincheck — не результат обнаружения принципиальной уязвимости в технологии блокчейна, а следствие преступной халатности владельцев и сотрудников техподдержки, хранивших криптовалюту в “горячих” кошельках вместо “холодных”. В свете этого уместно задаться вопросом, насколько вообще уязвима криптовалютная криптография ко взлому на современном и (гипотетическом) квантовом оборудовании. Ведь биткойн и, до некоторой степени, другие криптовалюты уже фактически утратили собственно валютный статус, превратившись в инструменты хайповых инвестиций и накопления. Колоссальные скачки курса биткойна в прошлом году и начале текущего лишь подчеркивают эту трансформацию.

В математическое обеспечение блокчейна, применяемое при транзакциях и майнинге биткойнов, встроены такие алгоритмы вычисления хэш-функций, как SHA-256 и RIPEMD-160. В перспективе битность этих алгоритмов может быть увеличена. Они обладают устойчивостью к коллизиям, вполне достаточной для защиты от взлома с помощью ныне известных классических или квантовых алгоритмов. Однако квантовые алгоритмы, например, алгоритм Гровера, позволяют в принципе усовершенствовать сам механизм майнинга биткойнов. И пока вычислительная сложность взлома криптовалютного протокола остается заметно выше вычислительной сложности майнинга, то потенциальным взломщикам выгоднее не воровать крипту, а добывать ее.

Для алгоритма Гровера при заданном квантовом хэшрейте

вероятность успеха добычи пропорциональна

где t — время работы, а T — максимальное число, которое будет принято в качестве валидного при генерации биткойн-хэша. В настоящее время и в обозримом будущем это число на 60 с лишним десятичных порядков меньше, чем 2 в 256-й степени, поэтому квантовый майнинг становится прибыльным уже при хэшрейте примерно 48 килохэшей в секунду.

Но хотя квантовое ускорение майнинга может оказаться значительным, обычный майнинг существенно легче распараллеливается аппаратно и программно, а квантовое ускорение независимо от числа кубитов не превзойдет

Вторая группа алгоритмов, не менее существенная для работы блокчейна и обеспечивающая отслеживаемость транзакций криптокотиков, основана на криптографии с эллиптическими кривыми. Вполне понятно, почему это так: владельцы биткойнов должны иметь возможность безопасно подписывать свои транзакции закрытым ключом, а покупатели — верифицировать подпись открытым ключом.

Этот класс алгоритмов уязвим перед взломом на квантовом компьютере, поскольку, например, квантовый алгоритм Шора для поиска дискретного логарифма легко переносится на эллиптические кривые. Таким образом, принципиально возможно взломать алгоритм шифрования на эллиптических кривых ECDSA-256 и после этого всю цепочку блокчейна, используя крупный квантовый компьютер, состоящий из 1000 кубитов и более. Для сравнения, наиболее современный квантовый компьютер (разумеется, из тех, чье существование рассекречено) построен IBM и состоит из 50 кубитов, то есть нельзя исключать создания таких машин в среднеблизком будущем. Также всегда возможно, что кем-то будет найден классический алгоритм, позволяющий серьезно облегчить взлом вышеупомянутых SHA-256 или ECDSA-256. Возможно, разумеется, что он уже найден, но не рассекречен… но такие вопросы уместно задавать Сатоси Накамото, смотря кто вам кажется наиболее подходящим для этой должности верховного тюльпанового садовода. Я для разнообразия выдвину кандидатуру Синъити Мотидзуки, чье доказательство abc-гипотезы уже пятый год, понемногу сатанея, пытаются уразуметь коллеги-математики.

Но даже если алгоритмическая начинка биткойна и прочих криптотоваров, притворяющихся криптовалютами, принципиально изменится к лучшему, не приходится сомневаться, что нам разрешат приобрести тюльпанные луковицы любого цвета. При условии, что этот цвет — черный.

Трудно, впрочем, найти черный тюльпан в темной оранжерее, особенно если он там давно засох.

LoadedDice