1 dienoraštisNewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressNaujienlaiškiai

Užsiprenumeruokite mūsų naujienlaiškį.

Elektroninio pašto adresas

Mes gerbiame jūsų privatumą

Pagrindinis dienoraštisBlokavimo grandinės plėtra

Kaip kvantinis skaičiavimas paveiks „Blockchain“?

Įžvalgos apie kvantinį skaičiavimą, jo galimą riziką „Ethereum“ ir pastangas standartizuoti kvantams atsparius viešojo rakto kriptografinius algoritmus. Amira Bouguera 2019 m. Gruodžio 3 d. Paskelbta 2019 m. Gruodžio 3 d.

kvantinės viršenybės herojus

Mes atrandame naują realybę. Kadaise neįsivaizduojami dalykai tampa tikrais ir mūsų pasaulio dalimi. Kvantinės viršenybės pasiekimas yra vienas iš monumentalių proveržių, kurie pervers istoriją. Bet kokį poveikį tai turės Ethereum? Kriptografas ir „blockchain“ tyrinėtojas Amira Bouguera paaiškina šiame straipsnyje.

„Kvantinis šaldytuvas“ palaiko kubitus itin žemoje temperatūroje, reikalingai skaičiuoti. Šaltinis: „Microsoft“„Kvantinis šaldytuvas“ palaiko kubitus itin žemoje temperatūroje, reikalingai skaičiuoti. Šaltinis: „Microsoft“

„Mokslas siūlo drąsiausią mūsų amžiaus metafiziką. Tai visiškai žmogaus konstrukcija, kurią skatina tikėjimas, kad jei mes sapnuojame, spaudžiame, kad atrastume, paaiškintume ir vėl svajotume, pasaulis kažkaip taps aiškesnis ir mes suprasime tikrąsias visatos keistenybes “.

TL; DR:

  • Kvantinis skaičiavimas turi galimybę imituoti kvantinę fiziką kompiuteryje.
  • „Google“ tyrėjai teigė pasiekę „Quantum Supremacy“.
  • Vis dėlto laukia daug metų, kol „Ethereum“ patirs grėsmę dabartiniams kriptografiniams parašams.
  • ECDSA operacijų pasirašymo schemai kyla grėsmė, tačiau ji bus pakeista atnaujinant „Ethereum 2.0 Serenity“.
  • Kūrėjai, norėdami pakeisti ECDSA, išbando įvairias kvantams atsparias parašo parinktis, pvz., XMSS, maišos kopėčių parašus ir SPHINCS.. 
  • Niekas nežino, kada kvantinė jėga smogs, tačiau kai taip nutiks, Ethereum bus pasirengęs.

Mūsų kelionė į kvantinį skaičiavimą prasideda 1981 m., Kai puikus Nobelio premijos laureatas Feynmanas MIT fizikos ir skaičiavimo konferencijoje iškėlė šį klausimą:

“Ar galime imituoti fiziką kompiuteryje?”

Tuo metu niekas nemanė, kad tai įmanoma. Tai grįžta prie fizikos apibrėžimo ir klasikinių kompiuterių ribų. Fizika yra energijos, materijos ir jų tarpusavio sąveikos tyrimas. Mūsų pasaulis, o pati tikrovė yra kvantinio pobūdžio; elektronai egzistuoja keliose būsenose vienu metu, ir mes negalime to tinkamai modeliuoti klasikiniais kompiuteriais. Apskaičiuoti kiekvieną galimybę jiems yra per daug, pavyzdžiui:

Molekula su 10 elektronų = 1000 galimų būsenų

Molekula su 20 elektronų = daugiau kaip 1 milijonas galimų būsenų

Feynmano kalba ir lydimasis popierius 1982 m. yra pirmasis darbas, kuriame aiškiai aptariama mašinos, kuri veiktų pagal kvantinius mechaninius principus, konstrukcija. Jis aptarė universalaus kvantinio treniruoklio idėją, t. Y. Mašiną, kuri kvantinius efektus naudotų kitiems kvantiniams efektams tirti ir simuliacijoms vykdyti..

Tech milžinai lenktyniauja kurdami pirmąjį kvantinį kompiuterį, įrenginys, kurio apdorojimo jėga yra milijonus kartų didesnė nei visi šiuo metu Žemėje esantys kompiuteriai. Neseniai straipsnyje, paskelbtame mokslo žurnale, Gamta, „Google“ paskelbė supratusi tai, kas kadaise buvo laikoma neįmanoma: pasiekti kvantinę viršenybę. 

Kas yra Kvantinė viršenybė?

Norėdami paaiškinti kvantinę viršenybę, verta aprašyti, kaip veikia kvantiniai kompiuteriai. 

Kvantiniame kompiuteryje turime kvantinius bitus (kubitus), kurie gali būti 0 arba 1 būsenoje arba abu iš karto, o klasikinius kompiuterius vaizduoja bitai, kurie gali būti 0 arba 1 būsenos..

Kubitai gali būti bet kas, kas demonstruoja kvantinį elgesį: elektronas, atomas ar molekulė. 

Skirtumas tarp bitų ir kubitųSkirtumas tarp bitų ir kubitų

Du pagrindiniai kvantinės mechanikos aspektai yra superpozicija ir susipynimas. Šios dvi sąvokos yra kvantinio kompiuterio supervalstybės paslaptis.

Superpozicija yra nepaprastas kvantinės fizikos reiškinys, kurį pasitelkia kvantiniai kompiuteriai. Tai leidžia dalelei egzistuoti dviem atskiromis būsenomis vienu metu, nes ji yra susieta su atsitiktine dalimi subatominis įvykis, kuris gali atsirasti arba neįvyks. 

Schrödingerio katės eksperimentasSchrödingerio katės eksperimentas

Katė su Geigerio skaitikliu ir šiek tiek nuodų uždarytoje dėžutėje. Kvantinė mechanika sako, kad po kurio laiko katė yra ir gyva, ir negyva. “                        

Ar katė gali būti negyva ir gyva tuo pačiu metu? 

Schrödingerio katės eksperimentas: rezultato tikimybėSchrödingerio katės eksperimentas: rezultato tikimybė

Mes nežinome, ar katė yra negyva, ar gyva, kol nepažvelgiame, o kai tai padarome, ji yra arba negyva, arba gyva, tačiau jei pakartosime tą patį eksperimentą su pakankamai kačių, pamatysime, kad pusė laiko katė išgyvena pusę laiko jis miršta.

Kada kvantinė sistema nustoja egzistuoti kaip būsenų superpozicija ir tampa viena ar kita?

Kvantinėje fizikoje susipynimas dalelių apibūdina santykį tarp jų pagrindinių savybių, kurios negalėjo įvykti atsitiktinai. Tai gali reikšti tokias būsenas kaip jų impulsas, padėtis ar poliarizacija.

Schrödingerio eksperimentas: įsipainiojusi katėSchrödingerio eksperimentas: įsipainiojusi katė

Kai ką nors žinai apie vieną iš šių dalelių savybių, pasakai apie tą pačią kitos dalelės savybę. Tai reiškia, kad asmuo, atidaręs dėžę ankstesnės patirties metu, yra susipainioti ar susieti su katinu ir kad „katės būsenos stebėjimas“ ir „katės būsena“ atitinka vienas kitą.

Kvantinių kompiuterių būklė šiandien

Šiandien terminas „kvantiniai kompiuteriai“ vartojamas ne tik moksliniuose žurnaluose ir fizikos konferencijose. Daugelis žaidėjų kovoja dėl to, kas gali sukurti pirmąjį galingą kvantinį kompiuterį. Tai apima komercinius subjektus, tokius kaip „Google“, „Rigetti“, IBM, „Intel“, „D-Wave“, „IonQ“ ir „Microsoft“. Papildomai, praktiškai visos pagrindinės nacionalinės valstybės išleidžia milijardus dolerių kvantinių skaičiavimų plėtrai ir tyrimams.

Šaltinis: „Statista“Šaltinis: Statista

Kvantinės viršenybės lenktynės 

Kvantinė viršenybė yra tai, kad kvantinis kompiuteris daro tai, ko klasikiniai kompiuteriai paprasčiausiai negali pagrįstai padaryti. Šiuo atveju „Google“ dokumente teigiama, kad jis sugebėjo atlikti užduotį (tam tikrą atsitiktinių skaičių generavimą) per savo QC per 200 sekundžių (3 minutes 20 sekundžių), palyginti su tuo, kas superkompiute užtruks 10 000 metų. 

„Google“ panaudojo „Sycamore“, savo naujai sukurtą 53 kubitų kvantinį procesorių, kad pasiektų kvantinę viršenybę. Šios vartais paremtos superlaidžios sistemos paskirtis yra išbandyti sistemos klaidų lygio ir jų mastelio tyrimus. kubito technologija, taip pat kvantinės programos modeliavimas, optimizavimas, ir mašininis mokymasis.

„Sycamore“ lustas„Sycamore“ lustas (Šaltinis)

Nors „Google“ pasiekimas buvo didžiulis žingsnis į priekį tobulinant kvantinius kompiuterius, vis dar laukia svarbūs etapai, kol dar gali būti komerciškai perspektyvus kvantinis kompiuteris, kurį galima naudoti realaus pasaulio problemoms spręsti.

Ar kvantai skaičiuoja kibernetinio saugumo grėsmę?

Kvantinis skaičiavimas yra išlaisvinta jėga, turinti dvi puses. Viena vertus, tai yra reikšmingas proveržis tokiose srityse kaip mokslas, gelbėjanti medicinos pažanga ir finansinės strategijos. Kita vertus, ji turi galią sugadinti dabartines šifravimo sistemas, naudojamas informacijai apsaugoti.

Daugelio šiuo metu naudojamų šifravimo ar skaitmeninio parašo kriptografinių metodų saugumas pagrįstas kai kurių matematinių problemų sprendimo sunkumu.

Paimkime šiuos pavyzdžius:

Skaičiuojant atskirus logaritmus ir faktoringo sveikieji skaičiai yra skirtingos problemos, jas abi galima išspręsti naudojant kvantinius kompiuterius.

  • 1994 m. Išrado amerikiečių matematikas Peteris Shoras kvantinis algoritmas klasikiniame RSA kompiuteryje, kuriame yra 2048 bitų, polinomo metu, palyginti su 300 trilijonų metų, įtrūksta RSA algoritmas..
  • ECDSA pasirodė esanti pažeidžiama a modifikuota Šoro algoritmo versija ir dar lengviau išspręsti nei RSA naudojant kvantinius kompiuterius, nes mažesnė klavišų erdvė.  
  • 160 bitų elipsės kreivės kriptografinį raktą galima sulaužyti kvantiniame kompiuteryje naudojant maždaug 1000 kubitų, o faktoriaus saugumui lygiavertis 1024 bitų RSA modulis reikalautų apie 2000 kubitų.
Kaip tai paveiktų Ethereum? 

Šiuo metu „Ethereum“ naudoja elipsės kreivės principu pagrįstas schemas, tokias kaip ECDSA schema sandoriams pasirašyti ir BLS parašo kaupimas; tačiau, kaip minėta pirmiau, elipsinės kreivės kriptografija, kurioje saugumas pagrįstas diskretiško logaritmo sprendimo sunkumais, yra neatsparus kvantiniam skaičiavimui ir turi būti pakeistas kvantui atsparia schema.

Maišos funkcija SHA-256 yra saugi kvantams, o tai reiškia, kad nėra efektyvaus žinomo klasikinio ar kvantinio algoritmo, kuris galėtų jį apversti.

Nors yra žinomas kvantinis algoritmas, Groverio algoritmas, kuri atlieka „kvantinę paiešką“ per „juodosios dėžės“ funkciją, SHA-256 pasirodė esanti saugi ir nuo susidūrimo, ir nuo priešpriešinių atakų. Tiesą sakant, Groverio algoritmas gali tik sumažinti juodosios dėžės funkcijos SH, šiuo atveju SHA, užklausas iki √N, taigi, užuot ieškoję 2 ^ 256 galimybių, turime ieškoti tik 2 ^ 128, o tai yra dar lėčiau nei algoritmai Kaip van Oorschot – Wiener algoritmas bendrai susidūrimo paieškai ir Oechslino vaivorykštės stalai bendrai išankstinio vaizdo paieškai klasikiniuose kompiuteriuose. 

„Ethereum“ įkūrėjas ir išradėjas Vitalikas Buterinas neseniai paskelbtame „Twitter“ pranešime pareiškė, kad jam dar nerūpi kvantinė viršenybė ir mano, kad grėsmė dar toli.Neseniai teigė „Ethereum“ įkūrėjas ir išradėjas Vitalikas Buterinas tviteris kad jam dar nerūpi kvantinė viršenybė ir mano, kad grėsmė dar toli.

„Ethereum 2.0“ bus atsparus kvantams

Atnaujinant „Ethereum 2.0 Serenity“ paskyros galės nurodyti savo operacijų patvirtinimo schemą, įskaitant galimybė pereiti prie kvantinio saugaus parašo schemos.

Maišos pagrindu sukurtos parašo schemos „Lamport“ parašas manoma, kad yra atsparus kvantams, greičiau ir mažiau sudėtinga nei ECDSA. Deja, ši schema kenčia nuo dydžio problemų. „Lamport“ viešojo rakto ir parašo dydis yra 231 kartus didesnis (106 baitai, palyginti su 24 KB), nei ECDSA viešasis raktas ir parašas. Taigi norint naudoti „Lamport Signature“ schemą reikės 231x daugiau vietos nei ECDSA, kuri, deja, yra per didelė, kad šiuo metu būtų praktiška.

„Ethereum“ kūrėjai išbando kitas kvantui atsparias parašo parinktis, tokias kaip XMSS (eXtended Merkle parašo schema) parašai, kuriuos naudoja Kvantui atspari knyga „blockchain“, maišos kopėčių parašai, ir SPHINCS.

Yra daugybė priežasčių pereiti prie maišos pagrindu sukurtų parašų schemų, tokių kaip XMSS, nes jos yra greitos ir suteikia mažus parašus. Vienas pagrindinių trūkumų yra tas, kad XMSS parašų schemos yra valstybinės, nes jų Merkle medžiai turi daugybę vienkartinių parašų. Tai reiškia, kad būsena turi būti saugoma, kad būtų galima prisiminti, kurios vienkartinės raktų poros jau buvo naudojamos parašui sukurti. Kita vertus, SPHINCS parašai yra be pilietybės, nes jie naudoja mažai laiko parašų su Merkle medžiais, o tai reiškia, kad nebereikia saugoti valstybės, nes vieną parašą galima naudoti kelis kartus. 

Maišos pagrindu RANDAO funkcijos, kurios naudojamos atsitiktinių skaičių generavimui „Ethereum 2.0“ švyturių grandinėje, jau manoma, kad yra post-kvantinės.

Tvirtesnio post-Quantum Ethereum 3.0 vizija

Eterinio laikotarpio metu, Justinas Drake’as iš „Ethereum Foundation“ atskleidė 2027 m. „Ethereum 3.0“ planą pereiti nuo „zk-SNARKs“ prie „zk-STARKs“ protokolo. Abi technikos leidžia patarėjui įtikinti tikrintoją apie tam tikrą pretenziją, dalijantis tik įrodymu, patvirtinančiu patarėjo tvirtinimą, nesidalinant jokia privačia informacija. Šie būdai paprastai naudojami kaip privatumo ir mastelio keitimo būdas siųsti konfidencialūs sandoriai „Ethereum“ arba kaip BLS parašų pakeitimą parašų kaupimui. Tačiau „zk-SNARKS“ remiasi poromis, kurios nėra atsparios kvantams. „zk-SNARKS“ naudoja patikimą sąranką, kuri rizikuoja būti pažeista, pakenkti visai sistemai ir leisti generuoti melagingus įrodymus.

Kita vertus, „ZK-STARK“ yra kvantiniai, nes remiasi maišu, o ne poravimu. Jie tobulina šią technologiją pašalindami patikimos sąrankos poreikį.

Išvada

„Google“ pasiekė puikų pasiekimą. Ši technologija panaudos neįprastus kvantinės mechanikos dėsnius, kad pasiektų neįsivaizduojamą pažangą tokiose srityse kaip medžiagų mokslas ir medicina. Tuo pat metu tai taip pat gali kelti didžiausią grėsmę kibernetiniam saugumui. Laimei, grėsmės dar nėra. Niekas nežino, kada kvantinė jėga smogs, tačiau kai taip nutiks, Ethereum bus pasirengęs.

„Ethereum“ bendruomenės kūrėjai pradėjo kurti alternatyvias kriptografinio parašo schemas, kad pakeistų tuos pažeidžiamus asmenis ir sukurtų saugų, atsparų post-quantum Ethereum protokolą. Be to, Nacionalinis standartų ir technologijos institutas (NIST) inicijavo procesą, skirtą vienam ar keliems kvantams atspariems viešojo rakto kriptografijos algoritmams gauti, įvertinti ir standartizuoti. Šio siuntimo metu NIST turi trumpai išvardyti 26 algoritmai po kvantinės kriptografijos standartizavimo pereiti į kitą bandymų etapą.

Amira Bouguera yra „ConsenSys Paris“ kriptografė ir saugos inžinierė. Ji dėsto kriptografiją Université Paris 8.

Norite sužinoti daugiau apie „Ethereum 2.0“?

Peržiūrėkite mūsų „Serenity“ planą 

Sužinokite daugiau apie „Ethereum 2.0“ dizaino tikslus.

Beno Edgingtono žodžiai 

Užsiprenumeruokite mūsų naujienlaiškį, kuriame rasite naujausias „Ethereum“ naujienas, įmonės sprendimus, kūrėjų išteklius ir dar daugiau. El. Pašto adresas Išskirtinis turinysKaip sukurti sėkmingą „Blockchain“ produktąInternetinis seminaras

Kaip sukurti sėkmingą „Blockchain“ produktą

Kaip nustatyti ir paleisti „Ethereum“ mazgąInternetinis seminaras

Kaip nustatyti ir paleisti „Ethereum“ mazgą

Kaip susikurti savo „Ethereum“ APIInternetinis seminaras

Kaip susikurti savo „Ethereum“ API

Kaip sukurti socialinį ženkląInternetinis seminaras

Kaip sukurti socialinį ženklą

Saugumo priemonių naudojimas kuriant išmanųjį kontraktąInternetinis seminaras

Saugumo priemonių naudojimas kuriant išmanųjį kontraktą

Finansų ateitis Skaitmeninis turtas ir „DeFi“Internetinis seminaras

Finansų ateitis: skaitmeninis turtas ir „DeFi“

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me