Некоторые из менеджеров технологического гиганта IBM заявили, что массовое появление квантовых компьютеров станет реальной угрозой для криптовалют и современной криптографии в целом.

«Квантовые компьютеры позволят применить метод обратной разработки и таким образом генерировать закрытые ключи к криптовалютным кошелькам, у которых на счетах имеются большие суммы на балансах. И это уже становится реальной угрозой для всех существующих криптовалют, большинства блокчейн систем и всей современной криптографии. Биткоин, а также множество других криптовалют, построены на открытых блокчейнах, что позволяет любому увидеть на каких кошельках хранится большое количество монет. Злоумышленники могут использовать эту информацию и с помощью квантовых вычислений получить доступ к закрытому ключу кошелька и завладеть активами, которые там находятся. Причем случиться это может уже в обозримом будущем», — заявил руководитель направления развития блокчейна в IBM Джесси Лунд (Jesse Lund). 

По словам Лунда, квантовые компьютеры будут вычислять закрытые ключи, используя доступные открытые ключи в качестве шаблона: «Подобной атаке подвержены около половины существующих блокчейнов, а также под удар попадают практически все системы, в которых используется шифрование: системы связи, частные и правительственные базы данных и т.д.».

«Компании, использующие или активно внедряющие новые решения, такие как блокчейн системы или другие системы основанные на криптографии должны знать о потенциальных рисках, которые они несут в этом случае. Необходимо уже сейчас принимать определенные меры для того, чтобы в будущем не пострадать при атаках с использованием квантовых вычислений», —  заявил технический директор службы безопасности данных в IBM Нев Зунич (Nev Zunic). 

«Мы вступаем в новую квантовую эру, которая обозначит срок жизни для практически всей используемой сейчас криптографии», — считает менеджер группы информационной безопасности в IBM Research в Швейцарии Майкл Осборн (Michael Osborne).

Комментарий crypto-coins.ru

Все выше описанное — это выдержки из интервью или заявлений довольно умных и хорошо разбирающихся в своих отраслях людей. Однако тема подбора закрытого ключа к тому же биткоину уже не раз обсуждалась и каждый раз я всегда привожу следующую цитату:

Для взлома симметричного шифра требуется перебрать 2^N комбинаций, где N — длина ключа. Расшифровка сообщения в любом случае происходит мгновенно, имея симметричный ключ. По оценке NIST, 256-битный симметричный ключ примерно соответствует 15360-битному ключу RSA. Лучше всего этот пример описан в книге «Прикладная криптография» Брюса Шнайера, которую можно процитировать.

«Одним из следствий закона второго термодинамики является то, что для представления информации необходимо некоторое количество энергии. Запись одиночного бита, изменяющая состояние системы, требует количества энергии не меньше чем kT; где Т — абсолютная температура системы и k — постоянная Больцмана. (Не волнуйтесь, урок физики уже почти закончен.)

Приняв, что k = 1,38*10-16 эрг/K, и что температура окружающей вселенной 3,2K, идеальный компьютер, работая при 3,2K, потреблял бы 4,4*10-16 эрга всякий раз, когда он устанавливает или сбрасывает бит. Работа компьютера при температуре более низкой, чем температура космического пространства, потребовала бы дополнительных расходов энергии для отвода тепла.

Далее, энергия, излучаемая нашим Солнцем за год, составляет около 1,21*1041 эргов. Это достаточно для выполнения 2*1056 перемен бита в нашем идеальном компьютере, а этого, в свою очередь, хватит для того, что бы 187-битовый счетчик пробежал все свои значения. Если мы построим вокруг Солнца сферу Дайсона и перехватим без всяких потерь всю его энергию за 32 года, мы сможем получить компьютер для вычисления 2192 чисел. Конечно, энергии для проведения каких-нибудь полезных вычислений с этим счетчиком уже не останется.

Но это только одна жалкая звезда. При взрыве типичной сверхновой выделяется около 1051 эргов. (В сто раз больше энергии выделяется в виде нейтрино, но пусть они пока летают). Если всю эту энергию удастся бросить на одну вычислительную оргию, то все свои значения сможет принять 219-битовый счетчик.

Эти числа не имеют ничего общего с самой аппаратурой, они просто показывают максимальные значения, обусловленные термодинамикой. Кроме того, эти числа наглядно демонстрируют, что вскрытие грубой силой 256-битового ключа будет невозможно, пока компьютеры построены из обычной материи и располагаются в обычном пространстве».

А может все дело в том, что в начале года IBM представила первый квантовый компьютер коммерческого назначения Q System: 20-кубитная система объединяет квантовые и классические вычислительные компоненты, необходимые для его использования в исследовательских и бизнес-приложениях, и таким образом рекламирует свой новый продукт ? Или таким образом они рекламируют свои блокчейн-системы и системы безопасности ? А может все сразу ?

Я считаю, что даже квантовые компьютеры не смогут справится с 256-битным криптографическим ключом, а если даже такая возможность отдаленно и появится, то как мне кажется — стоит немного обновить код биткоина таким образом, что это опять станет технически не возможным.