Получение доступа к чужой учетке — это вектор атаки. Но уже сейчас видно, что они блокируют запросы по IP, так что вероятно без прокси тут не обойтись (тут не уверен).
Другой момент — им нет проблемы блокировать запросы по идентификатору пользователя, который их отправляет (можно получить ID через токен). Если будет подозрительно много запросов или попытки искать данные по чужим ID, это можно будет отследить и заблокировать. Так что дыра частично закроется, хоть и не самым лучшим образом.
Учитывая, что они уже начали блокировать по IP-адресам, что, вероятно, было для них самым быстрым способом хотя бы частично закрыть дыру, думаю, что завтра уязвимость закроют полностью, и вряд ли она нанесет большой вред в глобальном плане (надеюсь).
Спасибо за ваш комментарий! Уже сегодня появляются готовые квантовые компьютеры, и многие организации уже начинают готовиться к их активному использованию. Например, Национальный институт стандартов и технологий США (NIST) организовал конкурс по выбору квантово-устойчивых криптоалгоритмов. Это свидетельствует о необходимости подготовки к их появлению. Я не думаю, что они бы проводили такие мероприятия, если бы это было актуально только через ~20 лет.
На мой взгляд, квантовые компьютеры начнут широко использоваться через ~5 лет. Поначалу их будут использовать преимущественно ученые, но с постепенным масштабированием их производства их конечная стоимость станет подъемной для некоторых людей связанных с криптовалютой.
Действительно количество монет которые можно майнить ограничено и через те-же 5 лет, скорее всего токены Bitcoin'а уже будут получены. Но не факт, что не появятся другие валюты.
Так-же хочу заметить, что квантовые компьютеры не станут заменой стандартных полупроводников, они лишь станут дополнением (на мой взгляд).
Во первых хочу заметить, что задачей при майнинге является нахождение Nonce, а не хеша.
Алгоритм Гровера — это квантовый алгоритм, предназначенный для поиска в неструктурированной базе данных с элементов за операций, в отличие от классического подхода, который требует операций. В контексте майнинга блокчейна этот алгоритм потенциально может ускорить процесс нахождения подходящего Nonce, перебирая возможные значения быстрее, чем классический перебор.
Применение алгоритма Гровера к майнингу:
Формализация задачи поиска:
Найдём подходящее значение Nonce, такое что результат хэш-функции блока (с этим Nonce) будет удовлетворять заданным условиям сложности.
Квантовое представление:
Значения Nonce представляются в виде квантовых состояний и находятся в суперпозиции всех возможных значений Nonce. Например, если Nonce имеет 32-битные значения, это возможных состояний.
Функция оракула:
Оракул — это квантовый подпрограммный блок, который будет помечать состояния, удовлетворяющие заданному условию сложности. Другими словами, для каждого возможного значения Nonce вычисляется хэш блока, и если хэш удовлетворяет требованию сложности, квантовое состояние помечается.
Итерации алгоритма Гровера:
Основная идея алгоритма — это успешное применение оракула в сочетании с оператором амплитудного усиления. После нескольких итераций квантового компьютера вероятность того, что нужное состояние (правильное значение Nonce) будет измерено, становится высокой.
Пример: Предположим, мы ищем правильное значение Nonce среди возможных вариантов:
Инициализируем квантовый регистр в состоянии суперпозиции, охватывающей все возможных значений.
Применяем оракул, который отмечает состояния, соответствующие правильным значениям Nonce.
Повторяем шаги 2 и 3 примерно (приблизительно 65 536) раз.
Измерение квантового регистра найдет правильное значение Nonce с высокой вероятностью.
Ограничения Так-же имеет смысл добавить про ограничения с которыми можно столкнутся. Моя ошибка, что не добавил это в статью. - Квантовая инфраструктура: На данный момент, практическое применение квантовых вычислений ограничено доступностью и масштабируемостью квантовых компьютеров. Текущие квантовые устройства всё ещё находятся в состоянии исследований и разработки - Шум и ошибки: Современные квантовые компьютеры подвержены шумам и ошибкам, что может существенно снизить их эффективность на практике. - Сложность реализации оракула: Квантовый оракул для реальных хэш-функций (таких как SHA-256) будет довольно сложным в реализации.
Как я уже написал выше (в ответе на комментарий), это лишь гипотетически возможное влияние на бумаге. Как это все будет на практике мы увидем думаю не менее чем через 5 лет.
Спасибо за ваш комментарий, он действительно важен для меня.
Я согласен, что следовало бы чуть подробнее рассказать про Алгоритм Гровера. Однако, вопрос в том, имеет ли смысл делать "подробный разбор" алгоритма, если на эту тему уже есть как минимум одна статья на хабре?
По поводу "воды" в тексте – я стремился сделать статью понятной для широкой аудитории, поэтому старался объяснять термины, о которых пишу. Если вам кажется, что какие-то части избыточны, пожалуйста, сообщите, какие именно. Я открыт к дискуссии и, вероятно, внесу изменения в текст статьи.
Конечно, описываемое мной является гипотетическим скрещиванием двух технологий, развивающихся и возможно влияющих друг на друга в будущем. Моя статья не претендует на 100% достоверность, и я не уверен, что квантовые компьютеры будут использоваться для подобных целей и что Алгоритм Гровера в этом поможет. Мне Кажется, лучшее качество интернета заключается в том, что любой может написать своё мнение, и другие люди смогут его оспорить или согласиться с ним.
Еще раз спасибо за ваше мнение, оно действительно ценно для меня. Было бы полезно, если бы вы написали более детально, что именно стоит исправить.
Получение доступа к чужой учетке — это вектор атаки. Но уже сейчас видно, что они блокируют запросы по IP, так что вероятно без прокси тут не обойтись (тут не уверен).
Другой момент — им нет проблемы блокировать запросы по идентификатору пользователя, который их отправляет (можно получить ID через токен). Если будет подозрительно много запросов или попытки искать данные по чужим ID, это можно будет отследить и заблокировать. Так что дыра частично закроется, хоть и не самым лучшим образом.
Учитывая, что они уже начали блокировать по IP-адресам, что, вероятно, было для них самым быстрым способом хотя бы частично закрыть дыру, думаю, что завтра уязвимость закроют полностью, и вряд ли она нанесет большой вред в глобальном плане (надеюсь).
Ну если человек авторизовался через свои госуслуги чтобы делать грязные дела то у него конечно очень много IQ :)
Спасибо за ваш комментарий!
Уже сегодня появляются готовые квантовые компьютеры, и многие организации уже начинают готовиться к их активному использованию. Например, Национальный институт стандартов и технологий США (NIST) организовал конкурс по выбору квантово-устойчивых криптоалгоритмов. Это свидетельствует о необходимости подготовки к их появлению. Я не думаю, что они бы проводили такие мероприятия, если бы это было актуально только через ~20 лет.
На мой взгляд, квантовые компьютеры начнут широко использоваться через ~5 лет. Поначалу их будут использовать преимущественно ученые, но с постепенным масштабированием их производства их конечная стоимость станет подъемной для некоторых людей связанных с криптовалютой.
Действительно количество монет которые можно майнить ограничено и через те-же 5 лет, скорее всего токены Bitcoin'а уже будут получены. Но не факт, что не появятся другие валюты.
Так-же хочу заметить, что квантовые компьютеры не станут заменой стандартных полупроводников, они лишь станут дополнением (на мой взгляд).
Во первых хочу заметить, что задачей при майнинге является нахождение Nonce, а не хеша.
Алгоритм Гровера — это квантовый алгоритм, предназначенный для поиска в неструктурированной базе данных с
элементов за 
операций, в отличие от классического подхода, который требует 
операций. В контексте майнинга блокчейна этот алгоритм потенциально может ускорить процесс нахождения подходящего Nonce, перебирая возможные значения быстрее, чем классический перебор.
Применение алгоритма Гровера к майнингу:
Формализация задачи поиска:
Найдём подходящее значение Nonce, такое что результат хэш-функции блока (с этим Nonce) будет удовлетворять заданным условиям сложности.
Квантовое представление:
Значения Nonce представляются в виде квантовых состояний и находятся в суперпозиции всех возможных значений Nonce. Например, если Nonce имеет 32-битные значения, это
возможных состояний.
Функция оракула:
Оракул — это квантовый подпрограммный блок, который будет помечать состояния, удовлетворяющие заданному условию сложности. Другими словами, для каждого возможного значения Nonce вычисляется хэш блока, и если хэш удовлетворяет требованию сложности, квантовое состояние помечается.
Итерации алгоритма Гровера:
Основная идея алгоритма — это успешное применение оракула в сочетании с оператором амплитудного усиления. После нескольких итераций квантового компьютера вероятность того, что нужное состояние (правильное значение Nonce) будет измерено, становится высокой.
Пример:
возможных вариантов:
Предположим, мы ищем правильное значение Nonce среди
Инициализируем квантовый регистр в состоянии суперпозиции, охватывающей все
возможных значений.
Применяем оракул, который отмечает состояния, соответствующие правильным значениям Nonce.
Выполняем амплитудное усиление (диффузионное преобразование).
Повторяем шаги 2 и 3 примерно
(приблизительно 65 536) раз.
Измерение квантового регистра найдет правильное значение Nonce с высокой вероятностью.
Ограничения
Так-же имеет смысл добавить про ограничения с которыми можно столкнутся. Моя ошибка, что не добавил это в статью.
- Квантовая инфраструктура: На данный момент, практическое применение квантовых вычислений ограничено доступностью и масштабируемостью квантовых компьютеров. Текущие квантовые устройства всё ещё находятся в состоянии исследований и разработки
- Шум и ошибки: Современные квантовые компьютеры подвержены шумам и ошибкам, что может существенно снизить их эффективность на практике.
- Сложность реализации оракула: Квантовый оракул для реальных хэш-функций (таких как SHA-256) будет довольно сложным в реализации.
Как я уже написал выше (в ответе на комментарий), это лишь гипотетически возможное влияние на бумаге. Как это все будет на практике мы увидем думаю не менее чем через 5 лет.
Я использовал ChatGPT 4 для написания примеров и проверки пунктуации в тексте. Все остальное было написано мной.
Это ведь не преступление?
Не знал, что дружелюбно-деловая манера общения считается чем-то плохим. Тем более на хабре)
Спасибо за ваш комментарий, он действительно важен для меня.
Я согласен, что следовало бы чуть подробнее рассказать про Алгоритм Гровера. Однако, вопрос в том, имеет ли смысл делать "подробный разбор" алгоритма, если на эту тему уже есть как минимум одна статья на хабре?
По поводу "воды" в тексте – я стремился сделать статью понятной для широкой аудитории, поэтому старался объяснять термины, о которых пишу. Если вам кажется, что какие-то части избыточны, пожалуйста, сообщите, какие именно. Я открыт к дискуссии и, вероятно, внесу изменения в текст статьи.
Конечно, описываемое мной является гипотетическим скрещиванием двух технологий, развивающихся и возможно влияющих друг на друга в будущем. Моя статья не претендует на 100% достоверность, и я не уверен, что квантовые компьютеры будут использоваться для подобных целей и что Алгоритм Гровера в этом поможет. Мне Кажется, лучшее качество интернета заключается в том, что любой может написать своё мнение, и другие люди смогут его оспорить или согласиться с ним.
Еще раз спасибо за ваше мнение, оно действительно ценно для меня. Было бы полезно, если бы вы написали более детально, что именно стоит исправить.