Комментарии 31
Безопасность блокчейна основана на двух вычислительно сложных задачах: поиске коллизий хеша и взятии дискретного логарифма или же факторизации больших чисел.… квантовый компьютер сможет их решать на порядки эффективнее за счет алгоритмов Шора (разложения числа на простые множители), Гровера (решение задачи перебора, быстрый поиск в неупорядоченной базе данных) и Дойча-Йожи (ответ на вопрос, постоянная или сбалансированная функция).Уточните плз, каким образом алгоритм Дойча-Йожи угрожает безопасности блокчейна?
Мне, наверное, стоило это уточнить, но да, алгоритм Дойча-Йожи влияет не так напрямую, как намного более известные Шор и Гровер. Этот алгоритм является прекрасным примером квантового параллелизма, за счет которого как раз и достигается превосходство над классическим компьютером. Также, он послужил поводом начать более активные исследования в этой сфере. По этим причинам, я посчитала важным указать и его в моем посте.
Было бы интересно послушать от более опытных и знающих людей, может я что-то упускаю и есть какие-то примеры, статьи по этой теме)
Чем же безопасности блокчейна угрожает алгоритм Гровера?
Я не автор, но нашёл вот это:
Квантовая угроза блокчейнам: алгоритмы Шора и Гровера
Потенциальному квантовому компьютеру намного сложнее взломать криптографическое хеширование, чем асимметричное шифрование. Тем не менее, существует квантовый алгоритм, который теоретически может значительно упростить взлом криптографического хеширования, хотя этот процесс всё же останется трудоёмким.
для обычных эллиптических кривых
а вот и нет
минимально безопасным размером ключа в RSA сейчас считается 1024 бита
а вот и нет
Ну и главный момент.
Если убрать из статьи слово блокчейн, что поменяется? Ни че го, потому что все эти вещи не уникальны для блокчейна (в отличие от NIZKP, например).
Но одногруппникам же пофиг, они не глядя лайкают )
Буду вам очень признательна, если при наличии ошибок в моем посте, вы доказательно (!) на них укажите, тем самым улучшив его!
И пожалуйста, выливайте свою токсичность где-то в другом месте) Хотелось бы впредь видеть уважительное общение под этим постом :3
Хотелось бы видеть соответствующие духу хабра статьи, а не рефераты, которые ваши "мудрые" преподы вас сюда согнали писать. Уважение надо заслужить
Грустно слышать от взрослого, опытного человека, что я не заслуживаю уважения только потому, что моя статья не смогла его удивить) Что ж, извините, наверное
Но вот что я хочу сказать: я читаю Хабр уже несколько лет и нахожу в нем кучу полезных статей (иногда и в формате рефератов) которые помогали мне, человеку без опыта, узнать что-то новое и вникнуть в вещи, которые для вас, возможно, являются базовыми и скучными. Так что если моя статья поможет какому-то студенту или даже школьнику стать немножко разностороннее, я буду только рада. А если взрослому, работающему в IT человеку, то рада вдвойне)
Ты таки решил переходить на личности, вместо аргументации? Жалко что на Хабре есть такие как ты.
Пусть майнеры купляют квантовые компьютеры, а нам оставят неквантовые видеокарты
Может быть удастся создать какие-то пригодные для использования в блокчейне алгоритмы в постквантовую эпоху (но это не точно), но вот практически все существующие блокчейны в поостквантовом мире будут дискредитированы. Начиная от биткойна и включая все что вы сможете припомнить.
За исключением вот этого: https://tidecoin.org/
Может быть удастся создать какие-то пригодные для использования в блокчейне алгоритмы в постквантовую эпоху (но это не точно)
Что не точного то?) Квантовые компьютеры дают экспоненциальное ускорение только для задач, что сводятся к HSP в абелевых группах (ну и брутфорс и околоподобные задачи можно немного ускорить, но это не сильно критично).
Криптосистемы, что стойкие к атакам на квантовых компьютерах, известны ещё с 80х годов. NIST потихоньку всё стандартизирует. Базовые конструкции давно придуманы и доводятся напильником до рабочего состояния.
Что касается блокчейна - медленно мигрируют на другие криптопримитивы, скорей всего в сторону криптографии на решётках. Если доживут до появления больших квантовых компьютеров конечно =)
P.S. кто-то может подсказать, а сколько вообще сейчас кубит могут одновременно находиться в квантовой запутанности достаточно долго, чтобы над ними можно было более-менее нормальные вычисления проводить?
Не экспоненциальное. Для квантового компьютера решение таких задач превращается в сложность О(1)
Не только HSP.
Устойчивые криптосистемы существуют. Устойчивые и полностью пригодные при этом для блокчейна - пока нет. Они либо имеют непомерно большие ключи, либо устойчивы не ко всем видам атак, а только к самым простым.
Пока что во всех квантовых компьютерах и квантовых алгоритмах используются (и рассматриваются теоретически) системы только из пар запутанных кубитов. Системы из одновременно запутанных трех и более кубитов используются только в физических опытах на тему квантового реализма.
Эм.
1 Нет. загляните в любой источник. Никакой квантовый алгоритм не работает за константное время...
2 HSP и все что к нему сводится. Это десятки различных алгоритмов. Имеется ввиду именно экспоненциальное ускорение.
3 Нет, например NTRUEncrypt. Размер ключей несколько килобайт, стойкий к всем видам атак и местами стандартизирован (стандарт х9.98 и др). Так же см. NIST PQC.
4 Нет. Пару лет назад 8 кубит точно можно было запутать.
Самое большое число кубитов в рабочем квантовом компьютере, котором мне удалось найти - 256 кубитов. В остальном все сейчас топчутся на цифре в окрестности 100...
Спасибо за ответ)
По ссылке речь идёт о адиабатическом квантовм компьютере, это немного не то, о чем я спрашивал ( хотя по вопросу было наверное не понятно, да). Такие машины интересные, но узкоспециализированные сильно.
Что касается 100 - это же вроде общее количество кубитов, а не количество одновременно запутанных? Эти величины могут сильно отличаться.
Требования, накладываемые на постквантовый блокчейн
5. Низкое энергопотребление.
Нет такого требования и никогда не было.
Так же мне не понятно, почему это
Методы усовершенствования хеш-функций не рассматриваются, потому что влияние квантовых вычислений на их уровень безопасности не так велико.
Я не вижу где бы вы защищали это утверждение. Статья очень наукообразная, но не отвечает на вопрос указанный в заголовке, потому что начинать надо с простого, а самая простая тема в криптографии - это односторонний дайджест, в простонародье хэш-функция. Вы же простое и нужное заменили на сложное и ненужное.
Поэтому для устойчивой работы системы кубитов необходимо поддерживать температуру окружающей среды около 20 мК, что сложно достижимо даже в лабораторных условиях.
А может и не надо:
Австралийцы создадут квантовый ускоритель для настольных ПК, который будет выглядеть как видеокарта
Оригинал:
Quantum computing hits the desktop, no cryo-cooling required
несмотря на хайп вокруг этих терминов блокчейн и квантовые вычисления - узкоспециализарованые технологии. Проблема яйца выеденного не стоит.
Не говоря уже о том что будущее не будет выглядеть так мы его прдеставляем и соответственно пробемы будущего не те которые ща пытаются обсуждать.
Много ли 20 лет назад было дискусий о блокчейне и квантовых вычислениях как ближашем будущем
Среди различных алгоритмов подписи на основе решеток, выделяется BLISS-B (Bimodal Lattice Signatures B), созданный на основе решения задачи кратного целочисленного решения (англ. Short Integer Solution - SIS). Согласно проведенному анализу производительности, BLISS-B обеспечивает одну из лучших характеристик для криптосистем подписи на основе решеток
Боюсь, данные , что вы использовали немного устарели (лет так на 4-5). В целом, развитием и приемником bliss является Falcon ( https://falcon-sign.info/). Он, кстати, вышел в финал конкурса нист по постквантовой криптографии и возможно даже будет стандартизирован в ближайшие годы.
Мне лично больше нравится dilithium, который намного легче реализуется (https://pq-crystals.org/dilithium/).
Почему "постквантовую", если речь об эпохе квантовых компьютеров?
Что ждет блокчейн в постквантовую эпоху?