Когда-нибудь вычислительная мощность квантовых компьютеров в разы превзойдёт возможности классических ЭВМ. Этот прогноз заставляет волноваться многих криптографов и владельцев криптовалют.
Однако эксперт по квантовым компьютерам из Google Джон Мартинис спешит их успокоить.
Он выступил с докладом на крупной криптографической конференции Crypto 2017, в котором заявил, что на создание полноценной квантовой вычислительной машины уйдёт ещё как минимум десять лет. Джон объяснил это тем, что кубиты (квантовые биты) нестабильны, что усложняет задачу работающим с ними физикам в разы.
Возможность взлома криптографических алгоритмов с открытым ключом
Криптографы озабочены тем, что квантовый компьютер, согласно принципам алгоритма Шора, способен взломать RSA-шифр, а именно он используется для обеспечения безопасности передачи данных в интернете.
В том же духе, квантовые машины вполне могли бы поставить под угрозу сохранность цифровых подписей, используемых в протоколе биткоина и других криптовалют.
«Появится возможность кражи токенов и подделки транзакций», – считает Бернардо Дэвид, преподаватель криптографии из Токийского технологического института.
Однако похоже, что опасения Бернардо преждевременны.
Нестабильные кубиты
Во время своего выступления Джон Мартинис крутил и вертел свой мобильный телефон, чтобы продемонстрировать как ведут себя кубиты. Они могут одновременно находиться в двух разных состояниях, а информация кодируется с использованием огромного количества всевозможных суперпозиций.
Эта неустойчивость – врождённое свойство кубитов. Из-за неё процесс измерений при работе с квантовыми компьютерами невероятно сложен и непрямолинеен
Эффективность работы квантовой машины измеряется не только объёмом памяти в кубитах, но и количеством совершаемых ошибок. «Если вы поговорите с физиками, они будут хвастаться именно минимизацией числа ошибок в своих работах», – утверждает Джон. «Надеюсь, что в один прекрасный день разработка нашей группы будет выдавать ошибки совсем редко. Однако сейчас мы только в начале этого пути».
Квантовое превосходство
В процессе создания квантового компьютера Google планирует убить сразу двух зайцев, а именно достичь состояние квантового превосходства, при котором вычислительная мощность КК будет превышать мощность любой другой ЭВМ.
Мартинис считает эту цель реалистичной. Однако его команде потребуется массив из 50 кубитов, против уже существующих 22. Он считает, что даже если кому-то удастся создать квантовый компьютер через 10 лет, на взлом RSA-шифрования уйдёт гораздо больше времени.
Реальное положение дел в блокчейне
Мартинас сказал: «В свете этих событий я поговорил с несколькими криптографами на Crypto 2017, чтобы понять, какие угрозы представляют собой квантовые вычисления для цифровых сигнатур биткоина. И никто не выглядел слишком обеспокоенным по этому вопросу.Один из опрошенных криптографов, пожелавший скрыть своё имя, заявил, что для взлома цифровой подписи понадобятся средства государственного масштаба, назвав приблизительную стоимость ЭВМ для этого предназначения в $50 млн.
Другой эксперт, также пожелавший остаться анонимным, и вовсе посмеялся над этим опасением, сказав, что ко времени изобретения квантового компьютера через 20-30 лет, криптография с использованием публичного ключа продвинется настолько вперед, что никакой угрозы не будет.
Если это действительно так, разработчикам и владельцам криптовалют пока что не о чем беспокоиться.