לפי חשבונות רבים, מחשוב קוונטי (QC), המשתמש ב"ספין" אטומי במקום במטען חשמלי כדי לייצג את ה-1 וה-0 הבינאריים שלו, מתפתח בקצב אקספוננציאלי. אם QC יתממש אי פעם בקנה מידה, זה יכול להיות ברכה לחברה האנושית, לעזור לשפר את תפוקת היבול, לתכנן תרופות טובות יותר ולהנדס מטוסים בטוחים יותר, בין היתר.
גם מגזר הקריפטו יכול להרוויח. רק בשבוע שעבר, למשל, פרויקט שהוזמן על ידי בנק קנדה הדמה אימוץ מטבעות קריפטוגרפיים בקרב ארגונים פיננסיים קנדיים באמצעות מחשוב קוונטי.
"רצינו לבדוק את כוחו של מחשוב קוונטי על מקרה מחקר שקשה לפתור באמצעות טכניקות מחשוב קלאסיות", אמרה מריאם האגיגי, מנהלת מדעי הנתונים בבנק אוף קנדה, בהודעה לעיתונות.
אבל, אחרים חוששים שמחשוב קוונטי, בהתחשב בכוח ה"כוח האכזרי" יוצא הדופן שלו, עלול לפצח גם את המבנה ההצפנה של הבלוקצ'יין, אשר שירת את הביטקוין (BTC) כל כך טוב מאז הקמתו. אכן, יש האומרים שזה רק עניין של זמן עד שמחשבים קוונטיים יוכלו לזהות את המספרים הראשוניים העצומים שהם מרכיבי מפתח של מפתח פרטי BTC - בהנחה שלא יפתחו אמצעי נגד.
לפי שורות אלה, מאמר שפורסם לאחרונה מחושב כמה כוח קוונטי יהיה צורך לשכפל מפתח פרטי של BTC, כלומר, "מספר הקיוביטים הפיזיים הנדרשים כדי לשבור את הצפנת העקומה האליפטית של 256 סיביות של מפתחות ברשת הביטקוין", כפי שהוסבר על ידי מחברי המאמר, שהם קשור לאוניברסיטת סאסקס.
מה שבטוח, זו תהיה משימה לא פשוטה. האלגוריתם של ביטקוין הממיר מפתחות ציבוריים למפתחות פרטיים הוא "חד כיווני", כלומר קל ליצור מפתח ציבורי ממפתח פרטי אך למעשה בלתי אפשרי לגזור מפתח פרטי ממפתח ציבורי באמצעות מחשבים של ימינו.
בנוסף, כל זה יצטרך להיעשות תוך כ-10 דקות, פרק הזמן הממוצע שבו מפתח ציבורי חשוף או פגיע ברשת הביטקוין. היא גם מניחה שהמפתח הציבורי זהה לכתובת ה-BTC, כפי שהיה רובם בימיו הראשונים של ביטקוין לפני שהפך לנוהג נפוץ להשתמש באלגוריתם KECCAK כדי "גיבוב" מפתחות ציבוריים ליצירת כתובות BTC. ההערכה היא שכרבע מהביטקוין הקיים משתמש במפתחות ציבוריים לא מגובבים.
בהתחשב באילוצים אלה, המחברים מעריכים כי יידרש 1.9 מיליארד קיוביטים כדי לחדור מפתח פרטי בודד של ביטקוין בתוך 10 דקות. קוויביטים, או ביטים קוונטיים, הם האנלוגי ל"סיביות" במחשוב קלאסי. לשם השוואה, רוב מחשבי ה-Proto-QC כיום יכולים לזמן 50-100 קיוביטים, אם כי המעבד הקוונטי החדיש של יבמ יכול לנהל 127 קיוביטים.
במילים אחרות, זה 127 קיוביטים מול 1.9 מיליארד הדרושים כדי לפצח את האבטחה של ביטקוין באמצעות מחשב קוונטי יונים לכודים בקנה מידה גדול, כפי שהוצע במאמר AVS Quantum Science.
מארק וובר, אדריכל קוונטי ביוניברסל קוואנטום, חברת ספין-אאוט מאוניברסיטת סאסקס, והמחבר הראשי של העיתון, אמר, "הדרישה המשוערת שלנו […] מציעה שביטקוין צריך להיחשב בטוח מפני מתקפה קוונטית לעת עתה, אבל טכנולוגיות המחשוב הקוונטי מתרחבות במהירות עם פריצות דרך קבועות המשפיעות על הערכות כאלה והופכות אותן לתרחיש אפשרי מאוד במהלך 10 השנים הבאות."
האם האיום אמיתי?
האם האבטחה של הביטקוין באמת נסדקת? "אני חושב שמחשבים קוונטיים יכולים לשבור מטבעות קריפטוגרפיים", אמר ל-Cointelegraph טאקאיה מיאנו, פרופסור להנדסת מכונות באוניברסיטת ריטסומייקאן ביפן, "אם כי, לא בעוד כמה שנים, אלא בעוד 10-20 שנים."
Miyano הוביל לאחרונה צוות שפיתח צופן זרמים מבוסס כאוס שנועד לעמוד בפני התקפות ממחשבים קוונטיים בקנה מידה גדול.
דיוויד צ'אום, שכתב בשנה שעברה עבור קוינטלגרף, גם הפעיל אזעקה - לא רק לקריפטו אבל גם לחברה רחבה יותר:
"אולי הכי מפחיד עבור חברה הנשענת כל כך על האינטרנט, מחשוב ברמת הקוונטים מסכן את כל התשתיות הדיגיטליות שלנו. האינטרנט העכשווי שלנו בנוי על קריפטוגרפיה - שימוש בקודים ומפתחות לאבטחת תקשורת פרטית ואחסון נתונים".
בינתיים, עבור מטבעות קריפטוגרפיים כמו ביטקוין ואת'ר (ETH), "עבור מי שהמושג הזה הוא בסיסי, מחשב קוונטי חזק מספיק יכול להיות גניבה של מיליארדי דולרים של ערך או הרס של בלוקצ'יין שלם לגמרי", המשיך צ'אום.
ישנם יותר מ-4 מיליון BTC "שעשויים להיות פגיעים למתקפה קוונטית", חברת הייעוץ Deloitte הערכות, מספר הכולל בעלים המשתמשים במפתחות ציבוריים ללא גיבוב או שעושים שימוש חוזר בכתובות BTC, מנהג לא חכם נוסף. במחירי השוק הנוכחיים, זה מסתכם בכ-171 מיליארד דולר בסיכון.
לאחרונה: האם מידע א-סימטרי מניע את תנודות המחיר הפרועות של הקריפטו?
"באופן אישי, אני חושב שאנחנו לא מסוגלים כרגע לעשות הערכה טובה" לגבי הזמן שייקח עד שמחשבים קוונטיים יוכלו לשבור את ההצפנה של BTC, איטן ברמס, מוביל אבטחת קוונטים בדלויט הולנד ועמית פרויקט בפורום הכלכלי העולמי, אמר לקוינטלגרף. אבל, מומחים רבים מעריכים היום 10-15 שנים, אמר. גם רבות מההערכות הללו מיועדות לשבירת ההצפנה ללא מגבלות זמן. לעשות הכל תוך 10 דקות יהיה קשה יותר.
גם מטבעות קריפטוגרפיים אחרים, לא רק ביטקוין, עלולים להיות פגיעים, כולל אלה עם מנגנוני אימות של הוכחת הימור (PoS); ביטקוין משתמש בפרוטוקול הוכחת עבודה (PoW). "אם פרוטוקול בלוקצ'יין חושף מפתחות ציבוריים לזמן מספיק ארוך, הוא הופך אוטומטית לפגיע תחת התקפות קוונטיות", אמר ל-Cointelegraph מרק נארוזניאק, פיזיקאי וחבר בקבוצת המחקר הקוונטית של טים ביירנס באוניברסיטת ניו יורק. "זה יכול לאפשר לתוקף לזייף עסקאות או להתחזות לזהות של יצרני חסימה עבור מערכות PoS."
זמן להתכונן
נראה שלתעשיית הקריפטו יש כעשור להתכונן להתקפה פוטנציאלית של QC, וזה חיוני. נארוזניאק ציין:
"יש די והותר זמן לפתח תקני הצפנה בטוחים בקוונטים ולבנות מזלגות נאותים לפרוטוקולי בלוקצ'יין הנמצאים כיום בשימוש."
כשנשאל אם הוא בטוח שהקריפטוגרפיה פוסט-קוונטית תפותח בזמן כדי לסכל האקרים לפני שהמחסום של 10 דקות נשבר, ברמס של דלויט התייחס למאמר עדכני יותר. מחבר משותף על סיכונים קוונטיים ל-Ethereum blockchain שמתאר שני סוגים של התקפות: מתקפת אחסון ומתקפת מעבר. הראשון "פחות מסובך לביצוע, אבל כדי להתגונן מפניו, אינך צריך בהכרח להחליף את אלגוריתם ההצפנה". מצד שני, הוא אמר לקוינטלגרף:
"מתקפת המעבר היא הרבה יותר קשה לביצוע והיא גם הרבה יותר קשה להתגונן מפניה. ישנם כמה אלגוריתמים מועמדים אשר מאמינים שהם עמידים בפני התקפות קוונטיות. עם זאת, לכולן יש חסרונות ביצועים שעלולים להזיק לישימות וליכולת המדרגיות של הבלוקצ'יין".
מירוץ חימוש?
נראה כי מה שמתפתח בתחום זה הוא מעין מירוץ חימוש - ככל שהמחשבים יגדלו חזקים יותר, יהיה צורך לפתח אלגוריתמים הגנתיים כדי לעמוד באיום.
"הדפוס הכולל הזה אינו באמת חדש עבורנו", אמר נארוזניאק. "אנחנו רואים את זה גם בתעשיות אחרות." חידושים מוכנסים, ואחרים מנסים לגנוב אותם, ולכן מפתחים מנגנוני הגנה על פיראטיות, שמעוררים עוד יותר אמצעי גניבה חכמים.
"מה שהופך את מקרה ההצפנה הקוונטי הזה לקצת שונה הוא שהאלגוריתמים הקוונטיים כופים שינוי דרסטי יותר. אחרי הכל, המכשירים האלה מבוססים על פיזיקה שונה ולבעיות מסוימות הם מציעים מורכבות חישובית שונה", הוסיף נארוזניאק.
אכן, QC עושה שימוש באיכות מדהימה של מכניקת הקוונטים לפיה אלקטרון או חלקיק אטומי יכולים להיות בשני מצבים בו זמנית. במחשוב קלאסי, מטען חשמלי מייצג מידע כ-0 או כ-1 וזה קבוע, אבל במחשוב קוונטי, חלקיק אטומי יכול להיות גם 0 וגם 1, או 1 ו-1, או 0 ו-a 0 וכו'. אם ניתן לרתום את האיכות הייחודית הזו, כוח המחשוב מתפוצץ פעמים רבות, והפיתוח של QC, בשילוב עם האלגוריתם של שור - שתואר לראשונה ב-1994 כאפשרות תיאורטית, אך בקרוב יהיה מציאות רחבת היקף, מאמינים רבים - גם מאיים לפרק את הצפנת RSA, המשמשת בחלק גדול מהאינטרנט כולל אתרי אינטרנט ודואר אלקטרוני.
"כן, זה מרוץ נשק מאוד קשה ומרגש", אמר מיאנו ל-Cointelegraph. "התקפות - כולל התקפות ערוץ צדדי - על מערכות קריפטו הופכות חזקות יותר ויותר, בגלל ההתקדמות במחשבים ובאלגוריתמים מתמטיים הפועלים על המכונות. כל מערכת קריפטו עלולה להישבר בפתאומיות בגלל הופעתו של אלגוריתם חזק להפליא."
הדמיית קשרים פיננסיים
עם זאת, אין בהכרח להניח שההשפעה של מחשוב קוונטי על מגזר הקריפטו תהיה מזיקה לחלוטין. סמואל מוגל, קצין טכנולוגיה ראשי ב-Multiverse Computing, החברה שהובילה את התוכנית הנזכרת לעיל בבנק אוף קנדה, הסביר שבפיילוט, הם הצליחו לדמות רשת של קשרים פיננסיים שבהם ההחלטות שפירמה אחת עשויה לקבל היו תלוי מאוד בהחלטות של חברות אחרות, ומסביר עוד לקוינטלגרף:
"למחשבי-על רגילים קשה מאוד לפתור רשתות מסוג זה, כי אפשר להתעלם מהתנהגויות אופטימליות יותר. למחשבים קוונטיים יש דרכים להתמודד עם סוג זה של בעיות בצורה יעילה יותר".
מכשירים המבוססים על מכניקת הקוונטים עשויים להציע אפשרויות ייחודיות אחרות, הוסיף נארוזניאק, "לדוגמה, בניגוד למצבים קלאסיים, לא ניתן להעתיק מצבי קוונטים. אם אסימונים דיגיטליים היו מיוצגים באמצעות המצבים הקוונטיים, משפט אי-השיבוט היה מגן עליהם אוטומטית מפני הוצאה כפולה."
לאחרונה: קריפטה נתפסת כ'עתיד הכסף' במדינות מושפעות אינפלציה
ניתן להשתמש בהסתבכות קוונטית גם כדי להבטיח חוזים חכמים קוונטיים, אמר נארוזניאק. "אסימונים עלולים להסתבך במהלך ביצוע החוזה מה שהופך את שני הצדדים לפגיעים לאובדן בסופו של דבר אם החוזה החכם לא יבוצע כפי שהוסכם."
פיתוח קריפטוגרפיה פוסט-קוונטית
בסך הכל, האיום על ההצפנה ממחשוב קוונטי נראה אמיתי, אבל יידרש כוח עצום כדי לפרוץ את ההצפנה הבסיסית של הקריפטו, והאקרים יצטרכו לעבוד גם תחת אילוצי זמן מחמירים - עם 10 דקות בלבד לחדור מפתח פרטי של BTC, לדוגמה. המציאות של שבירת הצפנת העקומה האליפטית של ביטקוין באמצעות שימוש במחשוב קוונטי, נמצאת גם היא לפחות עשור. אבל, התעשייה צריכה להתחיל עכשיו בפיתוח אמצעי הרתעה. "הייתי אומר שאנחנו צריכים להיות מוכנים בזמן, אבל אנחנו צריכים להתחיל לעבוד על זה ברצינות", אמר בארמס.
למעשה, כמות ניכרת של מחקר מתרחשת כעת "בקריפטו פוסט-קוונטי", אמר דון סונג, פרופסור בחטיבה למדעי המחשב באוניברסיטת קליפורניה, ברקלי, ל-Cointelegraph, והוסיף:
"חשוב שנפתח קריפטוגרפיה עמידה קוונטית, או פוסט-קוונטית, כדי שיהיה לנו את האלטרנטיבות מוכנות כאשר מחשבים קוונטיים מספיק חזקים במציאות."
מקור: https://cointelegraph.com/news/quantum-computing-to-run-economic-models-on-crypto-adoption