Komputery kwantowe zagrożeniem dla bitcoina i systemów bankowych

Fot. Varsha Y S
W ciągu 10 lat komputery kwantowe złamią zabezpieczenia popularnej kryptowaluty. Zagrożone są również powszechnie stosowane podpisy cyfrowe w bankach i instytucjach publicznych. Kryptolodzy jednak mają asa w rękawie, który pomoże uniknąć katastrofy.

Naukowcy z Narodowego Uniwersytetu w Singapurze oszacowali, że komputery kwantowe złamią zabezpieczenia do 2027 roku. Banki, instytucje publiczne i firmy mają zatem 10 lat na wprowadzenie stosownych zabezpieczeń. O tym, że jest to konieczne przekonali się ostatnio obywatele Estonii. Rząd tego kraju zablokował wszystkie dowody elektroniczne po wykryciu luk bezpieczeństwa w czipach służących do szyfrowania danych. Zagrożeni są również posiadacze kryptowalut, które mogą być wykradzione, o ile społeczność nie zdecyduje się na aktualizację algorytmu.

Różowym kolorem zaznaczono moc komputerów kwantowych, na niebiesko natomiast moc obliczeniową wszystkich układów ASIC (graf. Narodowy Uniwersytet w Singapurze)

Bitcoin to tak naprawdę tylko lista transakcji, które wszyscy użytkownicy waluty współdzielą od początku jej istnienia. Są dwa miejsca w algorytmie dotyczącym bitcoina, które teoretycznie mogliby wykorzystać hakerzy dysponujący komputerami kwantowymi. Jednym z nich jest metoda szyfrowania danych, drugim – sposób obliczania kryptowaluty.

Liczenie bitcoinów opiera się na zgadywaniu takich liczb, które po nałożeniu funkcji haszującej dadzą skrót rozpoczynający się od zer. Liczba zer ma znaczenie i oznacza trudność wydobycia waluty. Jeśli obliczymy taki ciąg znaków, dostajemy określoną ilość bitcoinów. Liczba ta programowo zmniejsza się o połowę po 210 tysiącach obliczonych bloków. Na początku istnienia kryptowaluty za taki fragment kodu można było zarobić 50 bitcoinów. Obecnie jest to 12,5 bitcoina. Szacuje się, że kolejne zmniejszenie nagrody nastąpi pod koniec 2019 roku.

Naukowcy oszacowali liczbę sekund potrzebną do złamania obecnie stosowanego algorytmu szyfrowania bitcoinów – na wykresie przedstawiono scenariusz pesymistyczny i optymistyczny (graf. Narodowy Uniwersytet w Singapurze)

Bardzo istotnym elementem napędzającym rynek bitcoinów jest konieczność obliczania kolejnych sekwencji w celu przeprowadzenia transakcji. I tym aspektem zajęli się naukowcy z Uniwersytetu w Singapurze. Bywa bowiem tak, że jednocześnie obliczane są dwa różne bloki pasujące skrótu. Decyzję w takim wypadku bitcoinowa społeczność podejmuje w sposób demokratyczny. Po prostu brane pod uwagę jest to rozwiązanie, które zostało obliczone przez większość użytkowników. Okazuje się, że jest to pierwszy słaby punkt algorytmu, któremu mogą zagrozić komputery kwantowe. Jeśli bowiem ktoś przy ich pomocy wypracuje sobie bezwzględną większość, będzie mógł wykonywać transakcje wielokrotnie.

Z analizy naukowców wynika jednak, że komputery kwantowe nie zagrożą wyspecjalizowanym układom ASIC jeszcze przez ponad 10 lat. Możemy się spodziewać, że obecni gracze na rynku kryptowalut będą prowadzili wyścig zbrojeń i dość szybko zaczną inwestować w komputery kwantowe (o ile już tego nie robią). Możemy być pewni, że nastąpi kolejne kryptowalutowe szaleństwo i wymiana sprzętu na układy oparte na logice wielowartościowej.

Wartość wszystkich bitcoinów obecnie szacuje się na 120 miliardów dolarów (graf. www.bitcoinblockhalf.com)

Drugim, zdecydowanie poważniejszym niebezpieczeństwem dla posiadaczy kryptowalut jest zagrożenie dla ich haseł, które wykorzystują szyfrowanie oparte na problemie krzywych eliptycznych. Szyfrowanie nie różni się znacznie od tego stosowanego w podpisach elektronicznych w bankach oraz instytucjach publicznych. Według naukowców algorytmy oparte na problemach krzywych eliptycznych oraz rozkładzie liczb pierwszych będą złamane przez komputery kwantowe do 2027 roku. Kryptolodzy i eksperci od bezpieczeństwa mają zatem najwyżej 10 lat na znalezienie lepszego sposobu szyfrowania danych.

Na szczęście powstają już rozwiązania, które mają być odporne na ataki z użyciem komputerów kwantowych. Jednym z takich rozwiązań jest algorytm McElice’a oparty na kodach liniowych. Inne to algorytmy wielomianowe, system szyfrowania NTRU, a także wykorzystujące drzewo skrótu Merkle’a. Co ciekawe, większość z pomysłów była już znana nawet 40 lat temu. Jednak dopiero teraz, kiedy na horyzoncie pojawiają się komputery kwantowe zagrażające systemom bezpieczeństwa naukowcy postanowili się im przyjrzeć. Miejmy nadzieję, że pomogą one przygotować się na kolejny wielki skok technologiczny, któremu jak się okazuje towarzyszą również zagrożenia. | CHIP