В России создан первый в мире квантовый блокчейн. И еще: что такое блокчейн

В России запустили первый в мире квантовый блокчейн

Оборудование для квантовой криптографии

Российский квантовый центр

Физики из Российского квантового центра впервые запустили квантовый блокчейн — инструмент для создания распределенной базы данных, в которой практически невозможно подделать записи. Классические схемы блокчейна используются для криптовалют (например, в них записываются передачи биткоинов между пользователями), а в будущем они могут найти применение для составления умных контрактов, хранения информации о правах интеллектуальной собственности и других данных. Задача квантового блокчейна — обезопасить классические схемы от появления квантового компьютера. Схема была протестирована на городских оптоволоконных сетях (препринт), кратко о результатах тестирования сообщает пресс-релиз РКЦ.

Блокчейн— это база данных, в которой блоки информации, организованные строго определенным образом, идут друг за другом. Эти блоки хранятся на компьютерах всех пользователей, обменивающихся данными в рамках блокчейна. Каждый новый блок хранит в себе информацию о предыдущих, поэтому что-то исправить или подделать в такой базе данных практически невозможно.

В блокчейне может храниться база данных транзакций — описаний событий, когда один участник распределенной сети передает другому, например, некоторую сумму денег. Каждая транзакция содержит в себе цифровую подпись участника и данные о себе. Транзакции объединяются в последовательные блоки — в каждый из них записан хэш информации. Это результат действия на данные специальной функции, использующей каждый их бит и возвращающей достаточно длинное число. Например, можно возвести строку данных в куб и взять первые 256 бит результата. Как правило, для получения хэша используются достаточно сложные функции — если хотя бы один бит в данных транзакций поменяется, то сильно изменится и весь хэш. Более детальное описание блокчейна и его применений можно прочесть в нашей сказке в трех главах «Еж и Муравей».

Чтобы сформировать очередной блок в блокчейне необходимо решить довольно сложную вычислительную задачу. Это ограничивает скорость создания блоков. Кроме того, если злоумышленник сможет создать блок с поддельными транзакциями и попытается встроить его в блокчейн, то он просто не получит продолжения, так как транзакции в нем не будут подтверждены. Потом система отвергнет его. Ряд футурологов допускает, что блокчейн сильно разовьется в будущем — к 2025 году с ним могут оказаться связано до 10 процентов мирового внутреннего продукта.

Однако блокчейн, как и методы шифрования информации, оказался уязвим для квантовых компьютеров. В его основе лежит принцип асимметрического шифрования — зная число легко определить результат действия на него функции (для этого нужно подействовать на него этой функцией), но зная результат действия функции на число, определить само число порой сложно. Так, например, легко проверить что хэш блока соответствует его содержимому и очень сложно подобрать содержимое блока, которое соответствовало бы конкретному хэшу.

Квантовые алгоритмы способны обогнать обычные компьютеры при решении некоторых задач. Классический пример — алгоритм Шора, способный раскладывать числа на простые множители. С длиной числа у классических алгоритмов время перебора множителей растет экспоненциально, а у квантовых — как полином. Эта операция — ключ к расшифровке сообщений, зашифрованных с помощью популярного алгоритма RSA.

Если одним из узлов сети блокчейна станет квантовый компьютер, то он сможет подделать электронные подписи пользователей (формируются с помощью RSA), проводящих транзакции, и подписи авторов блоков. Более того, с помощью другого квантового алгоритма — алгоритма Гровера — квантовый компьютер может гораздо быстрее создавать новые блоки. Если для классического компьютера задача создания блока требует времени пропорционального 2 k , то для квантового компьютера 2 k/2 . Это может обеспечить квантовому узлу преимущество и в теории позволить генерировать больше половины всех новых блоков в сети. В теории это позволит злоумышленнику — владельцу узла записать новую ветвь блокчейна с желаемой информацией и сделать ее основной.

Один из путей защиты от квантового компьютера — введение постквантовой криптографии, методов шифрования, одинаково сложных к дешифровке и для квантового и для классического компьютера. Эти методы уже сейчас тестирует Google в одной из версий Chrome. Но эти методы требуют больших вычислительных мощностей и, к тому же, их сложность еще не доказана.

Авторы новой работы реализовали концепцию блокчейна, в основе которой лежит квантовое распределение ключа. Особенностью концепции является то, что транзакции подтверждаются в системе автоматически — нет нужды в цифровой подписи. Ее роль играет квантовый канал связи, на уровне законов квантовой механики запрещающий подслушивание ключа для шифрования и подделку сообщений. Благодаря этому все участники сети в точности знают кто является автором транзакции. Подробнее об особенностях квантового распределения ключа можно прочесть в нашем материале «Выдергиваете и сжигаете», вкратце же его «невзламываемость» основана на том, что любая попытка измерить состояние квантовой системы обязательно поменяет ее.

Кроме того, в новой концепции нет классической парадигмы блокчейна о том, что блоки может формировать любой участник сети. Вместо этого генерация блоков происходит децентрализовано. Предложенная схема способна поддерживать функционирование даже если треть узлов будет вести себя «нечестно». Минус квантового блокчейна в том, что все узлы сети должны быть попарно связаны между собой квантовыми каналами связи. В то же время, такая система масштабируема и останется безопасной даже в случае резкого развития квантовых технологий.

Алгоритм удалось реализовать в городских условиях на базе трехузловой гетерогенной квантовой сети, о которой мы недавно писали. Важно, что генерации блоков и ключей удалось добиться даже в условиях сильных потерь в обычной оптоволоконной линии.

На сегодняшний день квантовые компьютеры еще находятся на ранней стадии развития. Максимальное количество кубитов в квантовом компьютере не превышает 17, а преимущество квантовых вычислителей над классическими компьютерами было показано только для очень специальных задач. Тем не менее несколько крупных корпораций и научных групп по всему миру работает над созданием более совершенных вычислительных устройств. Недавно квантовый бозонный сэмплер, разработанный китайскими, германскими и британскими физиками, смог обойти по производительности ENIAC (первый универсальный классический компьютер) примерно в 220 раз.

Физики из России создали первый в мире квантовый блокчейн

МОСКВА, 26 мая – РИА Новости. Физики из Российского квантового центра создали и проверили на практике первый в мире “квантовый блокчейн” – невзламываемую систему распределенного хранения данных, защищенную при помощи методов квантовой криптографии, и опубликовали инструкции по его сборке в электронной библиотеке arXiv.org

Идея создания блокчейнов – защищенных баз данных, каждый блок в которых связан со всеми другими частями базы и не может быть подделан или изменен, появилась достаточно давно, около 30 лет назад. Несмотря на перспективность этой идеи, первое свое применение она нашла относительно недавно, в 2008 году, когда была создана первая криптовалюта на ее основе – биткоин.

Подобные системы сегодня привлекают внимание финансистов и экспертов в области безопасности данных, так как блокчейн позволяет безопасно хранить записи обо всех транзакциях и валютных операциях, не опасаясь взлома. Это, как считают эксперты, позволит снизить расходы на защиту банков от взлома и позволит решать судебные споры между игроками рынка в “автоматическом” порядке.

Помимо самой архитектуры блокчейнов, гарантом этого является то, что блокчейн является распределенной системой – постоянно обновляющиеся копии базы имеются на компьютерах всех его пользователей, и “нелегальное” изменение одной из них будет быстро обнаружено и пресечено.

Квантовые компьютеры, как рассказывают Алексей Федоров из Российского квантового центра и его коллеги, смогут обойти оба этих препятствия в будущем — их почти неограниченные вычислительные мощности позволят злоумышленникам подделывать электронные подписи, которыми подписаны транзакции в блокчейне, и незаметно вносить изменения в него или не давать другим участникам сети пользоваться им.

Для решения этой проблемы Федоров и его коллеги создали свою собственную версию блокчейна, которая позволяет использовать квантовую криптографию и системы квантовой передачи данных для защиты подобных баз данных от взлома.

В ее рамках квантовые каналы связи, защищенные от взлома, используются для передачи данных о тех транзакциях, которые совершаются в настоящее время. Когда все участники блокчейна получают данные о готовящихся трансферах информации или денег, они проверяют благонадежность их участников и коллективно решают, стоит ли его занести в базу, попарно сравнивая полученные значения между собой.

Подобный подход, как отмечают авторы статьи, защищает блокчейн только от отдельных “нечестных” участников транзакций, отправляющих противоречивые данные разным участникам сети, но и не дает гарантии защиты от полного захвата сети и подделки всей базы в целом. С другой стороны, по словам физиков, подобный взлом блокчейна – крайне сложная и фактически нерешаемая задача, так как она потребует захвата существенной части участников сети.

Как рассказывают ученые, данный блокчейн был протестирован на недавно созданной трехузловой квантовой сети между отделениями “Газпромбанка” в Москве. Все попытки “злоумышленника”, роль которого играл один из участников сети, внести ложные транзакции в базу данных провалились, что подтвердило работоспособность блокчейна.

Читать еще: Как узнать какой Intel hd graphics стоит?

“По прогнозам экспертов на основе блокчейнов к середине 2020-х годов будет создаваться порядка $62 триллионов услуг. При этом эффект от нашей разработки может многократно увеличить объем рынка. Важно также, что эта технология создана и впервые опробована в России в реальных жизненных условиях”, — заключают Федоров и его коллеги.

Квантовый блокчейн: как открытия физиков произведут революцию в IT

МОСКВА, 10 мар — РИА Новости. Создатель первого квантового блокчейна Алексей Федоров рассказал о том, кого может заинтересовать подобное объединение инноваций в IT и физике и как квантовые технологии поменяют весь цифровой мир.

Идея распределенных реестров — баз данных, копии которых хранятся и обновляются сразу у нескольких независимых пользователей, появилась достаточно давно, около 30 лет назад. Несмотря на перспективность этой идеи, массовый интерес к ней возник относительно недавно, в 2008 году, когда была создана первая криптовалюта на ее основе, биткоин.

Прорывной идеей в области распределенных реестров стал блокчейн — способ хранения информации о совершенных транзакциях в виде последовательности блоков, следующих друг за другом.

Ключ к корректной работе блокчейна — обеспечение целостности базы данных у всех независимых пользователей. Иными словами, каждый участник сети должен быть уверен, что его версия реестра совпадает с версиями остальных пользователей, у каждого есть собственная копия таблицы проведенных операций и ни один другой человек не сможет распоряжаться его ресурсами внутри этой базы данных.

Для решения этих вопросов программисты используют криптографические хэш-функции, электронно–цифровые подписи и прочие математические приемы, затрудняющие подделку и взлом этого реестра.

Сегодня считается, что такие криптографические алгоритмы неуязвимы для атак при помощи обычных компьютеров, однако быстрое развитие квантовых вычислений может лишить их этой “суперспособности”. Тогда существующие блокчейны уже не смогут обеспечить защиту финансовых сведений и других данных.

Летом прошлого года Алексей Федоров и его коллеги из Российского квантового центра — группа Юрия Курочкина и Александра Львовского — впервые предложили решение этой проблемы, соединив две набирающие популярность технологии: блокчейн и квантовую криптографию.

— Алексей, помимо очевидного интереса со стороны банковского и финансового секторов, где еще можно использовать подобные квантово-защищенные блокчейны и где их применение было бы целесообразным?

— Квантовые технологии традиционно привлекают внимание финансовых организаций — не только в России, по всему миру. Это очень хорошо, что именно банки становятся своеобразными тестовыми площадками для нас.

Что может быть дальше? Как мне кажется, квантовые блокчейны и близкие к ним разработки пригодятся в государственной сфере — в направлениях, стратегически важных с точки зрения информационной безопасности.

Об их массовом коммерческом применении пока говорить сложно, поскольку этому мешают ограничения, накладываемые самой технологией квантового блокчейна, и отсутствие необходимой для нее инфраструктуры в виде квантовых сетей.

Сначала необходимо создать квантовый интернет — глобальную многопользовательскую сеть, защищенную квантовой криптографией, а это потребует много времени и ресурсов. Поэтому вряд ли конечные пользователи смогут воспользоваться квантовым блокчейном в обозримом будущем.

Алексей Федоров, физик из Российского квантового центра

Как и всегда, возникает вопрос о целесообразности: нужна ли столь защищенная система обычному пользователю? С одной стороны, кажется, что сейчас она не нужна. С другой стороны, каждый раз, когда я так говорю, вспоминаю прогноз Томаса Уотсона, президента IBM, считавшего, что мировому рынку потребуется не больше пяти компьютеров.

Создание квантового интернета требует огромных ресурсов, но гарантирует абсолютный уровень защиты. С развитием технологий квантовый интернет вполне может стать такой же естественной частью нашей жизни, как нынешний.

Полагаю, наше предложение важно не только само по себе, но еще и потому, что оно привлекло внимание публики и научного сообщества к новым информационным технологиям, таким как блокчейн, и к тем проблемам безопасности, которые неразрывно с ними связаны.

Множество людей пытается сегодня внедрить блокчейны в нашу жизнь, не уделяя достаточного внимания проблемам безопасности. Собственно, любой человек, знакомый с квантовыми вычислениями и безопасностью, мог бы найти эту уязвимость в работе блокчейнов, объяснить ее и предложить решение. Этого почему-то никто не сделал, и мы были первыми, кому удалось это реализовать.

Что интересно, почти все крупные квантовые сети, уже существующие в мире, можно использовать подобным образом, хотя никто об этом и не думал раньше. Так они принесут больше пользы, чем если мы просто будем шифровать абсолютно все, что через них передается.

— Помимо самих квантовых каналов и технологий передачи данных, в обмене ими участвуют и люди, и классические компьютеры, не отличающиеся абсолютной стойкостью к взлому. Можно ли как-то ликвидировать эту уязвимость?

— Полностью избавиться от этой проблемы не получится, однако мне кажется, что можно сделать задачу написания вируса или организации фишинга настолько сложной, что подобные занятия станут коммерчески неинтересными. Это, на мой взгляд, наиболее рациональный подход — сделать зло невыгодным для злоумышленника. Часть этой задачи можно решить посредством криптографии.

С другой стороны, есть такая вещь, как социальная инженерия, с которой бороться гораздо сложнее. Конечно, можно создать систему искусственного интеллекта, подсказывающую пользователям, как защититься от подобных атак, однако в данном случае мы сталкиваемся не только с математической проблемой, но и с реальной жизнью.

Технологии квантовой защиты здесь, к сожалению, сейчас не помогут, так как они нацелены на решение одной конкретной, совсем другой задачи.

— Помогут ли спутники, подобные недавно запущенному “Мо–Цзы”, распространению квантовых блокчейнов и расширению их практического применения?

— По сути, это следующий шаг в развитии подобных технологий. Сегодня существуют небольшие сети, использующие оптоволоконные кабели и состоящие из двух-пяти узлов, средние и большие сети из десятков и сотен узлов, а затем должен появиться глобальный квантовый интернет.

Спутники критически важны для его создания — без них межконтинентальные системы связи крайне сложно реализовать.
С другой стороны, из-за спутников возникает проблема доверия, доверенных узлов сети. Кто и как их контролирует — это тоже вопрос безопасности, для обеспечения которой необходим еще один уровень защиты.

— Попытается ли кто-нибудь взломать подобные квантовые блокчейны?

— Здесь та же ситуация, что и с квантовой криптографией: если рассматривать их как идеализированные математические концепции, то взламывать таковые нет смысла. Однако конкретная инженерная реализация этих идей необязательно будет абсолютно неуязвимой для взлома — к примеру, можно ослепить детекторы.

Иными словами, нельзя взять какую-то идеальную концепцию, поместить ее в реальный мир и ожидать, что она останется такой же неприступной. Всегда есть какие-то бэкдоры и дыры — любой специалист по безопасности скажет, что даже в самой идеальной системе защиты данных имеется как минимум одна уязвимость.

Система квантовой связи, созданная в Российском квантовом центре

Поэтому, как мне кажется, кто-нибудь обязательно попытается взломать блокчейн. Хотя интереснее было бы найти альтернативу. К примеру, есть такая вещь, как квантовые цифровые подписи, — я бы задумался, можно ли использовать их вместо обычных подписей или квантовой криптографии и обеспечит ли это достаточный уровень безопасности.

Реализация этой идеи, к примеру, позволила бы “внешним” пользователям работать с блокчейном, не имея прямого доступа к квантовой сети, через которую происходит обмен данными в нашей системе сейчас. В отличие от технологий шифрования и связи, квантовые электронные подписи появились совсем недавно, инфраструктуры для их использования пока нет. Поэтому тут сложно приводить какие-то конкретные примеры и давать прогнозы.

— Повлияло ли создание квантового блокчейна на скорость разработки алгоритмов шифрования данных, стойких к квантовым компьютерам?

— Хотелось бы думать, что да — если привлечь внимание общественности к каким-либо проблемам, они, как правило, начинают решаться быстрее. Я, конечно, видел несколько попыток разобраться в этом до публикации нашего исследования, но все они не были достаточно серьезными.

После выхода нашей работы внезапно опубликовали еще пять-шесть статей, посвященных тому, как можно защитить биткоин, насколько вероятен взлом его блокчейна и так далее.

Технологии развиваются, и сейчас блокчейн-сообщество, в том числе и Etherium, внимательно присматривается к тому, что может предложить квантовая криптография и алгоритмы защиты данных, стойкие к квантовому взлому.

— Сегодня большая часть квантовых сетей и систем передачи данных создается на базе уже существующей инфраструктуры, изначально не приспособленной для решения таких задач. Что оптимальнее для развития квантовых сетей и блокчейнов?

— На самом деле, нужно и то и другое. Можно привести следующую аналогию — практически у каждого из нас есть компьютер, и мы периодически меняем его на более современную модель. Пока он справляется со своей задачей, брать новый смысла нет.

Читать еще: Почему брандмауэр блокирует интернет?

Аналогичным образом — когда люди увидят, что защищенная сеть работает в десять раз быстрее, если поставить новый оптоволоконный кабель, и в этом будет потребность, тогда инфраструктуру обновят.

К примеру, в эксперименте со Сбербанком нам выделили оптоволоконный канал длиной в 25 километров, состоявший из восьми спаек. Каждая такая спайка отражает часть фотонов назад и создает другие помехи. Если бы это оптоволокно было качественным и не состояло из отдельных кусков, такой уровень потерь наблюдался бы на канале длиной не в 25, а 75 километров. Качество линии очень влияет на скорость распределения ключей.

Система квантового шифрования данных, создаваемая в РКЦ

При этом надо понимать, что устройство, которое получало квантовые ключи, могло считывать их лишь раз в четыре минуты, поэтому даже такого канала нам хватало с избытком. Мы могли бы, в принципе, подключить еще несколько передатчиков и приемников, если бы возникла такая необходимость.

В общем, если говорить, что данные — это новая нефть, то надо строить не только новые трубопроводы, но и улучшать старые, если это требуется для нефтехранилищ, и делать их безопасными настолько, насколько это возможно.

— В прошлом году ученые активно обсуждали возможность использования квантовых вычислительных систем для обучения систем ИИ и создания нейросетей. Насколько это реалистично?

— Эту идею очень серьезно изучает и рассматривает группа Джейкоба Биамонте из “Сколтеха” в рамках проекта Quantum Complexity Science Initiative. На самом деле, подобных приложений у квантовых компьютеров может быть масса, и поэтому здесь нам стоит сначала определиться с тем, что мы имеем в виду под терминами “искусственный интеллект” и его обучение.

К примеру, квантовые алгоритмы можно применять для того, чтобы ускорять математические процедуры, задействованные в работе систем машинного обучения. Кроме того, квантовые системы реально использовать для решения задач оптимизации и множеством других способов.

Интересно также, что математические структуры, возникающие в нейронных сетях, иногда бывают полезны для описания некоторых квантовых физических систем, содержащих в себе множество частиц, которые интересны уже ученым, а не программистам. В общем, внимание к нейросетям со всех сторон говорит о том, что у них очень большой потенциал.

Лично мне кажется, что подобные системы ИИ можно использовать для демонстрации так называемого квантового превосходства. Доказательства того, что квантовые вычислительные системы способны решать те задачи, которые обычным компьютерам не под силу.

Конечно, есть и другие варианты проверки “превосходства” квантовых компьютеров, однако они или бесполезны с практической точки зрения, или же слишком сложны для реализации с учетом ограничений существующих систем. Квантовое обучение нейросетей не потребует столь больших ресурсов и при этом принесет нам что-то, что в будущем даст конкретную пользу.

В общем, будущие или уже существующие системы из 50 или 60 кубитов, такие как программируемый квантовый симулятор Михаила Лукина, позволят нам решать интересные и практически значимые задачи.

В этом плане очень умно поступает компания IBM, создавшая первое облако квантовых вычислений. Они коллекционируют запросы, знания и подходы всех людей со всего мира, и это очень ценно и важно на данном этапе развития квантовых вычислительных технологий и квантового ИИ.

Квантовый блокчейн. Фантастика или реальность

Российскими учеными квантового центра физики был создан и протестирован первый и уникальный в мире квантовый блокчейн. Он представляет собой систему хранения данных, построенную на принципе распределенного и неразделимого хранения, которая защищена с помощью методов квантовой криптографии. Вслед за этим была опубликована и инструкция по сборке, которая доступна широкой общественности.

Идея создания блокчейнов – защищенных баз данных, в которых каждый блок связан со всеми другими частями базы данных и не может быть изменен или нарушен, появилась довольно давно, около 30 лет назад. Несмотря на перспективы этой идеи, она впервые использовалась сравнительно недавно, в 2008 году, когда на ее основе была создана первая криптовалюта – биткойн.

Одновременно с появлением информации о создании квантового блокчейна, в сети разгорелась бурная дискуссия, и что вполне вероятно, нашлись как сторонники так и противники данной инновации. К примеру довольно известная личность в виртуальных кругах – Питер Тодд утверждает, что квантовый блокчейн «ничего не значит» и не будет значить, например, в контексте биткойнов.

Питер Тодд принял участие в дискуссии в Твиттере, посвященной тому, удалось ли российским физикам достичь квантового превосходства после тестирования своего инновационного изобретения. Они обсуждали вычислительные схемы на квантовом уровне, которые намного мощнее обычных блокчейн систем.

С разработкой и внедрением более современных и инновационных технологий блокчейна, физики также отмечают и возрастающие угрозы со стороны хакеров, которые смогут использовать данную технологию для вредоносных действий.

Ученые озабочены тем, что в скором времени преступникам не составит большого труда обойти эти препятствия с помощью практически неограниченных мощностей новых квантовых компьютеров.

Но не стоит забывать также и о безопасности. Безопасность архитектуры блокчейна основана на двух типах ключей безопасности: закрытый и открытый. Для выполнения любой транзакции с использованием криптовалюты пользователь-получатель делится открытым ключом с отправителем транзакции, а пользователь использует закрытый ключ для его подтверждения. Если кто-то, кто не является отправителем или получателем транзакции, узнает закрытый ключ, он получит контроль над транзакцией. Закрытый ключ может быть украден или взломан с использованием жестокой, огромной вычислительной мощности. В связи с появлением и распространением квантовых компьютеров, алгоритмы, на которых основана безопасность блокчейна, станут бесполезными.

Любой, у кого есть квантовый компьютер, сможет рассчитать закрытый ключ на основе открытого ключа. Такая операция займет очень мало времени. А обладатель приватных кодов будет иметь доступ к кошелькам всех криптовалют.

Кажется, что самым простым способом защиты ключей – может быть введение в криптовалютное сообщество гораздо более сложных криптографических стандартов. Соответствующие технологии уже известны. Однако для этого потребуется одновременное согласие сообщества криптовалют для каждой криптовалюты отдельно. Однако, учитывая недавнюю неудачную попытку достичь консенсуса при увеличении объема блоков биткоинов (BTC) с 2 МБ до 4 МБ, это может быть не так просто. Напомним, что согласно протоколу блокчейна, 80% пользователей этой валюты должны были согласиться на такое изменение. Казалось, что удвоение пропускной способности сети и значительное ускорение транзакции было выгодно для всех. Но оказалось, что это не так.

Квантовый блокчейн. Фантастика или реальность

Читать еще: Создание электронных книг в Natata eBook Compiler Free

Банк знаний # Квантовый блокчейн. Чем опасен?

Квантовый блокчейн / Банк знаний
Спецпроекты «ПостНауки» / Банк знаний. Корпоративный университет Сбербанка

В рамках проекта «Банк знаний», подготовленном совместно с Корпоративным университетом Сбербанка, ПостНаука рассказывает о современных технология и о том, как строится экономическое будущее в индустриях и социальных практиках: фундамент и перспективы с точки зрения ученых. © Далее в Банке знаний: продолжение следует.

Физик Алексей Федоров о квантовых технологиях, принципе блокчейна и электронно-цифровых подписях.
Алексей Федоров — PhD in Theoretical Physics Университет Париж-Сакле, старший научный сотрудник Российского Квантового Центра.

— Большинство продуктов информационной безопасности, с которыми мы сталкиваемся каждый день, основывается на асимметричной криптографии. Ее работа базируется на использовании двух параметров, один из которых называется секретным ключом, а другой — публичным ключом. Асимметричность такой криптографии связана с тем, что, чтобы сгенерировать некоторый общий секрет, два пользователя выполняют не совсем симметричные операции.

Легче всего это иллюстрировать на принципе электронно-цифровой подписи. Для генерации электронно-цифровой подписи у пользователя должен быть свой приватный ключ, который он условно хранит в сейфе, никому про него не говорит, и публичный ключ, который он должен где-то опубликовать. И публичный ключ, и приватный ключ связаны между собой определенным образом. На их основе пользователь генерирует некоторую добавку к своему сообщению, являющуюся его электронно-цифровой подписью. Так, он публикует это сообщение со своей подписью и свой открытый ключ.

Асимметричность также заключается в том, что проверить правильность подписи, зная только открытый ключ, достаточно легко, но подделать ее, зная открытый ключ и подпись, очень сложно. Существует некоторое ассиметричное несоответствие в решении математических задач. Простым примером такой асимметрии являются задачи факторизации: перемножить два простых числа легко, но сложно сказать, из каких простых множителей состоит достаточно большое число. На этом принципе может базироваться создание электронно-цифровых подписей.

Электронно-цифровые подписи мы используем повсеместно. Это действительно один из самых простых, универсальных и надежных способов гарантировать наше авторство на какой-либо цифровой контент в цифровом мире. Однако, как было показано Питером Шором, квантовые компьютеры дают ускорение в решении ряда математических задач, в частности в решении задачи факторизации. Таким образом, квантовый компьютер может стать угрозой для инфраструктуры электронно-цифровых подписей.

Одним из самых интересных информационно-технологических приложений является блокчейн — распределенная база данных, в которую все пользователи могут добавлять свои транзакции. Даже в условиях недоверия друг к другу на основе специального алгоритма они формируют блок, то есть формируют реальность, которой они все доверяют. Интерес состоит в том, что на самом деле внутри блокчейна заложена инфраструктура электронно-цифровых подписей. Они используются там для того, чтобы гарантировать авторство какой-либо транзакции. Таким образом, создание квантового компьютера несет угрозу электронно-цифровой подписи и блокчейну, в котором они используются.

Кроме того, в блокчейне есть механизм достижения консенсуса. Одна из его самых интересных особенностей состоит в том, что через него мы можем сформировать некоторый набор информации, которому мы все доверяем. Это основывается на механизме достижения консенсуса, который называется proof of work — доказательство работы. На самом деле в этот механизм тоже заложено решение некоторой сложной математической задачи — он не основан на чем-то действительно фундаментальном. Чтобы все подделать и всех обмануть, нужно обладать очень большим количеством вычислительных ресурсов. Поскольку мы знаем, что эти ресурсы распределены, а не сосредоточены в одних руках, у такой системы есть достаточно высокий уровень надежности. Возможно, это изменится с появлением квантового компьютера, потому что он быстрее решает некоторые классы математических задач, в частности задачи, которые косвенно относятся к задачам о достижении консенсуса.

Можно ли построить электронно-цифровые подписи и блокчейны так, чтобы условный квантовый компьютер не мог им угрожать? Квантовозащищенные электронно-цифровые подписи пытаются создать двумя способами. Первый из них предполагает переход на другой класс математических алгоритмов для генерации подписей. Например, можно свести обратную задачу по взлому подписи не к факторизации, а к другой математической задаче, которую квантовый компьютер решает примерно с тем же успехом, что и классический.

Это породило целую сферу, которая называется постквантовые электронно-цифровые подписи и является довольно большим и бурно развивающимся исследовательским направлением. Национальным институтом стандартов и технологий (NIST) сейчас объявлен конкурс на создание алгоритма для электронно-цифровой подписи. Пока универсального надежного алгоритма для постквантовой электронно-цифровой подписи нет. Тем не менее эта математика, которая активно развивается, представляет большой интерес.

Другой способ, который был исследован в нашей работе, состоит в том, чтобы создать информационно-теоретически защищенный блокчейн — такой блокчейн, в котором все процессы не могут быть подвергнуты атаке. Нами было предложено заменить электронно-цифровые подписи на информационно-теоретическую аутентификацию в сети, в которой все связаны друг с другом. Это академическая модель, и ее довольно тяжело масштабировать, потому что изначально предполагается, что все пользователи связаны друг с другом каналами для квантовой криптографии. Но об этом приложении интересно подумать как о парадигме. Можно ли в принципе блокчейн сделать информационно-теоретически стойким? Оказывается, можно. Если все точки сети соединены каналами квантовой криптографии, то при ее помощи они могут генерировать симметричные закрытые ключи. Используя эти ключи, они могут через специальный алгоритм добавлять к своим сообщениям некие аутентификационные хештеги и тем самым доказывать авторство любого сообщения, которое они друг другу пересылают.

Таким образом, в полносвязной топологии, в сети, в которой все связаны друг с другом, реализуется возможность доказательства авторства той или иной транзакции безусловно стойко. Никакой квантовый или бесконечно мощный классический компьютер не может взломать такой способ подтверждения авторства транзакции.

Возникает другой вопрос: можно ли кроме обеспечения информационно-теоретически стойкого авторства транзакции сделать так, чтобы алгоритм достижения консенсуса между пользователями также не зависел от вычислительных ресурсов? Оказывается, что да. Можно создать алгоритмы широковещания, алгоритмы broadcast. Представим, что у нас есть N пользователей. На первом этапе они посылают друг другу все транзакции, которые хотят добавить в блок. То есть коммуникаций в такой системе изначально достаточно много. На втором этапе каждый из них формирует блок транзакций, который они получили от всех пользователей, и со второго этапа они постоянно обмениваются своими пулами транзакций таким образом, чтобы исключить из них те, которые друг у друга не совпали. Таким образом устраняется возможность добавить в блок транзакцию, которая является ложной или ошибочной. Эта система достаточно известна, она была предложена в 1982 году Лампортом, Пизом и Шостаком. Ее значение в том, что она дает возможность достичь консенсуса между N пользователями, если есть ограничение на количество ошибочных или нечестных пользователей (не больше трети всей сети).

Процесс достижения консенсуса завязан на коммуникации. Тем не менее он не может быть взломан при помощи квантового компьютера. То есть квантовый компьютер не сделает возможным нарушение процесса достижения консенсуса, не даст кому-то какой-то ресурс, который драматическим образом повлияет на степень его достижения.

Кажется, что в такой системе достаточно много коммуникации. С одной стороны, это правда. С другой стороны, важно отметить, что все зависит не от общего числа пользователей в сети, а от количества пользователей в сети, которые ведут себя нечестно. Если их достаточно мало, то консенсус достигается быстро. Таким образом можно построить информационно-теоретический блокчейн (или информационно-теоретически защищенную базу данных — это сильно зависит от терминологии, от того, что мы на самом деле называем блокчейном), надежность информации в котором гарантируется законами природы: то, что мы не можем подделать авторство, гарантируется квантовой криптографией, а квантовая криптография, в свою очередь, завязана на том, что мы знаем, что законы физики правильно работают. И такая toy model информационно-теоретического блокчейна была протестирована на московской сети квантовых коммуникаций Российским квантовым центром.

голоса

Рейтинг статьи