Квантовый компьютер убьёт биткоин. Как я создаю безопасный блокчейн. Квантовый блокчейн


В России запустили первый в мире квантовый блокчейн

Оборудование для квантовой криптографии

Российский квантовый центр

Физики из Российского квантового центра впервые запустили квантовый блокчейн — инструмент для создания распределенной базы данных, в которой практически невозможно подделать записи. Классические схемы блокчейна используются для криптовалют (например, в них записываются передачи биткоинов между пользователями), а в будущем они могут найти применение для составления умных контрактов, хранения информации о правах интеллектуальной собственности и других данных. Задача квантового блокчейна — обезопасить классические схемы от появления квантового компьютера. Схема была протестирована на городских оптоволоконных сетях (препринт), кратко о результатах тестирования сообщает пресс-релиз РКЦ.

Блокчейн— это база данных, в которой блоки информации, организованные строго определенным образом, идут друг за другом. Эти блоки хранятся на компьютерах всех пользователей, обменивающихся данными в рамках блокчейна. Каждый новый блок хранит в себе информацию о предыдущих, поэтому что-то исправить или подделать в такой базе данных практически невозможно. 

В блокчейне может храниться база данных транзакций — описаний событий, когда один участник распределенной сети передает другому, например, некоторую сумму денег. Каждая транзакция содержит в себе цифровую подпись участника и данные о себе. Транзакции объединяются в последовательные блоки — в каждый из них записан хэш информации. Это результат действия на данные специальной функции, использующей каждый их бит и возвращающей достаточно длинное число. Например, можно возвести строку данных в куб и взять первые 256 бит результата. Как правило, для получения хэша используются достаточно сложные функции — если хотя бы один бит в данных транзакций поменяется, то сильно изменится и весь хэш. Более детальное описание блокчейна и его применений можно прочесть в нашей сказке в трех главах «Еж и Муравей».

Чтобы сформировать очередной блок в блокчейне необходимо решить довольно сложную вычислительную задачу. Это ограничивает скорость создания блоков. Кроме того, если злоумышленник сможет создать блок с поддельными транзакциями и попытается встроить его в блокчейн, то он просто не получит продолжения, так как транзакции в нем не будут подтверждены. Потом система отвергнет его. Ряд футурологов допускает, что блокчейн сильно разовьется в будущем — к 2025 году с ним могут оказаться связано до 10 процентов мирового внутреннего продукта.

Однако блокчейн, как и методы шифрования информации, оказался уязвим для квантовых компьютеров. В его основе лежит принцип асимметрического шифрования — зная число легко определить результат действия на него функции (для этого нужно подействовать на него этой функцией), но зная результат действия функции на число, определить само число порой сложно. Так, например, легко проверить что хэш блока соответствует его содержимому и очень сложно подобрать содержимое блока, которое соответствовало бы конкретному хэшу.

Квантовые алгоритмы способны обогнать обычные компьютеры при решении некоторых задач. Классический пример — алгоритм Шора, способный раскладывать числа на простые множители. С длиной числа у классических алгоритмов время перебора множителей растет экспоненциально, а у квантовых — как полином. Эта операция — ключ к расшифровке сообщений, зашифрованных с помощью популярного алгоритма RSA. 

Если одним из узлов сети блокчейна станет квантовый компьютер, то он сможет подделать электронные подписи пользователей (формируются с помощью RSA), проводящих транзакции, и подписи авторов блоков. Более того, с помощью другого квантового алгоритма — алгоритма Гровера — квантовый компьютер может гораздо быстрее создавать новые блоки. Если для классического компьютера задача создания блока требует времени пропорционального 2k, то для квантового компьютера 2k/2. Это может обеспечить квантовому узлу преимущество и в теории позволить генерировать больше половины всех новых блоков в сети. В теории это позволит злоумышленнику — владельцу узла записать новую ветвь блокчейна с желаемой информацией и сделать ее основной.

Один из путей защиты от квантового компьютера — введение постквантовой криптографии, методов шифрования, одинаково сложных к дешифровке и для квантового и для классического компьютера. Эти методы уже сейчас тестирует Google в одной из версий Chrome. Но эти методы требуют больших вычислительных мощностей и, к тому же, их сложность еще не доказана.

Авторы новой работы реализовали концепцию блокчейна, в основе которой лежит квантовое распределение ключа. Особенностью концепции является то, что транзакции подтверждаются в системе автоматически — нет нужды в цифровой подписи. Ее роль играет квантовый канал связи, на уровне законов квантовой механики запрещающий подслушивание ключа для шифрования и подделку сообщений. Благодаря этому все участники сети в точности знают кто является автором транзакции. Подробнее об особенностях квантового распределения ключа можно прочесть в нашем материале «Выдергиваете и сжигаете», вкратце же его «невзламываемость» основана на том, что любая попытка измерить состояние квантовой системы обязательно поменяет ее.

Кроме того, в новой концепции нет классической парадигмы блокчейна о том, что блоки может формировать любой участник сети. Вместо этого генерация блоков происходит децентрализовано. Предложенная схема способна поддерживать функционирование даже если треть узлов будет вести себя «нечестно». Минус квантового блокчейна в том, что все узлы сети должны быть попарно связаны между собой квантовыми каналами связи. В то же время, такая система масштабируема и останется безопасной даже в случае резкого развития квантовых технологий.

Алгоритм удалось реализовать в городских условиях на базе трехузловой гетерогенной квантовой сети, о которой мы недавно писали. Важно, что генерации блоков и ключей удалось добиться даже в условиях сильных потерь в обычной оптоволоконной линии. 

На сегодняшний день квантовые компьютеры еще находятся на ранней стадии развития. Максимальное количество кубитов в квантовом компьютере не превышает 17, а преимущество квантовых вычислителей над классическими компьютерами было показано только для очень специальных задач. Тем не менее несколько крупных корпораций и научных групп по всему миру работает над созданием более совершенных вычислительных устройств. Недавно квантовый бозонный сэмплер, разработанный китайскими, германскими и британскими физиками, смог обойти по производительности  ENIAC (первый универсальный классический компьютер) примерно в 220 раз.

Владимир Королёв

nplus1.ru

Квантовый компьютер убьёт биткоин. Как я создаю безопасный блокчейн

Если вам кажется, что квантовая физика не сильно касается вашей жизни, вы очень-очень ошибаетесь. Как только мир пережует и проглотит понятие блокчейна, во всю силу развернется и его убийца – мощный квантовый компьютер. Соавтор разработки технологии квантового блокчейна, научный сотрудник РКЦ Алексей Федоров рассказал KYKY о своём «безопасном» детище, уязвимости нынешнего блокчейна, а также о том, что будущее – за квантовой физикой и биотехнологиями. И, кстати, оно уже наступает.

Что вообще такое квантовый блокчейн

КYКY: СМИ пишут о появлении квантового блокчейна – в чём его суть? Если я правильно понимаю, вы создали некую сеть – защищенную базу данных на основе квантовых компьютеров?

Алексей Федоров: Блокчейн — это технология для создания распределенных баз данных, которые криптографически защищены от несанкционированной модификации. В своей работе блокчейн использует несколько криптографических технологий, в частности, электронно-цифровую подпись для проверки авторства транзакций, а также криптографических хэш-функций для формирования блоков. Для электронно-цифровой подписи в большинстве блокчейнов для защиты используются криптографические алгоритмы с открытым ключом. Криптография с открытым ключом базируется на односторонних математических функциях — операциях, которые просто выполняются в одну сторону, но сложно в обратную. Например, факторизация — разложение числа на простые множители: перемножить два простых числа просто, но узнать, из каких простых множителей состоит данное число, тяжело даже с использованием мощных классических компьютеров.

Thumb 13268600 1026329994088025 5683756057898167138 oНа эту тему:«С плохим характером отбор в космонавты не проходят». Беседа с популяризатором космонавтики

В середине девяностых Питер Шор показал, что если использовать для задачи факторизации не классические компьютеры, а квантовые, то задача решается намного быстрее. Квантовые компьютеры — это устройства, которые для проведения вычислений используют феномены квантовой механики — например, принцип суперпозиции, который позволяет квантовым объектам быть одновременно во всех возможных состояниях. На языке компьютеров это означает, что квантовые биты — кубиты — могут находиться одновременно в состоянии 0 и 1, тогда как классические биты могут быть либо 0, либо 1. Квантовые компьютеры сейчас активно развиваются, их строят такие гиганты, как Google, IBM, Microsoft и Intel, но их мощности пока недостаточно, чтобы взламывать использующиеся криптографические алгоритмы – тем не менее, гипотетически они на это способны. Из этого следует, что большинство инструментов, которые мы используем повсеместно, не только в блокчейне, а еще и при защите данных в интернете, в интернет-банке, мессенджерах, будут уязвимы, когда появится квантовый компьютер.

Алексей Федоров

Идея нашего квантово-защищенного блокчейна состоит в том, чтобы сделать другую квантовую технологию — квантовые коммуникации — центральным элементом защиты технологии блокчейна. Квантовые коммуникации (или, более точно, квантовое распределение ключей) — это метод защиты данных, гарантирующий защищенность на уровне законов физики, а не на каких-либо предположениях о сложности математических задач, как в случае криптографии с открытым ключом. Тем самым квантовый блокчейн становится неуязвимым к атакам с квантовым компьютером.

Кому это пришло в голову и чем угрожает обычному блокчейну

КYКY: Как вы пришли к этому открытию?

А.Ф.: В Российском квантовом центре (РКЦ) есть проект по развитию квантовых коммуникаций под руководством Юрия Курочкина. Юрий и я раньше работали в группе «Квантовая оптика» под руководством Александра Львовского, одного из наиболее известных специалистов в этой области. Несмотря на то, что работа в группе была направлена на изучение фундаментальных аспектов квантовых технологий, мы с Юрием постоянно думали о квантовых коммуникациях. При этом Юрий — экспериментатор, а я занимаюсь теорией, так что мы обсуждали очень много разных идей.

Thumb ffc1f5d400a6211a7634a432c609c688На эту тему:Знаете ли вы физику? Тест от доцента мехмата БГУ

Когда в РКЦ под руководством Юрия стартовал самостоятельный проект по квантовым коммуникациям, у нас активно начала расти команда. К ней присоединились очень талантливые теоретики, математики и программисты. После того, как мы показали работоспособность технологии квантовых коммуникаций в городских условиях, а также построили квантовую сеть, начали думать, для чего она могла бы быть использована. В голову пришел блокчейн, поскольку тогда к этой технологии рос интерес со стороны сообщества. В итоге пришла идея — нужно соединить квантовые коммуникации и блокчейн. Я рассказал об этом Юрию, Евгению Киктенко и Антону Трушечкину, которые играют ведущую роль в теоретической части проекта, а также Александру Львовскому и Руслану Юнусову (директору РКЦ). Мы рассматривали много разных вариантов и предложений. В итоге Александр и Евгений предложили ключевые идеи о протоколе работы квантового блокчейна — использовать сети квантовых коммуникаций для аутентификации. Команда экспериментаторов под руководством Юрия провели эксперимент, а также наши программисты — Николай Пожар и Максим Ануфриев — реализовали программную платформу. Так что проект во всех смыслах совместный, каждый из авторов статьи внес ценный вклад.

КYКY: Некоторые исследователи считают, что через 10 лет квантовые компьютеры будут представлять угрозу для блокчейна, так ли это?

А.Ф: Да, работа этой группы очень интересная и детальная. С учетом предположений, которые выдвинуты в статье, оценка правильная. С другой стороны, предсказывать технологический процесс достаточно тяжело: это может быть 10 лет, а может быть и раньше. Самый главный тезис, который есть как в нашей работе, так и в этой, – квантовый компьютер действительно несет угрозу ключевым элементам технологии блокчейна.

И как будут защищаться данные?

КYКY: Что такое квантовая криптография?

Thumb 4 На эту тему:«В церковь хлынуло множество случайных людей и карьеристов, увы, обычная ситуация». Ученый атеист беседует со священником

А.Ф.: Квантовая криптография, квантовые коммуникации или квантовое распределение ключей — разные термины, описывающие одну технологию. Её суть в том, что квантовые частицы используются для формирования криптографических ключей. При этом используется квантовая природа передаваемых сигналов: злоумышленник, обладая неограниченными вычислительными ресурсами и всеми технологиями, которые не противоречат законам физики, все равно не сможет получить доступ к информации так, чтобы остаться незамеченным. Это обеспечивается законами квантовой механики. Далее полученные квантовым образом ключи можно использовать для классического шифрования. Поэтому термин «квантовое распределение ключей» мне нравится больше, чем «квантовая криптография». Квантовые свойства нужны именно для задачи распределения ключей.

Фото: Sara, Peter & Tobias

КYКY: В чём главное отличие квантового блокчейна от блокчейна?

А.Ф.: После публикации нашей статьи возникли еще 4-5 предложений о том, как квантовые технологии могут быть использованы для блокчейнов. Поэтому я бы определил квантовый блокчейн как совокупность методов использования квантовых технологий для вычислений. В случае нашего квантового блокчейна — это использование квантовых коммуникаций для защиты данных.

КYКY: Можно ли говорить о том, что эра квантовых вычислительных машин действительно наступила?

А.Ф.: Она наступает постепенно. С появлением в гонке за построение квантовых компьютеров крупных IT-гигантов дело пошло быстрее. Недавно Google анонсировали чип из 72 кубит — это существенный шаг вперед.

КYКY: Сможет ли квантовый компьютер когда-нибудь стать персональным?

А.Ф.: История учит нас тому, что прогнозы относительно технологий редко бывают точными. Возможно, да, возможно, нет. Понятие «персональный» через некоторое время может измениться, и под ним мы будем понимать не фактическое владение, а использование, например, квантовых облачных сервисов.

Почему нам всем пора учить физику

КYКY: Самые важные открытия в квантовой физике за последние 10 лет — это? Ведь для многих людей, квантовая физика и алхимия являются синонимами, что-то на стыке науки и волшебства.

Thumb На эту тему:Знаете ли вы математику? Тест от доцента мехмата БГУ

А.Ф.: Этих открытий так много! Есть и фундаментальные научные достижения, например, экспериментальное обнаружения бозона Хиггса, так и интересные прикладные исследования – например, работы с графеном и другими материалами с нестандартными свойствами. Это всего лишь два поразительных примера, но их, безусловно, гораздо больше.

КYКY: Как изменятся учебники по физике через 10-15 лет?

А.Ф.: В них будет входить больше информации. Думаю, значительно расширится раздел, посвященный квантовой физике. У нас несколько лет назад под руководством Александра Львовского проходил «квантовый кружок» для школьников в Москве. Оказалось, что при определенной подаче материала, ребята начинают достаточно быстро воспринимать язык квантовой физики.

Фото: Sara, Peter & Tobias

КYКY: Не хотите сделать прогноз? Представьте, мы с вами пишем письмо, которое вскроют через сто лет. Какие достижения квантовой физики будут использоваться в повседневной жизни обычными людьми?

А.Ф.: Мне кажется, что за сто лет мы пройдем гораздо дальше, чем использование достижений квантовой физики в повседневной жизни. Я учился на факультете информационных технологий, но работаю в области физики и вижу, как эти две сферы меняют друг друга последние 10-15 лет. Я думаю, что мы недалеко от новой революции, в которой к квантовым технологиями и информационным технологиям, подключатся биотехнологии. Трудно прогнозировать в какой форме, но, может быть, путем создания квантовых нейроинтерфейсов или квантовых нейроморфных компьютеров. Так что через сто лет, вполне возможно, мое написанное письмо сочтут рудиментарным способом передачи информации и улыбнутся так, как улыбаемся мы, когда читаем предположения ключевых фигур компьютерной революции 60-х годов, веривших, что миру вряд ли нужно будет больше, чем пять компьютеров.

Заметили ошибку в тексте – выделите её и нажмите Ctrl+Enter

kyky.org

Квантовый блокчейн: как открытия физиков произведут революцию в IT

МОСКВА, 10 мар — РИА Новости. Создатель первого квантового блокчейна Алексей Федоров рассказал о том, кого может заинтересовать подобное объединение инноваций в IT и физике и как квантовые технологии поменяют весь цифровой мир.

Система квантовой шифрации данных, создаваемая в РКЦФизики из России создали первый в мире квантовый блокчейнИдея распределенных реестров — баз данных, копии которых хранятся и обновляются сразу у нескольких независимых пользователей, появилась достаточно давно, около 30 лет назад. Несмотря на перспективность этой идеи, массовый интерес к ней возник относительно недавно, в 2008 году, когда была создана первая криптовалюта на ее основе, биткоин.

Прорывной идеей в области распределенных реестров стал блокчейн — способ хранения информации о совершенных транзакциях в виде последовательности блоков, следующих друг за другом.

Ключ к корректной работе блокчейна — обеспечение целостности базы данных у всех независимых пользователей. Иными словами, каждый участник сети должен быть уверен, что его версия реестра совпадает с версиями остальных пользователей, у каждого есть собственная копия таблицы проведенных операций и ни один другой человек не сможет распоряжаться его ресурсами внутри этой базы данных.

Для решения этих вопросов программисты используют криптографические хэш-функции, электронно–цифровые подписи и прочие математические приемы, затрудняющие подделку и взлом этого реестра.

Пункт обмена биткоинов в Нью-ЙоркеЦепная реакция: криптовалюты, умные контракты и честные выборы

Сегодня считается, что такие криптографические алгоритмы неуязвимы для атак при помощи обычных компьютеров, однако быстрое развитие квантовых вычислений может лишить их этой "суперспособности". Тогда существующие блокчейны уже не смогут обеспечить защиту финансовых сведений и других данных.

Летом прошлого года Алексей Федоров и его коллеги из Российского квантового центра — группа Юрия Курочкина и Александра Львовского — впервые предложили решение этой проблемы, соединив две набирающие популярность технологии: блокчейн и квантовую криптографию.

— Алексей, помимо очевидного интереса со стороны банковского и финансового секторов, где еще можно использовать подобные квантово-защищенные блокчейны и где их применение было бы целесообразным?

— Квантовые технологии традиционно привлекают внимание финансовых организаций — не только в России, по всему миру. Это очень хорошо, что именно банки становятся своеобразными тестовыми площадками для нас.

Что может быть дальше? Как мне кажется, квантовые блокчейны и близкие к ним разработки пригодятся в государственной сфере — в направлениях, стратегически важных с точки зрения информационной безопасности.

Наступление квантового века неизбежно, считают ученыеСкачок в будущее: как Россия и Германия победят в квантовой гонке

Об их массовом коммерческом применении пока говорить сложно, поскольку этому мешают ограничения, накладываемые самой технологией квантового блокчейна, и отсутствие необходимой для нее инфраструктуры в виде квантовых сетей.

Сначала необходимо создать квантовый интернет — глобальную многопользовательскую сеть, защищенную квантовой криптографией, а это потребует много времени и ресурсов. Поэтому вряд ли конечные пользователи смогут воспользоваться квантовым блокчейном в обозримом будущем.

Алексей Федоров, физик из Российского квантового центра

Как и всегда, возникает вопрос о целесообразности: нужна ли столь защищенная система обычному пользователю? С одной стороны, кажется, что сейчас она не нужна. С другой стороны, каждый раз, когда я так говорю, вспоминаю прогноз Томаса Уотсона, президента IBM, считавшего, что мировому рынку потребуется не больше пяти компьютеров.

Создание квантового интернета требует огромных ресурсов, но гарантирует абсолютный уровень защиты. С развитием технологий квантовый интернет вполне может стать такой же естественной частью нашей жизни, как нынешний.

Полагаю, наше предложение важно не только само по себе, но еще и потому, что оно привлекло внимание публики и научного сообщества к новым информационным технологиям, таким как блокчейн, и к тем проблемам безопасности, которые неразрывно с ними связаны.

Игра в покерФизики создали абсолютно честное квантовое казино

Множество людей пытается сегодня внедрить блокчейны в нашу жизнь, не уделяя достаточного внимания проблемам безопасности. Собственно, любой человек, знакомый с квантовыми вычислениями и безопасностью, мог бы найти эту уязвимость в работе блокчейнов, объяснить ее и предложить решение. Этого почему-то никто не сделал, и мы были первыми, кому удалось это реализовать.

Что интересно, почти все крупные квантовые сети, уже существующие в мире, можно использовать подобным образом, хотя никто об этом и не думал раньше. Так они принесут больше пользы, чем если мы просто будем шифровать абсолютно все, что через них передается.

— Помимо самих квантовых каналов и технологий передачи данных, в обмене ими участвуют и люди, и классические компьютеры, не отличающиеся абсолютной стойкостью к взлому. Можно ли как-то ликвидировать эту уязвимость?

— Полностью избавиться от этой проблемы не получится, однако мне кажется, что можно сделать задачу написания вируса или организации фишинга настолько сложной, что подобные занятия станут коммерчески неинтересными. Это, на мой взгляд, наиболее рациональный подход — сделать зло невыгодным для злоумышленника. Часть этой задачи можно решить посредством криптографии.

С другой стороны, есть такая вещь, как социальная инженерия, с которой бороться гораздо сложнее. Конечно, можно создать систему искусственного интеллекта, подсказывающую пользователям, как защититься от подобных атак, однако в данном случае мы сталкиваемся не только с математической проблемой, но и с реальной жизнью.

Звездное небо, наблюдаемое в Краснодарском крае во время метеорного потока ПерсеидыУченые подсчитали мощность компьютера размером с Вселенную

Технологии квантовой защиты здесь, к сожалению, сейчас не помогут, так как они нацелены на решение одной конкретной, совсем другой задачи.

— Помогут ли спутники, подобные недавно запущенному "Мо–Цзы", распространению квантовых блокчейнов и расширению их практического применения?

— По сути, это следующий шаг в развитии подобных технологий. Сегодня существуют небольшие сети, использующие оптоволоконные кабели и состоящие из двух-пяти узлов, средние и большие сети из десятков и сотен узлов, а затем должен появиться глобальный квантовый интернет.

Спутники критически важны для его создания — без них межконтинентальные системы связи крайне сложно реализовать.С другой стороны, из-за спутников возникает проблема доверия, доверенных узлов сети. Кто и как их контролирует — это тоже вопрос безопасности, для обеспечения которой необходим еще один уровень защиты.

— Попытается ли кто-нибудь взломать подобные квантовые блокчейны?

— Здесь та же ситуация, что и с квантовой криптографией: если рассматривать их как идеализированные математические концепции, то взламывать таковые нет смысла. Однако конкретная инженерная реализация этих идей необязательно будет абсолютно неуязвимой для взлома — к примеру, можно ослепить детекторы.

Иными словами, нельзя взять какую-то идеальную концепцию, поместить ее в реальный мир и ожидать, что она останется такой же неприступной. Всегда есть какие-то бэкдоры и дыры — любой специалист по безопасности скажет, что даже в самой идеальной системе защиты данных имеется как минимум одна уязвимость.

Система квантовой связи, созданная в Российском квантовом центре

Поэтому, как мне кажется, кто-нибудь обязательно попытается взломать блокчейн. Хотя интереснее было бы найти альтернативу. К примеру, есть такая вещь, как квантовые цифровые подписи, — я бы задумался, можно ли использовать их вместо обычных подписей или квантовой криптографии и обеспечит ли это достаточный уровень безопасности.

Квантовый телефон, созданный в МГУФизики из МГУ создали и проверили в деле "квантовый телефон"

Реализация этой идеи, к примеру, позволила бы "внешним" пользователям работать с блокчейном, не имея прямого доступа к квантовой сети, через которую происходит обмен данными в нашей системе сейчас. В отличие от технологий шифрования и связи, квантовые электронные подписи появились совсем недавно, инфраструктуры для их использования пока нет. Поэтому тут сложно приводить какие-то конкретные примеры и давать прогнозы.

— Повлияло ли создание квантового блокчейна на скорость разработки алгоритмов шифрования данных, стойких к квантовым компьютерам?

— Хотелось бы думать, что да — если привлечь внимание общественности к каким-либо проблемам, они, как правило, начинают решаться быстрее. Я, конечно, видел несколько попыток разобраться в этом до публикации нашего исследования, но все они не были достаточно серьезными.

После выхода нашей работы внезапно опубликовали еще пять-шесть статей, посвященных тому, как можно защитить биткоин, насколько вероятен взлом его блокчейна и так далее.

Система квантовой связи, созданная в университете ИТМО и КАИРоссийские физики запустили в Казани первый "квантовый телефон"

Технологии развиваются, и сейчас блокчейн-сообщество, в том числе и Etherium, внимательно присматривается к тому, что может предложить квантовая криптография и алгоритмы защиты данных, стойкие к квантовому взлому.

— Сегодня большая часть квантовых сетей и систем передачи данных создается на базе уже существующей инфраструктуры, изначально не приспособленной для решения таких задач. Что оптимальнее для развития квантовых сетей и блокчейнов?

— На самом деле, нужно и то и другое. Можно привести следующую аналогию — практически у каждого из нас есть компьютер, и мы периодически меняем его на более современную модель. Пока он справляется со своей задачей, брать новый смысла нет.

Аналогичным образом — когда люди увидят, что защищенная сеть работает в десять раз быстрее, если поставить новый оптоволоконный кабель, и в этом будет потребность, тогда инфраструктуру обновят.

К примеру, в эксперименте со Сбербанком нам выделили оптоволоконный канал длиной в 25 километров, состоявший из восьми спаек. Каждая такая спайка отражает часть фотонов назад и создает другие помехи. Если бы это оптоволокно было качественным и не состояло из отдельных кусков, такой уровень потерь наблюдался бы на канале длиной не в 25, а 75 километров. Качество линии очень влияет на скорость распределения ключей. 

Система квантового шифрования данных, создаваемая в РКЦ

При этом надо понимать, что устройство, которое получало квантовые ключи, могло считывать их лишь раз в четыре минуты, поэтому даже такого канала нам хватало с избытком. Мы могли бы, в принципе, подключить еще несколько передатчиков и приемников, если бы возникла такая необходимость.

В общем, если говорить, что данные — это новая нефть, то надо строить не только новые трубопроводы, но и улучшать старые, если это требуется для нефтехранилищ, и делать их безопасными настолько, насколько это возможно.

— В прошлом году ученые активно обсуждали возможность использования квантовых вычислительных систем для обучения систем ИИ и создания нейросетей. Насколько это реалистично?

— Эту идею очень серьезно изучает и рассматривает группа Джейкоба Биамонте из "Сколтеха" в рамках проекта Quantum Complexity Science Initiative. На самом деле, подобных приложений у квантовых компьютеров может быть масса, и поэтому здесь нам стоит сначала определиться с тем, что мы имеем в виду под терминами "искусственный интеллект" и его обучение.

Система квантовой связи, созданная в Российском квантовом центреРоссийские физики объединили банки первой рабочей линией квантовой связи

К примеру, квантовые алгоритмы можно применять для того, чтобы ускорять математические процедуры, задействованные в работе систем машинного обучения. Кроме того, квантовые системы реально использовать для решения задач оптимизации и множеством других способов.

Интересно также, что математические структуры, возникающие в нейронных сетях, иногда бывают полезны для описания некоторых квантовых физических систем, содержащих в себе множество частиц, которые интересны уже ученым, а не программистам. В общем, внимание к нейросетям со всех сторон говорит о том, что у них очень большой потенциал.

Лично мне кажется, что подобные системы ИИ можно использовать для демонстрации так называемого квантового превосходства. Доказательства того, что квантовые вычислительные системы способны решать те задачи, которые обычным компьютерам не под силу.

Конечно, есть и другие варианты проверки "превосходства" квантовых компьютеров, однако они или бесполезны с практической точки зрения, или же слишком сложны для реализации с учетом ограничений существующих систем. Квантовое обучение нейросетей не потребует столь больших ресурсов и при этом принесет нам что-то, что в будущем даст конкретную пользу.

Искусственный интеллектУченые из "Сколтеха" предлагают создать квантовый искусственный интеллект

В общем, будущие или уже существующие системы из 50 или 60 кубитов, такие как программируемый квантовый симулятор Михаила Лукина, позволят нам решать интересные и практически значимые задачи.

В этом плане очень умно поступает компания IBM, создавшая первое облако квантовых вычислений. Они коллекционируют запросы, знания и подходы всех людей со всего мира, и это очень ценно и важно на данном этапе развития квантовых вычислительных технологий и квантового ИИ.

ria.ru

Физики из России создали первый в мире квантовый блокчейн

01:0026.05.2017

(обновлено: 10:36 26.05.2017)

319832208

МОСКВА, 26 мая – РИА Новости. Физики из Российского квантового центра создали и проверили на практике первый в мире "квантовый блокчейн" – невзламываемую систему распределенного хранения данных, защищенную при помощи методов квантовой криптографии, и опубликовали инструкции по его сборке в электронной библиотеке arXiv.org

Идея создания блокчейнов – защищенных баз данных, каждый блок в которых связан со всеми другими частями базы и не может быть подделан или изменен, появилась достаточно давно, около 30 лет назад.  Несмотря на перспективность этой идеи, первое свое применение она нашла относительно недавно, в 2008 году, когда была создана первая криптовалюта на ее основе – биткоин.

Подобные системы сегодня привлекают внимание финансистов и экспертов в области безопасности данных, так как блокчейн позволяет безопасно хранить записи обо всех транзакциях и валютных операциях, не опасаясь взлома. Это, как считают эксперты, позволит снизить расходы на защиту банков от взлома и позволит решать судебные споры между игроками рынка в "автоматическом" порядке.

Брелоки с логотипом биткоина на материнской плате компьютераСооснователь Acronis рассказал о будущем квантовых технологий в РФ

Помимо самой архитектуры блокчейнов, гарантом этого является то, что блокчейн является распределенной системой – постоянно обновляющиеся копии базы имеются на компьютерах всех его пользователей, и "нелегальное" изменение одной из них будет быстро обнаружено и пресечено.

Квантовые компьютеры, как рассказывают Алексей Федоров из Российского квантового центра и его коллеги, смогут обойти оба этих препятствия в будущем — их почти неограниченные вычислительные мощности позволят злоумышленникам подделывать электронные подписи, которыми подписаны транзакции в блокчейне, и незаметно вносить изменения в него или не давать другим участникам сети пользоваться им.

Для решения этой проблемы Федоров и его коллеги создали свою собственную версию блокчейна, которая позволяет использовать квантовую криптографию и системы квантовой передачи данных для защиты подобных баз данных от взлома.

Президент, председатель правления Сбербанка России Герман Греф. Архивное фотоГреф ожидает взлета технологии блокчейн через полтора года

В ее рамках квантовые каналы связи, защищенные от взлома, используются для передачи данных о тех транзакциях, которые совершаются в настоящее время. Когда все участники блокчейна получают данные о готовящихся трансферах информации или денег, они проверяют благонадежность их участников и коллективно решают, стоит ли его занести в базу, попарно сравнивая полученные значения между собой.

Подобный подход, как отмечают авторы статьи, защищает блокчейн только от отдельных "нечестных" участников транзакций, отправляющих противоречивые данные разным участникам сети, но и не дает гарантии защиты от полного захвата сети и подделки всей базы в целом. С другой стороны, по словам физиков, подобный взлом блокчейна – крайне сложная и фактически нерешаемая задача, так как она потребует захвата существенной части участников сети.

Пункт обмена биткоинов в Нью-ЙоркеЦепная реакция: криптовалюты, умные контракты и честные выборы

Как рассказывают ученые, данный блокчейн был протестирован на недавно созданной трехузловой квантовой сети между отделениями "Газпромбанка" в Москве. Все попытки "злоумышленника", роль которого играл один из участников сети, внести ложные транзакции в базу данных провалились, что подтвердило работоспособность блокчейна.

"По прогнозам экспертов на основе блокчейнов к середине 2020-х годов будет создаваться порядка $62 триллионов услуг. При этом эффект от нашей разработки может многократно увеличить объем рынка. Важно также, что эта технология создана и впервые опробована в России в реальных жизненных условиях", — заключают Федоров и его коллеги.

ria.ru

КВАНТОВЫЙ БЛОКЧЕЙН: ВЫДЕРЖКА ИНТЕРВЬЮ ФЕДОРОВА

Блокчейн – это технология, которая с английского дословно переводится, как цепь блоков. Этим она, по сути, и является. Информация кодируется в блоках, которые связаны в единую цепь, поэтому изменение любой единицы информации влечёт за собой изменения во всей цепи. А поскольку информация хранится сразу у всех участников системы, то взломать её очень сложно [1]. Ввиду этого, блокчейн используют в качестве технологии, на которой функ­цио­ни­ру­ют криптовалюты [2]. Почему? Потому что данная технология очень надёжна [3]. Но обычного блокчейна в скором будущем будет недостаточно. Нужен квантовый блокчейн! Зачем?

КВАНТОВЫЙ БЛОКЧЕЙН

Затем, что квантовый компьютер нивелирует преимущества технологии блокчейн. Он настолько мощнее клас­си­чес­ких электронных вычислительных машин в определённых ма­те­ма­ти­чес­ких операциях, что вся хвалённая за­щи­щён­ность блокчейна для него не представляет никакой проблемы. Пока, конечно, полноценные квантовые компьютеры остаются только по­тен­ци­аль­ной технологией, но Google уже достиг «квантового пре­вос­ход­ст­ва». Именно поэтому квантовый блокчейн – это единст­вен­ный шанс на су­щест­во­ва­ние технологии блокчейн в будущем. Хотя эти криптовалюты создают столько проблем, что, быть может, лучше от них отказаться?

Нет! Наука не ищет лёгких путей, тем более что блокчейн используется не только в операциях с крип­то­ва­лю­той [4], да и «запретить» технологию невозможно. Если квантовый блокчейн не разработают одни, его разработают другие. Никто просто так не откажется от возможности шифровать секретную информацию. Особенно, если речь идёт о го­су­дарст­вен­ных спецслужбах или крупных коммерческих структурах. Именно поэтому можно только порадоваться тому, что квантовый блокчейн разрабатывают в России. Интервью у одного из ведущих специалистов в этой области – Алексея Фёдорова – взяли журналисты РИА Новости [5].

Квантовый блокчейн: выдержка интервью

Прежде, чем перейти к интервью, следует сказать о том, что такое квантовый блокчейн. Квантовый блокчейн – это технология, позволяющая отказаться от цифровой подписи в пользу ав­то­ма­ти­чес­кой аутен­ти­фи­ка­ции в сети [6]. Если все поль­зо­ва­те­ли связаны друг с другом посредством канала для квантовой криптографии, то они могут обмениваться сим­ме­трич­ны­ми ключами с присвоенными им под­тверж­даю­щи­ми хэштегами. Эти хэштеги подтверждают авторство каждого сообщения. Таким образом, способность квантового компьютера быстро решать фак­то­ри­за­ци­он­ные задачи теряет преимущество.

— Алексей, в каких отраслях можно использовать квантовый блокчейн?

— Это, прежде всего, финансовый сектор, но так же квантовый блокчейн может быть интересен и тем людям, которым необходимо сохранить свою информацию в безопасности. Например, го­су­дарст­вен­ным учреждениям. Правда, пока данная технология остаётся недоступной, поскольку для её внедрения, сначала надо создать квантовый интернет, а это дело будущего. Но технологии развиваются стремительно! Когда-то Томас Уотсон, президент IBM, говорил, что мировой рынок смогут обслуживать всего 5 компьютеров, а сегодня Интернетом пользуется каждый. То же самое ждёт и квантовые сети.

— Все ли уязвимости удастся полностью нивелировать?

— Нет, скорее всего, что не получится, но этого и не нужно. Достаточно просто сделать написание вирусов настолько трудоёмким занятием, что заниматься этим станет не выгодно. Конечно, никогда нельзя исключать «человеческий фактор», но можно написать систему ис­кус­ст­вен­но­го интеллекта, которая будет кон­суль­ти­ро­вать пользователей о том, как им защищаться от взлома. Правда, это уже совсем другие технологии, а мы решаем гораздо более узкую и другую задачу.

— Поможет ли в решении этой задачи спутниковый Интернет?

— Да, это именно то, что нужно! Без этого вообще не возможен квантовый Интернет. Просто без спутников невозможно реализовать меж­кон­ти­нен­таль­ные системы связи. Технически возможно, но это слишком дорого. Правда, тут возникает вопрос контроля узлов связи. Кто их будет контролировать? Это тоже вопрос безопасности!

— Могут ли попытаться взломать квантовый блокчейн?

— Могут! И не только попытаться, но и взломать. Нет абсолютно безопасных технологий. Любую технологию можно взломать.

— А повлияла ли ваша работа на скорость разработки новых алгоритмов защиты данных от квантовых компьютеров?

— Хотелось бы думать, что да. С тех пор, как мы опубликовали наше исследование квантового блокчейна, вышло ещё 5 статей на эту тему. Действительно, для развития какой-либо технологии важно привлечь к ней внимание об­щест­вен­нос­ти.

— А что насчёт инфраструктуры? Её можно просто приспособить к квантовым сетям или следует полностью заменить?

— Следует делать и то и другое. Пока ин­фра­струк­ту­ры хватает, то её следует использовать, а когда она перестанет справляться, то её нужно будет заменить. Всё зависит от того, что окажется выгодным. Если квантовые сети будут настолько продуктивными, что окупят затраты на полное обновление ин­фра­струк­ту­ры, то их обновят.

— А можно ли будет использовать квантовые вычислительные системы для обучения ис­кус­ст­вен­но­го интеллекта?

— Да, это возможно. Этим занимается группа Джейкоба Биамонте из «Сколтеха» в рамках проекта «Quantum Complexity Science Initiative». Например, квантовые алгоритмы могут использоваться для ускорения ма­те­ма­ти­чес­ких процедур, за­дейст­во­ван­ных в машинном обучении. Это значительно повысит эффективность развития нейросетей.

Источники

[1] sciencedirect.com/science/article/pii/S187770581733179X

[2] sciencedirect.com/science/article/pii/S1877050916322190

[3] sciencedirect.com/science/article/pii/S1876610217354437

[4] sciencedirect.com/science/article/pii/S2352864817302900

[5] ria.ru/science/20180310/1515859987.html

[6] arxiv.org/abs/1705.09258

[свернуть]

Загрузка...

pop-science.ru

Квантовый компьютер убьёт биткоин. Как я создаю безопасный блокчейн

Если вам кажется, что квантовая физика не сильно касается вашей жизни, вы очень-очень ошибаетесь. Как только мир пережует и проглотит понятие блокчейна, во всю силу развернется и его убийца – мощный квантовый компьютер. Соавтор разработки технологии квантового блокчейна, научный сотрудник РКЦ Алексей Федоров рассказал KYKY о своём «безопасном» детище, уязвимости нынешнего блокчейна, а также о том, что будущее – за квантовой физикой и биотехнологиями. И, кстати, оно уже наступает.

Что вообще такое квантовый блокчейн

КYКY: СМИ пишут о появлении квантового блокчейна – в чём его суть? Если я правильно понимаю, вы создали некую сеть – защищенную базу данных на основе квантовых компьютеров?

Алексей Федоров: Блокчейн — это технология для создания распределенных баз данных, которые криптографически защищены от несанкционированной модификации. В своей работе блокчейн использует несколько криптографических технологий, в частности, электронно-цифровую подпись для проверки авторства транзакций, а также криптографических хэш-функций для формирования блоков. Для электронно-цифровой подписи в большинстве блокчейнов для защиты используются криптографические алгоритмы с открытым ключом. Криптография с открытым ключом базируется на односторонних математических функциях — операциях, которые просто выполняются в одну сторону, но сложно в обратную. Например, факторизация — разложение числа на простые множители: перемножить два простых числа просто, но узнать, из каких простых множителей состоит данное число, тяжело даже с использованием мощных классических компьютеров.

Thumb 13268600 1026329994088025 5683756057898167138 oНа эту тему:«С плохим характером отбор в космонавты не проходят». Беседа с популяризатором космонавтики

В середине девяностых Питер Шор показал, что если использовать для задачи факторизации не классические компьютеры, а квантовые, то задача решается намного быстрее. Квантовые компьютеры — это устройства, которые для проведения вычислений используют феномены квантовой механики — например, принцип суперпозиции, который позволяет квантовым объектам быть одновременно во всех возможных состояниях. На языке компьютеров это означает, что квантовые биты — кубиты — могут находиться одновременно в состоянии 0 и 1, тогда как классические биты могут быть либо 0, либо 1. Квантовые компьютеры сейчас активно развиваются, их строят такие гиганты, как Google, IBM, Microsoft и Intel, но их мощности пока недостаточно, чтобы взламывать использующиеся криптографические алгоритмы – тем не менее, гипотетически они на это способны. Из этого следует, что большинство инструментов, которые мы используем повсеместно, не только в блокчейне, а еще и при защите данных в интернете, в интернет-банке, мессенджерах, будут уязвимы, когда появится квантовый компьютер.

Алексей Федоров

Идея нашего квантово-защищенного блокчейна состоит в том, чтобы сделать другую квантовую технологию — квантовые коммуникации — центральным элементом защиты технологии блокчейна. Квантовые коммуникации (или, более точно, квантовое распределение ключей) — это метод защиты данных, гарантирующий защищенность на уровне законов физики, а не на каких-либо предположениях о сложности математических задач, как в случае криптографии с открытым ключом. Тем самым квантовый блокчейн становится неуязвимым к атакам с квантовым компьютером.

Кому это пришло в голову и чем угрожает обычному блокчейну

КYКY: Как вы пришли к этому открытию?

А.Ф.: В Российском квантовом центре (РКЦ) есть проект по развитию квантовых коммуникаций под руководством Юрия Курочкина. Юрий и я раньше работали в группе «Квантовая оптика» под руководством Александра Львовского, одного из наиболее известных специалистов в этой области. Несмотря на то, что работа в группе была направлена на изучение фундаментальных аспектов квантовых технологий, мы с Юрием постоянно думали о квантовых коммуникациях. При этом Юрий — экспериментатор, а я занимаюсь теорией, так что мы обсуждали очень много разных идей.

Thumb ffc1f5d400a6211a7634a432c609c688На эту тему:Знаете ли вы физику? Тест от доцента мехмата БГУ

Когда в РКЦ под руководством Юрия стартовал самостоятельный проект по квантовым коммуникациям, у нас активно начала расти команда. К ней присоединились очень талантливые теоретики, математики и программисты. После того, как мы показали работоспособность технологии квантовых коммуникаций в городских условиях, а также построили квантовую сеть, начали думать, для чего она могла бы быть использована. В голову пришел блокчейн, поскольку тогда к этой технологии рос интерес со стороны сообщества. В итоге пришла идея — нужно соединить квантовые коммуникации и блокчейн. Я рассказал об этом Юрию, Евгению Киктенко и Антону Трушечкину, которые играют ведущую роль в теоретической части проекта, а также Александру Львовскому и Руслану Юнусову (директору РКЦ). Мы рассматривали много разных вариантов и предложений. В итоге Александр и Евгений предложили ключевые идеи о протоколе работы квантового блокчейна — использовать сети квантовых коммуникаций для аутентификации. Команда экспериментаторов под руководством Юрия провели эксперимент, а также наши программисты — Николай Пожар и Максим Ануфриев — реализовали программную платформу. Так что проект во всех смыслах совместный, каждый из авторов статьи внес ценный вклад.

КYКY: Некоторые исследователи считают, что через 10 лет квантовые компьютеры будут представлять угрозу для блокчейна, так ли это?

А.Ф: Да, работа этой группы очень интересная и детальная. С учетом предположений, которые выдвинуты в статье, оценка правильная. С другой стороны, предсказывать технологический процесс достаточно тяжело: это может быть 10 лет, а может быть и раньше. Самый главный тезис, который есть как в нашей работе, так и в этой, – квантовый компьютер действительно несет угрозу ключевым элементам технологии блокчейна.

И как будут защищаться данные?

КYКY: Что такое квантовая криптография?

Thumb 4 На эту тему:«В церковь хлынуло множество случайных людей и карьеристов, увы, обычная ситуация». Ученый атеист беседует со священником

А.Ф.: Квантовая криптография, квантовые коммуникации или квантовое распределение ключей — разные термины, описывающие одну технологию. Её суть в том, что квантовые частицы используются для формирования криптографических ключей. При этом используется квантовая природа передаваемых сигналов: злоумышленник, обладая неограниченными вычислительными ресурсами и всеми технологиями, которые не противоречат законам физики, все равно не сможет получить доступ к информации так, чтобы остаться незамеченным. Это обеспечивается законами квантовой механики. Далее полученные квантовым образом ключи можно использовать для классического шифрования. Поэтому термин «квантовое распределение ключей» мне нравится больше, чем «квантовая криптография». Квантовые свойства нужны именно для задачи распределения ключей.

Фото: Sara, Peter & Tobias

КYКY: В чём главное отличие квантового блокчейна от блокчейна?

А.Ф.: После публикации нашей статьи возникли еще 4-5 предложений о том, как квантовые технологии могут быть использованы для блокчейнов. Поэтому я бы определил квантовый блокчейн как совокупность методов использования квантовых технологий для вычислений. В случае нашего квантового блокчейна — это использование квантовых коммуникаций для защиты данных.

КYКY: Можно ли говорить о том, что эра квантовых вычислительных машин действительно наступила?

А.Ф.: Она наступает постепенно. С появлением в гонке за построение квантовых компьютеров крупных IT-гигантов дело пошло быстрее. Недавно Google анонсировали чип из 72 кубит — это существенный шаг вперед.

КYКY: Сможет ли квантовый компьютер когда-нибудь стать персональным?

А.Ф.: История учит нас тому, что прогнозы относительно технологий редко бывают точными. Возможно, да, возможно, нет. Понятие «персональный» через некоторое время может измениться, и под ним мы будем понимать не фактическое владение, а использование, например, квантовых облачных сервисов.

Почему нам всем пора учить физику

КYКY: Самые важные открытия в квантовой физике за последние 10 лет — это? Ведь для многих людей, квантовая физика и алхимия являются синонимами, что-то на стыке науки и волшебства.

Thumb На эту тему:Знаете ли вы математику? Тест от доцента мехмата БГУ

А.Ф.: Этих открытий так много! Есть и фундаментальные научные достижения, например, экспериментальное обнаружения бозона Хиггса, так и интересные прикладные исследования – например, работы с графеном и другими материалами с нестандартными свойствами. Это всего лишь два поразительных примера, но их, безусловно, гораздо больше.

КYКY: Как изменятся учебники по физике через 10-15 лет?

А.Ф.: В них будет входить больше информации. Думаю, значительно расширится раздел, посвященный квантовой физике. У нас несколько лет назад под руководством Александра Львовского проходил «квантовый кружок» для школьников в Москве. Оказалось, что при определенной подаче материала, ребята начинают достаточно быстро воспринимать язык квантовой физики.

Фото: Sara, Peter & Tobias

КYКY: Не хотите сделать прогноз? Представьте, мы с вами пишем письмо, которое вскроют через сто лет. Какие достижения квантовой физики будут использоваться в повседневной жизни обычными людьми?

А.Ф.: Мне кажется, что за сто лет мы пройдем гораздо дальше, чем использование достижений квантовой физики в повседневной жизни. Я учился на факультете информационных технологий, но работаю в области физики и вижу, как эти две сферы меняют друг друга последние 10-15 лет. Я думаю, что мы недалеко от новой революции, в которой к квантовым технологиями и информационным технологиям, подключатся биотехнологии. Трудно прогнозировать в какой форме, но, может быть, путем создания квантовых нейроинтерфейсов или квантовых нейроморфных компьютеров. Так что через сто лет, вполне возможно, мое написанное письмо сочтут рудиментарным способом передачи информации и улыбнутся так, как улыбаемся мы, когда читаем предположения ключевых фигур компьютерной революции 60-х годов, веривших, что миру вряд ли нужно будет больше, чем пять компьютеров.

Заметили ошибку в тексте – выделите её и нажмите Ctrl+Enter

nastakult.kyky.org

Банк знаний # Квантовый блокчейн. Чем опасен?

Ещё компьютеры и инновации здесь и здесь, в т.ч. ещё квантотехнологии и ещё о биткоине

Квантовый блокчейн / Банк знанийСпецпроекты «ПостНауки» / Банк знаний. Корпоративный университет Сбербанка

В рамках проекта «Банк знаний», подготовленном совместно с Корпоративным университетом Сбербанка, ПостНаука рассказывает о современных технология и о том, как строится экономическое будущее в индустриях и социальных практиках: фундамент и перспективы с точки зрения ученых. ©

Далее в Банке знаний: продолжение следует...___Физик Алексей Федоров о квантовых технологиях, принципе блокчейна и электронно-цифровых подписях.Алексей Федоров — PhD in Theoretical Physics Университет Париж-Сакле, старший научный сотрудник Российского Квантового Центра.

Квантовый блокчейн - Алексей Федоров___

— Большинство продуктов информационной безопасности, с которыми мы сталкиваемся каждый день, основывается на асимметричной криптографии. Ее работа базируется на использовании двух параметров, один из которых называется секретным ключом, а другой — публичным ключом. Асимметричность такой криптографии связана с тем, что, чтобы сгенерировать некоторый общий секрет, два пользователя выполняют не совсем симметричные операции.

Легче всего это иллюстрировать на принципе электронно-цифровой подписи. Для генерации электронно-цифровой подписи у пользователя должен быть свой приватный ключ, который он условно хранит в сейфе, никому про него не говорит, и публичный ключ, который он должен где-то опубликовать. И публичный ключ, и приватный ключ связаны между собой определенным образом. На их основе пользователь генерирует некоторую добавку к своему сообщению, являющуюся его электронно-цифровой подписью. Так, он публикует это сообщение со своей подписью и свой открытый ключ.

Асимметричность также заключается в том, что проверить правильность подписи, зная только открытый ключ, достаточно легко, но подделать ее, зная открытый ключ и подпись, очень сложно. Существует некоторое ассиметричное несоответствие в решении математических задач. Простым примером такой асимметрии являются задачи факторизации: перемножить два простых числа легко, но сложно сказать, из каких простых множителей состоит достаточно большое число. На этом принципе может базироваться создание электронно-цифровых подписей.

Электронно-цифровые подписи мы используем повсеместно. Это действительно один из самых простых, универсальных и надежных способов гарантировать наше авторство на какой-либо цифровой контент в цифровом мире. Однако, как было показано Питером Шором, квантовые компьютеры дают ускорение в решении ряда математических задач, в частности в решении задачи факторизации. Таким образом, квантовый компьютер может стать угрозой для инфраструктуры электронно-цифровых подписей.

Одним из самых интересных информационно-технологических приложений является блокчейн — распределенная база данных, в которую все пользователи могут добавлять свои транзакции. Даже в условиях недоверия друг к другу на основе специального алгоритма они формируют блок, то есть формируют реальность, которой они все доверяют. Интерес состоит в том, что на самом деле внутри блокчейна заложена инфраструктура электронно-цифровых подписей. Они используются там для того, чтобы гарантировать авторство какой-либо транзакции. Таким образом, создание квантового компьютера несет угрозу электронно-цифровой подписи и блокчейну, в котором они используются.

Кроме того, в блокчейне есть механизм достижения консенсуса. Одна из его самых интересных особенностей состоит в том, что через него мы можем сформировать некоторый набор информации, которому мы все доверяем. Это основывается на механизме достижения консенсуса, который называется proof of work — доказательство работы. На самом деле в этот механизм тоже заложено решение некоторой сложной математической задачи — он не основан на чем-то действительно фундаментальном. Чтобы все подделать и всех обмануть, нужно обладать очень большим количеством вычислительных ресурсов. Поскольку мы знаем, что эти ресурсы распределены, а не сосредоточены в одних руках, у такой системы есть достаточно высокий уровень надежности. Возможно, это изменится с появлением квантового компьютера, потому что он быстрее решает некоторые классы математических задач, в частности задачи, которые косвенно относятся к задачам о достижении консенсуса.

Можно ли построить электронно-цифровые подписи и блокчейны так, чтобы условный квантовый компьютер не мог им угрожать? Квантовозащищенные электронно-цифровые подписи пытаются создать двумя способами. Первый из них предполагает переход на другой класс математических алгоритмов для генерации подписей. Например, можно свести обратную задачу по взлому подписи не к факторизации, а к другой математической задаче, которую квантовый компьютер решает примерно с тем же успехом, что и классический.

Это породило целую сферу, которая называется постквантовые электронно-цифровые подписи и является довольно большим и бурно развивающимся исследовательским направлением. Национальным институтом стандартов и технологий (NIST) сейчас объявлен конкурс на создание алгоритма для электронно-цифровой подписи. Пока универсального надежного алгоритма для постквантовой электронно-цифровой подписи нет. Тем не менее эта математика, которая активно развивается, представляет большой интерес.

Другой способ, который был исследован в нашей работе, состоит в том, чтобы создать информационно-теоретически защищенный блокчейн — такой блокчейн, в котором все процессы не могут быть подвергнуты атаке. Нами было предложено заменить электронно-цифровые подписи на информационно-теоретическую аутентификацию в сети, в которой все связаны друг с другом. Это академическая модель, и ее довольно тяжело масштабировать, потому что изначально предполагается, что все пользователи связаны друг с другом каналами для квантовой криптографии. Но об этом приложении интересно подумать как о парадигме. Можно ли в принципе блокчейн сделать информационно-теоретически стойким? Оказывается, можно. Если все точки сети соединены каналами квантовой криптографии, то при ее помощи они могут генерировать симметричные закрытые ключи. Используя эти ключи, они могут через специальный алгоритм добавлять к своим сообщениям некие аутентификационные хештеги и тем самым доказывать авторство любого сообщения, которое они друг другу пересылают.

Таким образом, в полносвязной топологии, в сети, в которой все связаны друг с другом, реализуется возможность доказательства авторства той или иной транзакции безусловно стойко. Никакой квантовый или бесконечно мощный классический компьютер не может взломать такой способ подтверждения авторства транзакции.

Возникает другой вопрос: можно ли кроме обеспечения информационно-теоретически стойкого авторства транзакции сделать так, чтобы алгоритм достижения консенсуса между пользователями также не зависел от вычислительных ресурсов? Оказывается, что да. Можно создать алгоритмы широковещания, алгоритмы broadcast. Представим, что у нас есть N пользователей. На первом этапе они посылают друг другу все транзакции, которые хотят добавить в блок. То есть коммуникаций в такой системе изначально достаточно много. На втором этапе каждый из них формирует блок транзакций, который они получили от всех пользователей, и со второго этапа они постоянно обмениваются своими пулами транзакций таким образом, чтобы исключить из них те, которые друг у друга не совпали. Таким образом устраняется возможность добавить в блок транзакцию, которая является ложной или ошибочной. Эта система достаточно известна, она была предложена в 1982 году Лампортом, Пизом и Шостаком. Ее значение в том, что она дает возможность достичь консенсуса между N пользователями, если есть ограничение на количество ошибочных или нечестных пользователей (не больше трети всей сети).

Процесс достижения консенсуса завязан на коммуникации. Тем не менее он не может быть взломан при помощи квантового компьютера. То есть квантовый компьютер не сделает возможным нарушение процесса достижения консенсуса, не даст кому-то какой-то ресурс, который драматическим образом повлияет на степень его достижения.

Кажется, что в такой системе достаточно много коммуникации. С одной стороны, это правда. С другой стороны, важно отметить, что все зависит не от общего числа пользователей в сети, а от количества пользователей в сети, которые ведут себя нечестно. Если их достаточно мало, то консенсус достигается быстро. Таким образом можно построить информационно-теоретический блокчейн (или информационно-теоретически защищенную базу данных — это сильно зависит от терминологии, от того, что мы на самом деле называем блокчейном), надежность информации в котором гарантируется законами природы: то, что мы не можем подделать авторство, гарантируется квантовой криптографией, а квантовая криптография, в свою очередь, завязана на том, что мы знаем, что законы физики правильно работают. И такая toy model информационно-теоретического блокчейна была протестирована на московской сети квантовых коммуникаций Российским квантовым центром.

© ПостНаука, 14 декабря 2017

eto-fake.livejournal.com