Квантовый компьютер vs. блокчейн. Путеводитель №02

Сколько раз за год вы читаете статьи формата: “Квантовый компьютер уничтожит Биткоин?” - за год? Я лично не меньше десятка раз, а порой - десятка раз в месяц. Зависит от хайпа. Но давайте разберёмся, тем более что я уже лет 10 компоную подобные материалы, а ещё и В. Бутерин по этому поводу выразился и довольно конкретно: к 2028 году атак КК может стать реальной.

Если вы не читали первую часть сводки, то рекомендую сначала обратиться к ней: teletype.in/@menaskop/quantum-computer-01 - прямой связи нет между частями, но понимание у вас точно станет лучше. (Вторая часть - здесь).

Миф №00. Квантовый копмьютер угрожает блокчейну и больше ничему

Есть даже такая шутка мем: мол, 4х-значный пин-код на карте или 3-х значный CVV взломать не выйдет, а вот куда более длинный ключ в той же сети Биткоина - да.

То есть пин-код из 4 цифр - это нормально, а вот сложнейший приватный ключ - в опасности. Поэтому правильней говорить о том, что квантовый компьютер угрожает безопасности ВСЕХ ФИНАНСОВ НА СВЕТЕ, в том числе, чья ценность (и стоимость) вшиты в биткоин.

И это, согласитесь, совсем иначе звучит: ведь выходит, что весь мир об этом в курсе и секрет Полишинеля - не такой уж секрет? Так и есть. Мы уже не раз сталкивались с подобным в истории:

• Проблема 2000
• Появление первых компьютеров и усложнение криптографии
• Взлом Энигмы
• И т.д.

В этом смысле ситуация не просто не уникальна, а одна из тех, где человечеству просто необходимо сражаться бок о бок за общее благо.

В целом, SegWit-адреса в Биткоине решили проблему КК, но с другой стороны - сетке есть в этом смысле, куда ещё развиваться: например, в область пост-квантового шифрования.

Для всех других концепт “квантовоустойчивых денег” тоже уже разработан: math.mit.edu/~kelner/publications/QMCACM.pdf.

Миф №01. Квантовый компьютер - уже существует

Собственно, это не миф. Есть даже разные подходы к его созданию, не буду перечислять все, т.к. это есть в первой части, но вот последние сводки с полей сражения:

1. IBM недавно подтвердили о большом прорыве: но пока речь идёт о сотнях кубитов, а не тысячах и тем более - не о миллионах;
2. Сюда же стоит отнести и заявления от Google, которые тоже давно в деле и сосредоточены на своей модели КК;
3. А ещё есть у США, Китая, РФ, ЕС и других стран и корпораций, но в итоге вы не наберёте и 3-х десятков субъектов-разработчиков подобного рода.

Но обычно в этом мифе под КК понимают некий МАССОВЫЙ КК, а его попросту нет и быть не может: всё это делает в лабораториях и весьма дорого обходится. Конечно, можно побаловаться на онлайн-доступах, но это совсем не то же, что подключиться к AWS-облакам.

Поэтому речь идёт лишь о том, что США, Китай, Россия, Япония, ЕС и др. страны; Google, IBM и др. корпорации ведут разработки КК, которые когда-то могут стать массовыми.

Миф №02. КК ничему не угрожает

Этот миф ещё хуже, чем №00, т.к. транслирует слишком оптимистичный взгляд на происходящее: да, до КК с тысячами и миллионами кубитов тем более ещё далеко, но есть ведь ещё качественная, а не количественная оптимизация, а ещё - рост по экспоненте, про который люди постоянно забывают.

Вот чему, скажем, (не) угрожает КК в Биткоине:

• Общей модели блокчейна;
• Всем современным типам кошельков (адресов);
• Сложным приватным ключам;
• Но угрожаем старым адресам и простым приватникам.

Одним словом КК входит в ТОП-10 проблем крипто-индустрии, но проблем - РЕШАЕМЫХ!

Миф №03. Против КК ничего нет

Конечно же, есть: квантовая и даже пост квантовая криптография. А вот ряд проектов из Web 3.0 & Web3 сферы с этим уклоном:

1. Квантовые случайные числа (здесь и далее - пояснения по ссылке);
2. Квантово устойчивые алгоритмы в блокчейне;
3. Самые разные способы защиты от атак КК.
4. И многое другое.

Впрочем, многим видится этого недостаточным, т.к. они… попросту не хотят вникать в суть.

Миф №04. КК в ближайшее время не будет опасен

На самом деле - это не так, если собрать данные из разных источников, провести мета-анализ и копнуть в тему поглубже, то станет понятно, что КК в его “опасном” виде должен появиться между 2028-2030 и 2040-2042 гг.

Порой выделяют куда меньше времени: скажем, 2027 ставят как границу, но обоснования, как правило, теоретические: и да, 1 год разницы - это на самом деле довольно много.

Выводы

Простые:

1. Квантовая угроза реальна, но по этой причине все команды внутри L1/L2 осознают её и действуют;
2. Методы противостояния КК есть и вполне эффективные: как теоретические, так и практические;
3. Навряд ли прорыв случится в ближайшие 3-5 лет, но скорее всего - в ближайшие 5-10;
4. И Web3-компьютини будет к нему готово точно, а вот мир классических финансов - не факт.

Дополнительные материалы

Списком:

1. t.me/web3news/6531
2. t.me/web3news/6167
3. t.me/web3news/2888
4. t.me/web3news/2806
5. t.me/web3news/2719
6. t.me/web3news/2600
7. t.me/web3news/2592
8. t.me/web3news/2586
9. t.me/web3news/2100
10. t.me/web3news/1479
11. t.me/web3news/388

А вот теперь -

До!