Yn ôl llawer o gyfrifon, mae cyfrifiadura cwantwm (QC), sy'n defnyddio “sbin” atomig yn lle gwefr drydanol i gynrychioli ei 1au a'i 0au deuaidd, yn esblygu ar gyfradd esbonyddol. Os gwireddir QC ar raddfa erioed, gallai fod yn hwb i gymdeithas ddynol, gan helpu i wella cynnyrch cnydau, dylunio meddyginiaethau gwell a pheiriannu awyrennau mwy diogel, ymhlith manteision eraill.
Gallai'r sector cripto elw hefyd. Yr wythnos diwethaf, er enghraifft, efelychodd prosiect a gomisiynwyd gan Fanc Canada fabwysiadu arian cyfred digidol ymhlith sefydliadau ariannol Canada defnyddio cyfrifiadura cwantwm.
“Roedden ni eisiau profi pŵer cyfrifiadura cwantwm ar achos ymchwil sy’n anodd ei ddatrys gan ddefnyddio technegau cyfrifiadura clasurol,” meddai Maryam Haghighi, cyfarwyddwr gwyddor data yn y Bank of Canada, mewn datganiad i’r wasg.
Ond, mae eraill yn poeni y gallai cyfrifiadura cwantwm, o ystyried ei bŵer “grym creulon” rhyfeddol, hefyd dorri strwythur cryptograffig blockchain, sydd wedi gwasanaethu Bitcoin (BTC) mor dda er ei ddechreuad. Yn wir, dywed rhai mai dim ond mater o amser yw hi cyn y bydd cyfrifiaduron cwantwm yn gallu nodi'r niferoedd cysefin enfawr sy'n gyfansoddion allweddol o allwedd breifat BTC - gan dybio na ddatblygir unrhyw wrthfesurau.
Ar y llinellau hyn, papur a gyhoeddwyd yn ddiweddar cyfrifo faint o bŵer cwantwm fyddai ei angen i ddyblygu allwedd breifat BTC, hy, “y nifer o qubits corfforol sydd eu hangen i dorri'r amgryptio cromlin eliptig 256-bit o allweddi yn y rhwydwaith Bitcoin,” fel yr eglurwyd gan awduron y papur, pwy yw gysylltiedig â Phrifysgol Sussex.
I fod yn sicr, ni fydd hyn yn dasg hawdd. Mae algorithm Bitcoin sy'n trosi allweddi cyhoeddus yn allweddi preifat yn “un ffordd,” sy'n golygu ei bod hi'n hawdd cynhyrchu allwedd gyhoeddus o allwedd breifat ond bron yn amhosibl cael allwedd breifat o allwedd gyhoeddus gan ddefnyddio cyfrifiaduron heddiw.
Yn ogystal, byddai'n rhaid gwneud hyn i gyd mewn tua 10 munud, sef yr amser cyfartalog y mae allwedd gyhoeddus yn agored neu'n agored i niwed ar y rhwydwaith Bitcoin. Mae hefyd yn tybio bod yr allwedd gyhoeddus yn union yr un fath â'r cyfeiriad BTC, fel yr oedd y rhan fwyaf yn nyddiau cynnar Bitcoin cyn iddo ddod yn arfer cyffredin i ddefnyddio'r algorithm KECCAK i “hash” allweddi cyhoeddus i gynhyrchu cyfeiriadau BTC. Amcangyfrifir bod tua chwarter y Bitcoin presennol yn defnyddio allweddi cyhoeddus heb eu hasio.
O ystyried y cyfyngiadau hyn, mae'r awduron yn amcangyfrif y byddai angen 1.9 biliwn qubits i dreiddio un allwedd breifat Bitcoin o fewn 10 munud. Qubits, neu ddarnau cwantwm, yw'r analog i “bits” mewn cyfrifiadura clasurol. Mewn cymhariaeth, gall y mwyafrif o gyfrifiaduron proto-QC heddiw wysio 50-100 qubits, er y gall prosesydd cwantwm Eryrod o'r radd flaenaf IBM reoli 127 qubits.
Mewn geiriau eraill, dyna 127 qubits yn erbyn yr 1.9 biliwn sydd ei angen i gracio diogelwch Bitcoin gan ddefnyddio cyfrifiadur cwantwm ïon wedi'i ddal ar raddfa fawr, fel y cynigiwyd ym mhapur Gwyddoniaeth Quantum AVS.
Mark Webber, pensaer cwantwm yn Universal Quantum, cwmni deillio o Brifysgol Sussex, a phrif awdur y papur, Dywedodd, “Mae ein gofyniad amcangyfrifedig […] yn awgrymu y dylid ystyried Bitcoin yn ddiogel rhag ymosodiad cwantwm am y tro, ond mae technolegau cyfrifiadura cwantwm yn cynyddu’n gyflym gyda datblygiadau rheolaidd yn effeithio ar amcangyfrifon o’r fath ac yn eu gwneud yn senario bosibl iawn o fewn y 10 mlynedd nesaf.”
Ydy'r bygythiad yn real?
A allai diogelwch Bitcoin gael ei gracio mewn gwirionedd? “Rwy’n credu y gallai cyfrifiaduron cwantwm dorri arian cyfred digidol,” meddai Takaya Miyano, athro peirianneg fecanyddol ym Mhrifysgol Ritsumeikan Japan, wrth Cointelegraph, “Er, nid ymhen ychydig flynyddoedd, ond ymhen 10-20 mlynedd.”
Yn ddiweddar, arweiniodd Miyano dîm a ddatblygodd seiffr ffrwd yn seiliedig ar anhrefn a gynlluniwyd i wrthsefyll ymosodiadau gan gyfrifiaduron cwantwm ar raddfa fawr.
Roedd David Chaum, a ysgrifennodd y llynedd ar gyfer Cointelegraph, hefyd yn seinio’r larwm - nid yn unig ar gyfer crypto ond ar gyfer y gymdeithas ehangach hefyd:
“Efallai y mwyaf brawychus i gymdeithas sydd mor ddibynnol ar y rhyngrwyd, mae cyfrifiadura lefel cwantwm yn peryglu ein holl seilweithiau digidol. Mae ein rhyngrwyd cyfoes yn seiliedig ar gryptograffeg — y defnydd o godau ac allweddi i sicrhau cyfathrebu preifat a storio data.”
Yn y cyfamser, ar gyfer arian cyfred digidol fel Bitcoin ac Ether (ETH), “y mae’r cysyniad hwn yn sylfaenol iddo, gallai un cyfrifiadur cwantwm digon pwerus olygu dwyn biliynau o ddoleri o werth neu ddinistrio cadwyn gyfan yn gyfan gwbl,” parhaodd Chaum.
Mae yna fwy na 4 miliwn o BTC “a allai fod yn agored i ymosodiad cwantwm,” cwmni ymgynghori Deloitte amcangyfrifon, nifer sy'n cynnwys perchnogion sy'n defnyddio allweddi cyhoeddus heb eu hasio neu sy'n ailddefnyddio cyfeiriadau BTC, arfer annoeth arall. Ar brisiau cyfredol y farchnad, mae hynny'n gyfystyr â thua $171 biliwn mewn perygl.
Diweddar: A yw gwybodaeth anghymesur yn gyrru siglenni pris gwyllt crypto?
“Yn bersonol, rwy’n meddwl na allwn ar hyn o bryd wneud amcangyfrif da” o’r amser y bydd yn ei gymryd cyn y gall cyfrifiaduron cwantwm dorri amgryptio BTC, Itan Barmes, arweinydd diogelwch cwantwm yn Deloitte Netherlands a chymrawd prosiect yn Fforwm Economaidd y Byd, wrth Cointelegraph. Ond, mae llawer o arbenigwyr heddiw yn amcangyfrif 10-15 mlynedd, meddai. Mae llawer o'r amcangyfrifon hyn hefyd ar gyfer torri'r amgryptio heb gyfyngiadau amser. Bydd gwneud y cyfan o fewn 10 munud yn fwy anodd.
Gallai cryptocurrencies eraill, nid Bitcoin yn unig, fod yn agored i niwed hefyd, gan gynnwys y rhai sydd â mecanweithiau dilysu prawf o fantol (PoS); Mae Bitcoin yn defnyddio protocol prawf-o-waith (PoW). “Os bydd protocol blockchain yn datgelu allweddi cyhoeddus am gyfnod digon hir, mae’n dod yn agored i niwed yn awtomatig o dan ymosodiadau cwantwm,” meddai Marek Narozniak, ffisegydd ac aelod o grŵp ymchwil cwantwm Tim Byrnes ym Mhrifysgol Efrog Newydd, wrth Cointelegraph. “Gallai ganiatáu i ymosodwr ffugio trafodion neu ddynwared hunaniaeth cynhyrchwyr bloc ar gyfer systemau PoS.”
Amser i baratoi
Mae'n ymddangos y gallai fod gan y diwydiant crypto tua degawd i baratoi ar gyfer ymosodiad QC posibl, ac mae hyn yn hanfodol. Nododd Narozniak:
“Mae mwy na digon o amser i ddatblygu safonau cryptograffeg diogel cwantwm a gweithio allan ffyrc digonol i brotocolau blockchain a ddefnyddir ar hyn o bryd.”
Pan ofynnwyd iddo a oedd yn hyderus y bydd cryptograffeg ôl-cwantwm yn cael ei ddatblygu mewn pryd i rwystro hacwyr cyn i'r rhwystr 10 munud gael ei dorri, cyfeiriodd Deloitte's Barmes at bapur mwy diweddar. cyd-awdur ar risgiau cwantwm i'r blockchain Ethereum sy'n disgrifio dau fath o ymosodiadau: ymosodiad storio ac ymosodiad tramwy. Mae'r cyntaf “yn llai cymhleth i'w weithredu, ond i amddiffyn yn ei erbyn, nid oes angen i chi o reidrwydd ddisodli'r algorithm cryptograffeg.” Ar y llaw arall, dywedodd wrth Cointelegraph:
“Mae’r ymosodiad tramwy yn llawer anoddach i’w weithredu ac mae hefyd yn llawer anoddach i amddiffyn yn ei erbyn. Mae rhai algorithmau ymgeiswyr y credir eu bod yn gallu gwrthsefyll ymosodiadau cwantwm. Fodd bynnag, mae gan bob un ohonynt anfanteision perfformiad a all fod yn niweidiol i gymhwysedd a scalability i'r blockchain. ”
Ras braich?
Mae'r hyn sy'n datblygu yn y maes hwn, felly, yn ymddangos yn rhyw fath o ras arfau - wrth i gyfrifiaduron dyfu'n fwy pwerus, bydd yn rhaid datblygu algorithmau amddiffynnol i gwrdd â'r bygythiad.
“Nid yw’r patrwm cyffredinol hwn yn ddim byd newydd i ni mewn gwirionedd,” meddai Narozniak. “Rydyn ni’n ei weld mewn diwydiannau eraill hefyd.” Cyflwynir arloesiadau, ac mae eraill yn ceisio eu dwyn, felly datblygir mecanweithiau amddiffyn môr-ladrad, sy'n ysgogi dyfeisiau dwyn hyd yn oed yn fwy clyfar.
“Yr hyn sy’n gwneud yr achos cryptograffeg cwantwm-diogel hwn ychydig yn wahanol yw bod yr algorithmau cwantwm yn gorfodi newid mwy llym. Wedi'r cyfan, mae'r dyfeisiau hynny'n seiliedig ar wahanol ffiseg ac ar gyfer rhai problemau maent yn cynnig cymhlethdod cyfrifiannol gwahanol, ”ychwanegodd Narozniak.
Yn wir, mae QC yn defnyddio ansawdd rhyfedd mecaneg cwantwm lle gall electron neu ronyn atomig fod mewn dau gyflwr ar yr un pryd. Mewn cyfrifiadura clasurol, mae gwefr drydanol yn cynrychioli gwybodaeth fel naill ai 0 neu 1 ac mae honno'n sefydlog, ond mewn cyfrifiadura cwantwm, gall gronyn atomig fod yn 0 ac yn 1, neu'n 1 ac yn 1, neu'n 0 ac a 0, ac ati. i dorri'n ddarnau amgryptio RSA, a ddefnyddir mewn llawer o'r rhyngrwyd gan gynnwys gwefannau ac e-bost.
“Ydy, mae’n ras arfau anodd a chyffrous iawn,” meddai Miyano wrth Cointelegraph. “Mae ymosodiadau - gan gynnwys ymosodiadau sianel ochr - i systemau crypto yn dod yn fwyfwy pwerus, oherwydd y cynnydd mewn cyfrifiaduron ac algorithmau mathemategol sy'n rhedeg ar y peiriannau. Gallai unrhyw system crypto gael ei thorri’n sydyn oherwydd bod algorithm hynod bwerus yn dod i’r amlwg.”
Efelychu perthnasoedd ariannol
Ni ddylid cymryd yn ganiataol o reidrwydd y bydd effaith cyfrifiadura cwantwm ar y sector cripto yn gwbl niweidiol, fodd bynnag. Eglurodd Samuel Mugel, prif swyddog technoleg yn Multiverse Computing, y cwmni a arweiniodd y rhaglen y cyfeiriwyd ati uchod yn Bank of Canada, eu bod, yn y peilot, yn gallu efelychu rhwydwaith o berthnasoedd ariannol lle mae'r penderfyniadau y gallai un cwmni eu gwneud yn cynnwys ddibynnol iawn ar benderfyniadau cwmnïau eraill, gan esbonio ymhellach i Cointelegraph:
“Mae rhwydweithiau theori gêm fel hyn yn anodd iawn i uwchgyfrifiaduron arferol eu datrys oherwydd gall ymddygiadau mwy optimaidd gael eu hanwybyddu. Mae gan gyfrifiaduron cwantwm ffyrdd o ddelio â’r math hwn o broblem yn fwy effeithlon.”
Gallai dyfeisiau sy’n seiliedig ar fecaneg cwantwm gynnig posibiliadau unigryw eraill, ychwanegodd Narozniak, “Er enghraifft, yn wahanol i wladwriaethau clasurol, ni ellir copïo cyflyrau cwantwm. Pe bai tocynnau digidol yn cael eu cynrychioli gan ddefnyddio’r cyflyrau cwantwm, byddai’r theorem dim clonio yn eu hamddiffyn yn awtomatig rhag cael eu gwario ddwywaith.”
Diweddar: Crypto yn cael ei weld fel 'dyfodol arian' mewn gwledydd sy'n dioddef o chwyddiant
Gellid defnyddio cysylltiad cwantwm hefyd i sicrhau contractau smart cwantwm, meddai Narozniak. “Gallai tocynnau gael eu maglu yn ystod gweithredu’r contract gan wneud y ddau barti’n agored i golled yn y pen draw os na chaiff y contract smart ei weithredu fel y cytunwyd.”
Datblygu cryptograffeg ôl-cwantwm
Ar y cyfan, mae'r bygythiad i'r cryptoverse o gyfrifiadura cwantwm yn ymddangos yn real, ond byddai angen pŵer enfawr i dorri cryptograffeg sylfaenol crypto, a byddai'n rhaid i hacwyr hefyd weithio o dan gyfyngiadau amser llym - cael dim ond 10 munud i dreiddio i allwedd breifat BTC, er enghraifft. Mae realiti torri amgryptio cromlin eliptig Bitcoin trwy ddefnyddio cyfrifiadura cwantwm o leiaf ddegawd i ffwrdd hefyd. Ond, mae angen i'r diwydiant ddechrau yn awr ar ddatblygu dulliau atal. “Byddwn i’n dweud y dylen ni fod yn barod ar amser, ond mae angen i ni ddechrau gweithio o ddifrif arno,” meddai Barmes.
Mewn gwirionedd, mae cryn dipyn o ymchwil bellach yn digwydd “yn ôl-cwantwm crypto,” meddai Dawn Song, athro yn yr adran cyfrifiadureg ym Mhrifysgol California, Berkeley, wrth Cointelegraph, gan ychwanegu:
“Mae’n bwysig ein bod yn datblygu cryptograffeg sy’n gwrthsefyll cwantwm, neu wedi’r cwantwm, fel bod gennym ni’r dewisiadau eraill yn barod pan fydd cyfrifiaduron cwantwm yn ddigon pwerus mewn gwirionedd.”
Ffynhonnell: https://cointelegraph.com/news/quantum-computing-to-run-economic-models-on-crypto-adoption