NewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressButlletins informatius

Subscriu-te al nostre butlletí.

Correu electrònic

Respectem la vostra privadesa

IniciBlogDesenvolupament de la cadena de blocs

Com afectarà la computació quàntica a Blockchain?

Informació sobre la informàtica quàntica, el seu risc potencial per a Ethereum i els esforços en curs per estandarditzar algoritmes criptogràfics de clau pública resistents a quàntica. Per Amira Bouguera, 3 de desembre de 2019 Publicat el 3 de desembre de 2019

Estem descobrint una nova realitat. Les coses que abans eren inimaginables s’estan convertint en reals i formen part del nostre món. Assolir la supremacia quàntica és un dels avenços monumentals que revolucionaran la història. Però, quin efecte tindrà sobre Ethereum? La criptògrafa i investigadora de blockchain, Amira Bouguera, explica a l’article següent.

Una Una “nevera quàntica” manté qubits a la temperatura molt baixa requerida per a la informàtica. Font: Microsoft

“La ciència ofereix la metafísica més atrevida de la nostra època. És una construcció totalment humana, impulsada per la fe que si somiem, pressionem per descobrir, explicar i somiar de nou, el món d’alguna manera quedarà més clar i copsarem l’autèntica estranyesa de l’univers ”.

TL; DR:

La informàtica quàntica té la capacitat de simular la física quàntica en un ordinador.
Els investigadors de Google van afirmar haver assolit la supremacia quàntica.
Tot i això, queden molts anys per davant fins que Ethereum experimenti una amenaça per a les signatures criptogràfiques actuals.
L’esquema ECDSA per signar transaccions està en perill, però es substituirà durant l’actualització d’Ethereum 2.0 Serenity.
Els desenvolupadors estan provant diverses opcions de signatura resistents a quàntics, com ara XMSS, signatures d’escala de hash i SPHINCS per substituir ECDSA.
Ningú sap quan afectarà el poder quàntic, però quan ho faci, Ethereum estarà preparat.

El nostre viatge cap a la informàtica quàntica comença el 1981 quan el brillant premi Nobel Feynman va plantejar la següent pregunta en una conferència del MIT sobre física i computació:

“Podem simular la física en un ordinador?”

En aquell moment, ningú no pensava que pogués ser possible. Això torna a la definició de la física i els límits dels ordinadors clàssics. La física és l’estudi de l’energia, la matèria i la interacció entre elles. El nostre món i la realitat per si mateixa tenen una naturalesa quàntica; els electrons existeixen en diversos estats alhora i no podem modelar-los correctament amb ordinadors clàssics. Calcular totes les possibilitats és massa per a ells, per exemple:

Molècula amb 10 electrons = 1000 estats possibles

Molècula amb 20 electrons = més d’un milió d’estats possibles

El discurs de Feynman i paper d’acompanyament el 1982 és el primer treball que discuteix explícitament la construcció d’una màquina que funcionaria segons principis de mecànica quàntica. Va discutir la idea d’un simulador quàntic universal, és a dir, una màquina que fes servir efectes quàntics per explorar altres efectes quàntics i executar simulacions..

Tecnologia els gegants corren per construir el primer ordinador quàntic, un dispositiu amb milions de vegades més de potència de processament que tots els equips actuals de la Terra combinats. Recentment, en un article publicat a la revista científica, Naturalesa, Google va anunciar que s’ha adonat del que abans es pensava que era impossible: aconseguir la supremacia quàntica.

Què és la supremacia quàntica?

Per explicar la supremacia quàntica, val la pena descriure el funcionament dels ordinadors quàntics.

En un ordinador quàntic, tenim bits quàntics (qubits), que poden estar en estat 0 o 1 o tots dos alhora mentre els ordinadors clàssics estan representats per bits, que poden estar en l’estat 0 o 1.

Els quubits poden ser qualsevol cosa que presenti un comportament quàntic: un electró, un àtom o una molècula.

La diferència entre bit i qubit

Hi ha dos aspectes clau de la mecànica quàntica superposició i enredament. Aquests dos conceptes són el secret que hi ha darrere de la superpotència de l’ordinador quàntic.

La superposició és un fenomen extraordinari de la física quàntica que els ordinadors quàntics aprofiten. Permet que una partícula existeixi en dos estats separats alhora, com a resultat d’estar lligada a un atzar subatòmica esdeveniment que pot ocórrer o no.

L’experiment del gat de Schrödinger

Un gat, amb un taulell Geiger i una mica de verí en una caixa segellada. La mecànica quàntica diu que al cap d’un temps, el gat és viu i mort. ‘

Pot un gat estar mort i viu alhora?

Experiment del gat de Schrödinger: probabilitat de resultat

No sabem si el gat està mort o viu fins que no ho mirem i, quan ho fem, és mort o viu, però si repetim el mateix experiment amb prou gats, veiem que la meitat del temps el gat sobreviu i la meitat del temps que mor.

Quan deixa d’existir un sistema quàntic com a superposició d’estats i es converteix en un o altre?

En física quàntica, el enredament de partícules descriu una relació entre les seves propietats fonamentals que no pot haver passat per casualitat. Això es podria referir a estats com el seu impuls, posició o polarització.

L’experiment de Schrödinger: gat enredat

Saber alguna cosa sobre una d’aquestes característiques per a una partícula us indica alguna cosa sobre la mateixa característica per a l’altra. Això significa que la persona que va obrir la caixa en l’experiència anterior ho és enredats o lligats amb el gat i que l ’“ observació de l’estat del gat ”i“ l’estat del gat ”es corresponen.

L’estat dels ordinadors quàntics actuals

Avui en dia, l’ús del terme “ordinadors quàntics” ja no es limita a revistes científiques i conferències de física. Molts jugadors es dediquen a una batalla sobre qui pot construir el primer poderós ordinador quàntic. Aquests inclouen entitats comercials com Google, Rigetti, IBM, Intel, D-Wave, IonQ i Microsoft. A més, pràcticament tots els principals estats nació gasten actualment milers de milions de dòlars en desenvolupament i investigació de la informàtica quàntica.

Font: Statista

La carrera per la supremacia quàntica

La supremacia quàntica és la noció que un ordinador quàntic fa alguna cosa que els ordinadors clàssics simplement no poden fer raonablement. En aquest cas, el document informatiu de Google afirmava que era capaç de realitzar una tasca (una determinada generació de números aleatoris) al control de qualitat en 200 segons (3 minuts i 20 segons) enfront del que trigaria 10.000 anys en un superordinador..

Google ha utilitzat Sycamore, el seu recentment desenvolupat processador quàntic de 53 qubit, per aconseguir la supremacia quàntica. L’objectiu d’aquest sistema superconductor basat en portes és proporcionar un banc de proves per a la investigació de les taxes d’error del sistema i l’escalabilitat de les seves tecnologia qubit, així com aplicacions en quantum simulació, optimització, i aprenentatge automàtic.

El xip Sycamore (Font)

Tot i que l’assoliment de Google va suposar un gran pas endavant en l’avanç de les computadores quàntiques, encara queden fites importants abans que pugui existir un ordinador quàntic comercialment viable que es pugui utilitzar per resoldre problemes del món real..

La informàtica quàntica és una amenaça de ciberseguretat?

La informàtica quàntica és una potència desencadenada amb dues cares. D’una banda, representa un avenç significatiu en camps com la ciència, els avenços mèdics que salven vides i les estratègies financeres. D’altra banda, té el poder de trencar els nostres sistemes actuals de xifratge que s’utilitzen per protegir la informació.

La seguretat de la majoria dels mètodes criptogràfics que s’utilitzen actualment, ja sigui per a xifratge o signatura digital, es basa en la duresa de resoldre alguns problemes matemàtics.

Prenem els exemples següents:

RSA és un algorisme utilitzat per xifrar i basat en la duresa de la resolució de problema de factorització (trobar els factors d ‘un gran número compost és difícil: quan el nombres enters són nombres primers)

ECDSA: és un esquema de signatura basat en la duresa de la solució de problema de logaritme discret.

Mentre es calculen logaritmes discrets i factorització de nombres enters són problemes diferents, tots dos són solucionables mitjançant ordinadors quàntics.

El 1994, el matemàtic nord-americà Peter Shor va inventar un algorisme quàntic que esgarrapa l’algoritme RSA en temps polinòmic versus 300 bilions d’anys en un ordinador clàssic per RSA amb 2048 bits.
ECDSA ha demostrat ser vulnerable a versió modificada de l’algorisme de Shor i és encara més fàcil de resoldre que RSA mitjançant ordinadors quàntics a causa del petit espai de claus.
Una clau criptogràfica de corba el·líptica de 160 bits es podria trencar en un ordinador quàntic utilitzant uns 1000 qubits, mentre que per tenir en compte el mòdul RSA de 1024 bits equivalent en termes de seguretat es requeririen uns 2000 qubits.

Com afectaria això a Ethereum?

Actualment Ethereum utilitza esquemes basats en corbes el·líptiques com l’esquema ECDSA per signar transaccions i BLS per a agregació de signatures; tanmateix, com s’ha esmentat anteriorment, la criptografia de corba el·líptica en què la seguretat es basa en la dificultat de resoldre el logaritme discret és vulnerable a la computació quàntica i s’ha de substituir per un esquema resistent a la quantitat..

La funció de hash SHA-256 és segura per quantia, el que significa que no hi ha un algorisme eficient conegut, clàssic o quàntic, que pugui invertir-la.

Tot i que hi ha un algorisme quàntic conegut, L’algorisme de Grover, que realitza “cerca quàntica” sobre una funció de caixa negra, SHA-256 ha demostrat ser segur tant contra atacs de col·lisió com de preimatge. De fet, l’algorisme de Grover només pot reduir �� les consultes de la funció de caixa negra, SHA en aquest cas, a √N, de manera que en lloc de buscar 2 ^ 256 possibilitats, només hem de buscar 2 ^ 128, que és fins i tot més lent que els algorismes M’agrada algorisme de van Oorschot – Wiener per a la cerca genèrica de col·lisions i Taules arc de Sant Martí d’Oechslin per a la cerca prèvia d’imatges genèriques en ordinadors clàssics.

Vitalik Buterin, cofundador i inventor d’Ethereum, va afirmar en una publicació recent piulada que encara no li preocupa la supremacia quàntica i creu que l’amenaça encara està lluny.

Ethereum 2.0 serà resistent a la quantitat

A l’actualització Ethereum 2.0 Serenity, els comptes podran especificar el seu propi esquema per validar les transaccions, inclòs l’opció de canviar a un esquema de signatures segures per quantia.

Esquemes de signatures basats en hash com el Signatura Lamport es creu que són resistent quàntic, més ràpid i menys complex que ECDSA. Malauradament, aquest esquema pateix problemes de mida. La mida de la clau pública i la signatura Lamport juntes és 231 vegades més (106 bytes vs. 24 KB) que la clau pública i la signatura ECDSA. Per tant, l’ús de l’esquema Lamport Signature necessitarà 231 vegades més emmagatzematge que ECDSA, que malauradament és massa gran per ser pràctic en aquest moment.

Els desenvolupadors d’Ethereum estan provant altres opcions de signatures resistents a quàntics, com ara XMSS (eXtended Merkle signature scheme) signatures utilitzades per El llibre major quantístic cadena de blocs, signatures d’escala de hash, i SPHINCS.

Hi ha moltes raons per canviar a esquemes de signatures basats en hash, com ara XMSS, ja que són ràpids i donen signatures petites. Un dels principals inconvenients és que els esquemes de signatura XMSS són estatals, a causa dels seus arbres de Merkle amb moltes signatures puntuals. Això vol dir que s’ha d’emmagatzemar l’estat per recordar quins parells de tecles únics ja s’utilitzaven per crear una signatura. D’altra banda, les signatures SPHINCS són apàtrides, ja que utilitzen poques signatures temporals amb els arbres de Merkle, cosa que significa que ja no cal emmagatzemar l’estat, ja que una signatura es podria utilitzar diverses vegades.

Basat en hash RANDAO funcions, que s’utilitzen per a la generació de nombres aleatoris a la cadena de balises a Ethereum 2.0, ja es creu que són postquàntiques.

Una visió per a un Ethereum postquàntic 3.0 més robust

Durant Ethereal, Justin Drake, de la Fundació Ethereum, va revelar el pla Ethereum 3.0 de 2027 per passar del protocol zk-SNARKs al protocol zk-STARKs. Ambdues tècniques permeten al prover convèncer un verificador sobre una reclamació concreta compartint només una prova que recolza la reclamació del prover, sense compartir cap informació privada. Aquestes tècniques s’utilitzen normalment com a mètode d’enviament de privadesa i escalabilitat transaccions confidencials a Ethereum o com a substitut de les signatures BLS per a l’agregació de signatures. No obstant això, zk-SNARKS es basa en aparellaments que no són resistents a la quantitat. zk-SNARKS utilitza una configuració fiable, que corre el risc de ser compromesa, comprometent tot el sistema i permetent la generació de proves falses.

Els ZK-STARK, en canvi, són segurs quànticament, ja que es basen en hash i no en aparellaments. Milloren aquesta tecnologia eliminant la necessitat d’una configuració fiable.

Conclusió

Google ha aconseguit un gran èxit. Aquesta tecnologia aprofitarà les insòlites lleis de la mecànica quàntica per aconseguir avenços inimaginables en camps com la ciència dels materials i la medicina. Simultàniament, també podria representar la major amenaça per a la ciberseguretat fins ara. Afortunadament, l’amenaça encara no és aquí. Ningú sap quan afectarà el poder quàntic, però quan ho faci, Ethereum estarà preparat.

Els desenvolupadors de la comunitat Ethereum han començat a treballar en esquemes de signatura criptogràfics alternatius per substituir els vulnerables i construir un protocol Ethereum postquàntic segur i resistent. A més, l’Institut Nacional d’Estàndards i Tecnologia (NIST) va iniciar un procés per sol·licitar, avaluar i estandarditzar un o més algorismes criptogràfics de clau pública resistents a quàntics. En el moment d’aquesta publicació, NIST ho ha fet 26 algoritmes preseleccionats per a la normalització de la criptografia postquàntica per avançar a la següent ronda de proves.

Amira Bouguera és criptògrafa i enginyera de seguretat a ConsenSys Paris. És professora de criptografia Université Paris 8.

Voleu obtenir més informació sobre Ethereum 2.0?

Consulteu el nostre full de ruta cap a Serenity →

Obteniu més informació sobre els objectius de disseny d’Ethereum 2.0.

Paraules de Ben Edgington →

Subscriu-te al nostre butlletí per obtenir les últimes novetats, solucions empresarials, recursos per a desenvolupadors i molt més sobre Ethereum. Adreça de correu electrònic Contingut exclusiuSeminari web