Điện toán lượng tử sẽ ảnh hưởng đến Blockchain như thế nào?

blog 1Tin tứcDevelopersEnterpriseBlockchain ExplainedEvents and ConferencePressBản tin

Theo dõi bản tin của chúng tôi.

Địa chỉ email

Chúng tôi tôn trọng quyền riêng tư của bạn

Trang chủBlogBlockchain phát triển

Máy tính lượng tử sẽ ảnh hưởng đến chuỗi khối như thế nào?

Thông tin chi tiết về điện toán lượng tử, rủi ro tiềm ẩn của nó đối với Ethereum và những nỗ lực đang được tiến hành để chuẩn hóa các thuật toán mật mã khóa công khai kháng lượng tử. Bởi Amira Bouguera Ngày 3 tháng 12 năm 2019Đăng vào ngày 3 tháng 12 năm 2019

anh hùng tối cao lượng tử

Chúng tôi đang khám phá một thực tế mới. Những điều đã từng là không thể tưởng tượng được đang trở thành hiện thực và là một phần của thế giới chúng ta. Đạt được ưu thế lượng tử là một trong những bước đột phá lớn sẽ tạo nên một cuộc cách mạng trong lịch sử. Nhưng, nó sẽ có tác dụng gì đối với Ethereum? Nhà mật mã học và nhà nghiên cứu blockchain Amira Bouguera giải thích trong bài viết sau.

Một Một “tủ lạnh lượng tử” giữ cho qubit ở nhiệt độ siêu thấp cần thiết cho máy tính Nguồn: Microsoft

“Khoa học đưa ra những phép siêu hình táo bạo nhất trong thời đại chúng ta. Đó là một công trình xây dựng hoàn toàn của con người, được thúc đẩy bởi niềm tin rằng nếu chúng ta mơ, nhấn để khám phá, giải thích và mơ lại, thế giới bằng cách nào đó sẽ trở nên rõ ràng hơn và chúng ta sẽ hiểu được sự kỳ lạ thực sự của vũ trụ. “

TL; DR:

  • Điện toán lượng tử có khả năng mô phỏng vật lý lượng tử trên máy tính.
  • Các nhà nghiên cứu tại Google tuyên bố đã đạt đến Ưu thế lượng tử.
  • Tuy nhiên, còn nhiều năm phía trước cho đến khi Ethereum gặp phải mối đe dọa đối với các chữ ký mật mã hiện tại.
  • Kế hoạch ECDSA để ký kết các giao dịch đang bị đe dọa, nhưng sẽ được thay thế trong bản cập nhật Ethereum 2.0 Serenity.
  • Các nhà phát triển đang thử nghiệm các tùy chọn chữ ký kháng lượng tử khác nhau như XMSS, chữ ký bậc thang băm và SPHINCS để thay thế ECDSA. 
  • Không ai biết khi nào sức mạnh lượng tử sẽ tấn công, nhưng khi nó xảy ra, Ethereum sẽ được chuẩn bị.

Cuộc hành trình đến với máy tính lượng tử của chúng tôi bắt đầu vào năm 1981 khi người đoạt giải Nobel xuất sắc Feynman đưa ra câu hỏi sau tại một hội nghị MIT về vật lý và tính toán:

“Chúng ta có thể mô phỏng vật lý trên máy tính không?”

Vào thời điểm đó, không ai nghĩ rằng nó có thể làm được. Điều này quay trở lại định nghĩa của vật lý và các giới hạn của máy tính cổ điển. Vật lý là nghiên cứu về năng lượng, vật chất và sự tương tác giữa chúng. Thế giới của chúng ta, và thực tại tự bản chất là lượng tử; các electron tồn tại ở nhiều trạng thái cùng một lúc và chúng tôi không thể mô hình hóa điều đó một cách chính xác bằng máy tính cổ điển. Tính toán mọi khả năng chỉ là quá nhiều đối với họ, ví dụ:

Phân tử có 10 electron = 1000 trạng thái có thể

Phân tử có 20 điện tử = hơn 1 triệu trạng thái có thể


Bài phát biểu của Feynman và giấy đi kèm năm 1982 là công trình đầu tiên thảo luận rõ ràng về việc chế tạo một cỗ máy hoạt động dựa trên các nguyên tắc cơ học lượng tử. Ông đã thảo luận về ý tưởng về một bộ mô phỏng lượng tử phổ quát, tức là một cỗ máy sử dụng các hiệu ứng lượng tử để khám phá các hiệu ứng lượng tử khác và chạy các mô phỏng.

Công nghệ những gã khổng lồ đang chạy đua để chế tạo máy tính lượng tử đầu tiên, một thiết bị có sức mạnh xử lý gấp hàng triệu lần so với tất cả các máy tính hiện có trên Trái đất cộng lại. Gần đây, trong một bài báo đăng trên tạp chí khoa học, Thiên nhiên, Google thông báo rằng họ đã nhận ra điều từng được cho là không thể: đạt được ưu thế lượng tử. 

Ưu thế lượng tử là gì?

Để giải thích quyền tối cao của lượng tử, cần mô tả cách hoạt động của máy tính lượng tử. 

Trong máy tính lượng tử, chúng ta có các bit lượng tử (qubit), có thể ở trạng thái 0 hoặc 1 hoặc cả hai cùng một lúc trong khi máy tính cổ điển được biểu diễn bằng các bit, có thể ở trạng thái 0 hoặc 1.

Qubit có thể là bất cứ thứ gì thể hiện hành vi lượng tử: electron, nguyên tử hoặc phân tử. 

Sự khác biệt giữa bit và qubitSự khác biệt giữa bit và qubit

Hai khía cạnh chính của cơ học lượng tử là chồng chấtvướng víu. Hai khái niệm này là bí mật đằng sau siêu năng lực của máy tính lượng tử.

Sự chồng chất là một hiện tượng bất thường trong vật lý lượng tử mà máy tính lượng tử tận dụng. Nó cho phép một hạt tồn tại ở hai trạng thái riêng biệt cùng một lúc, do kết quả của việc liên kết với một hạ nguyên tử sự kiện có thể xảy ra hoặc không. 

Thí nghiệm trên mèo của SchrödingerThí nghiệm về mèo của Schrödinger

Một con mèo, có bộ đếm Geiger, và một chút chất độc trong hộp kín. Cơ học lượng tử nói rằng sau một thời gian, con mèo vừa sống vừa chết. `                        

Một con mèo có thể chết và sống cùng một lúc? 

Thí nghiệm mèo của Schrödinger: xác suất kết quảThí nghiệm mèo của Schrödinger: xác suất kết quả

Chúng tôi không biết con mèo chết hay sống cho đến khi chúng tôi nhìn, và khi chúng tôi nhìn, nó là chết hay sống, nhưng nếu chúng tôi lặp lại cùng một thí nghiệm với đủ số mèo, chúng tôi thấy rằng một nửa thời gian, con mèo sống sót và một nửa thời gian anh ấy chết.

Khi nào một hệ thống lượng tử ngừng tồn tại như một sự chồng chất của các trạng thái và trở thành cái này hay cái kia?

Trong vật lý lượng tử, vướng víu của các hạt mô tả mối quan hệ giữa các thuộc tính cơ bản của chúng không thể ngẫu nhiên xảy ra. Điều này có thể đề cập đến các trạng thái như động lượng, vị trí hoặc phân cực của chúng.

Thử nghiệm của Schrödinger: con mèo vướng víuThử nghiệm của Schrödinger: con mèo vướng víu

Biết điều gì đó về một trong những đặc điểm này đối với một hạt sẽ cho bạn biết điều gì đó về cùng một đặc tính đối với hạt kia. Điều này có nghĩa là người đã mở hộp trong trải nghiệm trước đó là vướng víu hoặc liên kết với mèo và “quan sát trạng thái của mèo” và “trạng thái của mèo” tương ứng với nhau.

Tình trạng của máy tính lượng tử ngày nay

Ngày nay, việc sử dụng thuật ngữ “máy tính lượng tử” không còn giới hạn trong các tạp chí khoa học và hội nghị vật lý. Nhiều người chơi đang tham gia vào cuộc chiến xem ai có thể chế tạo máy tính lượng tử mạnh mẽ đầu tiên. Chúng bao gồm các tổ chức thương mại như Google, Rigetti, IBM, Intel, D-Wave, IonQ và Microsoft. Ngoài ra, hầu như tất cả các quốc gia lớn hiện đang chi hàng tỷ đô la cho nghiên cứu và phát triển máy tính lượng tử.

Nguồn: StatistaNguồn: Statista

Cuộc đua giành ưu thế lượng tử 

Quyền tối cao lượng tử là khái niệm về một máy tính lượng tử làm một điều gì đó mà các máy tính cổ điển đơn giản là không thể làm được. Trong trường hợp này, báo cáo của Google tuyên bố rằng nó có thể thực hiện một tác vụ (tạo số ngẫu nhiên cụ thể) trên QC của nó trong 200 giây (3 phút 20 giây) so với những gì sẽ mất 10.000 năm trên một siêu máy tính. 

Google đã sử dụng Sycamore, bộ xử lý lượng tử 53 qubit mới được phát triển của mình, để đạt được ưu thế lượng tử. Mục đích của hệ thống siêu dẫn dựa trên cổng này là cung cấp một cơ sở thử nghiệm để nghiên cứu tỷ lệ lỗi hệ thống và khả năng mở rộng của chúng công nghệ qubit, cũng như các ứng dụng trong lượng tử mô phỏng, tối ưu hóa, và máy học.

Con chip SycamoreCon chip Sycamore (Nguồn)

Mặc dù thành tựu của Google là một bước tiến lớn trong sự tiến bộ của máy tính lượng tử, nhưng các cột mốc quan trọng vẫn còn ở phía trước trước khi một máy tính lượng tử khả thi về mặt thương mại có thể được sử dụng để giải quyết các vấn đề trong thế giới thực.

Điện toán lượng tử có phải là mối đe dọa an ninh mạng không?

Điện toán lượng tử là một sức mạnh giải phóng có hai mặt. Một mặt, nó đại diện cho một bước đột phá đáng kể trong các lĩnh vực như khoa học, tiến bộ y tế cứu người và chiến lược tài chính. Mặt khác, nó có sức mạnh phá vỡ các hệ thống mã hóa hiện tại của chúng tôi được sử dụng để bảo vệ thông tin.

Tính bảo mật của hầu hết các phương pháp mật mã hiện đang được sử dụng, cho dù là mã hóa hay chữ ký điện tử, đều dựa trên độ khó của việc giải một số vấn đề toán học.

Hãy lấy các ví dụ sau:

Trong khi tính toán logarit rời rạc và bao thanh toán số nguyên là những vấn đề riêng biệt, cả hai đều có thể giải được bằng máy tính lượng tử.

  • Năm 1994, nhà toán học người Mỹ Peter Shor đã phát minh ra một thuật toán lượng tử phá vỡ thuật toán RSA theo thời gian đa thức so với 300 nghìn tỷ năm trên máy tính cổ điển cho RSA với 2048-bit.
  • ECDSA đã được chứng minh là dễ bị ảnh hưởng bởi phiên bản sửa đổi của thuật toán Shor và thậm chí còn dễ giải hơn RSA bằng máy tính lượng tử vì không gian khóa nhỏ hơn.  
  • Khóa mật mã đường cong elip 160 bit có thể bị phá vỡ trên máy tính lượng tử sử dụng khoảng 1000 qubit trong khi tính toán mô-đun RSA 1024 bit tương đương về mặt bảo mật sẽ yêu cầu khoảng 2000 qubit.
Điều này sẽ ảnh hưởng đến Ethereum như thế nào? 

Ethereum hiện đang sử dụng các lược đồ dựa trên đường cong elliptic như lược đồ ECDSA để ký kết các giao dịch và BLS cho tổng hợp chữ ký; tuy nhiên, như đã đề cập ở trên, mật mã đường cong elliptic trong đó bảo mật dựa trên khó khăn khi giải lôgarit rời rạc dễ bị ảnh hưởng bởi tính toán lượng tử và phải được thay thế bằng một sơ đồ kháng lượng tử..

Hàm băm SHA-256 là an toàn lượng tử, có nghĩa là không có thuật toán hiệu quả nào đã biết, cổ điển hoặc lượng tử, có thể đảo ngược nó.

Mặc dù có một thuật toán lượng tử đã biết, Thuật toán của Grover, thực hiện “tìm kiếm lượng tử” qua một chức năng hộp đen, SHA-256 đã được chứng minh là an toàn trước các cuộc tấn công va chạm và hình ảnh trước. Trên thực tế, thuật toán của Grover chỉ có thể giảm �� truy vấn của hàm hộp đen, SHA trong trường hợp này, thành √N, vì vậy thay vì tìm kiếm 2 ^ 256 khả năng, chúng ta chỉ phải tìm kiếm 2 ^ 128, thậm chí còn chậm hơn thuật toán giống thuật toán van Oorschot – Wiener để tìm kiếm va chạm chung và Bàn cầu vồng của Oechslin để tìm kiếm trước hình ảnh chung trên máy tính cổ điển. 

Vitalik Buterin, đồng sáng lập và nhà phát minh ra Ethereum, đã tuyên bố trong một tweet gần đây rằng ông chưa quan tâm đến quyền tối cao lượng tử và tin rằng mối đe dọa vẫn còn rất xa.Vitalik Buterin, người đồng sáng lập và nhà phát minh ra Ethereum, đã phát biểu trong một tiếng riu ríu rằng anh ta vẫn chưa quan tâm đến quyền tối cao lượng tử và tin rằng mối đe dọa vẫn còn xa.

Ethereum 2.0 sẽ kháng lượng tử

Trong bản nâng cấp Ethereum 2.0 Serenity, các tài khoản sẽ có thể chỉ định sơ đồ của riêng họ để xác thực các giao dịch, bao gồm tùy chọn chuyển sang sơ đồ chữ ký an toàn lượng tử.

Các lược đồ chữ ký dựa trên băm như Chữ ký của Lamport được cho là kháng lượng tử, nhanh hơn và ít phức tạp hơn ECDSA. Thật không may, chương trình này gặp phải các vấn đề về kích thước. Kích thước của khóa công khai và chữ ký của Lamport cùng nhau gấp 231 lần (106 byte so với 24KB) so với khóa công khai và chữ ký ECDSA. Vì vậy, việc sử dụng lược đồ Chữ ký của Lamport sẽ cần dung lượng nhiều hơn 231 lần so với ECDSA, rất tiếc là quá lớn để có thể thực tế tại thời điểm này.

Các nhà phát triển Ethereum đang thử nghiệm các tùy chọn chữ ký kháng lượng tử khác như XMSS (lược đồ chữ ký eXtended Merkle) chữ ký được sử dụng bởi Sổ cái kháng lượng tử chuỗi khối, chữ ký bậc thang băm, và SPHINCS.

Có nhiều lý do để chuyển sang các lược đồ chữ ký dựa trên băm như XMSS, vì chúng nhanh và mang lại chữ ký nhỏ. Một nhược điểm lớn là các lược đồ chữ ký XMSS là trạng thái, do cây Merkle của chúng có nhiều chữ ký một lần. Điều này có nghĩa là trạng thái phải được lưu trữ để ghi nhớ cặp khóa dùng một lần nào đã được sử dụng để tạo chữ ký. Mặt khác, chữ ký SPHINCS là không trạng thái vì chúng sử dụng ít chữ ký thời gian với cây Merkle, có nghĩa là không cần lưu trữ trạng thái nữa vì một chữ ký có thể được sử dụng nhiều lần. 

Dựa trên băm RANDAO các hàm, được sử dụng để tạo số ngẫu nhiên trong chuỗi beacon trong Ethereum 2.0, đã được cho là hậu lượng tử.

Tầm nhìn cho một Ethereum 3.0 hậu lượng tử mạnh mẽ hơn

Trong suốt thanh khiết, Justin Drake từ Ethereum Foundation đã tiết lộ kế hoạch Ethereum 3.0 năm 2027 để chuyển từ giao thức zk-SNARKs sang zk-STARKs. Cả hai kỹ thuật đều cho phép câu tục ngữ thuyết phục người xác minh về một tuyên bố cụ thể bằng cách chỉ chia sẻ một bằng chứng hỗ trợ cho tuyên bố của câu tục ngữ mà không chia sẻ bất kỳ thông tin cá nhân nào. Các kỹ thuật này thường được sử dụng như một phương pháp bảo mật và khả năng mở rộng để gửi giao dịch bí mật trên Ethereum hoặc thay thế chữ ký BLS để tổng hợp chữ ký. Tuy nhiên, zk-SNARKS dựa trên các cặp không kháng lượng tử. zk-SNARKS sử dụng thiết lập đáng tin cậy, có nguy cơ bị xâm nhập, ảnh hưởng đến toàn bộ hệ thống và cho phép tạo ra các bằng chứng sai lệch.

Mặt khác, ZK-STARK được bảo mật lượng tử vì chúng dựa trên băm chứ không phải ghép nối. Họ cải tiến công nghệ này bằng cách loại bỏ nhu cầu thiết lập đáng tin cậy.

Kết luận

Google đã đạt được một thành tích tuyệt vời. Công nghệ này sẽ khai thác các quy luật bất thường của cơ học lượng tử để mang lại những tiến bộ ngoài sức tưởng tượng trong các lĩnh vực như khoa học vật liệu và y học. Đồng thời, nó cũng có thể gây ra mối đe dọa lớn nhất đối với an ninh mạng. May mắn thay, mối đe dọa vẫn chưa ở đây. Không ai biết khi nào sức mạnh lượng tử sẽ tấn công, nhưng khi nó xảy ra, Ethereum sẽ được chuẩn bị.

Các nhà phát triển từ cộng đồng Ethereum đã bắt đầu làm việc trên các sơ đồ chữ ký mật mã thay thế để thay thế những chữ ký dễ bị tổn thương và xây dựng một giao thức Ethereum hậu lượng tử an toàn, linh hoạt. Ngoài ra, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã bắt đầu một quy trình để thu hút, đánh giá và tiêu chuẩn hóa một hoặc nhiều thuật toán mật mã khóa công khai kháng lượng tử. Tại thời điểm đăng bài này, NIST đã 26 thuật toán được liệt kê ngắn gọn để chuẩn hóa mật mã hậu lượng tử để tiến tới vòng thử nghiệm tiếp theo.

Amira Bouguera là một nhà mật mã học và kỹ sư bảo mật tại ConsenSys Paris. Cô dạy mật mã học tại Đại học Paris 8.

Muốn tìm hiểu thêm về Ethereum 2.0?

Kiểm tra lộ trình của chúng tôi đến Serenity 

Tìm hiểu thêm về các mục tiêu thiết kế Ethereum 2.0.

Lời từ Ben Edgington 

Bản tin Đăng ký nhận bản tin của chúng tôi để biết tin tức mới nhất về Ethereum, các giải pháp doanh nghiệp, tài nguyên dành cho nhà phát triển và hơn thế nữa.Cách xây dựng một sản phẩm chuỗi khối thành côngHội thảo trên web

Cách xây dựng một sản phẩm chuỗi khối thành công

Cách thiết lập và chạy Ethereum NodeHội thảo trên web

Cách thiết lập và chạy Ethereum Node

Cách xây dựng API Ethereum của riêng bạnHội thảo trên web

Cách xây dựng API Ethereum của riêng bạn

Cách tạo mã thông báo xã hộiHội thảo trên web

Cách tạo mã thông báo xã hội

Sử dụng các công cụ bảo mật trong phát triển hợp đồng thông minhHội thảo trên web

Sử dụng các công cụ bảo mật trong phát triển hợp đồng thông minh

Tương lai của tài sản kỹ thuật số tài chính và DeFiHội thảo trên web

Tương lai của tài chính: Tài sản kỹ thuật số và DeFi

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map