Secondo Wikipedia, le blockchain sono un modo per mantenere "un elenco di record in continua crescita, chiamati blocchi, che sono collegati e protetti utilizzando la crittografia [...] e intrinsecamente resistente alla modifica dei dati."

Le blockchain sono attualmente in uso pratico, ad esempio nel bitcoin di criptovaluta . Queste implementazioni devono utilizzare un approccio particolare alla crittografia, che comporterà ipotesi intese a garantire la loro sicurezza.

Le attuali implementazioni della blockchain sono resistenti agli attacchi usando il calcolo quantistico?

Le attuali implementazioni della blockchain sono resistenti agli attacchi usando il calcolo quantistico?

Risposte rapide:

1. Resistente alla tecnologia a breve termine? Sicuro.

2. Sicuro in modo affidabile a lungo termine? Probabilmente no.

3. Ciò costituirà un grave problema? Molto probabilmente no.

4. Questo rischio è unico per le blockchain? No.

Perché anche se i computer quantistici potrebbero diventare una grave minaccia per le implementazioni attuali, la comunità potrebbe semplicemente scegliere di fare una forchetta difficile per la crittografia post-quantistica .

Per non dire che sviluppatori e ricercatori di tecnologia blockchain non devono preoccuparsi di lavorare su questo problema, anche se immagino che l'utente medio non debba preoccuparsi di questa particolare minaccia.

Vale anche la pena notare che altri istituti finanziari, comprese le banche, sarebbero inclini a un rischio simile in uno strano mondo ipotetico in cui le persone inspiegabilmente elette contro l'aggiornamento della loro criptovaluta. Ad esempio, gli hacker potrebbero utilizzare computer quantistici per decifrare il certificato TLS / SSL di un istituto finanziario , consentendo loro di attaccare man-in-the-middle (documento casuale 2015 ).

Risposta lunga

Ecco un documento del 2017 che prevede che Bitcoin potrebbe diventare vulnerabile entro il 2027, usando ipotesi generose:

I protocolli crittografici chiave utilizzati per proteggere Internet e le transazioni finanziarie di oggi sono tutti suscettibili di attacchi da parte dello sviluppo di un computer quantico sufficientemente grande. Un'area particolare a rischio sono le criptovalute, un mercato che attualmente vale oltre 150 miliardi di dollari. Indaghiamo il rischio di Bitcoin e altre criptovalute, agli attacchi di computer quantistici. Scopriamo che la prova di lavoro utilizzata da Bitcoin è relativamente resistente alla sostanziale accelerazione da parte dei computer quantistici nei prossimi 10 anni, principalmente perché i minatori ASIC specializzati sono estremamente veloci rispetto alla velocità di clock stimata dei computer quantistici a breve termine. D'altra parte, lo schema di firma della curva ellittica utilizzato da Bitcoin è molto più a rischio e potrebbe essere completamente rotto da un computer quantistico già nel 2027, secondo le stime più ottimistiche. Analizziamo una prova di lavoro alternativa chiamata Momentum, basata sulla ricerca di collisioni in una funzione hash, che è ancora più resistente all'accelerazione di un computer quantistico. Esaminiamo anche gli schemi di firma post-quantistica disponibili per vedere quale sarebbe meglio soddisfare i requisiti di sicurezza ed efficienza delle applicazioni blockchain.

- "Attacchi quantistici su Bitcoin e come proteggerli" (28-10-2017)

Detto questo, non sono troppo sicuro di quanto possa essere rilevante una preoccupazione nella pratica in quanto sembra che la situazione cambierà prima di quel punto. Anche se Bitcoin è ancora in circolazione e sta andando forte quando potrebbe essere attaccato, varie tecniche di mitigazione potrebbero entrare in vigore.

L' articolo "Debolezza" sulla wiki di Bitcoin non menziona nemmeno cose quantistiche, sebbene il loro articolo su "Miti" faccia :

I computer quantistici violerebbero la sicurezza di Bitcoin

---

Sebbene l'ECDSA non sia effettivamente sicuro nell'ambito dell'informatica quantistica, i computer quantistici non esistono ancora e probabilmente non lo faranno per un po '. Il sistema DWAVE spesso scritto sulla stampa è, anche se tutte le loro affermazioni sono vere, non un computer quantistico di un tipo che potrebbe essere usato per la crittografia. La sicurezza di Bitcoin, se utilizzata correttamente con un nuovo indirizzo su ogni transazione, dipende da qualcosa di più di un semplice ECDSA: gli hash crittografici sono molto più forti dell'ECDSA in QC.

La sicurezza di Bitcoin è stata progettata per essere aggiornata in un modo compatibile con il futuro e potrebbe essere aggiornata se questa fosse considerata una minaccia imminente (cfr Aggarwal et al. 2017, " Attacchi quantistici su Bitcoin e come proteggerli ").

Scopri le implicazioni dei computer quantistici sulla crittografia a chiave pubblica.

Il rischio dei computer quantistici è presente anche per le istituzioni finanziarie, come le banche, perché fanno molto affidamento sulla crittografia durante le transazioni.

- "Miti" , bitcoinwiki

Per quanto riguarda il punto sull'aggiornamento sopra menzionato, è che mentre Bitcoin e altre blockchain tendono a richiedere algoritmi standard che possono essere prevedibilmente attaccati dai computer quantistici, prima che ciò sia un problema, in pratica possono semplicemente fare un hard fork , che è fondamentalmente un aggiornamento che tutti i membri della rete migrano verso, abilitando cose come le modifiche dell'algoritmo.

Che cos'è "Hard Fork"
Un hard fork (o talvolta hardfork), in relazione alla tecnologia blockchain, è una modifica radicale al protocollo che rende validi blocchi o transazioni precedentemente non validi (o viceversa). Ciò richiede che tutti i nodi o gli utenti eseguano l'aggiornamento all'ultima versione del software di protocollo. Detto diversamente, un hard fork è una divergenza permanente dalla versione precedente della blockchain e i nodi che eseguono versioni precedenti non saranno più accettati dalla versione più recente. Questo essenzialmente crea un fork nella blockchain: un percorso segue la nuova blockchain aggiornata e l'altro percorso continua lungo il vecchio percorso. Generalmente, dopo un breve periodo di tempo, quelli della vecchia catena si renderanno conto che la loro versione della blockchain è obsoleta o irrilevante e si aggiornano rapidamente all'ultima versione.

- "Hard Fork" , Investopedia

Naturalmente, spingere un hard fork richiede che gran parte della comunità lo accetti, anche se praticamente tutti i membri di una rete di criptovaluta non vorrebbero essere hackerati / truffati / ecc., Un hard fork spinto per evitare un rischio prevedibile di l'attacco da parte dei computer quantistici sarebbe quasi sicuramente controverso.

Oltre alla sicurezza delle firme digitali utilizzate nelle criptovalute, che, come detto, è suscettibile ad un attacco con un computer quantistico in grado di eseguire l'algoritmo di Shor, le criptovalute usano altri primitivi crittografici nella "prova del lavoro". Oppure Sattath descrive una debolezza della prova di lavoro attualmente implementata da Bitcoin. Sattath propone una contromisura facilmente implementabile per questo difetto di sicurezza, ma l' attuale implementazione di Bitcoin ha il punto debole di Sattath.

$n$$i$$R_i$$c$$H(B_{n-1}\Vert c\Vert R_i)=B_n\le d$$d$

Come è stato notato, una tale prova di lavoro è indebolita da un computer quantistico in grado di eseguire l'algoritmo di Grover - eseguendo l'amplificazione dell'ampiezza su tutti gli stati che hanno hash a meno del bersaglio, si può ottenere una velocità quadratica e il nonce può essere trovato più facilmente. Un modo ingenuo per migliorare la sicurezza, quindi, è ridurre l'obiettivo polinomialmente, cioè rendere la difficoltà quadraticamente più dura.$c$$d$

Inoltre, un requisito chiave di tali prove di lavoro è che sono privi di progressi , il che significa che dopo che un minatore ha trascorso minuti a lavorare per trovare un nonce , non sarebbe più vicina a trovare il blocco vincente che se trascorso minuti. La speranza è che la gara non vada più veloce, ma per quelli con il maggior potere hashish. Ciò porta a una mancanza di correlazione tra il tempo in cui i minatori separati trovano un blocco.c t + $t$$c$$t+1$

Tuttavia, l'algoritmo di Grover è notoriamente non è priva di progresso. Cioè, ogni iterazione dell'algoritmo di Grover migliora quadraticamente la possibilità per i minatori di trovare il blocco. O Sattath ha notato che questo porterà probabilmente i minatori a interrompere il loro lavoro immediatamente dopo aver ricevuto un blocco estratto e, si spera, vincere una forchetta.

Sattath afferma:

Supponiamo che Alice abbia dedicato minuti all'applicazione dell'algoritmo di Grover e che ora riceva un nuovo blocco, estratto da Bob. Poteva scartare il suo calcolo e iniziare il mining in cima al blocco di Bob, ma ciò equivale a sprecare minuti di risorse computazionali. Invece, potrebbe immediatamente arrestare l'algoritmo di Grover e misurare il suo stato quantico. Se è fortunata e il suo blocco è valido, e propaga anche il suo blocco alla maggior parte degli altri minatori prima che lo faccia Bob, questi altri minatori verranno estratti in cima al suo blocco e lei, anziché Bob, otterrà la ricompensa del blocco.$2$$2$

Sattath suppone che se un numero sufficiente di minatori è capace di Grover, allora tutti i minatori saranno motivati ​​a misurare per il loro blocco ogni volta che qualcuno annuncia un nonce. Questo porta a forcelle che distruggono la sicurezza della blockchain.

L'articolo di Wikipedia che menzioni dice che "I metodi di sicurezza Blockchain includono l'uso della crittografia a chiave pubblica". I metodi di crittografia a chiave pubica più utilizzati sono RSA e alcuni metodi con curva ellittica. I computer quantistici rappresentano una minaccia sia per i metodi RSA che per i metodi della curva ellittica perché fanno affidamento sul fatto che è difficile fattorizzare un numero elevato o calcolare logaritmi discreti difficili, e Peter Shor ha dimostrato nel 1994 che un computer quantistico può eseguire entrambe queste attività con operazioni aritmetiche esponenzialmente inferiori di un computer classico.

Se è possibile costruire un computer quantico abbastanza grande, la maggior parte se non tutte le implementazioni blockchain saranno a rischio a causa del fatto di fare affidamento su implementazioni di crittografia a chiave pubblica che non sono sicure contro il calcolo quantistico.