Como a computação quântica afetará o Blockchain?

NewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressboletins informativos

Assine a nossa newsletter.

Endereço de email

Nós respeitamos sua privacidade

HomeBlogBlockchain Development

Como a computação quântica afetará o Blockchain?

Insights sobre computação quântica, seu risco potencial para o Ethereum e os esforços em andamento para padronizar algoritmos criptográficos de chave pública resistentes ao quantum.por Amira Bouguera 3 de dezembro de 2019Postado em 3 de dezembro de 2019

Estamos descobrindo uma nova realidade. Coisas que antes eram inimagináveis estão se tornando reais e fazendo parte do nosso mundo. Alcançar a supremacia quântica é uma das descobertas monumentais que irão revolucionar a história. Mas, que efeito isso terá no Ethereum? A criptógrafa e pesquisadora de blockchain Amira Bouguera explica no seguinte artigo.

Um “refrigerador quântico” mantém os qubits na temperatura extremamente baixa necessária para a computação Fonte: Microsoft

“A ciência oferece a metafísica mais ousada de nossa época. É uma construção inteiramente humana, movida pela fé de que se sonharmos, pressionarmos para descobrir, explicar e sonhar novamente, o mundo de alguma forma ficará mais claro e compreenderemos a verdadeira estranheza do universo. ”

TL; DR:

A computação quântica tem a capacidade de simular a física quântica em um computador.
Pesquisadores do Google afirmaram ter alcançado a Supremacia Quântica.
No entanto, ainda faltam muitos anos até que o Ethereum experimente uma ameaça às assinaturas criptográficas atuais.
O esquema ECDSA para assinar transações está sob ameaça, mas será substituído durante a atualização do Ethereum 2.0 Serenity.
Os desenvolvedores estão testando várias opções de assinatura resistentes ao quantum, como XMSS, assinaturas hash ladder e SPHINCS para substituir ECDSA.
Ninguém sabe quando o poder quântico vai atacar, mas quando isso acontecer, o Ethereum estará preparado.

Nossa jornada para a computação quântica começa em 1981, quando o brilhante ganhador do prêmio Nobel Feynman levantou a seguinte questão em uma conferência do MIT sobre física e computação:

“Podemos simular física em um computador?”

Naquela época, ninguém pensava que isso seria possível. Isso remete à definição da física e aos limites dos computadores clássicos. A física é o estudo da energia, da matéria e da interação entre eles. Nosso mundo e a realidade em si são quânticas por natureza; elétrons existem em vários estados ao mesmo tempo, e não podemos modelar isso adequadamente com computadores clássicos. Calcular todas as possibilidades é demais para eles, por exemplo:

Molécula com 10 elétrons = 1000 estados possíveis

Molécula com 20 elétrons = mais de 1 milhão de estados possíveis

Discurso de Feynman e papel de acompanhamento em 1982 é o primeiro trabalho que discute explicitamente a construção de uma máquina que operaria nos princípios da mecânica quântica. Ele discutiu a ideia de um simulador quântico universal, ou seja, uma máquina que usaria efeitos quânticos para explorar outros efeitos quânticos e executar simulações.

Tecnologia gigantes estão correndo para construir o primeiro computador quântico, um dispositivo com capacidade de processamento milhões de vezes maior do que todos os computadores atualmente na Terra combinados. Recentemente, em artigo publicado em revista científica, Natureza, O Google anunciou que percebeu o que antes era considerado impossível: alcançando a supremacia quântica.

O que é Supremacia Quântica?

Para explicar a supremacia quântica, vale a pena descrever como os computadores quânticos funcionam.

Em um computador quântico, temos bits quânticos (qubits), que podem estar no estado 0 ou 1 ou ambos ao mesmo tempo, enquanto os computadores clássicos estão sendo representados por bits, que podem estar no estado 0 ou 1.

Qubits pode ser qualquer coisa que exiba comportamento quântico: um elétron, um átomo ou uma molécula.

A diferença entre bit e qubit

Dois aspectos-chave da mecânica quântica são sobreposição e emaranhamento. Esses dois conceitos são o segredo por trás da superpotência do computador quântico.

A superposição é um fenômeno extraordinário na física quântica que os computadores quânticos potencializam. Ele permite que uma partícula exista em dois estados separados ao mesmo tempo, como resultado de estar ligada a um subatômico evento que pode ou não ocorrer.

Experimento do gato de Schrödinger Experiência do gato de Schrödinger

Um gato, com um contador Geiger e um pouco de veneno em uma caixa lacrada. A mecânica quântica diz que depois de um tempo, o gato está vivo e morto. `

Um gato pode estar vivo e morto ao mesmo tempo?

Experiência do gato de Schrödinger: probabilidade de resultado

Não sabemos se o gato está vivo ou morto até olharmos, e quando o fazemos, ele está vivo ou morto, mas se repetirmos a mesma experiência com gatos suficientes, vemos que na metade do tempo, o gato sobrevive e na metade das vezes ele morre.

Quando um sistema quântico deixa de existir como uma superposição de estados e se torna um ou outro?

Na física quântica, o emaranhamento de partículas descreve uma relação entre suas propriedades fundamentais que não podem ter acontecido por acaso. Isso pode se referir a estados como momentum, posição ou polarização.

Experiência de Schrödinger: gato enredado

Saber algo sobre uma dessas características para uma partícula diz a você algo sobre a mesma característica para a outra. Isso significa que a pessoa que abriu a caixa na experiência anterior é enredado ou ligado com o gato e que a “observação do estado do gato” e o “estado do gato” correspondem entre si.

O estado dos computadores quânticos hoje

Hoje, o uso do termo “computadores quânticos” não está mais limitado a revistas científicas e conferências de física. Muitos jogadores estão envolvidos em uma batalha sobre quem pode construir o primeiro computador quântico poderoso. Isso inclui entidades comerciais como Google, Rigetti, IBM, Intel, D-Wave, IonQ e Microsoft. Além disso, virtualmente todos os principais estados-nação estão gastando bilhões de dólares no desenvolvimento e pesquisa de computação quântica.

Fonte: Statista

A corrida pela supremacia quântica

A supremacia quântica é a noção de um computador quântico fazendo algo que os computadores clássicos simplesmente não podem fazer de forma razoável. Neste caso, o jornal relatado do Google afirmou que era capaz de realizar uma tarefa (uma geração de número aleatório particular) em seu QC em 200 segundos (3 minutos e 20 segundos) contra o que levaria 10.000 anos em um supercomputador.

O Google usou o Sycamore, seu recém-desenvolvido processador quântico de 53 qubit, para alcançar a supremacia quântica. O objetivo deste sistema supercondutor baseado em porta é fornecer um ambiente de teste para pesquisas em taxas de erro do sistema e escalabilidade de tecnologia qubit, bem como aplicações em quantum simulação, otimização, e aprendizado de máquina.

O chip Sycamore (Fonte)

Embora a conquista do Google tenha sido um grande passo para o avanço dos computadores quânticos, marcos significativos permanecem à frente antes que um computador quântico comercialmente viável que possa ser usado para resolver problemas do mundo real possa existir.

A computação quântica é uma ameaça à segurança cibernética?

A computação quântica é um poder desencadeado com dois lados. Por um lado, representa um avanço significativo em campos como ciência, avanços médicos que salvam vidas e estratégias financeiras. Por outro lado, tem o poder de quebrar nossos atuais sistemas de criptografia usados para proteger informações.

A segurança da maioria dos métodos criptográficos atualmente em uso, seja para criptografia ou assinatura digital, é baseada na dureza de resolver alguns problemas matemáticos.

Vejamos os seguintes exemplos:

RSA é um algoritmo usado para criptografia e baseado na dureza de resolver o problema de fatoração (encontrando os fatores de um grande número composto é difícil: quando o inteiros estamos números primos)

ECDSA: É um esquema de assinatura baseado na dureza de resolver o problema de logaritmo discreto.

Durante o cálculo de logaritmos discretos e fatoração de inteiros são problemas distintos, ambos podem ser resolvidos usando computadores quânticos.

Em 1994, o matemático americano Peter Shor inventou um algoritmo quântico que quebra o algoritmo RSA em tempo polinomial versus 300 trilhões de anos em um computador clássico para RSA com 2048 bits.
ECDSA demonstrou ser vulnerável a um versão modificada do algoritmo de Shor e é ainda mais fácil de resolver do que RSA usando computadores quânticos devido ao menor espaço de chave.
Uma chave criptográfica de curva elíptica de 160 bits poderia ser quebrada em um computador quântico usando cerca de 1000 qubits, enquanto a fatoração do módulo RSA de 1024 bits equivalente em termos de segurança exigiria cerca de 2.000 qubits.

Como isso afetaria Ethereum?

Ethereum atualmente usa esquemas baseados em curva elíptica como o esquema ECDSA para assinar transações e BLS para agregação de assinatura; no entanto, como mencionado acima, a criptografia de curva elíptica em que a segurança é baseada na dificuldade de resolver o logaritmo discreto é vulnerável à computação quântica e deve ser substituída por um esquema resistente ao quantum.

A função hash SHA-256 é segura quântica, o que significa que não há algoritmo conhecido eficiente, clássico ou quântico, que pode invertê-la.

Embora exista um algoritmo quântico conhecido, Algoritmo de Grover, que realiza “pesquisa quântica” em uma função de caixa preta, o SHA-256 provou ser seguro contra ataques de colisão e pré-imagem. Na verdade, o algoritmo de Grover só pode reduzir �� consultas da função caixa preta, SHA neste caso, para √N, então, em vez de pesquisar 2 ^ 256 possibilidades, só temos que pesquisar 2 ^ 128, que é ainda mais lento do que algoritmos gostar algoritmo van Oorschot-Wiener para pesquisa de colisão genérica e Mesas arco-íris de Oechslin para pesquisa genérica de pré-imagem em computadores clássicos.

Vitalik Buterin, cofundador e inventor do Ethereum, afirmou em um recente tweet que ele ainda não está preocupado com a supremacia quântica e acredita que a ameaça ainda está longe.

Ethereum 2.0 será resistente a quantum

Na atualização do Ethereum 2.0 Serenity, as contas serão capazes de especificar seu próprio esquema para validação de transações, incluindo a opção de mudar para um esquema de assinatura seguro quântico.

Esquemas de assinatura baseados em hash como o Assinatura de Lamport acredita-se que sejam resistente a quantum, mais rápido e menos complexo do que ECDSA. Infelizmente, este esquema sofre de problemas de tamanho. O tamanho da chave pública Lamport e assinatura juntas é 231 vezes (106 bytes vs. 24 KB) mais do que a chave pública ECDSA e assinatura. Portanto, o uso do esquema de assinatura de Lamport precisará de 231x mais armazenamento do que ECDSA, que infelizmente é muito grande para ser prático no momento.

Os desenvolvedores do Ethereum estão testando outras opções de assinatura resistentes ao quantum, como XMSS (esquema de assinatura de Merkle estendido) assinaturas usadas por The Quantum Resistant Ledger blockchain, assinaturas hash ladder, e SPHINCS.

Há muitos motivos para mudar para esquemas de assinatura baseados em hash como o XMSS, pois eles são rápidos e geram assinaturas pequenas. Uma grande desvantagem é que os esquemas de assinatura XMSS têm estado, devido às suas árvores Merkle com muitas assinaturas únicas. Isso significa que o estado deve ser armazenado para lembrar quais pares de chaves de uso único já foram usados para criar uma assinatura. Por outro lado, as assinaturas SPHINCS não têm estado porque usam poucas assinaturas de tempo com árvores Merkle, o que significa que não há mais necessidade de armazenar o estado, pois uma assinatura pode ser usada várias vezes.

Baseado em hash RANDAO funções, que são usadas para geração de números aleatórios na cadeia beacon no Ethereum 2.0, já se acredita serem pós-quânticas.

Uma visão para um Ethereum 3.0 pós-quântico mais robusto

Durante o Ethereal, Justin Drake da Fundação Ethereum revelou o plano Ethereum 3.0 de 2027 para passar do protocolo zk-SNARKs para o protocolo zk-STARKs. Ambas as técnicas permitem que o provador convença um verificador sobre uma determinada afirmação, compartilhando apenas uma prova que apóia a afirmação do provador, sem compartilhar nenhuma informação privada. Essas técnicas são normalmente usadas como um método de privacidade e escalabilidade para enviar transações confidenciais no Ethereum ou como uma substituição de assinaturas BLS para agregação de assinatura. No entanto, zk-SNARKS depende de emparelhamentos que não são resistentes ao quantum. zk-SNARKS usa uma configuração confiável, que corre o risco de ser comprometida, comprometendo todo o sistema e permitindo a geração de falsas provas.

Os ZK-STARKs, por outro lado, são quantum-seguros, pois são baseados em hash e não em pares. Eles aprimoram essa tecnologia eliminando a necessidade de uma configuração confiável.

Conclusão

O Google realizou uma grande conquista. Esta tecnologia irá aproveitar as leis incomuns da mecânica quântica para trazer avanços inimagináveis em campos como ciência de materiais e medicina. Simultaneamente, também pode representar a maior ameaça à segurança cibernética de todos os tempos. Felizmente, a ameaça ainda não está aqui. Ninguém sabe quando o poder quântico vai atacar, mas quando isso acontecer, o Ethereum estará preparado.

Os desenvolvedores da comunidade Ethereum começaram a trabalhar em esquemas de assinatura criptográfica alternativos para substituir aqueles vulneráveis e construir um protocolo Ethereum pós-quântico seguro e resiliente. Além disso, o Instituto Nacional de Padrões e Tecnologia (NIST) iniciou um processo para solicitar, avaliar e padronizar um ou mais algoritmos criptográficos de chave pública resistentes ao quantum. No momento desta postagem, o NIST tinha 26 algoritmos pré-selecionados para padronização de criptografia pós-quântica para avançar para a próxima rodada de testes.

Amira Bouguera é criptografadora e engenheira de segurança da ConsenSys Paris. Ela é professora de criptografia na Université Paris 8.

Quer saber mais sobre Ethereum 2.0?

Confira nosso roteiro para a Serenidade →

Saiba mais sobre os objetivos de design do Ethereum 2.0.

Palavras de Ben Edgington →

Boletim informativo Assine nosso boletim informativo para obter as últimas notícias da Ethereum, soluções empresariais, recursos para desenvolvedores e muito mais. Endereço de e-mailConteúdo exclusivoWebinar