Según Wikipedia, las cadenas de bloques son una forma de mantener "una lista de registros en continuo crecimiento, llamados bloques, que están vinculados y protegidos mediante criptografía [...] y son inherentemente resistentes a la modificación de los datos".
Las cadenas de bloques se utilizan actualmente en la práctica, por ejemplo, en la criptomoneda bitcoin . Estas implementaciones deben hacer uso de algún enfoque particular de la criptografía, que implicará suposiciones destinadas a garantizar su seguridad.
¿Las implementaciones actuales de blockchain son resistentes a los ataques que utilizan la computación cuántica?
cryptography
Daniel Tordera
fuente
fuente
Respuestas:
Respuestas Rápidas:
Resistente contra la tecnología a corto plazo? Seguro.
¿Fiablemente seguro a largo plazo? Probablemente no.
¿Esto planteará un problema importante? Muy probablemente no.
¿Es este riesgo exclusivo de blockchains? No
Porque incluso si las computadoras cuánticas se convirtieran en una gran amenaza para las implementaciones actuales, la comunidad podría elegir hacer una bifurcación dura para la criptografía post-cuántica .
No quiere decir que los desarrolladores e investigadores de la tecnología blockchain no tengan que preocuparse por trabajar en este tema, aunque imagino que el usuario promedio no necesita preocuparse por esta amenaza en particular.
También vale la pena señalar que otras instituciones financieras, incluidos los bancos, serían propensas a un riesgo similar en un mundo hipotético extraño en el que las personas inexplicablemente eligen no actualizar su criptografía. Por ejemplo, los piratas informáticos podrían usar computadoras cuánticas para descifrar el certificado TLS / SSL de una institución financiera , permitiéndoles un ataque de intermediario (documento aleatorio de 2015 ).
Respuesta larga
Aquí hay un documento de 2017 que proyecta que Bitcoin podría volverse vulnerable para 2027, utilizando suposiciones generosas:
Dicho esto, no estoy muy seguro de cuán relevante sea esta preocupación en la práctica, ya que parece que la situación cambiará antes de ese punto. Incluso si Bitcoin sigue existiendo y fortaleciéndose para cuando pueda ser atacado, varias técnicas de mitigación podrían entrar en vigencia.
El artículo "Debilidad" en el wiki de Bitcoin ni siquiera menciona cosas cuánticas, aunque su artículo sobre "Mitos" sí :
Con respecto al punto sobre actualización mencionado anteriormente, es que si bien Bitcoin y otras cadenas de bloques tienden a requerir algoritmos estándar que pueden ser atacados previsiblemente por computadoras cuánticas, antes de que eso sea un problema, básicamente pueden hacer un hard fork , que es básicamente una actualización que todos en la red migran a, permitiendo cosas como cambios de algoritmos.
Por supuesto, empujar un tenedor duro requiere que gran parte de la comunidad lo acepte, aunque dado que casi todos los miembros de una red de criptomonedas no querrían ser pirateados / estafados / etc., un tenedor duro empujado para evitar un riesgo previsible de El ataque de las computadoras cuánticas seguramente no sería controvertido.
fuente
Además de la seguridad de las firmas digitales utilizadas en las criptomonedas, que, como se mencionó, es susceptible a un ataque con una computadora cuántica capaz de ejecutar el algoritmo de Shor, las criptomonedas usan otras primitivas criptográficas en la "prueba de trabajo". O Sattath describe una debilidad de la prueba de trabajo implementada actualmente de Bitcoin. Sattath propone una contramedida fácilmente implementable para esta falla de seguridad, pero la implementación actual de Bitcoin tiene la debilidad de Sattath.
Como se ha señalado, tal prueba de trabajo se ve debilitada por una computadora cuántica capaz de ejecutar el algoritmo de Grover: al ejecutar la amplificación de amplitud en todos los estados que tienen un hash menor que el objetivo, se puede lograr una aceleración cuadrática, y el nonce se puede encontrar más fácilmente Una manera ingenua de mejorar la seguridad, entonces, es reducir el objetivo polinomialmente, es decir, hacer que la dificultad sea cuadráticamente más difícil.dc d
Además, un requisito clave de tales pruebas de trabajo es que no tienen progreso , lo que significa que después de que un minero haya pasado minutos trabajando para encontrar un nonce , entonces no estaría más cerca de encontrar el bloque ganador que si ella minutos gastados . La esperanza es que la carrera no sea la más rápida, sino la que tenga más poder de hash. Esto lleva a una falta de correlación entre el tiempo en que los mineros separados encuentran un bloque.c t + 1t c t+1
Sin embargo, el algoritmo de Grover es famoso no sin progreso. Es decir, cada iteración del algoritmo de Grover mejora cuadráticamente las posibilidades de los mineros de encontrar el bloque. O Sattath señaló que esto probablemente llevará a los mineros a detener su trabajo inmediatamente después de recibir un bloque minado y, con suerte, ganar un tenedor.
Estados sattath:
Sattath supone que si suficientes mineros son capaces de Grover, entonces todos los mineros estarán motivados para medir su bloqueo cada vez que alguien anuncie un nonce. Esto lleva a horquillas que destruyen la seguridad de la cadena de bloques.
fuente
Ese artículo de Wikipedia que menciona dice "Los métodos de seguridad de Blockchain incluyen el uso de criptografía de clave pública". Los métodos de criptografía de clave púbica más utilizados son RSA y algunos métodos de curva elíptica. Las computadoras cuánticas son una amenaza tanto para los métodos RSA como para las curvas elípticas porque dependen de que sea difícil factorizar un gran número o calcular logaritmos discretos difíciles, y Peter Shor demostró en 1994 que una computadora cuántica puede realizar ambas tareas con exponencialmente menos operaciones aritméticas que una computadora clásica
Si es posible construir una computadora cuántica lo suficientemente grande, la mayoría de las implementaciones de blockchain, si no todas, estarán en peligro debido a que dependen de implementaciones de criptografía de clave pública que no son seguras contra la computación cuántica.
fuente