¿La computación cuántica amenaza blockchain?

12

Según Wikipedia, las cadenas de bloques son una forma de mantener "una lista de registros en continuo crecimiento, llamados bloques, que están vinculados y protegidos mediante criptografía [...] y son inherentemente resistentes a la modificación de los datos".

Las cadenas de bloques se utilizan actualmente en la práctica, por ejemplo, en la criptomoneda bitcoin . Estas implementaciones deben hacer uso de algún enfoque particular de la criptografía, que implicará suposiciones destinadas a garantizar su seguridad.

¿Las implementaciones actuales de blockchain son resistentes a los ataques que utilizan la computación cuántica?

Daniel Tordera
fuente
¡Bienvenido a Quantum Computing SE! Ya se ha preguntado antes acerca de las modificaciones a blockchain, por lo que estoy de acuerdo en que esta es una pregunta duplicada. Sin embargo, preguntar sobre cómo / si es / no es resistente no se ha preguntado antes, por lo que si desea editar su pregunta para hacer solo eso, debería estar en el tema
Mithrandir24601
2
Creo que, al momento del cierre, está bastante claro que la pregunta ya no es un duplicado, y también es sobre el tema y responde. Si bien es cierto que la publicación vinculada parece responder a la pregunta, esa otra publicación se ha cerrado como "demasiado amplia". Este no parece ser el estado ideal de las cosas: propongo que se vuelva a abrir la pregunta y se duplique la respuesta aquí, donde sería adecuada y más apropiada.
Niel de Beaudrap
@NieldeBeaudrap Actualmente, esta pregunta tiene algunos votos de reapertura, sin embargo, un par de personas también votaron para dejarla cerrada, que es lo que me hace reacio a abrirla. Me gustaría ver que las preguntas se editen y se vuelvan a abrir una vez que estén cerradas si es posible (aunque los duplicados caen en una categoría ligeramente diferente de cerrado, por lo que esto no se aplica necesariamente en ese / este caso). Lo que podría hacer esta pregunta es con más detalles, por lo que si alguien editara esta pregunta para agregar una buena cantidad de detalles, esto podría transformarse en una muy buena adición al sitio
Mithrandir24601
@ Mithrandir24601: hecho. :-)
Niel de Beaudrap
@NieldeBeaudrap Gracias! He reabierto en función de 1. Su edición y 2. La pregunta de la que originalmente estaba duplicada está cerrada
Mithrandir24601

Respuestas:

4

¿Las implementaciones actuales de blockchain son resistentes a los ataques que utilizan la computación cuántica?

Respuestas Rápidas:

  1. Resistente contra la tecnología a corto plazo? Seguro.

  2. ¿Fiablemente seguro a largo plazo? Probablemente no.

  3. ¿Esto planteará un problema importante? Muy probablemente no.

  4. ¿Es este riesgo exclusivo de blockchains? No

Porque incluso si las computadoras cuánticas se convirtieran en una gran amenaza para las implementaciones actuales, la comunidad podría elegir hacer una bifurcación dura para la criptografía post-cuántica .

No quiere decir que los desarrolladores e investigadores de la tecnología blockchain no tengan que preocuparse por trabajar en este tema, aunque imagino que el usuario promedio no necesita preocuparse por esta amenaza en particular.

También vale la pena señalar que otras instituciones financieras, incluidos los bancos, serían propensas a un riesgo similar en un mundo hipotético extraño en el que las personas inexplicablemente eligen no actualizar su criptografía. Por ejemplo, los piratas informáticos podrían usar computadoras cuánticas para descifrar el certificado TLS / SSL de una institución financiera , permitiéndoles un ataque de intermediario (documento aleatorio de 2015 ).


Respuesta larga

Aquí hay un documento de 2017 que proyecta que Bitcoin podría volverse vulnerable para 2027, utilizando suposiciones generosas:

Los protocolos criptográficos clave utilizados para asegurar Internet y las transacciones financieras de hoy en día son susceptibles de ataque por el desarrollo de una computadora cuántica suficientemente grande. Un área particular en riesgo son las criptomonedas, un mercado que actualmente vale más de 150 mil millones de dólares. Investigamos el riesgo de Bitcoin y otras criptomonedas a los ataques de computadoras cuánticas. Descubrimos que la prueba de trabajo utilizada por Bitcoin es relativamente resistente a la aceleración sustancial de las computadoras cuánticas en los próximos 10 años, principalmente porque los mineros ASIC especializados son extremadamente rápidos en comparación con la velocidad de reloj estimada de las computadoras cuánticas a corto plazo. Por otro lado, el esquema de firma de curva elíptica utilizado por Bitcoin está mucho más en riesgo, y podría ser completamente roto por una computadora cuántica ya en 2027, según las estimaciones más optimistas. Analizamos una prueba de trabajo alternativa llamada Momentum, basada en encontrar colisiones en una función hash, que es aún más resistente a la aceleración por una computadora cuántica. También revisamos los esquemas de firma post-cuántica disponibles para ver cuál cumple mejor los requisitos de seguridad y eficiencia de las aplicaciones blockchain.

- "Ataques cuánticos en Bitcoin y cómo protegerse contra ellos" (2017-10-28)

Dicho esto, no estoy muy seguro de cuán relevante sea esta preocupación en la práctica, ya que parece que la situación cambiará antes de ese punto. Incluso si Bitcoin sigue existiendo y fortaleciéndose para cuando pueda ser atacado, varias técnicas de mitigación podrían entrar en vigencia.

El artículo "Debilidad" en el wiki de Bitcoin ni siquiera menciona cosas cuánticas, aunque su artículo sobre "Mitos" sí :

Las computadoras cuánticas romperían la seguridad de Bitcoin


Si bien ECDSA no es seguro bajo la computación cuántica, las computadoras cuánticas aún no existen y probablemente no existirán por un tiempo. El sistema DWAVE que a menudo se escribe en la prensa es, incluso si todas sus afirmaciones son ciertas, no es una computadora cuántica de un tipo que pueda usarse para la criptografía. La seguridad de Bitcoin, cuando se usa correctamente con una nueva dirección en cada transacción, depende de más que solo ECDSA: los hash criptográficos son mucho más fuertes que ECDSA bajo QC.

La seguridad de Bitcoin se diseñó para actualizarse de forma compatible con versiones anteriores y podría actualizarse si se considerara una amenaza inminente (cf. Aggarwal et al. 2017, " Ataques cuánticos en Bitcoin y cómo protegerse contra ellos ").

Vea las implicaciones de las computadoras cuánticas en la criptografía de clave pública.

El riesgo de las computadoras cuánticas también existe para las instituciones financieras, como los bancos, porque dependen en gran medida de la criptografía cuando realizan transacciones.

- "Mitos" , bitcoinwiki

Con respecto al punto sobre actualización mencionado anteriormente, es que si bien Bitcoin y otras cadenas de bloques tienden a requerir algoritmos estándar que pueden ser atacados previsiblemente por computadoras cuánticas, antes de que eso sea un problema, básicamente pueden hacer un hard fork , que es básicamente una actualización que todos en la red migran a, permitiendo cosas como cambios de algoritmos.

¿Qué es 'Hard Fork'?
Un hard fork (o, a veces, hardfork), en lo que se refiere a la tecnología blockchain, es un cambio radical en el protocolo que hace que los bloques / transacciones previamente inválidos sean válidos (o viceversa). Esto requiere que todos los nodos o usuarios actualicen a la última versión del software del protocolo. Dicho de otra manera, un hard fork es una divergencia permanente de la versión anterior de blockchain, y los nodos que ejecutan versiones anteriores ya no serán aceptados por la versión más nueva. Esto esencialmente crea una bifurcación en la cadena de bloques: una ruta sigue a la cadena de bloques nueva y mejorada, y la otra ruta continúa a lo largo de la ruta anterior. En general, después de un corto período de tiempo, aquellos en la cadena anterior se darán cuenta de que su versión de la cadena de bloques está desactualizada o es irrelevante y se actualizarán rápidamente a la última versión.

- "Horquilla dura" , Investopedia

Por supuesto, empujar un tenedor duro requiere que gran parte de la comunidad lo acepte, aunque dado que casi todos los miembros de una red de criptomonedas no querrían ser pirateados / estafados / etc., un tenedor duro empujado para evitar un riesgo previsible de El ataque de las computadoras cuánticas seguramente no sería controvertido.

Nat
fuente
En general, es útil saber por qué las cosas se votan negativamente. Por ejemplo, ¿alguien no estuvo de acuerdo con lo anterior, lo encontró confuso, no sintió que respondió la pregunta, etc.?
Nat
Me pregunto lo mismo. Hoy me votaron DIEZ veces, incluso por mi respuesta a esta pregunta, ¿y qué hay de malo en mi respuesta?
user1271772
2

Además de la seguridad de las firmas digitales utilizadas en las criptomonedas, que, como se mencionó, es susceptible a un ataque con una computadora cuántica capaz de ejecutar el algoritmo de Shor, las criptomonedas usan otras primitivas criptográficas en la "prueba de trabajo". O Sattath describe una debilidad de la prueba de trabajo implementada actualmente de Bitcoin. Sattath propone una contramedida fácilmente implementable para esta falla de seguridad, pero la implementación actual de Bitcoin tiene la debilidad de Sattath.


niRicdH(Bn1cRi)=Bndd

Como se ha señalado, tal prueba de trabajo se ve debilitada por una computadora cuántica capaz de ejecutar el algoritmo de Grover: al ejecutar la amplificación de amplitud en todos los estados que tienen un hash menor que el objetivo, se puede lograr una aceleración cuadrática, y el nonce se puede encontrar más fácilmente Una manera ingenua de mejorar la seguridad, entonces, es reducir el objetivo polinomialmente, es decir, hacer que la dificultad sea cuadráticamente más difícil.dcd

Además, un requisito clave de tales pruebas de trabajo es que no tienen progreso , lo que significa que después de que un minero haya pasado minutos trabajando para encontrar un nonce , entonces no estaría más cerca de encontrar el bloque ganador que si ella minutos gastados . La esperanza es que la carrera no sea la más rápida, sino la que tenga más poder de hash. Esto lleva a una falta de correlación entre el tiempo en que los mineros separados encuentran un bloque.c t + 1tct+1

Sin embargo, el algoritmo de Grover es famoso no sin progreso. Es decir, cada iteración del algoritmo de Grover mejora cuadráticamente las posibilidades de los mineros de encontrar el bloque. O Sattath señaló que esto probablemente llevará a los mineros a detener su trabajo inmediatamente después de recibir un bloque minado y, con suerte, ganar un tenedor.

Estados sattath:

Supongamos que Alice dedica minutos a aplicar el algoritmo de Grover y ahora recibe un nuevo bloque, extraído por Bob. Podría descartar su cálculo y comenzar a extraer encima del bloque de Bob, pero eso equivale a perder minutos de recursos computacionales. En cambio, podría detener de inmediato el algoritmo de Grover y medir su estado cuántico. Si tiene suerte y su bloqueo es válido, y también propaga su bloqueo a la mayoría de los otros mineros antes de que Bob lo haga, estos otros mineros minarán encima de su bloque y ella, en lugar de Bob, obtendrá la recompensa del bloque.222

Sattath supone que si suficientes mineros son capaces de Grover, entonces todos los mineros estarán motivados para medir su bloqueo cada vez que alguien anuncie un nonce. Esto lleva a horquillas que destruyen la seguridad de la cadena de bloques.

Marcas
fuente
1

Ese artículo de Wikipedia que menciona dice "Los métodos de seguridad de Blockchain incluyen el uso de criptografía de clave pública". Los métodos de criptografía de clave púbica más utilizados son RSA y algunos métodos de curva elíptica. Las computadoras cuánticas son una amenaza tanto para los métodos RSA como para las curvas elípticas porque dependen de que sea difícil factorizar un gran número o calcular logaritmos discretos difíciles, y Peter Shor demostró en 1994 que una computadora cuántica puede realizar ambas tareas con exponencialmente menos operaciones aritméticas que una computadora clásica

Si es posible construir una computadora cuántica lo suficientemente grande, la mayoría de las implementaciones de blockchain, si no todas, estarán en peligro debido a que dependen de implementaciones de criptografía de clave pública que no son seguras contra la computación cuántica.

usuario1271772
fuente
¿Presumiblemente este problema potencial se evita mediante la adopción de protocolos criptográficos post-cuánticos? A menos que el uso de RSA, etc. esté codificado en la arquitectura de blockchain, ¿seguramente esto se puede actualizar fácilmente?
SlesslyTall