Theo Wikipedia, blockchains là một cách để duy trì "một danh sách các bản ghi liên tục tăng, được gọi là các khối, được liên kết và bảo mật bằng mật mã [... và] vốn có khả năng chống sửa đổi dữ liệu."

Blockchains đang được sử dụng thực tế hiện tại, ví dụ như trong bitcoin tiền điện tử . Những triển khai này phải sử dụng một số cách tiếp cận cụ thể đối với mật mã, sẽ liên quan đến các giả định nhằm củng cố bảo mật của chúng.

Các triển khai hiện tại của blockchain có khả năng chống lại các cuộc tấn công bằng cách sử dụng tính toán lượng tử không?

Các triển khai hiện tại của blockchain có khả năng chống lại các cuộc tấn công bằng cách sử dụng tính toán lượng tử không?

Những câu trả lời nhanh:

1. Chống lại công nghệ gần hạn? Chắc chắn rồi.

2. An toàn đáng tin cậy trong dài hạn? Chắc là không.

3. Điều này sẽ đặt ra một vấn đề lớn? Rất có thể là không.

4. Là rủi ro này là duy nhất cho blockchains? Không.

Bởi vì ngay cả khi máy tính lượng tử sẽ trở thành mối đe dọa lớn đối với việc triển khai hiện tại, cộng đồng chỉ có thể chọn thực hiện một bước tiến mạnh đến mật mã sau lượng tử .

Không phải nói rằng các nhà phát triển và nhà nghiên cứu công nghệ blockchain không cần phải lo lắng về vấn đề này, mặc dù tôi tưởng tượng rằng người dùng trung bình không cần phải lo lắng về mối đe dọa đặc biệt này.

Cũng đáng lưu ý rằng các tổ chức tài chính khác, bao gồm các ngân hàng, sẽ có nguy cơ tương tự trong một thế giới giả thuyết kỳ lạ, trong đó mọi người bầu chọn một cách không thể giải thích được việc nâng cấp tiền điện tử của họ. Ví dụ, tin tặc có thể sử dụng máy tính lượng tử để bẻ khóa chứng chỉ TLS / SSL của tổ chức tài chính , cho phép chúng tấn công trung gian ( bài báo ngẫu nhiên 2015 ).

Câu trả lời dài

Đây là một bài báo năm 2017 cho thấy các dự án Bitcoin có khả năng trở nên dễ bị tổn thương vào năm 2027, sử dụng các giả định hào phóng:

Các giao thức mật mã quan trọng được sử dụng để bảo mật internet và các giao dịch tài chính ngày nay đều dễ bị tấn công bởi sự phát triển của một máy tính lượng tử đủ lớn. Một lĩnh vực đặc biệt có nguy cơ là tiền điện tử, một thị trường hiện trị giá hơn 150 tỷ USD. Chúng tôi điều tra rủi ro của Bitcoin và các loại tiền điện tử khác, để tấn công bằng máy tính lượng tử. Chúng tôi thấy rằng bằng chứng công việc được sử dụng bởi Bitcoin tương đối chống lại sự tăng tốc đáng kể của máy tính lượng tử trong 10 năm tới, chủ yếu là do các công cụ khai thác ASIC chuyên dụng cực kỳ nhanh so với tốc độ xung nhịp ước tính của máy tính lượng tử gần. Mặt khác, sơ đồ chữ ký đường cong elip được Bitcoin sử dụng có nguy cơ cao hơn nhiều và có thể bị phá vỡ hoàn toàn bởi một máy tính lượng tử vào đầu năm 2027, theo ước tính lạc quan nhất. Chúng tôi phân tích một bằng chứng thay thế công việc khác gọi là Động lượng, dựa trên việc tìm kiếm sự va chạm trong hàm băm, thậm chí còn có khả năng chống tăng tốc hơn bởi một máy tính lượng tử. Chúng tôi cũng xem xét các chương trình chữ ký sau lượng tử có sẵn để xem cái nào sẽ đáp ứng tốt nhất các yêu cầu về bảo mật và hiệu quả của các ứng dụng blockchain.

- "Tấn công lượng tử vào Bitcoin và cách bảo vệ chống lại chúng" (2017-10-28)

Điều đó nói rằng, tôi không chắc chắn mối quan tâm này có liên quan như thế nào trong thực tế vì có vẻ như tình hình sẽ thay đổi trước thời điểm đó. Ngay cả khi Bitcoin vẫn tồn tại và phát triển mạnh mẽ vào thời điểm nó có thể bị tấn công, các kỹ thuật giảm thiểu khác nhau có thể có hiệu lực.

Các "Điểm yếu" bài viết trên wiki Bitcoin của thậm chí không đề cập đến những thứ học lượng tử, mặc dù bài viết của họ trên "thần thoại" không :

Máy tính lượng tử sẽ phá vỡ bảo mật của Bitcoin

---

Mặc dù ECDSA thực sự không an toàn trong điện toán lượng tử, máy tính lượng tử vẫn chưa tồn tại và có lẽ sẽ không tồn tại trong một thời gian. Hệ thống DWAVE thường được viết trên báo chí là, ngay cả khi tất cả các tuyên bố của họ là đúng, không phải là một máy tính lượng tử thuộc loại có thể được sử dụng cho mật mã. Bảo mật của Bitcoin, khi được sử dụng đúng cách với một địa chỉ mới trên mỗi giao dịch, phụ thuộc vào nhiều thứ chứ không chỉ ECDSA: Băm mật mã mạnh hơn nhiều so với ECDSA theo QC.

Bảo mật của Bitcoin được thiết kế để được nâng cấp theo cách tương thích về phía trước và có thể được nâng cấp nếu đây được coi là mối đe dọa sắp xảy ra (xem Aggarwal et al. 2017, " Tấn công lượng tử vào Bitcoin và cách bảo vệ chống lại chúng ").

Xem ý nghĩa của máy tính lượng tử trên mật mã khóa công khai.

Các nguy cơ của máy tính lượng tử cũng là có cho các tổ chức tài chính, như ngân hàng, bởi vì họ chủ yếu dựa vào mật mã khi thực hiện giao dịch.

- "Huyền thoại" , bitcoinwiki

Liên quan đến vấn đề cập nhật đã đề cập ở trên, đó là trong khi Bitcoin và các blockchain khác có xu hướng yêu cầu các thuật toán tiêu chuẩn có thể bị tấn công trước bởi máy tính lượng tử, trước khi đó là một vấn đề, về cơ bản chúng chỉ có thể thực hiện một hard fork , về cơ bản là một bản cập nhật tất cả mọi người trong mạng di chuyển đến, cho phép những thứ như thay đổi thuật toán.

'Hard Fork'
Cái hard fork (hoặc đôi khi là hardfork) là gì, vì nó liên quan đến công nghệ blockchain, là một thay đổi căn bản đối với giao thức làm cho các khối / giao dịch không hợp lệ trước đó (hoặc ngược lại). Điều này đòi hỏi tất cả các nút hoặc người dùng nâng cấp lên phiên bản mới nhất của phần mềm giao thức. Nói cách khác, hard fork là một sự phân kỳ vĩnh viễn so với phiên bản trước của blockchain và các nút chạy các phiên bản trước sẽ không còn được phiên bản mới nhất chấp nhận. Điều này về cơ bản tạo ra một ngã ba trong blockchain: một con đường đi theo blockchain mới, được nâng cấp và con đường khác tiếp tục dọc theo con đường cũ. Thông thường, sau một khoảng thời gian ngắn, những người trong chuỗi cũ sẽ nhận ra rằng phiên bản blockchain của họ đã lỗi thời hoặc không liên quan và nhanh chóng nâng cấp lên phiên bản mới nhất.

- "Nĩa cứng" , Investopedia

Tất nhiên, việc đẩy một hard fork đòi hỏi phải có nhiều cộng đồng chấp nhận nó, mặc dù vì hầu như tất cả các thành viên của mạng lưới tiền điện tử sẽ không muốn bị hack / lừa đảo / v.v., một hard fork bị đẩy để tránh rủi ro có thể thấy trước cuộc tấn công của máy tính lượng tử gần như chắc chắn sẽ không gây tranh cãi.

Ngoài tính bảo mật của các chữ ký số được sử dụng trong tiền điện tử, như đã đề cập, dễ bị tấn công với một máy tính lượng tử có khả năng thực thi thuật toán của Shor, tiền điện tử sử dụng các nguyên tắc mã hóa khác trong "bằng chứng công việc". Hoặc Sattath mô tả một điểm yếu của bằng chứng hiện đang được triển khai của Bitcoin. Sattath đề xuất một biện pháp đối phó dễ thực hiện đối với lỗ hổng bảo mật này, nhưng việc triển khai Bitcoin hiện tại có điểm yếu của Sattath.

$n$$i$$R_i$$c$$H(B_{n-1}\Vert c\Vert R_i)=B_n\le d$$d$

$c$$d$

$t$$c$$t+1$

Tuy nhiên, thuật toán của Grover nổi tiếng là không có tiến bộ. Đó là, mỗi lần lặp lại thuật toán của Grover sẽ cải thiện bậc hai cơ hội tìm kiếm khối của người khai thác. Hoặc Sattath lưu ý rằng điều này có thể sẽ dẫn đến việc các thợ mỏ dừng công việc của họ ngay lập tức khi nhận được một khối khai thác và hy vọng giành được một ngã ba.

Sattath tuyên bố:

$2$$2$

Sattath cho rằng nếu đủ các công cụ khai thác có khả năng Grover, thì tất cả các công cụ khai thác sẽ được thúc đẩy để đo lường cho khối của họ bất cứ khi nào ai đó thông báo về một nonce. Điều này dẫn đến các dĩa phá hủy tính bảo mật của blockchain.

Bài viết Wikipedia mà bạn đề cập có nội dung "Các phương pháp bảo mật Blockchain bao gồm việc sử dụng mật mã khóa công khai". Các phương pháp mã hóa khóa mu được sử dụng rộng rãi nhất là RSA và một số phương pháp đường cong elip. Máy tính lượng tử là mối đe dọa đối với cả phương pháp đường cong RSA và elip vì chúng dựa vào việc khó tính số lượng lớn hoặc tính toán logarit rời rạc, và Peter Shor đã chỉ ra vào năm 1994 rằng một máy tính lượng tử có thể thực hiện cả hai nhiệm vụ này với các phép toán số học ít hơn theo cấp số nhân hơn một máy tính cổ điển.

Nếu có thể xây dựng một máy tính lượng tử đủ lớn, hầu hết nếu không phải tất cả các triển khai chuỗi khối sẽ bị đe dọa vì dựa vào các triển khai mã hóa khóa công khai không an toàn trước điện toán lượng tử.