oPeniazoch.sk, MishTalk Foto: getty images;TASR/Michal Svítok
Kvantový počítač dokáže ponúknuť riešenie pre mnohé problémy, ale čo urobí s aktuálnymi bezpečnostnými protokolmi a blockchainom?
Zatiaľ, čo klasické počítače, aké máme vo svojich mobiloch či notebookoch, kódujú informácie do binárnych „bitov“, ktoré môžu byť buď 0 alebo 1, v kvantovom počítači je základnou jednotkou pamäte kvantový bit alebo qubit, ktorý môže byť nula, jeden, alebo kombinácia oboch. Napríklad osem bitov stačí na to, aby klasický počítač vytvoril akékoľvek číslo od 0 do 255. Ale osem qubitov stačí na to, aby kvantový počítač predstavoval každé číslo od 0 do 255 súčasne. Niekoľko stoviek prepletených qubitov by stačilo na to, aby predstavovali viac čísel, ako je vo vesmíre atómov.
V situáciách, keď existuje veľké množstvo možných kombinácií, môžu o nich kvantové počítače uvažovať súčasne. Príklady zahŕňajú pokus o nájdenie hlavných faktorov z veľmi veľkej množiny, alebo nájdenie najlepšej trasy medzi dvoma miestami. To ale zároveň predstavuje problém nielen pre zabezpečenie bitcoinu, ale prakticky pre všetky šifrovania hesiel medzi verejným a súkromným kľúčom.
To, že qubit môže predstavovať súčasne 1 alebo 0, či kombináciu oboch, dokáže sa súčasne dostať do viacerých stavov, čo sa nazýva superpozícia. Aby vedci dali qubity do superpozície, manipulujú s nimi pomocou presných laserov alebo mikrovlnných lúčov. Vedci dokážu generovať páry qubitov, ktoré sú „prepletené“, čo znamená, že dvaja členovia páru existujú v jednom kvantovom stave. Zmena stavu jedného z qubitov okamžite zmení stav druhého predvídateľným spôsobom. Stáva sa to, aj keď sú od seba vzdialené na veľmi veľké vzdialenosti. Nikto vlastne celkom presne nevie, ako a prečo toto zapletenie funguje. Dokonca to zmiatlo aj Einsteina, ktorý to slávne označil za „strašidelnú akciu na diaľku“. Je to však kľúč k sile kvantových počítačov.
Na udržanie qubitov dostatočne dlho stabilných na to, aby bolo možné spustiť zložitý výpočet, je potrebné extrémne chladenie, či vákuové komory. Takéto superpočítače často obsahujú aj pevné disky so supermagnetmi.
Potenciál je ale obrovský.
Airbus ich napríklad používa na výpočet palivovo najefektívnejších výstupových a zostupových dráh lietadla. A spoločnosť Volkswagen predstavila službu, ktorá vypočíta optimálne trasy pre autobusy a taxíky v mestách s cieľom minimalizovať preťaženie. Wall Street Journal uvádza, že spoločnosť Google sa zameriava na zostrojenie kvantového počítača komerčnej kvality do roku 2029, načo plánuje minúť niekoľko miliárd dolárov. „Takýto počítač dokáže bezchybne zvládať rozsiahle obchodné a vedecké výpočty,“ uviedol Hartmut Neven, významný vedec z Googlu, ktorý dohliada na program spoločnosti Quantum AI. „Sme v inflexnom bode,“ uviedol Neven, ktorý sa výskumu kvantovej výpočtovej techniky v spoločnosti Google venuje od roku 2006. „Teraz máme v rukách dôležité komponenty, vďaka ktorým máme dôveru. Vieme, ako si vytvoriť cestovnú mapu.“
Google má záujem o množstvo potenciálnych využití tejto technológie, ako je napríklad výroba energeticky efektívnejších batérií, vytvorenie nového procesu výroby hnojív, ktoré emitujú menej oxidu uhličitého, či urýchlenie strojového učenia v rámci umelej inteligencie. Pre tieto a ďalšie možnosti použitia Google tvrdí, že bude potrebné postaviť stroj s veľkosťou 1 milión qubitov, ktorý bude schopný zvládať spoľahlivé výpočty bez chýb. Jeho súčasné systémy majú menej ako 100 qubitov.
Odkedy Google oznámil svoje ciele a pokroky na poli kvantových počítačov, na webe pribúda počet článkov, ktoré predpovedajú zánik v súčasnosti používanej kryptografie všeobecne, ale predovšetkým bitcoinu. Všetky známe (klasické) algoritmy na odvodenie súkromného kľúča od verejného kľúča vyžadujú na zvládnutie takéhoto výpočtu astronomické množstvo času, a preto nie sú praktické. V roku 1994 však matematik Peter Shor zverejnil kvantový algoritmus, ktorý dokáže prelomiť bezpečnostný predpoklad najbežnejších algoritmov asymetrického kryptovania. To znamená, že ktokoľvek s dostatočne veľkým kvantovým počítačom by si mohol pomocou tohto algoritmu odvodiť súkromný kľúč od zodpovedajúceho verejného kľúča, a tak sfalšovať akýkoľvek digitálny podpis.
Podmienkou „kvantovej bezpečnosti“ je, že verejný kľúč spojený s touto adresou nie je verejný. Ale ako sme už vysvetlili vyššie, v okamihu, keď chcete previesť coiny z takejto „bezpečnej“ adresy, odhalíte aj verejný kľúč, vďaka čomu už bude adresa zraniteľná. Od tej chvíle, kým nebude vaša transakcia „vyťažená“, dostane útočník, ktorý vlastní kvantový počítač, príležitosť ukradnúť vaše mince.
Pri takomto útoku protivník najskôr odvodí váš súkromný kľúč z verejného kľúča a potom zadá transakciu na svoju vlastnú adresu. Pokúsia sa dostať prednosť pred pôvodnou transakciou ponúknutím vyššieho poplatku za ťažbu. V bitcoinovom blockchaine trvá momentálne asi 10 minút, kým sa transakcie vyťažia (pokiaľ nie je sieť preťažená, čo sa v minulosti stávalo často). Pokiaľ kvantovému počítaču trvá odvodenie súkromného kľúča od konkrétneho verejného kľúča dlhšie, mala by byť sieť zabezpečená proti kvantovému útoku. Súčasné vedecké odhady predpovedajú, že prelomenie kľúča RSA kvantovému počítaču bude trvať približne 8 hodín, a niektoré konkrétne výpočty predpokladajú, že bitcoinový podpis by mohol byť hacknutý do 30 minút. Ak sa niekedy kvantové počítače stanú dostatočne rýchle, bezpečnosť celého blockchainu sa rozplynie. Spoločnosť Deloitte poznamenáva, že jediným riešením je „postkvantová kryptografia“ na vytvorenie robustných blockchainových aplikácií vhodných pre budúcnosť. Táto opatrnosť sa týka nielen bitcoinu, ale aj všetkých existujúcich aplikácií, ktoré používajú verejno-súkromné kľúče.
