Убьёт ли Биткойн появление квантовых компьютеров?
Многие видят в квантовых компьютерах угрозу для Биткойна. Двое ученых все посчитали: есть ли у квантовых компьютеров преимущество перед классическими майнерами? И если да, то представляет ли это угрозу для Биткойна?
Угрожают ли квантовые компьютеры будущему Биткойна? Появится ли однажды квантовый компьютер, который опустошит все кошельки и намайнит все биткойны разом с помощью своей превосходной вычислительной мощности? Кто-то говорит, что да, в долгосрочной перспективе это может произойти. Другие считают, что нет никаких причин об этом беспокоиться по крайней мере еще очень долгое время.
Мы уже писали о квантовых компьютерах и алгоритме подписи ECDSA. А сегодня я хочу рассказать вам о выводах из статьи, в которой два канадских профессора компьютерных наук анализируют, представляют ли квантовые майнеры опасность для Биткойна, и если да, то в чем именно она заключается.
Тема нетривиальная, особенно для дилетантов в математике. Но поскольку она может представлять интерес для всех, кто интересуется Биткойном и будущим компьютерных технологий, я постараюсь изложить общее содержание статьи как можно более простыми словами.
Качественный рывок в развитии
Основой для вопроса, на который отвечает исследование, послужила следующая теория: если майнер становится слишком могущественным, он может представлять угрозу для сети. Если он контролирует абсолютное большинство вычислительных мощностей сети, то может провести атаку 51%, но и с меньшей долей он может нанести сети серьезный урон посредством «агрессивного» или «эгоистичного» майнинга.
А что, если майнер получит подобное преимущество через использование квантовых вычислений, в результате чего его доля в общем хешрейте сети вырастет непропорционально?
Сам по себе вопрос нам хорошо знаком и звучит даже довольно тривиально: технический прогресс ускоряет майнинг. При этом прогресс не обязательно развивается постепенно: зачастую изменения происходят скачкообразно. С 2011 года видеокарты вытеснили ведущие процессоры, а с 2013 на смену им пришли ASIC-майнеры. С такими переходами эффективность возрастает не линейно, но квадратично или экспоненциально. Теперь, когда ASIC по большому счету исчерпали потенциал классических чипов, квантовые компьютеры могут совершить следующий гигантский технологический скачок.
Само по себе это не должно представлять проблемы. Теоретико-игровая механика Биткойна мотивирует рациональных игроков соблюдать правила самим и держать под контролем остальных участников. Тем не менее технологический скачок может быть очень резким и, возможно, открыть вектор атаки для враждебных сил, действующих иррационально с целью нанести вред Биткойну.
Поэтому имеет смысл знать, когда что-то подобное может случиться. Что должно произойти, чтобы квантовые компьютеры вытеснили ASIC из биткойн-майнинга?
Поиск в несортированных базах данных
Биткойн-майнинг можно рассматривать как генерацию майнерами лотов с помощью своих вычислительных мощностей. Они генерируют случайные хеши, и если какой-то из этих хешей удовлетворяет определенным требованиям, майнер находит блок. Это работает как атака простым перебором по отношению к хеш-функции SHA256.
Как это сформулировали наши два профессора, «майнеры пытаются частично инвертировать криптографическую хеш-функцию». Это «частичное инвертирование хеш-функции» «эквивалентно поиску меченого элемента в неупорядоченном списке (неструктурированный поиск)». Звучит как незначительный момент, но на самом деле он имеет основополагающее значение для всего дальнейшего рассуждения.
Потому что квантовые компьютеры не то чтобы многое умеют. Но одна из тех задач, в которых они абсолютно превосходят классические компьютеры, — это как раз поиск определенного элемента в неупорядоченном списке.
При поиске в несортированной базе данных — по сути атаке простым перебором — классический компьютер может обрабатывать по одной записи за раз. Это как указатель в двумерном пространстве, перемещаемый от элемента к элементу. Когда он просматривает половину записей, вероятность попадания превышает 50 процентов. Сле
Многие видят в квантовых компьютерах угрозу для Биткойна. Двое ученых все посчитали: есть ли у квантовых компьютеров преимущество перед классическими майнерами? И если да, то представляет ли это угрозу для Биткойна?
Угрожают ли квантовые компьютеры будущему Биткойна? Появится ли однажды квантовый компьютер, который опустошит все кошельки и намайнит все биткойны разом с помощью своей превосходной вычислительной мощности? Кто-то говорит, что да, в долгосрочной перспективе это может произойти. Другие считают, что нет никаких причин об этом беспокоиться по крайней мере еще очень долгое время.
Мы уже писали о квантовых компьютерах и алгоритме подписи ECDSA. А сегодня я хочу рассказать вам о выводах из статьи, в которой два канадских профессора компьютерных наук анализируют, представляют ли квантовые майнеры опасность для Биткойна, и если да, то в чем именно она заключается.
Тема нетривиальная, особенно для дилетантов в математике. Но поскольку она может представлять интерес для всех, кто интересуется Биткойном и будущим компьютерных технологий, я постараюсь изложить общее содержание статьи как можно более простыми словами.
Качественный рывок в развитии
Основой для вопроса, на который отвечает исследование, послужила следующая теория: если майнер становится слишком могущественным, он может представлять угрозу для сети. Если он контролирует абсолютное большинство вычислительных мощностей сети, то может провести атаку 51%, но и с меньшей долей он может нанести сети серьезный урон посредством «агрессивного» или «эгоистичного» майнинга.
А что, если майнер получит подобное преимущество через использование квантовых вычислений, в результате чего его доля в общем хешрейте сети вырастет непропорционально?
Сам по себе вопрос нам хорошо знаком и звучит даже довольно тривиально: технический прогресс ускоряет майнинг. При этом прогресс не обязательно развивается постепенно: зачастую изменения происходят скачкообразно. С 2011 года видеокарты вытеснили ведущие процессоры, а с 2013 на смену им пришли ASIC-майнеры. С такими переходами эффективность возрастает не линейно, но квадратично или экспоненциально. Теперь, когда ASIC по большому счету исчерпали потенциал классических чипов, квантовые компьютеры могут совершить следующий гигантский технологический скачок.
Само по себе это не должно представлять проблемы. Теоретико-игровая механика Биткойна мотивирует рациональных игроков соблюдать правила самим и держать под контролем остальных участников. Тем не менее технологический скачок может быть очень резким и, возможно, открыть вектор атаки для враждебных сил, действующих иррационально с целью нанести вред Биткойну.
Поэтому имеет смысл знать, когда что-то подобное может случиться. Что должно произойти, чтобы квантовые компьютеры вытеснили ASIC из биткойн-майнинга?
Поиск в несортированных базах данных
Биткойн-майнинг можно рассматривать как генерацию майнерами лотов с помощью своих вычислительных мощностей. Они генерируют случайные хеши, и если какой-то из этих хешей удовлетворяет определенным требованиям, майнер находит блок. Это работает как атака простым перебором по отношению к хеш-функции SHA256.
Как это сформулировали наши два профессора, «майнеры пытаются частично инвертировать криптографическую хеш-функцию». Это «частичное инвертирование хеш-функции» «эквивалентно поиску меченого элемента в неупорядоченном списке (неструктурированный поиск)». Звучит как незначительный момент, но на самом деле он имеет основополагающее значение для всего дальнейшего рассуждения.
Потому что квантовые компьютеры не то чтобы многое умеют. Но одна из тех задач, в которых они абсолютно превосходят классические компьютеры, — это как раз поиск определенного элемента в неупорядоченном списке.
При поиске в несортированной базе данных — по сути атаке простым перебором — классический компьютер может обрабатывать по одной записи за раз. Это как указатель в двумерном пространстве, перемещаемый от элемента к элементу. Когда он просматривает половину записей, вероятность попадания превышает 50 процентов. Сле
Во-вторых, большинство криптовалют имеют меньшие интервалы между блоками. В Dogecoin и Litecoin это несколько минут, в Ethereum и Ripple — всего несколько секунд. И с этими блокчейнами квантовые майнеры расквасят себе нос, поскольку квантовое преимущество здесь неприменимо. Они уже квантово-безопасны, по крайней мере в отношении майнинга.
Распараллеливание квантовых компьютеров тоже видится тупиковым вариантом. Хотя это возможно сделать с помощью алгоритма Гровера, по расчетам авторов, он повышает производительность только в √m раз. Для классических компьютеров элемент равен m, что квадратично больше. Это ставит под сомнение то, будут ли квантовые компьютеры когда-либо применимы для майнинга.
78 мегахешей
Эти расчеты уже значительно снижают опасность квантовых компьютеров для блокчейнов. Однако важнейший вопрос остается без ответа: что должно произойти, чтобы квантовые майнеры получили преимущество перед «классическими»? В какой момент (если вообще когда-либо) найти валидный блок станет дешевле с квантовым компьютером?
Решающими для этого являются два фактора: стоимость одной итерации Гровера и отношение требуемого для блока количества хешей к числу необходимых итераций Гровера. Авторы рассчитали это на примере типичного в настоящее время квантового компьютера с «тактовой частотой» 66,7 МГц и получили ответ 224 итерации Гровера в секунду.
Что это значит? 224 итерации Гровера соответствуют хешрейту 78 мегахешей в секунду. Это микроскопическая доля хешрейта Биткойна, лишь крошечная часть того, что на что способны современные ASIC. Пытаться представить это как опасность просто смешно.
Предположительно более энергоэффективные в будущем
Если квантовые компьютеры не представляют угрозы, являются ли они по крайней мере более эффективными? Возможен ли по крайней мере постепенный переход к квантовому майнингу? И если да, то в какой момент?
Для большей эффективности, затраты на электроэнергию на итерацию Гровера должны быть не более чем в 3,49 x 105 раз выше стоимости «классического» хеша. По сравнению с классическими майнерами, имеющими энергоэффективность 10–10 джоулей на хеш, квантовому компьютеру потребуется энергоэффективность выше 3,49 x 105 x 10–10, или около мкДж на итерацию Гровера. Или даже 2240 мкДж в секунду.
Цифра выглядит нереально малой. Но квантовые компьютеры очень энергоэффективны. Когда система охлаждается до 15 милликельвинов, что близко к абсолютному нулю, квантовые биты становятся сверхпроводниками: они практически не нуждаются в электричестве и почти не выделяют тепла. На сегодня охлаждение по отношению к мощности всё ещё делает квантовый компьютер неэкономичным. Но это должно измениться с развитием технологий.
Так что в целом биткойнеры, похоже, могут спать спокойно, без кошмаров о том, как квантовые компьютеры в одночасье разрушают всё, на чём основывается работа Биткойна.
Распараллеливание квантовых компьютеров тоже видится тупиковым вариантом. Хотя это возможно сделать с помощью алгоритма Гровера, по расчетам авторов, он повышает производительность только в √m раз. Для классических компьютеров элемент равен m, что квадратично больше. Это ставит под сомнение то, будут ли квантовые компьютеры когда-либо применимы для майнинга.
78 мегахешей
Эти расчеты уже значительно снижают опасность квантовых компьютеров для блокчейнов. Однако важнейший вопрос остается без ответа: что должно произойти, чтобы квантовые майнеры получили преимущество перед «классическими»? В какой момент (если вообще когда-либо) найти валидный блок станет дешевле с квантовым компьютером?
Решающими для этого являются два фактора: стоимость одной итерации Гровера и отношение требуемого для блока количества хешей к числу необходимых итераций Гровера. Авторы рассчитали это на примере типичного в настоящее время квантового компьютера с «тактовой частотой» 66,7 МГц и получили ответ 224 итерации Гровера в секунду.
Что это значит? 224 итерации Гровера соответствуют хешрейту 78 мегахешей в секунду. Это микроскопическая доля хешрейта Биткойна, лишь крошечная часть того, что на что способны современные ASIC. Пытаться представить это как опасность просто смешно.
Предположительно более энергоэффективные в будущем
Если квантовые компьютеры не представляют угрозы, являются ли они по крайней мере более эффективными? Возможен ли по крайней мере постепенный переход к квантовому майнингу? И если да, то в какой момент?
Для большей эффективности, затраты на электроэнергию на итерацию Гровера должны быть не более чем в 3,49 x 105 раз выше стоимости «классического» хеша. По сравнению с классическими майнерами, имеющими энергоэффективность 10–10 джоулей на хеш, квантовому компьютеру потребуется энергоэффективность выше 3,49 x 105 x 10–10, или около мкДж на итерацию Гровера. Или даже 2240 мкДж в секунду.
Цифра выглядит нереально малой. Но квантовые компьютеры очень энергоэффективны. Когда система охлаждается до 15 милликельвинов, что близко к абсолютному нулю, квантовые биты становятся сверхпроводниками: они практически не нуждаются в электричестве и почти не выделяют тепла. На сегодня охлаждение по отношению к мощности всё ещё делает квантовый компьютер неэкономичным. Но это должно измениться с развитием технологий.
Так что в целом биткойнеры, похоже, могут спать спокойно, без кошмаров о том, как квантовые компьютеры в одночасье разрушают всё, на чём основывается работа Биткойна.
✅Ежедневный обзор крипто рынка 4.08.2022
📈BTC 22980$
📈ETH 1629$
• Индекс страха: 30 , страшно;
• Доля рынка: BTC — 41,9% , ETH — 18,3% ;
• Индекс альтсезона: 43 — межсезонье.
📈BTC 22980$
📈ETH 1629$
• Индекс страха: 30 , страшно;
• Доля рынка: BTC — 41,9% , ETH — 18,3% ;
• Индекс альтсезона: 43 — межсезонье.
✅Ежедневный обзор крипто рынка 5.08.2022
📈BTC 23197$
📈ETH 1664$
• Индекс страха: 31 , страшно;
• Доля рынка: BTC — 41,7% , ETH — 18,3% ;
• Индекс альтсезона: 51 — межсезонье.
📈BTC 23197$
📈ETH 1664$
• Индекс страха: 31 , страшно;
• Доля рынка: BTC — 41,7% , ETH — 18,3% ;
• Индекс альтсезона: 51 — межсезонье.
✅Ежедневный обзор крипто рынка 8.08.2022
📈BTC 23821$
📈ETH 1735$
• Индекс страха: 30 , страшно;
• Доля рынка: BTC — 41,3% , ETH — 18% ;
• Индекс альтсезона: 69 — межсезонье.
📈BTC 23821$
📈ETH 1735$
• Индекс страха: 30 , страшно;
• Доля рынка: BTC — 41,3% , ETH — 18% ;
• Индекс альтсезона: 69 — межсезонье.