FHE и квантовая угроза: почему гомоморфное шифрование создано для эпохи постквантовых вычислений

Раскрытие информации: Эта статья не является инвестиционной рекомендацией. Контент и материалы, размещённые на этой странице, предназначены только для образовательных целей.

Долгое время сторонники биткоина размышляли о возможных сценариях черных лебедей, которые могут вывести из строя криптовалютную сеть, сделав её непригодной для использования. Предполагаемые сценарии варьируются от ядерной апокалипсиса до катастрофического сбоя интернета — оба события, разумеется, повлияли бы на человечество гораздо более ощутимым образом, чем просто невозможность совершать транзакции в сети.

Одной из самых больших угроз, которая сейчас активно обсуждается, является перспектива квантовых вычислений. Как только появятся достаточно мощные квантовые машины, предостерегают апокалипсисы, криптография может рухнуть за одну ночь, затронув не только Биткоин, но и большинство блокчейнов, а также традиционные банковские системы и веб-безопасность.

Причина, по которой эта опасность получила широкое распространение, а другие черные лебеди — например, инопланетные технологии или реактивация 1 миллиона бездействующих биткоинов Сатоши — остаются в тени, заключается в том, что квантовая угроза имеет реальный шанс реализоваться. Многие считают, что это неизбежно, и вопрос лишь в том, когда именно это произойдет.

Говорим ли мы о годах или десятилетиях? Если речь идет о десятилетиях, у мира есть достаточно времени для перехода на квантово-устойчивые системы. Если же это годы, то Houston, у нас проблема. Поэтому разумно уже сейчас предпринимать меры, чтобы к тому моменту, когда наступит этот день, мир был готов и внедрил решения, предотвращающие компрометацию цифровых активов и распределенных реестров, на которых они основаны.

В результате исследователи всё больше внимания уделяют криптографическим системам, устойчивым к квантовым атакам, чтобы обеспечить их безопасность даже в мире, где существуют квантовые компьютеры. Полностью гомоморфное шифрование (FHE) прочно входит в эту категорию, что является одной из главных причин его растущего интереса в Web3 и традиционных вычислениях.

Чтобы понять почему, нужно разобраться в угрозе квантовых вычислений и сравнить, чем математика, лежащая в основе FHE, отличается от криптографии, на которой сегодня основываются большинство блокчейнов.

Проблема квантовых вычислений

Большинство людей не понимают квантовые вычисления в глубине, что неудивительно из-за их сложности. Но они понимают важность угрозы, которую они представляют. Как вы, вероятно, знаете, традиционные компьютеры обрабатывают информацию в виде битов, которые могут находиться в одном из двух состояний: 0 или 1. Квантовые компьютеры используют квантовые биты, или кубиты, которые благодаря свойству суперпозиции могут находиться в нескольких состояниях одновременно.

Не углубляясь в физические детали, практический вывод таков: некоторые задачи, которые классические компьютеры решают за тысячи или миллионы лет, теоретически могут быть решены гораздо быстрее на квантовой машине. Это важно, потому что многие широко используемые системы шифрования основаны на математических задачах, которые легко вычислить в одном направлении, но чрезвычайно трудно обратным путем.

Два наиболее важных примера — RSA-шифрование, основанное на сложности факторизации больших простых чисел, и эллиптическая криптография (ECC), основанная на сложности решения дискретных логарифмов. Обе уязвимы для квантового алгоритма, известного как алгоритм Шора, который может эффективно решать математические задачи, обеспечивающие их безопасность, а ECC особенно важна для блокчейна, поскольку она лежит в основе безопасности большинства криптокошельков.

Почему блокчейн может быть уязвим

В большинстве блокчейн-сетей контроль над средствами в конечном итоге зависит от владения приватным ключом. При отправке транзакции сеть проверяет, что вы владеете этим ключом, с помощью цифровой подписи, основанной на эллиптической криптографии. При классических вычислениях получение приватного ключа из публичного считается невозможным.

Но при наличии достаточно мощного квантового оборудования, использующего алгоритм Шора, ситуация меняется. Квантовый злоумышленник теоретически сможет вывести приватный ключ из публичного, что позволит ему подделывать подписи и потенциально выводить средства из кошельков.

Это не обязательно означает, что угроза неминуема. Современные квантовые компьютеры пока слишком малы и ошибочны, чтобы масштабно выполнять такие атаки. Но криптография работает на долгосрочной перспективе, и активы, хранящиеся в блокчейне сегодня, должны оставаться защищенными десятилетиями — и тут на сцену выходит FHE.

Почему FHE естественно устойчиво к квантам

Полностью гомоморфное шифрование строится иначе. Большинство современных реализаций FHE основаны на криптографии на решетках, которая базируется на сложности решения задач, связанных с высокомерными геометрическими структурами, называемыми решетками.

Проще говоря, задача заключается в решении больших систем уравнений, содержащих небольшое количество шума или случайности. Для классических компьютеров решение таких задач эффективно очень трудно, и — что важно — неизвестно ни одного квантового алгоритма, который мог бы решать их значительно быстрее.

Это делает системы на основе решеток одними из ведущих кандидатов в постквантовую криптографию, и такие организации, как Национальный институт стандартов и технологий США (NIST), уже выбрали несколько алгоритмов на решетках в качестве будущих криптографических стандартов.

Поскольку большинство схем FHE основаны на тех же математических принципах, они наследуют ту же устойчивость к квантовым атакам. Иными словами, изначально FHE не задумывалось как квантозащищенное решение, но математика, на которой оно построено, совпадает с направлением развития постквантовой криптографии.

Что это значит для блокчейна

Квантовая устойчивость особенно важна для систем блокчейн, поскольку они предназначены для долгосрочной эксплуатации. Мы не знаем, сколько будет стоить один биткоин через 20 лет, но хотим быть уверены, что он всё равно будет иметь ценность и его стоит держать как долгосрочную инвестицию — а также передать потомкам.

Это ещё одна причина, почему важно уже сейчас задумываться о квантовых вычислениях. Также стоит отметить, что блокчейны не могут просто так за одну ночь заменить криптографические системы. Их безопасность заложена во всём — от механизмов консенсуса до архитектуры кошельков.

Если широко используемый криптографический примитив станет уязвимым, миграция всей экосистемы блокчейна будет, как говорит Бейн, очень болезненной. Поэтому индустрия уже обращает внимание на FHE.

Поскольку он позволяет выполнять вычисления над зашифрованными данными и основан на квантово-устойчивой математике, FHE предлагает путь к системам блокчейн с сохранением приватности и постквантовой безопасностью. Это особенно актуально для приложений, связанных с чувствительными финансовыми данными.

Роль FHE в приватных DeFi

Одно из наиболее перспективных применений FHE в блокчейне — зашифрованные децентрализованные финансы. Публичные блокчейны по своей природе прозрачны, и хотя эта прозрачность важна для верификации, она создает проблемы на финансовых рынках, где стратегии и балансы кошельков становятся видимыми всем.

Полностью гомоморфное шифрование решает эту проблему, позволяя смарт-контрактам работать с зашифрованными балансами. Например, кредитный протокол может проверить, есть ли у заемщика достаточный залог для получения кредита, не раскрывая точную сумму, а уровни ликвидации могут оставаться скрытыми, что предотвращает целенаправленные атаки на уязвимые позиции. Модели зашифленного кредитования на базе FHE демонстрируют, как смарт-контракты могут обеспечивать соблюдение финансовых правил, сохраняя при этом конфиденциальность.

В этом контексте FHE одновременно обеспечивает два преимущества: приватность и долгосрочную криптографическую устойчивость.

Модель криптографии, устойчивая к будущим вызовам

Рост квантовых вычислений заставил криптографов пересмотреть предположения, лежащие в основе современной безопасности. Кажется неизбежным, что технологии, построенные на классических криптографических примитивах, со временем придётся заменить. Это может произойти медленно или же внезапно, вследствие резкого прорыва в квантовых технологиях.

Важно, чтобы, когда это случится, мы были подготовлены и имели решение — иначе к тому моменту может быть уже поздно. Мы не знаем, как долго продлится эпоха до появления квантовых компьютеров. Но мы знаем, что каждая эпоха рано или поздно заканчивается, и когда наступит эпоха постквантовой криптографии, блокчейны, защищённые полностью гомоморфным шифрованием, будут избавлены от угроз и сохранят свои гарантии безопасности.

На сегодняшний день FHE полезно во многих сферах, включая обеспечение приватности в ончейне. Но в будущем его основная ценность может заключаться в защите блокчейнов от мощнейших компьютеров, когда-либо созданных человеком.