Вы здесь

Ральф Меркл о криптовалюте и постквантовой криптографии

Криптовалюта может заменить собой традиционные деньги в будущем, но этим амбициям угрожают достижения в области квантовых компьютеров, способных взломать любой код. В этой статье пионер в области криптографии с открытым ключом доктор Ральф Меркл расскажет, как квантово-устойчивые криптографические стандарты следующего поколения помогают сохранению безопасности шифрования в блокчейне.

Ральф Меркл о криптовалюте и постквантовой криптографии


Ральф, давайте начнем с вашего опыта: как один из изобретателей криптографии с открытым ключом и криптографического хеширования, Ваша работа имеет основополагающее значение для обеспечения безопасности современного интернета. Учитывая глобальность и полезность этого достижения, каково это осознавать, что Вы создали что-то настолько важное для аутентификации и шифрования данных?

Что ж, очевидно, что здорово быть автором работы, которая уже широко используется и получит еще большее применение со временем. По мере того как мы приближаемся к цифровой эре, криптография будет становиться только лучше: как в части аутентификации, так и конфиденциальности.

1_ppyFyjuj0jcqDtBKZDqTGg.jpeg

Доктор Ральф Меркл, пионер в области компьютерных наук, нанотехнологий и крионики.

Если говорить об аутентификации, то сегодня это вопрос базовой потребности. Если я получаю биты, я хотел бы знать, что эти биты не были изменены, поэтому я хотел бы, чтобы они были аутентифицированы и подписаны цифровой подписью соответствующим органом. Информация, хранимая в этих битах, может быть полностью общедоступной, но аутентификация по-прежнему используется, чтобы убедиться, что эта информация не была изменена.

Шифрование – это другая история. Бывают разговоры с друзьями, которые я предпочел бы не предавать гласности, и в этом случае на помощь приходит шифрование. На ум приходит ряд недавних заголовков политических новостей, которые напоминают нам о том, что происходит, когда частная информация попадает в чужие руки, поэтому очень важно иметь такие средства коммуникации, которые защищены соответствующей технологией шифрования.

Поэтому, о чем бы ни шла речь – аутентификации или шифровании, важно то, что эти инструменты получили широкое применение. В целом я считаю, что аутентификация в значительной степени подходит для всех битов. Я не вижу реального аргумента в пользу «ценности не прошедших аутентификацию битов», точно так же, как я не вижу смысла есть еду, поднятую с пола.

Таким образом, аутентификация универсальна, а как насчет шифрования? Что ж, это зависит от битов. В зависимости от того, какую информацию вы передаете, какие-то биты могут требовать сверхмощного шифрования, в то время как другие, содержащие общедоступную информацию, могут нуждаться лишь в аутентификации.


Еще одна Ваша инновация – это «Дерево Меркла» (хеш-дерево), которое является фундаментальной частью технологии блокчейна и действительно сделало возможным использование криптовалюты. Что изначально вдохновило Вас на эту разработку и что Вы думаете о том, как она сегодня используется в блокчейне?

Да тут все просто. Возможно, кто-то из ваших читатей еще помнит «ранец с лазейкой», криптосистему с открытым ключом, которая считалась приемлемой для того времени.

Я тогда сильно мучался с цифровыми подписями, поэтому про себя подумал: «Если мне с этим сложно, так, может, стоит создать цифровую подпись, основанную исключительно на хеш-функциях?». Так, в процессе разработки такой цифровой подписи, основанной исключительно на хеше, я и создал деревья Меркла как часть этой подписи.

Позже выяснилось, что своей надежностью система цифровой подписи обязана хеш-функциям, на которые она опирается. На деле же, эволюционировавшие версии этой цифровой подписи проникают в различные стандарты, потому что выяснилось, что они устойчивы к атакам квантовых компьютеров, что является крайне полезным свойством.

1_9q5S5ZW8qDM0MfRuo2as2w.jpeg

Деревья Меркла широко применяются в вычислительной технике, а также являются частью биткоина с момента его разработки в 2008 году (Bitcoinwiki)

Какое будущее, на Ваш взгляд, ждет криптовалюту? Сторонники крипты продолжают утверждать, что она заменит деньги в будущем. Как Вы думаете, это действительно произойдет?

Что ж, сама идея кажется отличной, ведь она решает множество проблем. Как вы могли заметить, я не особо следил за криптовалютной сценой, однако, по моим общим наблюдениям, криптовалюта способна эффективно справиться со многими задачами. Тем не менее, ей еще предстоит пройти долгий путь. Я хочу сказать, что у криптовалюты еще имеются нерешенные проблемы, но я уверен, что их решения будут найдены.

В любом случае, уже совершенно очевидно, что криптовалюты работают, и по мере того, как мы приближаемся к эпохе, когда они получат гораздо более широкое применение, нам нужно будет решать множество проблем в рамках более крупной экосистемы программного обеспечения, чтобы помочь им получить большую коммерческую поддержку.

Я считаю, что важно рассматривать блокчейн как нечто большее, чем просто биткоин. Криптовалюты наглядно показали, что существует технологическая база, способная обеспечить доверие внутри системы, а также основанный на правилах процесс, который может быть полезен не только в контексте криптовалют.

1_IBfWdlbtqjQvX_q-PZrTCQ.jpeg

«Крипто-поколение» стало целым движением за последние 10 лет (CoinDesk)

У нас был криптовалютный бум, затем спад, а теперь мы, по-видимому, находимся в «Долине разочарования» по Гартнеру. С другой стороны, по Вашему мнению, станем ли мы свидетелями того, как какой-нибудь проект типа Libra Facebook, станет чем-то вроде общепринятой криптовалюты?

Общая концепция использования электронной валюты, которая «расставит все точки над i», кажется хорошей идеей, вопрос только в том, сколько времени потребуется на выяснение всех требований к такой валюте, особенно когда речь заходит о вещах, которые мы принимаем как должное.

Учтите, что мы не до конца понимаем все цели и преимущества нашей существующей валюты, что может привести к некоторым нежелательным сюрпризам, если люди вдруг перейдут на совершенно новую валюту. Потребуется некоторое время, чтобы приспособиться к ней, и будет масса моментов, когда мы скажем «опаньки, они и это предусмотрели».

При разработке нового решения, такого как криптовалюта, непринятие во внимание всего того, что обеспечивает существующее решение, может привести к тому, что вам придется столкнуться с чередой неудач, прежде чем вы, наконец, поймете, что старая парадигма решила проблему, которую мы даже и не думали решать.

1_Si-tD7rGQMM4Z_PZq1QpVA.png

Цикл зрелости технологий за 2019 год показывает разочарование в блокчейне и криптовалюте (Gartner)

Вы пишете, что квантовые вычисления, вероятно, поставят под угрозу все широко используемые криптосистемы с открытым ключом в ближайшие пару десятилетий, что имеет далеко идущие последствия для безопасности, особенно если криптовалюта в конечном итоге станет «будущей формой денег». Как Вы считаете, насколько большую угрозу могут представлять квантовые компьютеры?

Ну, это зависит от того, насколько хорошо организованы люди. Если мы внедрим квантово-устойчивые системы с открытыми ключами до того, как кто-то построит квантовый компьютер, который может взломать все существующие системы, тогда нам ничто не угрожает. Однако, если мы будем не готовы, то это может стать реальной проблемой.

Таким образом, совершенно очевидно, что нам нужно перейти к квантово-устойчивым системам, прежде чем кто-то войдет и скажет: «Эй, ребята, у нас есть квантовый компьютер. Теперь вы будете играть по нашим правилам, иначе у вас будут проблемы».

Сегодня выполнить такой переход более чем реально, особенно для блокчейна. Здесь весь упор делается на цифровых подписях, и у нас уже есть квантово-устойчивая цифровая подпись. Если вы посмотрите на то, что делает Национальный Институт стандартов и технологий (NIST) в рамках проекта Post-Quantum Crypto, то увидите, что у них уже имеются пилотные версии квантово-устойчивых цифровых подписей, и я случайно узнал, что некоторые из этих подписей действительно работают и вполне надежны, потому за их основу был взят материал, который я привел в своей докторской диссертации в 1979 году. Так что да, это довольно надежные системы.

Если говорить о том, какую постквантовую систему использовать, то это в значительной степени зависит от ее производительности, и сейчас этот вопрос тщательно исследуется. Это значит, что пройдет некоторое время, прежде чем у нас появится улучшенная система сигнатур NIST, но если вы хотите начать переход к квантово-устойчивой системе, вы, безусловно, уже можете начать его планировать.

На самом деле, все зависит от ваших требований: вы уже сейчас можете перейти к квантово-устойчивым алгоритмам, а можете чуть повременить и дождаться выхода системы с улучшенными параметрами.

1_9t0MhkF4brKYJoMx1wD6uQ.jpeg

Q System One от IBM – первый в мире коммерческий квантовый компьютер (IBM)

На своем веб-сайте Вы упомянули квантово-устойчивые системы, включая своего фаворита под названием SPHINCS+, который изучается NIST в рамках проекта Post-Quantum Crypto. То есть, когда Вы говорите о переходе на одну из этих систем, Вы считаете, что система подобная SPHINCS+ заслуживает серьезного внимания?

Да, это как раз те системы, которые привлекли внимание NIST. В некоторых алгоритмах предусмотрена небольшая «ловушка», которая немного усложняет переход. Например, существует алгоритм подписи на основе состояния, который требует, чтобы вы хранили данные о состоянии алгоритма, но есть и более традиционные системы подписи без состояний, которые основываются лишь на хеше.

Опять же, вы уже сейчас можете начать думать о подобном переходе. В конце концов, планирование – это тоже неплохо. Проблема заключается не в том, чтобы предусмотреть переход к квантовой устойчивости, а в реализации, проверке и тестировании, гарантирующем, что система действительно сопротивляется квантовой атаке, а это может занять годы для получения согласования от служб стандартизации.

Поэтому если кто-то вдруг придумает квантовый компьютер, способный взломать сегодняшние криптографические системы, тогда вам придется несладко, верно же? Так что имеет смысл начать подготовку уже сейчас, а не рисковать безопасностью в будущем.

Короче говоря, я считаю, что мы уже должны начать потихоньку переходить на квантово-устойчивые системы. Это действительно необходимо сделать, потому что в противном случае мы сильно рискуем в плане безопасности.

Наихудший сценарий выглядит крайне неприглядно: представьте, что кто-то сумеет взломать код, никому про это не скажет, а потом у этого человека окажется доступ ко всей информации. Такая перспектива заставляет меня немного нервничать, поэтому мы хотели бы совершить переход до того, как это произойдет.

1_dqkKXBG5ObK_PzpiyarIQw.jpeg

Конструкция двоичного хеш-дерева для сигнатуры SPHINCS+ без состояния (SPHINCS)

Давайте посмотрим на это с другого ракурса: квантовые вычисления также могут быть использованы для создания криптографии, верно? Является ли это потенциальным решением этой проблемы?

Ну, квантовое распределение ключей – это метод, который может оказаться довольно устойчивым к атаке. С другой стороны, у нас есть более традиционные рабочие методы распределения открытых ключей, которые устойчивы к атакам квантового компьютера.

В любом случае, вы должны соотносить затраты с преимуществами использования квантовой системы распределения ключей. Я уверен, что есть ситуации, когда это было бы выгодно. Стало быть, возникает вопрос, стоят ли эти затраты такого уровня безопасности, особенно учитывая характер атак, которые нас беспокоят. Действительно ли такая система помогает нам лучше предотвращать атаки? Это ключевой фактор в принятии решения, потому что этот метод может оказаться довольно дорогостоящим.

1_V7kfK3eQ4EWxfcPodXwe9g.jpeg

Китай испытал так называемый «защищенный от взломов» квантовый спутник в 2017 году (Science)

Уже имеются статьи, в которых обсуждается квантовое распределение ключей на базе спутников, а в некоторых из них речь идет о «квантовом интернете», в котором информация будет передаваться запутанными фотонами. Что вы думаете по этому поводу?

В мире много людей, которые уже сегодня делают большие успехи в квантовых вычислениях. Вполне очевидно, что вскоре мы увидим квантовые компьютеры, сети и алгоритмы, играющие гораздо большую роль в будущих вычислениях, и это откроет много новых возможностей для обработки информации и коммуникаций.

Большой вопрос заключается в том, как быстро эти квантовые компьютеры и системы связи будут развиваться, и как широко они будут развернуты? Кроме того, все еще остается вопрос о том, как много вещей квантовые алгоритмы на самом деле делают. Мы знаем, что они, например, хороши для взлома кода, но для каких других задач они окажутся полезными? Мы еще не знаем, насколько хорошо они будут конкурировать с традиционными компьютерами, и мы все еще только в начале исследования новых областей, в которых преуспеют специализированные квантовые системы.

Сейчас я думаю, что квантовые компьютеры будут нишевым приложением, и мы продолжим использовать компьютеры общего назначения для большинства наших вычислений. Я ожидал бы увидеть квантовые компьютеры в качестве дополнительного процессора для нескольких сфер применения, где они действительно полезны, но они не будут выполнять работу общего назначения, которая является «хлебом» современных транзисторных компьютеров. Это может измениться, но сейчас я думаю именно так.

Категория: 
Persona Grata
1
Ваша оценка: Нет Средняя: 1 (1 оценка)
17816 / 0
Аватар пользователя Serg Demin
Публикацию добавил: Serg Demin
Дата публикации: ср, 06/10/2020 - 09:06

Что еще почитать: