В прошлой статье мы рассказывали:
— об уязвимости классических криптовалют в свете развития квантовых технологий;
— о методах постквантового шифрования;
— и о первой системе, призванной решить эту проблему.
Прошло не так много времени, но уже, как мы и предполагали, появилось около десятка проектов, внедривших или планирующих внедрить квантово-устойчивые методы защиты.
Nexus
Основная идея проекта — широкая децентрализация. Предполагается, что ноды будут расположены не только на Земле, но и на спутниках. Это уменьшит зависимость работоспособности сети от политической конъюнктуры по отношению к криптовалютам. Кроме того, в планах проекта при помощи спутников обеспечивать доступ к Интернету для мест, имеющих недостаточную инфраструктуру для подключения к сети. Первый спутник планируется запустить уже в этом (2018) году.
Квантовая устойчивость обеспечивается одноразовыми подписями NextHash с увеличением длины приватного ключа до 571 бита и применения хеш-функции SHA-3.
CureCoin
Суть проекта — помочь медицинским, научным и другим проектам найти вычислительные мощности под задачи, требующие их значительного объема. Это наиболее полезное применение идеологии PoW, когда награду майнер получает за проделанную работу пропорционально предоставленным мощностям и времени. Из-за специфичности проекта вероятность проведения атаки 51% довольно высока, поэтому было принято решение о смешанном консенсусе PoW + PoS, чтобы снизить эти риски.
Квантовую устойчивость планируется обеспечить при помощи одноразовых подписей Лэмпорта и дерева Меркла.
DapCash
Как сказано на официальном сайте, проект основывается на уже запущенном проекте Kelvin. Команда разработчиков в настоящее время занимается доработкой кода проекта Kelvin. В дальнейшем DapCash будет выделен в отдельный проект. Примечательно, что whitepaper проектов DapCash и Kelvil имеют не мало различий. В настоящий момент проводится предпродажа токенов DAPG.
Квантовую устойчивость планируется обеспечить при помощи 10 алгоритмов одноразовой подписи.
Shield
Создатели проекта Shield обратили внимание, что традиционный майнинг в концепции PoW не справедлив. Обладатель ноды на ASIC-устройстве получает вознаграждение несравнимо большее, чем обладатель ноды, выполняющий майнинг на CPU. При том, что обе ноды присутствуют в сети одновременно и для сети выполняют одну и ту же работу. Было принято решение создать отдельные алгоритмы майнинга в зависимости от типа устройств. Таким образом, каждый майнер вне зависимости от типа устройства получает одинаковую награду за то же время работы. Кроме того, это позволяет минимизировать опасность атаки 51%.
Квантовая устойчивость есть в планах у этого проекта, однако разработчики пока не определились между подписями Лэмпорта, Витерница или схемой BLISS.
Particl
Платформа Particl предназначена для онлайн-торговли и обеспечивает конфиденциальность всем ее участникам. Разработчики Particl предлагают альтернативный подход к безопасности. Транзакция может быть подписана при помощи «холодной» ноды. Процесс подписывания производится не закрытым ключом владельца кошелька (адреса), а закрытым ключом ноды, выполняющей обработку транзакции. Ключ, которым выполняется подписывание, всегда связан с адресом с нулевым балансом. Таким образом, даже получив закрытый ключ из открытого злоумышленник не получит доступ к кошельку. Аутентификация кошелька выполняется специально разработанным для этого протоколом.
Квантовая устойчивость базируется на бессмысленности взлома подписи, связанной с адресом с нулевым балансом.
Hcash
Сеть Hcash позволяет объединять различные системы, построенные как на блокчейне, например Bitcoin, так и без него, таких как IOTA. Поддерживаются 2 типа адресов: публичные и приватные для обеспечения работы с различными типами систем. Объединение систем позволяет собирать информацию из разных источников и производить обменные операции криптовалют напрямую — без промежуточных конвертаций.
Квантовую устойчивость обеспечивает криптография с использованием алгоритмов LWE.
IOTA
Целью проекта является обеспечение концепции «Интернет вещей»: когда различные устройства (вещи) могут взаимодействовать друг с другом и с внешней средой без участия человека. Взаимодействие осуществляется путем совершения транзакций. В IOTA все транзакции бесплатны вне зависимости от их размера и их количество не ограничено. Система не содержит блокчейна и построена на ациклическом направленном графе (DAG), что позволяет обеспечивать простоту масштабирования.
Квантовая устойчивость обеспечивается подписью Винтерница с функцией хеширования SHA-3.
Cardano
Cardano нацелен на обеспечение децентрализованной экономики. По заверению идеологов платформы, большинство структур, формирующих традиционную экономику, является нестабильными и появление кризисного явления в одной сфере влечет его наступление и в других, вызывая цепную реакцию. Только децентрализованная экономика способна решить эту проблему. Cardano предоставляет для этого средства для построения децентрализованных финансовых приложений, позволяет обеспечить конвертацию между любыми существующими валютами.
Квантовая устойчивость обеспечивается схемой BLISS.
NEO
NEO является еще одним вариантом построения децентрализованной экономики. Здесь упор делается на вовлечение реальных активов в цифровой мир при помощи смарт-контрактов, предоставляются средства для передачи, торговли и хранения таких активов. Особое внимание в проекте уделяется цифровой идентификации. Проверка личности может быть организована на основе отпечатка пальца, по голосу, SMS и пр. Высокая скорость генерации блока (каждые 15 сек.) обеспечивает быстродействие в проведении операций.
Квантовая защита обеспечивается модифицированной схемой BLISS.
QRL
Основным назначением проекта QRL является обеспечение безопасности при выполнении платежей. Это одна из первых криптовалют, призванных обеспечить защиту от атак с применением квантовых компьютеров. В дальнейшем разработчики планируют расширить область применения защиты от подобных атак и создать защищенные каналы передачи данных с постквантовым шифрованием. Подробнее о проекте вы можете прочесть в нашей предыдущей статье.
Отличительной особенностью QRL является качественный и безопасный код, который прошел проверку нескольких сторонних организаций.
Квантовая защита обеспечивается расширенной подписью Винтерница и модифицированной схемой XMSS с использованием хеш-функции SHA-256.
Mochimo
Проект также позиционирует себя как криптовалюта, защищенная от атак классических и квантовых компьютеров. В проекте делается акцент на защиту от атаки 51%, которая обеспечивается благодаря устойчивости алгоритма к ASIC-устройствам. По заверению разработчиков, благодаря особенностям хранения данных в блокчейне, максимальный объем полной ноды не превысит 5 Гб, что позволяет иметь в сети множество полных нод и обеспечивать тем самым большую децентрализацию.
Квантовая защита, как и в QRL, обеспечивается расширенной подписью Винтерница и модифицированной схемой XMSS с использованием хеш-функции SHA-256.
Любопытный факт, что Mochimo и QRL создавались параллельно разными командами и запуск основной сети у них планировался с разницей менее чем в месяц. Однако, возможность обладать красивым званием «первой криптовалюты, специально разработанной для защиты от атак квантового компьютера» не давала покоя и той и другой команде разработчиков. В итоге оба проекта были запущены практически в один день.
Чем обеспечивается постквантовая защита
В представленных проектах заявлены 3 типа защиты:
1. Защита на базе хеш-функций и одноразовых подписей
Хеш-функция выполняет одностороннее преобразование сообщения. Сообщение преобразуется в значение хеша фиксированной длины. Использование хеш-функции позволяет обеспечить бессмысленность перебора сообщений для получения аналогичного значения хеша. Одноразовые подписи делают бессмысленным нахождение секретного ключа, имея публичный.
К данному виду защиты относятся подписи Лэмпорта, Винтерница и др. одноразовые подписи, их модификации и сочетания с деревом Меркла и его модификациями.
2. Защита на базе решеток
Решетки представляют собой дискретные подгруппы вещественного векторного пространства. Защита строится на алгоритмической сложности нахождения ненулевого вектора в заданной решетке. В настоящий момент не существует алгоритма, позволяющего выполнить поиск при помощи квантового компьтера эффективнее, чем на классическом компьютере.
К этому виду защиты относятся схемы, построенные на BLISS (схема подписи, основанная на решетках), алгоритмы LWE (алгоритмы обучения с ошибками).
3. Альтернативная защита
Все прочие из используемых в описанных проектах методов можно отнести к альтернативным. Они являются скорее экспериментальными и в настоящий момент трудно найти доказательства их эффективности.
Заключение
С течением времени все более очевидной становится проблема недостаточной стойкости классических систем шифрования против атак с применением квантового компьютера. Как и большинство атак, подобные атаки будут направлены в первую очередь на получение материальной выгоды. И не случайно, проекты, связанные с криптовалютами всё больше обращают на это внимание. Для них это вопрос становится вопросом существования уже в недалеком будущем.
В настоящий момент более 10 криптовалютных проектов различного назначения разрабатывают или уже разработали и внедрили соответствующие методы защиты в свои системы. Несомненно, с течением времени проблема станет еще острее и таких систем появится еще больше.
