Квантові компютери: загроза для біткойна та майбутнє криптографії

В останні дні навколо оголошення Google про новий квантовий комп`ютер Willow розгорається маленька медійна буря, супроводжувана сприйняттям загрози для біткойна. Більшість аналізів виявляє вражаючий поверхневий рівень розуміння того, як квантові обчислення змінять криптографію, а також те, як біткойн залишається стійким до таких технологічних досягнень. Ми розглянемо питання квантових обчислень та загрози, яку вони становлять для біткойна. Окремі моменти можуть бути технічними, але це необхідно для того, щоб заглибитись у тему та дійсно зрозуміти ситуацію.

Коротко кажучи, квантові обчислення безсумнівно вимагатимуть змін до протоколу біткойна протягом наступних кількох років, схожими на оновлення комп`ютерів, викликане Y2K. Це буде витратним і тривалим процесом, але не критичною загрозою для самого біткойна. І не лише біткойн зазнає впливу, оскільки насправді ми говоримо про здатність квантових комп`ютерів зламувати всі види криптографії, яку ми використовуємо сьогодні у фінансах, торгівлі, банківській справі та в інших сферах.

Важко не замислитися, чи не стало причиною частині цього тривожного обговорення про кінець біткойна певне `гірке виноград` відчуття. Критики, які давно відмовлялися від біткойна – чи то тому, що не вірять у його досяжність, чи через затяту конкуренцію з владою, чи просто шкодуючи про те, що не вклалися, коли його ціна була нижчою – використовують новини про квантові комп`ютери Google, щоб передбачити падіння біткойна. Ці реакції часто свідчать більше про упередження скептиків, ніж про вразливості самого біткойна.

Не лише проблема біткойна

Квантовий комп`ютер Willow від Google може виконувати обчислення з 105 кубітами, і його результати вважаються (на даний момент) відносно точними. Хоча 105 кубітів є великою перевагою в обчислювальній потужності порівняно з попередніми квантовими комп`ютерами, для зламування шифру біткойна знадобиться від 200 до 400 мільйонів кубітів. Щоб досягти цього рівня протягом наступних 10 років, квантові обчислення повинні зростати на понад 324% щорічно, що значно перевищує очікування.

Незважаючи на це, квантові обчислення є загрозою для біткойна, яку потрібно взяти серйозно. Протокол біткойна потребуватиме оновлення для забезпечення стійкості до квантових обчислень, і це потрібно буде зробити якомога швидше. У спільноті розробників біткойна вже розпочались обговорення щодо термінів та способів цього оновлення. Коли ці ідеї будуть більше сформульовані, в інтернеті буде опублікована Пропозиція поліпшення біткойна (BIP) для подальшого обговорення та експериментування. Якщо та коли громада вибере якусь конкретну пропозицію, вона набуде чинності після того, як більшість вузлів біткойна її прийме.

Зміни, які очікують біткойн для подолання цього виклику, виглядають не так значно в порівнянні з тим, що буде вимагатися від мільйонів інших захищених обчислювальних протоколів та мереж. Зусилля на оновлення всіх криптографічних протоколів світу будуть майже на порядок складнішими, ніж підготовка до Y2K.

Шифрування всюди

Шифрування – це основа сучасного життя, що підтримує практично всі аспекти суспільства, основаного на технологіях. Фінансові системи спираються на шифрування RSA для забезпечення безпеки онлайн-банківських трансакцій, гарантуючи, що чутливі дані, такі як номери кредитних карток і паролі, захищені від крадіжки. Без шифрування немає банківської системи.

Платформи електронної комерції використовують ті ж принципи для захисту платіжних даних під час їх передачі між покупцями та продавцями. Без шифрування немає електронної комерції.

Лікарні і медичні установи покладаються на шифрування для обміну електронними медичними записами та проведення платежів. Без шифрування немає сучасної медичної системи.

Державні установи використовують шифрування для забезпечення безпеки засекречених комунікацій, захищаючи національні таємниці від потенційних противників. Без шифрування немає національної безпеки.

Зашифровані команди захищають пристрої Інтернету речей (IoT), від підключених автомобілів до розумних систем для дому, перешкоджаючи зловмисникам заволодіти повсякденною технологією. Без шифрування немає розумних пристроїв.

Підготовка до постквантової криптографії

Хоча ми можемо бути ще за роки або навіть десятиліття від кінця традиційних методів шифрування, підготовка до квантового верховенства вже почалася з огляду на загрозу `збирати тепер, розшифровувати пізніше`.

Однією з ключових особливостей шифрування є те, що воно дозволяє вам надсилати безпечні повідомлення через незахищений канал. Коли ви входите в свій банківський рахунок на домашньому комп`ютері, ваш пароль шифрується перед відправкою через інтернет до вашого банку. По дорозі він може пройти через численні сервери, які теоретично можуть зберігати і зберігати його. Однак, оскільки пароль зашифровано, вони будуть зберігати набір непотрібної інформації. Якби ви були злочинцем, ви б не змогли розшифрувати пароль, тому зберігати його було б безглуздо.

Це залишає ймовірність збереження його на роки чи десятиліття, чекаючи на день, коли ви зможете розшифрувати дані за допомогою квантового комп`ютера, який поки не винайдено.

Це може і не мати сенсу для пароля банку. Як і багато інших зашифрованих даних, він ймовірно стане неактуальним через певний період, навіть якщо його розшифрують через десятиліття. Паролі змінюються, рахунки закриваються, люди помирають, і компанії перестають існувати. Однак у деяких сферах зашифровані дані можуть бути корисними роками або навіть десятиліттями після їх збереження - дані, як державні таємниці або майстер-лісти паролів, що повторюються на різних платформах.

Якщо очікується, що квантові обчислення можуть розшифрувати криптографію через кілька років або десятиліть, зловмисники в чутливих сферах, таких як оборона та розвідка, збирають зашифровані дані зараз, навіть якщо вони на цей момент є незрозумілими та марними. Тому підготовка до переходу до постквантової криптографії вже почалася.

Постквантова криптографія

Хоча квантові комп`ютери врешті-решт зламають сьогоднішні методи шифрування, вони також можуть бути використані для розробки ще більш досконалих криптографічних алгоритмів. Іншими словами, квантові обчислення не означають кінець криптографії, але скоріше перехід від сьогоднішніх криптографічних алгоритмів до нових, стійких до квантових атак.

Цей перехід вже йде. Постквантова криптографія (PQC) є активною галуззю досліджень, яка виробляє перспективні досягнення, що намагаються забезпечити системи від майбутніх квантових загроз, зберігаючи основоположні принципи криптографічної безпеки. Біткойн і все інше потребуватиме використання досягнень PQC для підтримання своєї цілісності.

Основою PQC є математичні задачі, які квантові комп`ютери не здатні розв`язати. На відміну від сьогоднішньої криптографії, яка базується на задачі дискретного логарифма та факторизації цілих чисел - обидві з яких можуть бути ефективно вирішені достатньо потужним квантовим комп`ютером - алгоритми PQC будуються на інших математичних основах. Сюди входять криптографія на основі решіток, багатозначні поліноміальні рівняння та підписи на основі хешування, які мають значний потенціал стійкості до квантових атак.

Графік переходу до постквантової криптографії

Національний інститут стандартів і технологій (NIST) перебуває на передньому краї цієї роботи, координуючи глобальну ініціативу щодо стандартизації криптографічних алгоритмів, стійких до квантових атак. Після багатьох років жорсткої оцінки NIST оголосив про набір кандидатів на стандарти постквантової криптографії у 2022 році, зосередившись на практичному впровадженні та широкій застосовності в різних галузях.

Незважаючи на те, що перехід до PQC буде складним, він вже починає формуватися. Національна меморандума безпеки 10 (NSM-10) встановила цільову дату 2035 року для переходу федеральних систем на криптографічні методи, стійкі до квантових атак. Однак певні системи з потребами в довгостроковій конфіденційності, такі як державні комунікації або безпечні фінансові транзакції, можуть вимагати більш раннього впровадження через їх підвищений ризик. NIST рекомендує пріоритетність схем установки ключів, стійких до квантових атак, у протоколах, таких як TLS та IKE, які лежать в основі безпечних комунікацій в інтернеті.

Шлях уперед для PQC включає не лише оновлення криптографічних стандартів, а й забезпечення сумісності з існуючими системами. Це є вимогливим завданням з огляду на різноманітні застосування шифрування в різних сферах, але це життєво необхідно для підтримування довіри в зв’язаному цифровому світі. Поки NIST продовжує працювати з академією, індустрією та урядами, широке впровадження PQC позначає важливий крок у забезпеченні майбутнього інтернету.

Наше цифрове життя буде потребувати оновлення для забезпечення стійкості до квантових загроз, один протокол за раз. Є стільки протоколів, які покладаються на шифрування, що неминуче будуть деякі помилки та зломи в їх оновленні до стійкості до квантових атак. Біткойн, як єдиний протокол, так важливий для глобальних фінансів, безсумнівно, буде одним із перших, хто швидко адаптується.

Перехід до постквантової криптографії може бути складним, але сама необхідність цього є захопливою – це сигналізує про те, що ми входимо в еру квантових обчислень. Ця трансформаційна технологія обіцяє прориви в галузях, що охоплюють медицину, новітні матеріали, відкриваючи можливості та інновації, які ми сьогодні навряд чи можемо уявити.