Квантовые вычисления: угроза для биткойна и будущее криптографии

Конец игры Биткойна: Квантовые вычисления приходят за BTC

В последние дни в медиа разразилась мини-полемика вокруг объявления Google о Willow, его новом квантовом компьютере, и предполагаемой угрозе для биткойна. Большинство анализов демонстрируют поверхностное понимание того, как квантовые вычисления изменят криптографию, а также то, как биткойн остается устойчивым к таким технологическим изменениям. Мы собираемся глубже рассмотреть квантовые вычисления и угрозу, которую они представляют для биткойна. В определенные моменты будет сложно, но это необходимо, чтобы по-настоящему понять текущую ситуацию.

Коротко говоря, квантовые вычисления, безусловно, потребуют изменения протокола биткойна в течение следующих нескольких лет, аналогично обновлениям компьютеров, вызванным проблемой Y2K. Это будет дорогостоящая и времязатратная задача, но не экзистенциальная угроза самому биткойну. И не только биткойн будет затронут, поскольку мы на самом деле говорим о способности квантовых компьютеров ломать все виды криптографии, которые мы используем сегодня в финансах, коммерции, банковском деле и многом другом.

Трудно не задаться вопросом, возникает ли часть этого алармизма о конце биткойна из динамики «горьких виноградин». Критики, которые долгое время отвергали биткойн — будь то из-за неверия в его работоспособность, недовольства его вызовом контролю государства или просто сожаления о том, что не инвестировали, когда он был дешевле — используют новости о квантовых вычислениях Google, чтобы предсказать падение биткойна. Эти реакции часто больше говорят о предвзятости скептиков, чем о уязвимостях самого биткойна.

Не только проблема биткойна

Квантовый компьютер Google Willow может выполнять вычисления с 105 кубитами, и его результаты считаются относительного точными (на данный момент). Хотя 105 кубитов — это большой шаг вперед в вычислительной мощности по сравнению с предыдущими квантовыми компьютерами, для взлома шифрования биткойна потребуется 200-400 миллионов кубитов. Чтобы достичь этой способности в течение 10 лет, квантовые вычисления должны увеличиться более чем на 324% ежегодно, что далеко за пределами ожиданий.

Тем не менее, квантовые вычисления являются угрозой для биткойна, которую необходимо воспринимать всерьез. Протокол биткойна должен быть обновлен, чтобы быть устойчивым к квантовым вычислениям, и это необходимо сделать как можно скорее. Обсуждения в сообществе разработчиков биткойна о том, когда и как это сделать, уже начались. Как только эти идеи будут более конкретизированы, будет размещено предложение по улучшению биткойна (BIP) для дальнейших дискуссий и экспериментов. Если и когда будет выбрано какое-либо конкретное решение сообществом, оно вступит в силу, как только большинство узлов биткойна его примут.

Изменения, которые предстоящие действовать при решении этой проблемы, не идут в сравнение с тем, что потребуется от миллионов других защищенных вычислительных протоколов и сетей. Усилия по обновлению криптографических протоколов всего мира окажутся на порядок сложнее, чем подготовка к Y2K.

Сосредоточение на том, как квантовые вычисления повлияют на криптовалюту, упускает из виду гораздо более важный момент: конец шифрования — это не только проблема биткойна, это проблема всего. Переход к пост-квантовому миру будет основным вызовом для основы современной цивилизации.

Шифрование повсюду

Шифрование является основой современной жизни, поддерживая практически каждый аспект технично вооруженного общества. Финансовые системы полагаются на шифрование RSA для защиты онлайн-банковских операций, гарантируя безопасность таких чувствительных данных, как номера кредитных карт и учетные данные. Без шифрования банковская система просто не смогла бы существовать.

Платформы электронной коммерции используют те же принципы для защиты данных оплат, когда они передаются между покупателями и продавцами. Без шифрования электронной коммерции просто не существовало бы.

Больницы и медицинские учреждения полагаются на шифрование для перемещения электронных медицинских записей и обработки платежей. Без шифрования современной медицинской системы просто не существует.

Государственные учреждения используют шифрование для защиты секретной связи, защищая национальные тайны от потенциальных противников. Без шифрования национальной безопасности тоже не существует.

Зашифрованные команды защищают устройства Интернета вещей (IoT), от подключенных автомобилей до систем умного дома, предотвращая контроль злонамеренных акторов над повседневными технологиями. Без шифрования умных устройств тоже не существует.

Убирайте сейчас, расшифруйте позже

Хотя пройти несколько лет или даже десятилетий до конца традиционных методов шифрования может показаться реальным, подготовка к квантовому превосходству уже началась в свете угрозы «убрать сейчас, расшифровать позже». Одной из ключевых особенностей шифрования является то, что оно позволяет отправлять безопасные сообщения по ненадежному каналу. Например, когда вы входите в свой банковский аккаунт на своем домашнем компьютере, ваш пароль шифруется перед отправкой через интернет в ваш банк. По пути он может проходить через множество серверов, которые теоретически могут сохранить и хранить его. Однако, поскольку пароль зашифрован, они будут сохранять строку бессмысленных символов. Если бы вы были злонамеренным актором, вы не смогли бы расшифровать пароль, поэтому сохранение его было бы бессмысленно.

То есть, если вы сохраняете его на годы или десятилетия, ожидая, когда вы сможете расшифровать данные, используя квантовый компьютер, который еще не был изобретен.

Это может не иметь смысла для пароля от банка. Как и многие другие зашифрованные данные, он, вероятно, станет недействительным за пределами определенного временного горизонта, даже если его расшифровали décadas позже. Пароли меняются, аккаунты закрываются, люди умирают, компании прекращают существовать. Однако в некоторых областях зашифрованные данные могут быть полезны через годы или даже десятилетия после их сохранения — такие данные, как государственные тайны или списки паролей, которые повторно используются на разных платформах.

Если ожидается, что квантовые вычисления будут взламывать шифрование через несколько лет или десятилетий, атакующие в чувствительных областях, таких как оборона и разведка, будут (и, вероятно, уже собирают) зашифрованные данные сейчас, даже если они в настоящее время являются недоступными и бессмысленными. Таким образом, основание для перехода к пост-квантовой криптографии уже заложено.

Пост-квантовая криптография

Хотя квантовые компьютеры в конечном итоге будут взламывать современные методы шифрования, они также могут быть использованы для разработки еще более сложных криптографических алгоритмов. Иными словами, квантовые вычисления не означают конец криптографии как таковой, а скорее переход от современных криптографических алгоритмов к более новым, устойчивым к квантовым.

Этот переход уже в процессе. Пост-квантовая криптография (PQC) является активной областью исследований, которая создает многообещающие достижения, направленные на защиту систем от будущих квантовых угроз при сохранении основных принципов криптографической безопасности. Биткойн и все остальное должны будут воспользоваться достижениями в PQC для поддержания своей целостности.

Основы PQC лежат в математических задачах, которые квантовые компьютеры не способны эффективно решать. В отличие от современной криптографии, которая полагается на дискретную логарифмическую задачу и факторизацию целых чисел — обе из которых могли бы быть эффективно решены мощным квантовым компьютером — алгоритмы PQC построены на других математических структурах. К ним относятся криптография на основе решеток, многименное полиномиальное уравнение и подписи на основе хеширования, которые все демонстрируют значительные перспективы в противостоянии квантовым атакам.

Сроки пост-квантовой криптографии

Национальный институт стандартов и технологий (NIST) возглавляет эти усилия, координируя глобальную инициативу по стандартизации криптографических алгоритмов, устойчивых к квантовым вычислениям. После нескольких лет строгой оценки, NIST объявил набор кандидатных алгоритмов для стандартов пост-квантовой криптографии в 2022 году, сосредоточившись на практической реализации и широком применении в разных отраслях.

Хотя переход на PQC будет сложным, он уже начинает оформляться. Национальная безопасность Мемораndum 10 (NSM-10) установила целевую дату 2035 года для перехода федеральных систем на криптографические методы, устойчивые к квантовым угрозам. Тем не менее, определенные системы с долгосрочными требованиями к конфиденциальности, такие как правительственная связь или защищенные финансовые транзакции, могут потребовать более раннего принятия из-за их повышенных рисков. NIST рекомендует приоритизировать схемы установления ключей, устойчивые к квантовым, в протоколах, таких как TLS и IKE, которые лежат в основе безопасной связи в интернете.

Дальнейший путь для PQC включает не только обновление криптографических стандартов, но и обеспечение совместимости с существующими системами. Эта задача является сложной, учитывая разнообразие применения шифрования в различных отраслях, но она жизненно важна для поддержания доверия в связанном цифровом мире. Поскольку NIST продолжает работать с академиками, промышленностью и правительствами, широкое принятие PQC представляет собой важный шаг к будущему защищенного интернета.

Цивилизационный апгрейд

Наши цифровые жизни должны будут быть обновлены, чтобы стать устойчивыми к квантовым угрозам, один протокол за раз. Существует так много протоколов, полагающихся на шифрование, что неизбежно произойдут ошибки и взломы по мере их обновления для устойчивости к квантовым атакам. Биткойн, будучи единственным протоколом, критически важным для глобальных финансов, безусловно, будет одним из первых, принимавших участие в этом.

Переход к пост-квантовой криптографии может быть сложным, но тот факт, что это необходимо, захватывает дух — это сигнализирует о том, что мы вступаем в эру квантовых вычислений. Эта трансформирующая технология обещает прорывы в таких областях, как медицина, новые материалы, открывая возможности и инновации, о которых мы можем лишь догадываться сегодня.