V posledních dnech se kolem oznámení společnosti Google o Willow, jejím novém kvantovém počítači, a vnímané hrozbě pro bitcoin, vytvořil mini mediální rozruch. Většina analýzy odhaluje pozoruhodně povrchní porozumění tomu, jak kvantové počítání změní kryptografii, stejně jako tomu, jak bitcoin zůstává odolný vůči těmto druhům technologických pokroků. Podíváme se hlouběji na kvantové počítání a hrozbu, kterou představuje pro bitcoin. Bude to trošku technické, ale je to nezbytné k tomu, abychom na povrch nahlédli a pochopili, co tyto nejnovější vývoje opravdu znamenají.
Stručně řečeno, kvantové počítání si jistě vynutí změnu protokolu Bitcoinu během příštích několika let, podobně jako upgrade počítačů vyvolané Y2K. Bude to pravděpodobně komplikované a časově náročné cvičení, ale neexistenciální hrozba pro bitcoin samotný. A nebude to jen bitcoin, který bude ovlivněn, protože to, s čím opravdu máme co do činění, je schopnost kvantových počítačů rozluštit všechny typy kryptografie, které používáme dnes napříč financemi, obchodem, bankovnictvím a dalšími oblastmi.
Je těžké se neptat, zda část tohoto alarmismu ohledně konce bitcoinu nepochází z jakési dynamiky „kyselých hroznů“. Kritici, kteří se dlouho vyhýbali bitcoinu – ať už proto, že nevěří, že by někdy mohl fungovat, nebo proto, že nemají rádi jeho výzvu k vládní kontrole, nebo prostě litují, že neinvestovali, když byl levnější – se chopili zpráv o kvantovém počítači společnosti Google, aby předpověděli pád bitcoinu. Tyto reakce často říkají více o předsudcích skeptiků než o zranitelnosti samotného bitcoinu.
🔸Nejde jen o problém Bitcoinu
Kvantový počítač Willow společnosti Google může provádět výpočty s 105 qubity a jeho výstup je považován (k současnému datu) za relativně přesný. I když 105 qubitů představuje velký krok vpřed, prolomení šifrování bitcoinu by vyžadovalo 200 až 400 milionů qubitů. Aby se tato schopnost dosáhla během 10 let, musela by kvantová hloubka vzrůst o více než 324 % ročně, což je daleko za očekáváními.
Nicméně kvantové počítání je hrozbou pro bitcoin, kterou je třeba brát vážně, a protokol bitcoinu bude muset být aktualizován dříve než později. Diskuze v komunitě vývojářů bitcoinu o tom, kdy a jak to udělat, již začaly. Jakmile se řešení stanou jasnějšími, bude online zveřejněn návrh na zlepšení Bitcoinu, nebo BIP, pro pokračující debatu a experimentování. Pokud a kdy bude komunitou zvoleno k začlenění do protokolu, vstoupí v platnost, jakmile většina uzlů bitcoinu to přijme.
Nicméně změny, které přicházejí do bitcoinu, aby splnily tuto výzvu, jsou v porovnání s tím, co bude vyžadováno od tisíců dalších zabezpečených výpočetních protokolů a sítí, zanedbatelné. Úsilí o upgrade celosvětových kryptografických protokolů se může ukázat jako mnohem složitější, než příprava na Y2K.
Zaměření na to, jak kvantové počítání ovlivní kryptoměny, přehlíží mnohem důležitější bod: Konec šifrování není jen problém Bitcoinu, je to problém všeho. Přechod na postkvantový svět bude zásadní výzvou pro páteř civilizace.
🔸Šifrování je všude
Šifrování je základem moderního života, podkládá prakticky každý aspekt technologicky zaměřené společnosti. Finanční systémy se spoléhají na RSA šifrování k zabezpečení online bankovních transakcí, zajišťující, že citlivé údaje, jako jsou čísla kreditních karet a přihlašovací údaje, jsou chráněny před krádežemi. Bez šifrování neexistuje bankovní systém.
Platformy elektronického obchodování používají stejné principy k ochraně platebních údajů, když se pohybují mezi kupujícími a prodávajícími. Bez šifrování neexistuje elektronický obchod.
Nemocnice a poskytovatelé zdravotní péče se spoléhají na šifrování k přesunu elektronických zdravotních záznamů a zpracování plateb. Bez šifrování neexistuje moderní zdravotnický systém.
Vlády používají šifrování k zabezpečení klasifikovaných komunikací, chráníc národní tajemství před potenciálními protivníky. Bez šifrování neexistuje národní bezpečnost.
Šifrované příkazy zabezpečují zařízení Internetu věcí (IoT), od propojených automobilů po chytré domácí systémy, čímž brání zlovolným aktérům v ovládání každodenní technologie. Bez šifrování neexistují chytré zařízení.
🔸Skliď nyní, dešifruj později
I když bychom se mohli stále nacházet roky nebo dokonce desetiletí od konce konvenčních metod šifrování, přípravy na kvantovou nadřazenost již začaly v kontextu hrozby „sklizně nyní, dešifrování později“.
Jednou z klíčových funkcí šifrování je, že vám umožňuje posílat zabezpečené zprávy přes nezabezpečené kanály. Například když se přihlásíte do svého bankovního účtu na svém domácím počítači, vaše heslo je šifrováno před tím, než je odesláno přes internet do vaší banky. Cestou může projít několika servery, které by je teoreticky mohly uložit a uchovat. Nicméně, protože je heslo šifrováno, vypadalo by to jako nic víc než řetězec nesmyslů. Pokud byste byli zlovolným aktérem, nemohli byste ho dešifrovat, takže jeho uchovávání by bylo bezpředmětné.
To znamená, pokud to neuchováte po mnoho let, čekajíc na den, kdy to budete moci dešifrovat pomocí kvantového počítače, který dosud nebyl vynalezen.
Taková trpělivost by pravděpodobně nevyšla najevo při krádeži bankovních hesel. Stejně jako u mnoha dalších šifrovaných dat se bankovní hesla stávají bezvýznamnými po určitém časovém horizontu. Hesla se mění, účty se uzavírají, lidé umírají a bankovní instituce přestávají existovat. Nicméně v některých oblastech by mohla být šifrovaná data užitečná roky nebo dokonce desetiletí po jejich uložení – data týkající se státních tajemství nebo hlavní seznamy hesel, která jsou opakovaně používána napříč platformami.
Pokud se očekává, že kvantové počítání rozluští šifrování za několik let nebo desetiletí, útočníci v citlivých oblastech, jako je obrana a zpravodajství, by (a jistě se tak děje) shromažďovali a uchovávali všechny šifrované údaje, které mohou získat, i když jsou v současnosti nečitelná a bezcenná. To je důvod, proč se již připravují základy pro přechod na postkvantovou kryptografii.
🔸Postkvantová kryptografie
I když kvantové počítače nakonec rozluští dnešní metody šifrování, mohou být také použity k vývoji ještě pokročilejších kryptografických algoritmů. Jinými slovy, kvantové počítání nenaznačuje konec kryptografie samotné, ale spíše posun od dnešních kryptografických algoritmů k novějším, kvantově nativním.
Postkvantová kryptografie (PQC) je aktivní oblast výzkumu, která přináší slibné pokroky s cílem zabezpečit systémy proti budoucím kvantovým hrozbám při zachování základních principů kryptografické bezpečnosti. Bitcoin a vše ostatní bude muset využít pokroky v PQC, aby udržel svou integritu.
Základ PQC spočívá v komplexních problémech, které kvantové počítače nejsou dobře vybaveny k řešení. Na rozdíl od dnešní kryptografie, která se spoléhá na matematický koncept nazývaný „problém diskrétního logaritmu“ a faktorizaci celých čísel – obě by mohly být efektivně řešeny dostatečně výkonným kvantovým počítačem – jsou algoritmy PQC postaveny na zcela odlišných rámcích. Ty zahrnují kryptografii založenou na mřížkách, multivariační polynomiální rovnice a podpisy založené na hash, které vykazují významný potenciál v odolávání kvantovým útokům.
🔸Časová osa pro postkvantovou kryptografii
Národní institut standardů a technologie (NIST) byl v čele tohoto úsilí, koordinující globální iniciativu na standardizaci PQC. Po letech přísného hodnocení NIST v roce 2022 oznámil sadu kandidátských algoritmů pro standardy postkvantové kryptografie, zaměřených na praktickou implementaci a širokou použitelnost napříč průmyslovými odvětvími.
I když bude přechod na PQC složitý, již se začíná formovat. Národní bezpečnostní memorandum 10 (NSM-10) stanovilo cílový rok 2035 pro migraci federálních systémů na kvantově odolné kryptografické metody. Některé systémy zranitelné vůči útokům „uložit nyní, dešifrovat později“, jako jsou vládní komunikace nebo zabezpečené finanční transakce, mohou vyžadovat dřívější přijetí kvůli svým zvýšeným rizikovým profilům. NIST doporučuje upřednostnit kvantově odolné schémata pro zavedení klíčů v protokolech jako TLS a IKE, které tvoří základ zabezpečené komunikace na internetu.
Cesta vpřed pro PQC zahrnuje nejen aktualizaci kryptografických standardů, ale také zajištění kompatibility se stávajícími systémy. To je náročný úkol, vzhledem k různorodým aplikacím šifrování napříč průmyslovými odvětvími, ale je nezbytné pro udržení důvěry v našem propojeném digitálním světě. Jak NIST pokračuje ve spolupráci s akademickou obcí, průmyslem a vládami, široké přijetí PQC bude zásadním krokem v zabezpečení budoucnosti internetu.
