В последние дни в СМИ разгорелась небольшая буря вокруг объявления Google о Willow, ее новом квантовом компьютере и предполагаемой угрозе для биткойна. Большая часть анализа показывает удивительно поверхностное понимание того, как квантовые вычисления изменят криптографию, а также того, как биткойн остается устойчивым к такого рода технологическим достижениям. Мы собираемся глубже рассмотреть квантовые вычисления и угрозу, которую они представляют для биткойна. Это станет немного техническим, но это необходимо, чтобы поцарапать поверхность и понять, что на самом деле означают эти последние разработки.
Короче говоря, квантовые вычисления, безусловно, потребуют изменения протокола биткойна в течение следующих нескольких лет, подобно обновлениям компьютеров, вызванным Y2K. Это, скорее всего, будет сложным и трудоемким занятием, но не будет представлять экзистенциальной угрозы для самого биткойна. И это коснется не только биткойна, поскольку на самом деле мы имеем дело со способностью квантовых компьютеров взламывать все виды криптографии, которые мы используем сегодня в финансах, торговле, банковском деле и т. д.
Трудно не задаться вопросом, не является ли часть этой паники по поводу конца биткойна следствием динамики «кислого винограда». Критики, которые долгое время сторонились биткойна — не верят ли они, что он когда-либо сможет работать, недовольны его вызовом государственному контролю или просто сожалеют, что не инвестировали, когда он был дешевле, — хватаются за новости Google о квантовых вычислениях, чтобы предсказать падение биткойна. Эти реакции часто больше говорят о предвзятости скептиков, чем об уязвимостях самого биткойна.
🔸Это не только проблема биткоина
Квантовый компьютер Willow от Google может выполнять вычисления с 105 кубитами, и его вывод, как полагают (на данный момент), относительно точен. Хотя 105 кубитов — это большой шаг вперед, для взлома шифрования биткойна потребуется от 200 до 400 миллионов кубитов. Чтобы достичь этой возможности в течение 10 лет, квантовая битовая глубина должна будет расти более чем на 324% ежегодно, что намного превосходит ожидания.
Тем не менее, квантовые вычисления представляют собой угрозу для биткойна, к которой следует отнестись серьезно, и протокол биткойна необходимо будет обновить как можно скорее. Обсуждения в сообществе разработчиков биткойна о том, когда и как это сделать, уже начались. Как только решения станут более конкретными, Предложение по улучшению биткойна, или BIP, будет опубликовано в сети для дальнейшего обсуждения и экспериментирования. Если и когда оно будет выбрано сообществом для включения в протокол, оно вступит в силу, как только большинство узлов биткойна примут его.
Однако изменения, которые придут в биткойн для решения этой проблемы, меркнут по сравнению с тем, что потребуется от тысяч других защищенных вычислительных протоколов и сетей. Усилия по обновлению криптографических протоколов во всем мире могут оказаться на порядок сложнее, чем подготовка к Y2K.
Сосредоточение на том, как квантовые вычисления повлияют на криптовалюту, упускает гораздо более важный момент: конец шифрования — это не только проблема биткойна, это проблема всего. Переход к постквантовому миру станет фундаментальным вызовом для хребта цивилизации.
🔸Шифрование везде
Шифрование — это основа современной жизни, лежащая в основе практически каждого аспекта технологического общества. Финансовые системы полагаются на шифрование RSA для защиты онлайн-банковских транзакций, гарантируя, что конфиденциальные данные, такие как номера кредитных карт и учетные данные счетов, защищены от кражи. Без шифрования нет банковской системы.
Платформы электронной коммерции используют те же принципы для защиты платежных данных при их перемещении между покупателями и продавцами. Без шифрования нет электронной коммерции.
Больницы и поставщики медицинских услуг полагаются на шифрование для перемещения электронных медицинских записей и обработки платежей. Без шифрования не существует современной медицинской системы.
Государственные учреждения используют шифрование для защиты секретных сообщений, защищая национальные секреты от потенциальных противников. Без шифрования нет национальной безопасности.
Зашифрованные команды защищают устройства Интернета вещей (IoT), от подключенных автомобилей до систем умного дома, не давая злоумышленникам взять под контроль повседневные технологии. Без шифрования не существует умных устройств.
🔸Соберите сейчас, расшифруйте позже
Хотя до конца эпохи традиционных методов шифрования могут пройти еще годы или даже десятилетия, подготовка к квантовому превосходству уже началась в свете угрозы «собирай сейчас, расшифровывай позже».
Одной из ключевых особенностей шифрования является то, что оно позволяет вам отправлять безопасные сообщения по незащищенным каналам. Например, когда вы входите в свой банковский счет на домашнем компьютере, ваш пароль шифруется перед отправкой через интернет в ваш банк. По пути он может пройти через многочисленные серверы, которые теоретически могли бы сохранить и сохранить его. Однако, поскольку пароль зашифрован, он будет выглядеть не более чем строкой тарабарщины. Если бы вы были плохим актером, вы бы не смогли его расшифровать, поэтому сохранение его было бы бессмысленным.
Конечно, если только вы не будете хранить его много лет, ожидая того дня, когда сможете расшифровать его с помощью квантового компьютера, который еще не изобретен.
Такое терпение, вероятно, не окупится при краже банковских паролей. Как и многие другие зашифрованные данные, банковские пароли становятся неактуальными по истечении определенного временного горизонта. Пароли меняются, счета закрываются, люди умирают, а банковские учреждения прекращают свое существование. Однако в некоторых областях зашифрованные данные могут быть полезны спустя годы или даже десятилетия после их сохранения — данные, имеющие отношение к государственной тайне, или основные списки паролей, которые повторно используются на разных платформах.
Если ожидается, что квантовые вычисления взломают шифрование через несколько лет или десятилетий, злоумышленники в таких чувствительных областях, как оборона и разведка, будут (и, несомненно, будут) собирать и сохранять все зашифрованные данные, которые они смогут получить в свои руки, даже если в настоящее время они не поддаются расшифровке и бесполезны. Вот почему уже закладывается основа для перехода к постквантовой криптографии.
🔸Постквантовая криптография
Хотя квантовые компьютеры в конечном итоге взломают сегодняшние методы шифрования, они также могут быть использованы для разработки еще более продвинутых криптографических алгоритмов. Говоря по-другому, квантовые вычисления не являются сигналом конца самой криптографии, а скорее переходом от сегодняшних криптографических алгоритмов к более новым, квантово-родным.
Постквантовая криптография (PQC) — это активное направление исследований, создающее многообещающие достижения, направленные на защиту систем от будущих квантовых угроз, сохраняя при этом фундаментальные принципы криптографической безопасности. Биткоин и все остальное должны будут использовать достижения в области PQC, чтобы сохранить свою целостность.
Основа PQC лежит в сложных задачах, для решения которых квантовые компьютеры не очень подходят. В отличие от сегодняшней криптографии, которая опирается на математическую концепцию, называемую «проблемой дискретного логарифма» и целочисленной факторизацией — обе из которых могут быть эффективно решены достаточно мощным квантовым компьютером — алгоритмы PQC построены на совершенно других фреймворках. К ним относятся криптография на основе решетки, многомерные полиномиальные уравнения и подписи на основе хэша, все из которых показывают значительные перспективы в сопротивлении квантовым атакам.
🔸Хронология постквантовой криптографии
Национальный институт стандартов и технологий (NIST) находится в авангарде этих усилий, координируя глобальную инициативу по стандартизации PQC. После многих лет тщательной оценки NIST объявил о наборе алгоритмов-кандидатов для постквантовых криптографических стандартов в 2022 году, сосредоточившись на практической реализации и широкой применимости в различных отраслях.
Хотя переход к PQC будет сложным, он уже обретает форму. Меморандум о национальной безопасности 10 (NSM-10) установил целевую дату 2035 года для миграции федеральных систем на квантово-устойчивые криптографические методы. Однако некоторые системы, уязвимые для атак «сохранить сейчас, расшифровать позже», такие как правительственные коммуникации или защищенные финансовые транзакции, могут потребовать более раннего внедрения из-за их повышенных профилей риска. NIST рекомендует отдавать приоритет квантово-устойчивым схемам установления ключей в таких протоколах, как TLS и IKE, которые лежат в основе защищенных коммуникаций в Интернете.
Путь вперед для PQC включает не только обновление криптографических стандартов, но и обеспечение совместимости с существующими системами. Это сложная задача, учитывая разнообразные применения шифрования в различных отраслях, но она необходима для поддержания доверия в нашем связанном цифровом мире. Поскольку NIST продолжает работать с академическими кругами, промышленностью и правительствами, широкое принятие PQC станет важным шагом в обеспечении будущего Интернета.
