Останніми днями була невелика буря в ЗМІ навколо оголошення Google про Willow, її новий квантовий комп’ютер і передбачувану загрозу біткойну. Більшість аналізу показує надзвичайне початкове розуміння того, як квантові обчислення змінять криптографію, а також те, як біткойн залишається стійким до такого роду технологічних досягнень. Ми глибше розглянемо квантові обчислення та загрозу, яку вони становлять для біткойнів. Це стане трохи технічним, але це необхідно, щоб подряпати поверхню та зрозуміти, що насправді означають ці останні розробки.
Коротше кажучи, квантові обчислення безумовно вимагатимуть зміни протоколу біткоїна протягом наступних кількох років, подібно до оновлень комп'ютерів, викликаних Y2K. Це, ймовірно, буде складним і трудомістким завданням, але не екзистенційною загрозою для самого біткоїна. І не лише біткоїн буде під загрозою, оскільки те, з чим ми насправді маємо справу, це можливість квантових комп'ютерів зламати будь-яку криптографію, яку ми використовуємо сьогодні в фінансах, торгівлі, банківській справі та інших сферах.
Важко не задуматися, чи не походить частина цього занепокоєння щодо кінця біткоїна від якоїсь динаміки «кислого винограду». Критики, які давно уникали біткоїна – чи то тому, що не вірять, що він коли-небудь спрацює, чи то через неприязнь до його виклику контролю уряду, чи просто шкодують, що не інвестували, коли було дешевше – використовують новини про квантові обчислення Google, щоб прогнозувати падіння біткоїна. Ці реакції часто говорять більше про упередження скептиків, ніж про вразливості самого біткоїна.
🔸Не лише проблема біткоїна
Квантовий комп'ютер Google Willow може виконувати обчислення з 105 кубітами, і його вихід вважається (на даний момент) відносно точним. Хоча 105 кубітів представляє собою великий крок вперед, для зломлення шифрування біткоїна знадобиться 200-400 мільйонів кубітів. Щоб досягти цієї можливості протягом 10 років, глибина квантових бит буде повинна зрости більш ніж на 324% щорічно, що значно перевищує очікування.
Проте, квантові обчислення є загрозою для біткоїна, яку потрібно сприймати серйозно, і протокол біткоїна повинен бути оновлений раніше, ніж пізніше. Розмови в спільноті розробників біткоїна про те, коли і як це зробити, вже почалися. Коли рішення стануть більш чіткими, пропозиція про покращення біткоїна, або BIP, буде опублікована в Інтернеті для подальшого обговорення та експериментування. Якщо і коли вона буде обрана спільнотою для впровадження в протокол, вона набуде чинності, як тільки більшість вузлів біткоїна її прийме.
Проте, зміни, що відбуваються в біткоїні для вирішення цієї проблеми, блякнуть у порівнянні з тим, що буде потрібно тисячам інших протоколів захищених обчислень і мереж. Зусилля з оновлення криптографічних протоколів у всьому світі можуть виявитися на порядок складнішими, ніж підготовка до Y2K.
Зосередження на тому, як квантові обчислення вплинуть на криптовалюту, пропускає набагато важливіший момент: Кінець шифрування – це не лише проблема біткоїна, це проблема всього. Перехід до пост-квантового світу стане основним викликом для основ цивілізації.
🔸Шифрування є всюди
Шифрування є основою сучасного життя, що підпирає практично кожен аспект суспільства, підтримуваного технологіями. Фінансові системи покладаються на RSA-шифрування для захисту онлайн-банківських транзакцій, забезпечуючи, що чутливі дані, такі як номери кредитних карток та облікові дані, захищені від крадіжки. Без шифрування немає банківської системи.
Платформи електронної комерції використовують ті ж принципи для захисту платіжних даних під час їх переміщення між покупцями та продавцями. Без шифрування немає електронної комерції.
Лікарні та медичні заклади покладаються на шифрування для переміщення електронних медичних записів і обробки платежів. Без шифрування немає сучасної медичної системи.
Державні установи використовують шифрування для захисту засекречених комунікацій, захищаючи національні таємниці від потенційних супротивників. Без шифрування немає національної безпеки.
Зашифровані команди захищають пристрої Інтернету речей (IoT), від підключених автомобілів до розумних домашніх систем, запобігаючи зловмисникам захопити контроль над повсякденною технологією. Без шифрування не існує розумних пристроїв.
🔸Збирати зараз, розшифровувати пізніше
Хоча ми можемо бути ще за кілька років або навіть десятиліть від кінця звичайних методів шифрування, підготовка до квантової переваги вже почалася у світлі загрози «збирати зараз, розшифровувати пізніше».
Одна з ключових функцій шифрування полягає в тому, що воно дозволяє надсилати безпечні повідомлення через небезпечні канали. Наприклад, коли ви входите у свій банківський рахунок з домашнього комп'ютера, ваш пароль шифрується перед тим, як бути надісланим через інтернет до вашого банку. По дорозі він може проходити через численні сервери, які теоретично можуть зберігати і зберігати його. Однак, оскільки пароль зашифрований, він виглядає як нічого більше, ніж рядок бессмислиць. Якщо ви були б зловмисником, ви не змогли б його розшифрувати, тому зберігати його було б безглуздо.
Тобто, якщо ви не зберігатимете це багато років, чекаючи на день, коли зможете розшифрувати його за допомогою квантового комп'ютера, який ще не був винайдений.
Такий вид терпіння, ймовірно, не принесе користі для крадіжки паролів до банківських рахунків. Як і багато інших зашифрованих даних, паролі до банківських рахунків стають недоречними після певного терміну. Паролі змінюються, рахунки закриваються, люди помирають, і банківські установи перестають існувати. Проте у деяких сферах зашифровані дані можуть бути корисними через роки або навіть десятиліття після їх збереження – дані, які стосуються державних таємниць або майстер-списків паролів, які повторно використовуються через платформи.
Якщо очікується, що квантові обчислення зламають шифрування через кілька років або десятиліть, то зловмисники у чутливих сферах, таких як оборона та розвідка, збирали б (і, напевно, вже збирають) всі зашифровані дані, які можуть дістати, навіть якщо вони наразі незрозумілі та марні. Ось чому вже закладається основа для переходу до пост-квантової криптографії.
🔸Пост-квантова криптографія
Хоча квантові комп'ютери зрештою зламають сьогоднішні методи шифрування, їх також можна використовувати для розробки ще більш просунутих криптографічних алгоритмів. Іншими словами, квантові обчислення не сигналізують про кінець криптографії, а скоріше про перехід від сьогоднішніх криптографічних алгоритмів до нових, квантово-орієнтованих.
Пост-квантова криптографія (PQC) є активною галуззю досліджень, яка забезпечує обіцяючі досягнення, що мають на меті захистити системи від майбутніх квантових загроз, зберігаючи при цьому основні принципи криптографічної безпеки. Біткоїн та все інше повинні використовувати досягнення в PQC, щоб підтримувати свою цілісність.
Основи PQC лежать у складних задачах, які квантові комп'ютери не здатні вирішити. На відміну від сьогоднішньої криптографії, яка спирається на математичне поняття, зване «проблемою дискретного логарифму» та факторизацією цілих чисел – обидві з яких можуть бути ефективно вирішені достатньо потужним квантовим комп'ютером – алгоритми PQC побудовані на зовсім інших основах. Це включає криптографію на основі решіток, багатозначні поліноміальні рівняння та сигнатури на основі хешу, всі з яких показують значний потенціал у протистоянні квантовим атакам.
🔸Тимчасова шкала для пост-квантової криптографії
Національний інститут стандартів і технологій (NIST) був на передовій цього зусилля, координуючи глобальну ініціативу для стандартизації PQC. Після років ретельної оцінки NIST оголосив про набір кандидатних алгоритмів для пост-квантових криптографічних стандартів у 2022 році, зосереджуючись на практичному впровадженні та широкій застосовності в різних галузях.
Хоча перехід до PQC буде складним, він вже починає формуватися. Національна меморандум безпеки 10 (NSM-10) встановила цільову дату 2035 року для міграції федеральних систем на квантово-стійкі криптографічні методи. Однак певні системи, уразливі до атак типу «зберегти зараз, розшифрувати пізніше», такі як урядові комунікації або безпечні фінансові транзакції, можуть вимагати раннього впровадження через їх підвищений ризик. NIST рекомендує пріоритизувати квантово-стійкі схеми встановлення ключів у протоколах, таких як TLS і IKE, які лежать в основі безпечних комунікацій в Інтернеті.
Шлях уперед для PQC полягає не лише в оновленні криптографічних стандартів, але й у забезпеченні сумісності з існуючими системами. Це складне завдання, враховуючи різноманітні застосування шифрування в різних галузях, але це необхідно для підтримки довіри в нашому пов'язаному цифровому світі. Оскільки NIST продовжує співпрацювати з академічними колами, промисловістю та урядами, масове впровадження PQC стане важливим кроком у забезпеченні надійності Інтернету.
\u003cc-72/\u003e
