Ohrožení současné internetové bezpečnosti ze strany kvantových počítačů již není teoretické. Nedávné průlomy naznačují, že stroj schopný prolomit široce používané šifrování by se mohl objevit během příští dekády – mnohem dříve, než se dříve myslelo. Dva nezávislé výzkumné týmy prokázaly, jak rychlý pokrok v oblasti kvantové výpočetní síly rychle uzavírá mezeru v prolomení kryptografických základů online transakcí, kryptoměn a citlivých dat.
Chyba zabezpečení: Šifrování eliptické křivky
Jádrem problému je šifrování ECDLP (Eliptic Curve Discrete Logaritm). Tato metoda je základní pro ochranu moderních digitálních systémů. Banky, e-commerce a prakticky všechny hlavní kryptoměny, včetně Bitcoinu, spoléhají na ECDLP, protože je pro běžné počítače obtížné jej prolomit. Kvantové počítače však používají jinou fyziku, díky čemuž je ECDLP řešitelný při dostatečném výpočetním výkonu.
Po desetiletí to byl vzdálený problém. Extrémní inženýrská obtížnost vytváření rozsáhlých kvantových počítačů učinila hrozbu hypotetickou. To se ale mění zrychlujícím se tempem.
Zužující se práh
Vědci dramaticky snížili odhadovaný počet qubitů potřebných k prolomení ECDLP. V roce 2019 si prolomení RSA-2048 (související metoda šifrování) vyžádalo 20 milionů qubitů. Do února 2024 tento počet klesl na pouhých 100 000. Toto není jen postupný pokrok; jde o exponenciální posun v proveditelnosti.
Moderní kvantové počítače již přesahují 1000 qubitů, přičemž největší pole dosahují 6100. Dolev Bluvshtein z Oratomic odhaduje, že 10 000-qubitový stroj by mohl prolomit ECDLP během několika let provozu. Tým kvantového výzkumu Google, vedený Ryanem Babbushem, naznačuje, že 500 000 qubitů by mohlo dosáhnout stejného výsledku za méně než deset minut.
Rychlost je kritická: dostatečně výkonný kvantový počítač dokáže zachytit transakce s kryptoměnami a ukrást finanční prostředky dříve, než jsou konečně zaregistrovány.
Závod s časem
Přestože stavba plně funkčního 10 000 qubitového stroje může trvat až do konce dekády, základní technologie postupuje tak rychle, že konzervativní odhady mohou být příliš optimistické. Tým Google dokonce z bezpečnostních důvodů zatajil veškeré podrobnosti o svém dešifrovacím algoritmu, což naznačuje bezprostřednost hrozby.
Decentralizovaná povaha kryptoměn je činí obzvláště zranitelnými. Na rozdíl od tradičních bankovních systémů, které mohou potenciálně přizpůsobit ochranu po útoku, jsou transakce na blockchainu po potvrzení nevratné.
Přechod k postkvantovému šifrování
Národní institut pro standardy a technologie (NIST) již začal standardizovat algoritmy post-kvantového šifrování (PQC) určené k boji proti kvantovým útokům. Americká vláda plánuje přejít na PQC do roku 2035, ale odborníci naléhají na organizace, aby přechod provedly okamžitě. Google tlačí na implementaci PQC do roku 2029, protože si uvědomuje, že okno pro akci se rychle uzavírá.
“Tyto práce posilují myšlenku, že okno pro migraci je konečné, a potřebu jednat hned.” – Dustin Moody, NIST
Příchod kvantově odolné kryptografie je nevyhnutelný, ale přechod bude rušivý. Rýsující se hrozba podtrhuje naléhavou potřebu proaktivních opatření na ochranu digitálního světa, než bude příliš pozdě.
