Угроза текущей интернет-безопасности со стороны квантовых компьютеров больше не является теоретической. Недавние прорывы указывают на то, что машина, способная взламывать широко используемое шифрование, может появиться в течение следующего десятилетия — гораздо раньше, чем предполагалось ранее. Две независимые исследовательские группы продемонстрировали, как стремительное развитие квантовых вычислительных мощностей быстро сокращает разрыв в отношении взлома криптографических основ онлайн-транзакций, криптовалют и конфиденциальных данных.
Уязвимость: Шифрование на эллиптических кривых
В основе проблемы лежит шифрование на основе дискретного логарифма эллиптической кривой (ECDLP). Этот метод фундаментален для защиты современных цифровых систем. Банки, электронная коммерция и практически все основные криптовалюты, включая Bitcoin, полагаются на ECDLP, поскольку обычным компьютерам трудно его взломать. Однако квантовые компьютеры используют другую физику, делая ECDLP решаемым при достаточной вычислительной мощности.
Десятилетиями это была отдалённая проблема. Чрезвычайная инженерная сложность создания крупномасштабных квантовых компьютеров делала угрозу гипотетической. Но это меняется ускоряющимися темпами.
Сужающийся порог
Исследователи резко сократили оценочное количество кубитов, необходимых для взлома ECDLP. В 2019 году для взлома RSA-2048 (связанного метода шифрования) требовалось 20 миллионов кубитов. К февралю 2024 года это число упало всего до 100 000. Это не просто постепенный прогресс; это экспоненциальный сдвиг в осуществимости.
Современные квантовые компьютеры уже превышают 1000 кубитов, причём крупнейшие массивы достигают 6100. Долев Блувштейн из Oratomic оценивает, что машина с 10 000 кубитов сможет взломать ECDLP в течение нескольких лет эксплуатации. Команда Google по квантовым исследованиям во главе с Райаном Баббушем предполагает, что 500 000 кубитов могут достичь того же результата менее чем за десять минут.
Скорость имеет решающее значение: достаточно мощный квантовый компьютер может перехватывать криптовалютные транзакции и красть средства до того, как они будут окончательно зарегистрированы.
Гонка со временем
Хотя создание полностью функциональной машины на 10 000 кубитов может занять до конца десятилетия, основная технология развивается настолько быстро, что консервативные оценки могут оказаться слишком оптимистичными. Команда Google даже удержала полные детали своего алгоритма дешифрования из соображений безопасности, что указывает на немедленность угрозы.
Децентрализованный характер криптовалют делает их особенно уязвимыми. В отличие от традиционных банковских систем, которые потенциально могут адаптировать защиту после атаки, транзакции в блокчейне необратимы после подтверждения.
Переход к постквантовому шифрованию
Национальный институт стандартов и технологий (NIST) уже начал стандартизацию постквантовых алгоритмов шифрования (PQC), предназначенных для противодействия квантовым атакам. Правительство США планирует перейти на PQC к 2035 году, но эксперты призывают организации переходить немедленно. Google настаивает на внедрении PQC к 2029 году, осознавая, что окно для действий быстро закрывается.
«Эти работы подтверждают идею о том, что окно для миграции конечно, и действовать нужно сейчас». – Дастин Муди, NIST
Прибытие квантово-устойчивой криптографии неизбежно, но переход будет разрушительным. Надвигающаяся угроза подчеркивает острую необходимость в активных мерах для защиты цифрового мира, пока не стало слишком поздно.
