Загроза поточної інтернет-безпеки з боку квантових комп’ютерів не є теоретичною. Недавні прориви вказують на те, що машина, здатна зламувати широко використовуване шифрування, може з’явитися протягом наступного десятиліття набагато раніше, ніж передбачалося раніше. Дві незалежні дослідні групи продемонстрували, як стрімкий розвиток квантових обчислювальних потужностей швидко скорочує розрив щодо злому криптографічних основ онлайн-транзакцій, криптовалют та конфіденційних даних.
Вразливість: Шифрування на еліптичних кривих
В основі проблеми лежить шифрування на основі дискретного логарифму еліптичної кривої (ECDLP). Цей метод є фундаментальним для захисту сучасних цифрових систем. Банки, електронна комерція та практично всі основні криптовалюти, включаючи Bitcoin, покладаються на ECDLP, оскільки звичайним комп’ютерам важко зламати його. Однак квантові комп’ютери використовують іншу фізику, роблячи ECDLP вирішуваним за достатньої обчислювальної потужності.
Десятиліттями це була віддалена проблема. Надзвичайна інженерна складність створення великомасштабних квантових комп’ютерів загрожувала гіпотетичною. Але це змінюється темпами, що прискорюються.
Порог, що звужується
Дослідники різко скоротили оцінну кількість кубитів, необхідних злому ECDLP. У 2019 році для злому RSA-2048 (пов’язаного методу шифрування) потрібно 20 мільйонів кубітів. До лютого 2024 року це число впало лише до 100 000. Це не просто поступовий прогрес; це експоненційне зрушення в здійсненності.
Сучасні квантові комп’ютери вже перевищують 1000 кубітів, причому найбільші масиви досягають 6100. Частка Блувштейн з Oratomic оцінює, що машина з 10 000 кубітів зможе зламати ECDLP протягом кількох років експлуатації. Команда Google з квантових досліджень на чолі з Райаном Баббушем припускає, що 500 000 кубитів можуть досягти того ж результату менш ніж за десять хвилин.
Швидкість має вирішальне значення: досить потужний квантовий комп’ютер може перехоплювати криптовалютні транзакції та красти кошти, перш ніж вони будуть остаточно зареєстровані.
Гонка з часом
Хоча створення повністю функціональної машини на 10 000 кубитів може зайняти до кінця десятиліття, основна технологія розвивається настільки швидко, що консервативні оцінки можуть бути надто оптимістичними. Google навіть утримала повні деталі свого алгоритму дешифрування з міркувань безпеки, що вказує на негайність загрози.
Децентралізований характер криптовалют робить їх особливо вразливими. На відміну від традиційних банківських систем, які потенційно можуть адаптувати захист після атаки, транзакції в блокчейні незворотні після підтвердження.
Перехід до постквантового шифрування
Національний інститут стандартів та технологій (NIST) вже розпочав стандартизацію постквантових алгоритмів шифрування (PQC), призначених для протидії квантовим атакам. Уряд США планує перейти на PQC до 2035 року, але експерти закликають організації переходити негайно. Google наполягає на впровадженні PQC до 2029 року, усвідомлюючи, що вікно для дій швидко закривається.
«Ці роботи підтверджують ідею у тому, що вікно для міграції звісно, і діяти треба зараз». – Дастін Муді, NIST
Прибуття квантово-стійкої криптографії неминуче, але перехід буде руйнівним. Погроза, що насувається, підкреслює гостру необхідність в активних заходах для захисту цифрового світу, поки не стало занадто пізно.
