Квантові обчислення приходять за BTC

Останніми днями була невелика буря в ЗМІ навколо оголошення Google про Willow, її новий квантовий комп’ютер і передбачувану загрозу біткойну. Більшість аналізу показує надзвичайне початкове розуміння того, як квантові обчислення змінять криптографію, а також те, як біткойн залишається стійким до такого роду технологічних досягнень. Ми глибше розглянемо квантові обчислення та загрозу, яку вони становлять для біткойнів. Це стане трохи технічним, але це необхідно, щоб подряпати поверхню та зрозуміти, що насправді означають ці останні розробки.

Коротше кажучи, квантові обчислення, безсумнівно, вимагатимуть змін у протоколі біткойна протягом наступних кількох років, подібно до модернізації комп’ютерів, викликаної Y2K. Ймовірно, це буде складна і трудомістка вправа, але не буде загрозою існування самого біткойна. І це вплине не лише на біткойни, оскільки насправді ми маємо справу зі здатністю квантових комп’ютерів зламувати кожен вид криптографії, який ми використовуємо сьогодні у фінансах, торгівлі, банківській справі тощо.

Важко не задатися питанням, чи ця тривога про кінець біткойна не є результатом динаміки «кислого винограду». Критики, які довгий час уникали біткойнів – чи то тому, що вони не вірять, що він коли-небудь зможе працювати, чи то через те, що він кидає державний контроль, чи просто шкодують, що не інвестували, коли він був дешевшим – хапаються за новини квантових обчислень Google, щоб передбачити падіння біткойна. Ці реакції часто більше говорять про упередження скептиків, ніж про вразливість самого біткойна.

Проблема не лише з біткойнами

Квантовий комп’ютер Willow від Google може робити обчислення за допомогою 105 кубітів, і його результати вважаються (на даний момент) відносно точними. Хоча 105 кубітів є великим кроком вперед у порівнянні з попередніми квантовими комп’ютерами, для зламу шифрування біткойнів знадобиться від 200 до 400 мільйонів кубітів. Щоб досягти цієї можливості протягом 10 років, квантові обчислення мають зростати на 324% щорічно, що значно перевищує очікування.

Тим не менш, квантові обчислення є загрозою для біткойна, до якої слід ставитися серйозно, і протокол біткойна потрібно буде оновити швидше, ніж пізніше. Розмови в спільноті біткоін-розробників про те, коли і як це зробити, вже почалися. Щойно рішення стануть більш зосередженими, пропозицію щодо вдосконалення біткойна, або BIP, буде опубліковано в Інтернеті для продовження обговорення та експериментів. Якщо і коли спільнота вибере його для включення в протокол, він набуде чинності, коли його прийме більшість біткойн-вузлів.

Однак зміни, які відбудуться в біткойні для вирішення цієї проблеми, бліднуть у порівнянні з тим, що буде потрібно тисячам інших безпечних обчислювальних протоколів і мереж. Зусилля з оновлення криптографічних протоколів у всьому світі цілком можуть виявитися на порядок складнішими, ніж підготовка до 2000 року.

Зосереджуючись на тому, як квантові обчислення вплинуть на криптовалюту, ви пропускаєте набагато важливіший момент: припинення шифрування — це не лише проблема біткойнів, це все проблема. Перехід до постквантового світу стане фундаментальним викликом для опори сучасної цивілізації.

Шифрування всюди

Шифрування є основою сучасного життя, що лежить в основі практично всіх аспектів технологічного суспільства. Фінансові системи покладаються на шифрування RSA для захисту онлайн-банківських транзакцій, гарантуючи, що конфіденційні дані, як-от номери кредитних карток та облікові дані облікового запису, захищені від крадіжки. Без шифрування не існує банківської системи.

Платформи електронної комерції використовують ті самі принципи для захисту платіжних даних під час їх переміщення між покупцями та продавцями. Без шифрування не існує електронної комерції.

Лікарні та медичні працівники покладаються на шифрування для переміщення електронних медичних записів і обробки платежів. Без шифрування не існує сучасної медичної системи.

Державні установи використовують шифрування для захисту секретних повідомлень, захищаючи національні таємниці від потенційних ворогів. Без шифрування немає національної безпеки.

Зашифровані команди захищають пристрої Інтернету речей (IoT), від підключених автомобілів до систем розумного дому, не даючи зловмисникам отримати контроль над повсякденними технологіями. Без шифрування немає розумних пристроїв.

Збирайте зараз, розшифруйте пізніше

Хоча до кінця традиційних методів шифрування ще можуть залишитися роки чи навіть десятиліття, підготовка до квантової переваги вже почалася у світлі загрози «збирати врожай зараз, розшифрувати пізніше».

Однією з ключових особливостей шифрування є те, що воно дозволяє надсилати захищені повідомлення через незахищені канали. Наприклад, коли ви входите у свій банківський рахунок на домашньому комп’ютері, ваш пароль шифрується перед тим, як надсилається через Інтернет у ваш банк. По дорозі він може проходити через численні сервери, які теоретично могли б зберегти та зберегти його. Однак, оскільки пароль зашифровано, він виглядатиме не інакше, як рядок тарабарщини. Якби ви були поганим актором, ви б не змогли його розшифрувати, тому зберігати його було б безглуздо.

Тобто, якщо ви не зберігаєте його протягом багатьох років, чекаючи дня, коли ви зможете розшифрувати його за допомогою квантового комп’ютера, який ще належить винайти.

Таке терпіння, ймовірно, не окупиться для крадіжки банківських паролів. Як і багато інших зашифрованих даних, банківські паролі стають неактуальними після певного періоду часу. Змінюються паролі, закриваються рахунки, йдуть з життя люди, припиняють існування банківські установи. Однак у деяких доменах зашифровані дані можуть бути корисними через роки чи навіть десятиліття після їх збереження – такі дані, як державні таємниці чи основні списки паролів, які повторно використовуються на різних платформах.

Якщо очікується, що квантові обчислення зламуть шифрування через кілька років або десятиліть, зловмисники в таких конфіденційних сферах, як оборона та розвідка, зберуть (і точно зроблять) зашифровані дані зараз, навіть якщо вони зараз нерозшифровані та марні. Тому вже зараз закладається підґрунтя для переходу до постквантової криптографії.

Постквантова криптографія

Хоча квантові комп’ютери з часом зламатимуть сучасні методи шифрування, вони також можуть бути використані для розробки ще більш просунутих криптографічних алгоритмів. Іншими словами, квантове обчислення означає не кінець самої криптографії, а скоріше перехід від сучасних криптографічних алгоритмів до новіших, квантово стійких.

Постквантова криптографія (PQC) — це активна галузь досліджень, яка створює багатообіцяючі досягнення, спрямовані на захист систем від майбутніх квантових загроз, зберігаючи при цьому фундаментальні принципи криптографічної безпеки. Для підтримки цілісності біткойну та всьому іншому потрібно буде використовувати прогрес у PQC.

Основою PQC є математичні проблеми, для вирішення яких квантові комп’ютери не підходять. На відміну від сучасної криптографії, яка спирається на математичну концепцію під назвою «проблема дискретного логарифмування» та розкладання цілих чисел на множники – обидва з яких можуть бути ефективно впорані досить потужним квантовим комп’ютером – алгоритми PQC побудовані на зовсім інших математичних структурах. До них відносяться криптографія на основі решітки, багатовимірні поліноміальні рівняння та сигнатури на основі хешів, усі вони демонструють значні перспективи щодо протистояння квантовим атакам.

Хронологія постквантової криптографії

Національний інститут стандартів і технологій (NIST) був на авангарді цих зусилькоординуючи глобальну ініціативу зі стандартизації PQC. Після багатьох років ретельної оцінки NIST оголосив набір кандидатів на алгоритми для постквантових криптографічних стандартів у 2022 році, зосереджуючись на практичній реалізації та широкому застосуванні в різних галузях.

Хоча перехід до PQC буде складним, він уже набуває форми. Меморандум національної безпеки 10 (NSM-10) встановив цільову дату 2035 року для переходу федеральних систем на квантово-стійкі криптографічні методи. Однак певні системи з довгостроковою потребою в конфіденційності, як-от урядовий зв’язок або безпечні фінансові транзакції, можуть потребувати більш раннього впровадження через їхні підвищені профілі ризику. NIST рекомендує віддавати пріоритет квантово-стійким схемам встановлення ключів у таких протоколах, як TLS і IKE, які є основою безпечного зв’язку в Інтернеті.

Шлях вперед для PQC передбачає не лише оновлення криптографічних стандартів, але й забезпечення сумісності з існуючими системами. Це складне завдання, враховуючи різноманітність застосувань шифрування в різних галузях, але воно вкрай важливо для підтримки довіри в підключеному цифровому світі. Оскільки NIST продовжує працювати з академічними колами, промисловістю та урядами, широке впровадження PQC стане життєво важливим кроком у майбутньому Інтернету.

Цивілізаційне оновлення

Немає сумніву, що наше цифрове життя потрібно буде оновити, щоб воно стало квантово стійким, по одному протоколу за раз. Існує так багато протоколів, які покладаються на шифрування, що на цьому шляху неминуче траплятимуться деякі помилки та зломи. Оскільки біткойн став критично важливим протоколом для глобальних фінансів, немає сумнівів, що він стане одним із перших.

Перехід до постквантового світу буде заплутаним і іноді лякаючим, але водночас і хвилюючим. Після десятиліть досліджень і незліченних науково-фантастичних романів, які описують бачення постквантової ери, вона нарешті майже тут. Квантові обчислення обіцяють прориви в різних галузях, від медицини до передових матеріалів, відкриваючи можливості та інновації, які ми навряд чи можемо уявити сьогодні, і ми тут для цього.