В последние дни в СМИ разразилась небольшая буря вокруг Googleзаявление о Willow, ее новом квантовом компьютере и предполагаемой угрозе для биткойнов. Большая часть анализа показывает удивительно поверхностное понимание того, как квантовые вычисления изменят криптографию, а также то, как Биткойн остается устойчивым к такого рода технологическим достижениям. Мы собираемся более подробно рассмотреть квантовые вычисления и угрозу, которую они представляют для биткойнов. В определенные моменты это станет техническим, но это необходимо, чтобы поцарапать поверхность и по-настоящему понять состояние игры.

Короче говоря, квантовые вычисления, безусловно, потребуют изменения в протоколе Биткойна в течение следующих нескольких лет, подобно модернизации компьютеров, вызванной Y2K. Это будет дорогостоящее и трудоемкое мероприятие, но оно не станет реальной угрозой для самого Биткойна. И это повлияет не только на биткойн, поскольку на самом деле мы говорим о способности квантовых компьютеров взламывать каждый вид криптографии, который мы используем сегодня в финансах, торговле, банковском деле и т. д.

Трудно не задаться вопросом, не вызвана ли часть этой паники по поводу конца биткойнов своего рода динамикой «кислого винограда». Критики, которые долгое время избегали биткойнов – будь то потому, что они не верят, что он когда-либо сможет работать, возмущаются его вызовом государственному контролю или просто сожалеют о том, что не инвестировали, когда он был дешевле, – хватаются за него. GoogleНовости квантовых вычислений, которые предсказывают падение биткойна. Эти реакции часто говорят больше о предвзятости скептиков, чем об уязвимостях самого биткойна.

Не просто проблема биткойнов

GoogleКвантовый компьютер Willow может выполнять вычисления с использованием 105 кубитов, и его результаты считаются (на данный момент) относительно точными. Хотя 105 кубитов — это большой шаг вперед в вычислительной мощности по сравнению с предыдущими квантовыми компьютерами, для взлома шифрования биткойнов потребуется от 200 до 400 миллионов кубитов. Чтобы достичь этой возможности в течение 10 лет, объем квантовых вычислений должен будет расти более чем на 324% в год, что далеко превосходит ожидания.

Тем не менее, квантовые вычисления представляют собой угрозу для Биткойна, к которой следует относиться серьезно. Протокол Биткойна необходимо будет обновить, чтобы он стал квантовоустойчивым, и раньше, чем позже. Разговоры в сообществе биткойн-разработчиков о том, когда и как это сделать, уже начались. Как только эти идеи получат более четкое обоснование, «Предложение по улучшению Биткойна» (BIP) будет опубликовано в Интернете для дальнейшего обсуждения и экспериментов. Если и когда какое-либо конкретное решение будет выбрано сообществом, оно вступит в силу, как только его примет большинство узлов Биткойна.

Изменения, которые произойдут в биткойне для решения этой задачи, меркнут по сравнению с тем, что потребуется от миллионов других протоколов и сетей безопасных вычислений. Усилия по обновлению криптографических протоколов всего мира будут на порядок сложнее, чем подготовка к 2000 году.

Сосредоточение внимания на том, как квантовые вычисления повлияют на криптовалюту, упускает из виду гораздо более важный момент: конец шифрования — это не только проблема биткойнов, это проблема всего мира. Переход к постквантовому миру станет фундаментальным вызовом для основы современной цивилизации.

Шифрование повсюду

Шифрование — это основа современной жизни, лежащая в основе практически всех аспектов общества, оснащенного технологиями. Финансовые системы используют шифрование RSA для защиты транзакций онлайн-банкинга, гарантируя, что конфиденциальные данные, такие как номера кредитных карт и учетные данные, защищены от кражи. Без шифрования не существует банковской системы.

Платформы электронной коммерции используют те же принципы для защиты платежных данных при их перемещении между покупателями и продавцами. Без шифрования не будет электронной коммерции.

Больницы и поставщики медицинских услуг используют шифрование для перемещения электронных медицинских записей и обработки платежей. Без шифрования не существует современной медицинской системы.

Правительственные учреждения используют шифрование для защиты секретных сообщений, защищая национальные тайны от потенциальных противников. Без шифрования нет национальной безопасности.

Зашифрованные команды защищают устройства Интернета вещей (IoT), от подключенных автомобилей до систем умного дома, не позволяя злоумышленникам получить контроль над повседневными технологиями. Без шифрования не существует умных устройств.

Соберите сейчас, расшифруйте позже

Хотя до конца традиционных методов шифрования еще могут пройти годы или даже десятилетия, подготовка к квантовому превосходству уже началась в свете угрозы «собери сейчас, расшифровай позже».

Одной из ключевых особенностей шифрования является то, что оно позволяет отправлять защищенные сообщения по незащищенному каналу. Например, когда вы входите в свой банковский счет на домашнем компьютере, ваш пароль шифруется перед отправкой через Интернет в ваш банк. По пути он может проходить через множество серверов, которые теоретически могут его сохранять и хранить. Однако, поскольку пароль зашифрован, они сохранят какую-то тарабарщину. Если бы вы были плохим актером, вы не смогли бы расшифровать пароль, поэтому сохранять его было бы бессмысленно.

То есть, если вы не будете хранить их годами или десятилетиями, ожидая того дня, когда вы сможете расшифровать данные с помощью квантового компьютера, который еще только предстоит изобрести.

Это может не иметь смысла для банковского пароля. Как и многие другие зашифрованные данные, они, вероятно, не будут иметь значения за пределами определенного временного горизонта, даже если они будут расшифрованы десятилетия спустя. Пароли меняются, аккаунты закрываются, люди умирают, компании перестают существовать. Однако в некоторых областях зашифрованные данные могут быть полезны спустя годы или даже десятилетия после их сохранения – такие данные, как государственная тайна или основные списки паролей, которые повторно используются на разных платформах.

Если ожидается, что квантовые вычисления смогут взломать шифрование через несколько лет или десятилетий, злоумышленники в таких чувствительных областях, как оборона и разведка, будут (и наверняка будут собирать) зашифрованные данные сейчас, даже если в настоящее время они не поддаются расшифровке и бесполезны. Поэтому уже начали закладываться основы перехода к постквантовой криптографии.

Постквантовая криптография

Хотя квантовые компьютеры в конечном итоге смогут взломать современные методы шифрования, их также можно будет использовать для разработки еще более совершенных криптографических алгоритмов. Иными словами, квантовые вычисления не означают конец самой криптографии, а скорее переход от сегодняшних криптографических алгоритмов к более новым, квантовоустойчивым.

Этот переход уже происходит. Постквантовая криптография (PQC) — это активная область исследований, в которой создаются многообещающие достижения, направленные на защиту систем от будущих квантовых угроз при сохранении фундаментальных принципов криптографической безопасности. Биткойн и все остальное должны будут использовать достижения PQC для поддержания своей целостности.

В основе PQC лежат математические проблемы, для решения которых квантовые компьютеры не подходят. В отличие от сегодняшней криптографии, которая опирается на задачу дискретного логарифма и факторизацию целых чисел (оба из которых могут быть эффективно решены с помощью достаточно мощного квантового компьютера), алгоритмы PQC построены на других математических основах. К ним относятся криптография на основе решеток, многомерные полиномиальные уравнения и подписи на основе хеш-функций, все из которых демонстрируют значительные перспективы в сопротивлении квантовым атакам.

Хронология постквантовой криптографии

Национальный институт стандартов и технологий (NIST) был в авангарде этих усилий, координируя глобальную инициативу по стандартизации квантовоустойчивых криптографических алгоритмов. После нескольких лет тщательной оценки NIST объявил о наборе алгоритмов-кандидатов для стандартов постквантовой криптографии в 2022 году, сосредоточив внимание на практической реализации и широком применении в различных отраслях.

Хотя переход к PQC будет сложным, он уже обретает форму. Меморандум о национальной безопасности 10 (NSM-10) установил целевой срок перехода федеральных систем на квантово-устойчивые криптографические методы — 2035 год. Однако некоторые системы, требующие долгосрочной конфиденциальности, такие как правительственные коммуникации или безопасные финансовые транзакции, могут потребовать более раннего внедрения из-за их повышенного профиля риска. NIST рекомендует отдавать приоритет схемам создания квантово-устойчивых ключей в таких протоколах, как TLS и IKE, которые лежат в основе безопасной связи в Интернете.

Дальнейшее развитие PQC предполагает не только обновление криптографических стандартов, но и обеспечение совместимости с существующими системами. Это непростая задача, учитывая разнообразие применений шифрования в разных отраслях, но она необходима для поддержания доверия в связанном цифровом мире. Поскольку NIST продолжает работать с академическими кругами, промышленностью и правительствами, широкое внедрение PQC представляет собой жизненно важный шаг в обеспечении безопасности Интернета в будущем.

Цивилизационный апгрейд

Наша цифровая жизнь должна быть модернизирована, чтобы стать квантовоустойчивой, по одному протоколу за раз. Существует так много протоколов, использующих шифрование, что неизбежно возникнут некоторые ошибки и взломы, поскольку они будут обновлены до квантовоустойчивых. Поскольку Биткойн является единым протоколом, столь важным для глобальных финансов, нет никаких сомнений в том, что он выйдет одним из первых.

Переход к постквантовой криптографии может быть непростым, но тот факт, что он необходим, воодушевляет — он сигнализирует о том, что мы вступаем в эпоху квантовых вычислений. Эта революционная технология обещает прорывы в самых разных областях — от медицины до современных материалов, открывая возможности и инновации, которые мы сегодня едва можем себе представить.