Традиционные методы шифрования долгое время были уязвимы для квантовых компьютеров, но два новых анализа предполагают, что достаточно мощная машина может быть создана гораздо раньше, чем считалось ранее.
Квантовый компьютер Willow от Google Google Quantum AI
Квантовый компьютер, способный взломать шифрование, обеспечивающее безопасность интернета, похоже, уже не за горами. Потрясающие открытия двух исследовательских групп описывают, как это может произойти, при этом одна из них предполагает, что нынешняя крупнейшая квантовая машина уже более чем наполовину приблизилась к необходимому размеру.
В двух исследованиях рассматривается метод шифрования, основанный на задаче дискретного логарифма на эллиптической кривой (ECDLP). Особенности решения этой математической задачи сделали ее хорошим кандидатом для шифрования данных и привели к ее широкому распространению для защиты множества интернет-коммуникаций, включая банковские транзакции, и почти всех основных криптовалют, включая биткойн.
Взлом шифрования на основе ECDLP чрезвычайно сложен для обычных компьютеров, но с 1990-х годов исследователи знали, что квантовые компьютеры не столкнутся с такими же трудностями. Однако создание достаточно большого квантового компьютера было инженерно невыполнимой задачей, поэтому казалось отдаленной перспективой.
В последние годы как теория, так и инженерия продвинулись с поразительной скоростью, значительно сократив сроки реализации. В теоретической области исследователи оптимизировали алгоритмы квантового взлома, чтобы уменьшить фактическую необходимую вычислительную мощность квантовых вычислений. Например, в 2019 году наилучшая оценка необходимого размера для взлома связанного метода шифрования RSA-2048 составляла 20 миллионов кубитов — кубит является квантовым эквивалентом традиционного компьютерного бита. В феврале этого года это число сократилось до 100 000 кубитов.
Более того, в 2019 году самые современные квантовые компьютеры едва превышали 50 кубитов. Сегодняшние крупнейшие квантовые компьютеры имеют более 1000 кубитов, а самый большой массив кубитов — который еще фактически не использовался для вычислений — насчитывает 6100 кубитов.
Теперь Долев Блувштейн из компании Oratomic и его команда считают, что ECDLP может быть взломан машиной всего с 10 000 кубитами. Хотя этот процесс расшифровки занял бы несколько лет работы квантового компьютера, Райан Баббуш из подразделения квантовых исследований Google и его коллеги независимо друг от друга построили график, показывающий, как 500 000 кубитов могли бы сделать то же самое всего за 9 минут.
Джастин Дрейк из фонда Ethereum, сотрудничавший с исследователями Google, написал на X, что это знаменательный день для квантовых вычислений и криптографии.
Блювштейн и его коллеги основывали свои расчеты на кубитах, созданных из чрезвычайно холодных атомов, управляемых лазерами. Такие кубиты могут быть соединены друг с другом множеством способов, и эта высокая степень взаимосвязи частично объясняет снижение требований к количеству кубитов.
По словам Блувштейна, создание массива из 10 000 сверххолодных кубитов может стать возможным в течение года, но настоящая проблема будет заключаться в достаточно точном управлении ими и обеспечении их достаточно быстрой работы. Коротких путей, таких как соединение нескольких существующих машин, нет, поскольку кубиты должны уметь корректно взаимодействовать друг с другом.
Блувштейн считает, что достаточно мощная машина будет готова не раньше конца десятилетия. «Предстоит еще много работы, но это начинает становиться чем-то, что люди действительно могут себе представить», — говорит он.
Проблемы, связанные с криптовалютами
Команда Google пришла к своим выводам, основываясь на другом типе квантового компьютера, созданного из сверхпроводящих цепей, которые в целом считаются более зрелой технологией и которую Google активно поддерживает.
Исследователи отказались от публичных комментариев по поводу своей работы, но в своей статье они пишут, что «оценки ресурсов можно существенно снизить, сделав более смелые предположения о возможностях оборудования», предполагая, что оценка в 500 000 кубитов является консервативной. Примечательно, что исследователи решили не раскрывать полные подробности своего алгоритма расшифровки, ссылаясь на соображения безопасности.
Они также пишут, что такой квантовый компьютер можно использовать для перехвата криптовалютной транзакции и перенаправления средств — по сути, их кражи — в течение короткого промежутка времени до момента регистрации транзакции.
Судя по результатам двух исследований, биткоин, безусловно, выглядит уязвимым для квантовых атак на более ранних стадиях, чем считалось ранее, говорит Скотт Ааронсон из Техасского университета в Остине.
Стефано Гогиозо из Оксфордского университета говорит, что оба типа квантовых компьютеров сталкиваются со значительными инженерными проблемами, прежде чем какой-либо из результатов может быть реализован на практике, особенно подход с использованием сверххолодных атомов, который является гораздо менее проверенной технологией. Но есть основания беспокоиться о безопасности нашего цифрового мира, говорит он.
Некоторые интернет-браузеры уже предлагают шифрование, невосприимчивое к квантовым атакам, так называемое постквантовое шифрование (PQC), и традиционные банки, возможно, смогут противостоять квантовым хакерам после атаки, но децентрализованные системы криптовалют будут гораздо более уязвимы, говорит Гогиосо. Google недавно призвал к переходу на PQC к 2029 году, что, по словам Гогиосо, становится все более необходимым.
«Именно поэтому мы начали проект стандартизации PQC более десяти лет назад», — говорит Дастин Муди из Национального института стандартов и технологий (NIST) в Мэриленде. «Мы всегда знали, что по мере совершенствования квантового оборудования будут совершенствоваться и алгоритмы».
NIST выбрал несколько алгоритмов квантовой вычислительной безопасности, которые могут стать стандартом безопасности в будущем, наполненном практическими квантовыми компьютерами, и федеральное правительство США стремится перейти на их использование к 2035 году. Но Муди говорит, что организациям следует начать переход как можно скорее. «Эти статьи подтверждают идею о том, что окно для перехода ограничено, и действовать нужно сейчас», — говорит он.
DOI arXiv : arXiv.2603.28627
DOI arXiv : arXiv.2603.28846
Источник: www.newscientist.com
