Google на днях представила новый прорывной чип Willow для квантовых компьютеров. Он, по заявлению компании, может за 5 минут решить задачу, на которую обычному компьютеру понадобится бесконечное количество лет. Их практически молниеносную способность обрабатывать и передавать данные обеспечивают явления квантовой механики (суперпозиция и запутанность), которые используют такие компьютеры. Единица измерения в квантовых вычислениях – кубит, имеющая одновременно значения и 0, и 1, тогда как биты в классических вычислениях могут принимать только одно из этих значений. Более подробно мы писали здесь.
Для чего нужны квантовые компьютеры? Ожидается, что они сделают вычисления ошеломительно быстрыми, что так необходимо многим отраслям.Например, техдиректор Google и глава квантовой ИИ-лаборатории Хартмут Невен (Hartmut Neven) заявил, что квантовый чип будет применяться при проектировании реакторов ядерного синтеза, для разработки новых лекарств, автомобильных аккумуляторов и еще много для каких задач. Кроме того, он отметил, что суперкомпьютер обязательно будет использоваться для решения реальных задач, но не раньше чем через 5 лет.
Вроде бы все круто – прогресс и инновации, но, как и у любой медали есть обратная сторона. Эксперты предупреждают, что появление таких суперкомпьютеров облегчит кибермошенникам жизнь – для взлома систем шифрования им не придется особенно напрягаться. А это значит, что все, что происходит через интернет, будет подвергаться опасности – от переписок до денежных переводов, так как это шифруется. Некоторые эксперты считают, что квантовый компьютер, который сможет взломать этот шифр, предоставит своему разработчику доступ к чужим банковским счетам и возможность отключать государственные системы защиты. И биткоин-кошельки тоже окажутся под угрозой. Основатель и директор по продуктам Quantinuum Ильяс Хан (Ilyas Khan) заявлял, что с появлением мощных квантовых компьютеров существующие методы шифрования окажутся бесполезными.
Однако ученые работают не только над суперкомпьютерами, но и над защитой от них. Специалисты по всему миру стандартизируют новые алгоритмы шифрования, которые устойчивы как к классическим способам взлома, так и к атакам на квантовом компьютере. Такие алгоритмы называются постквантовыми. Например, в Великобритании сведения, составляющие государственную тайну, защищены подобными алгоритмами. Также они постепенно внедряются и в современные устройства и сервисы, которые используются в повседневной жизни. Так, Apple в феврале этого года сообщила об использовании квантово-устойчивого протокола для обмена ключами; Google Chrome и Mozilla Firefox поддерживают постквантовое шифрование для установки TLS-соединений; в мессенджере Signal внедрен такой протокол; Amazon использует квантово-устойчивые алгоритмы для своего сервиса управления ключами AWS KMS. И это далеко не весь список, где используются квантово-устойчивые алгоритмы.
Стоит ли опасаться квантового «апокалипсиса» владельцам криптовалют?
Многие криптаны задались логичным вопросом: не сможет ли такой суперкомпьютер взломать шифрование сети биткоина. Под постом гендиректора Google и Alphabet Сандара Пичай (Sundar Pichai) о запуске чипа Willow появилось множество взволнованных вопросов о том, как это отразится на биткоине. И только Илон Маск написал Wow.
Пользователь Badi Says, сооснователь и директор по продукту компании Valr, предположил, что с появлением Willow квантовые угрозы криптографическим алгоритмам биткоина (таким как SHA-256 и ECDSA) становятся серьезной проблемой раньше, чем ожидалось. Мнения разделились: кто-то утверждает, что квантовый компьютер пока невозможно масштабировать для решения практических больших задач, и чтобы справиться с чем-то вроде взлома RSA-шифрования нужны миллионы физических кубитов. А кто-то считает, что любая вычислительная система, использующая квантовый алгоритм Шора (разложение чисел на простые множители), в теории может предоставлять угрозу биткоину в ближайшие 5-10 лет. Но если самая защищенная вычислительная сеть может быть скомпрометирована, что говорить про остальные системы? Хочется верить, что квантово-устойчивые алгоритмы будут успешно применяться и распространяться.
Антон Бочкарев, основатель российской платформы услуг информационной безопасности «Третья сторона», отметил, что сейчас все современные сайты, устройства (тот же айфон) и ВПН-сервисы переходят на постквантовые алгоритмы шифрования, которые не взламываются даже квантовым компьютером, поэтому угроза успешной атаки – минимальна.
Аналитики AllianceBernstein тоже успокоили, заявив, что квантовый чип Willow с 105 кубитами пока еще очень далек от нескольких миллионов кубитов, которые необходимы для взлома сети биткоина. Но через десятилетия угроза все-таки может возникнуть, считают специалисты.
И Виталик Бутерин не оставил без внимания пост Сандара и задал вопрос: «Какое самое большое полупростое число вы можете разложить в множители?» («What’s the largest semiprime you can factor?»). Этот комментарий вполне логичен, поскольку безопасность блокчейна зависит от квантовых вычислений. Текущие криптографические алгоритмы RSA обычно используют 2048-битные или 4096-битные ключи. Если квантовые компьютеры смогут разложить полупростые числа таких размеров, они смогут взломать эти системы шифрования.
В своем блоге 29 октября Бутерин писал, что реальные квантовые компьютеры пока не существуют: есть либо прототипы, не способные выполнять какие-либо вычисления больше 4 бит; либо они не могут производить действительно важные вычисления (например, алгоритм Шора или Гровера). И даже если допустить, что «настоящие» квантовые компьютеры, способные взломать шифрование на основе эллиптических кривых (ECC, альтернатива RSA), в ближайшее время появятся в крупных организациях, день, когда обычные люди будут иметь их на своих ноутбуках или телефонах, наступит еще очень не скоро.
Квантовый чип Willow, хоть и прорывная разработка, но пока еще экспериментальное устройство. В ближайшее время, судя по всему, бояться нечего, а дальше – будем наблюдать за развитием защитных механизмов и квантово-устойчивых алгоритмов.
