💬 Финал биткоина: квантовые вычисления приходят на смену биткоину

Финал биткоина: квантовые вычисления приходят на смену биткоину

В последние дни в СМИ разгорелась небольшая буря вокруг объявления Google о Willow, ее новом квантовом компьютере и предполагаемой угрозе для биткойна. Большая часть анализа показывает удивительно поверхностное понимание того, как квантовые вычисления изменят криптографию, а также того, как биткойн остается устойчивым к такого рода технологическим достижениям. Мы собираемся глубже рассмотреть квантовые вычисления и угрозу, которую они представляют для биткойна. В определенные моменты это станет техническим, но это необходимо, чтобы поцарапать поверхность и по-настоящему понять состояние дел.

Короче говоря, квантовые вычисления, безусловно, потребуют изменения протокола биткойна в течение следующих нескольких лет, подобно обновлениям компьютеров, вызванным Y2K. Это будет дорогостоящим и трудоемким мероприятием, но не будет представлять экзистенциальной угрозы для самого биткойна. И это коснется не только биткойна, поскольку на самом деле мы говорим о способности квантовых компьютеров взламывать все виды криптографии, которые мы используем сегодня в финансах, торговле, банковском деле и т. д.

Трудно не задаться вопросом, не является ли часть этой паники по поводу конца биткойна следствием динамики «кислого винограда». Критики, которые долгое время сторонились биткойна — не верят ли они, что он когда-либо сможет работать, недовольны его вызовом государственному контролю или просто сожалеют, что не инвестировали, когда он был дешевле, — хватаются за новости Google о квантовых вычислениях, чтобы предсказать падение биткойна. Эти реакции часто больше говорят о предвзятости скептиков, чем об уязвимостях самого биткойна.

Не только проблема биткоина

Квантовый компьютер Willow от Google может выполнять вычисления с 105 кубитами, и его вывод, как полагают (на данный момент), относительно точен. Хотя 105 кубитов — это большой шаг вперед в вычислительной мощности по сравнению с предыдущими квантовыми компьютерами, для взлома шифрования биткойна потребуется от 200 до 400 миллионов кубитов. Чтобы достичь этой возможности в течение 10 лет, квантовые вычисления должны будут расти более чем на 324% ежегодно, что намного превосходит ожидания.

Тем не менее, квантовые вычисления представляют собой угрозу для биткойна, к которой следует отнестись серьезно. Протокол биткойна необходимо обновить, чтобы сделать его квантово-устойчивым, и как можно скорее. Обсуждения в сообществе разработчиков биткойна о том, когда и как это сделать, уже начались. Как только эти идеи станут более обоснованными, Предложение по улучшению биткойна, или BIP, будет опубликовано в сети для дальнейшего обсуждения и экспериментов. Если и когда сообщество выберет какое-либо конкретное решение, оно вступит в силу, как только его примет большинство узлов биткойна.

Изменения, которые придут в биткойн для решения этой задачи, меркнут по сравнению с тем, что потребуется от миллионов других защищенных вычислительных протоколов и сетей. Усилия по обновлению криптографических протоколов во всем мире будут на порядок сложнее, чем подготовка к Y2K.

Сосредоточение на том, как квантовые вычисления повлияют на криптовалюту, упускает гораздо более важный момент: конец шифрования — это не только проблема биткойна, это проблема всего. Переход к постквантовому миру станет фундаментальным вызовом для хребта современной цивилизации.

Шифрование повсюду

Шифрование — это основа современной жизни, лежащая в основе практически каждого аспекта технологического общества. Финансовые системы полагаются на шифрование RSA для защиты онлайн-банковских транзакций, гарантируя, что конфиденциальные данные, такие как номера кредитных карт и учетные данные счетов, защищены от кражи. Без шифрования нет банковской системы.

Платформы электронной коммерции используют те же принципы для защиты платежных данных при их перемещении между покупателями и продавцами. Без шифрования нет электронной коммерции.

Больницы и поставщики медицинских услуг полагаются на шифрование для перемещения электронных медицинских записей и обработки платежей. Без шифрования не существует современной медицинской системы.

Государственные учреждения используют шифрование для защиты секретных сообщений, защищая национальные секреты от потенциальных противников. Без шифрования нет национальной безопасности.

Зашифрованные команды защищают устройства Интернета вещей (IoT), от подключенных автомобилей до систем умного дома, не давая злоумышленникам взять под контроль повседневные технологии. Без шифрования не существует умных устройств.

Собирайте сейчас, расшифровывайте позже

Хотя до конца эпохи традиционных методов шифрования могут пройти еще годы или даже десятилетия, подготовка к квантовому превосходству уже началась в свете угрозы «собирай сейчас, расшифровывай позже».

Одной из ключевых особенностей шифрования является то, что оно позволяет вам отправлять безопасные сообщения по незащищенному каналу. Например, когда вы входите в свой банковский счет на домашнем компьютере, ваш пароль шифруется перед отправкой через интернет в ваш банк. По пути он может пройти через множество серверов, которые теоретически могли бы сохранить и хранить его. Однако, поскольку пароль зашифрован, они сохраняли бы строку тарабарщины. Если бы вы были плохим актером, вы не смогли бы расшифровать пароль, поэтому сохранение его было бы бессмысленным.

Конечно, если только вы не будете сохранять их годами или десятилетиями, ожидая того дня, когда сможете расшифровать данные с помощью квантового компьютера, который еще не изобретен.

Это может не иметь смысла для банковского пароля. Как и многие другие зашифрованные данные, они, вероятно, будут неактуальны за пределами определенного временного горизонта, даже если их расшифруют десятилетия спустя. Пароли меняются, счета закрываются, люди уходят, а компании прекращают свое существование. Однако в некоторых областях зашифрованные данные могут быть полезны годы или даже десятилетия после их сохранения — такие данные, как государственные секреты или основные списки паролей, которые повторно используются на разных платформах.

Если ожидается, что квантовые вычисления взломают шифрование через несколько лет или десятилетий, злоумышленники в таких чувствительных областях, как оборона и разведка, будут (и, несомненно, будут) собирать зашифрованные данные сейчас, даже если они в настоящее время не поддаются расшифровке и бесполезны. Поэтому основа для перехода к постквантовой криптографии уже начала закладываться.

Постквантовая криптография

Хотя квантовые компьютеры в конечном итоге взломают сегодняшние методы шифрования, они также могут быть использованы для разработки еще более продвинутых криптографических алгоритмов. Говоря по-другому, квантовые вычисления не являются сигналом конца самой криптографии, а скорее переходом от сегодняшних криптографических алгоритмов к более новым, квантово-устойчивым.

Этот переход уже идет. Постквантовая криптография (PQC) — это активное направление исследований, создающее многообещающие достижения, направленные на защиту систем от будущих квантовых угроз, сохраняя при этом фундаментальные принципы криптографической безопасности. Биткоин и все остальное должны будут использовать достижения в PQC, чтобы сохранить свою целостность.

Основа PQC лежит в математических задачах, для решения которых квантовые компьютеры не очень подходят. В отличие от сегодняшней криптографии, которая опирается на задачу дискретного логарифмирования и целочисленную факторизацию — обе из которых могут быть эффективно решены достаточно мощным квантовым компьютером — алгоритмы PQC построены на разных математических фреймворках. К ним относятся криптография на основе решетки, многомерные полиномиальные уравнения и подписи на основе хэшей, все из которых показывают значительные перспективы в сопротивлении квантовым атакам.

Хронология постквантовой криптографии

Национальный институт стандартов и технологий (NIST) находится в авангарде этих усилий, координируя глобальную инициативу по стандартизации квантово-устойчивых криптографических алгоритмов. После многих лет тщательной оценки NIST объявил о наборе алгоритмов-кандидатов для постквантовых криптографических стандартов в 2022 году, сосредоточившись на практической реализации и широкой применимости в различных отраслях.

Хотя переход к PQC будет сложным, он уже обретает форму. Меморандум о национальной безопасности 10 (NSM-10) установил целевую дату 2035 года для миграции федеральных систем на квантово-устойчивые криптографические методы. Однако некоторые системы с долгосрочными потребностями в конфиденциальности, такие как правительственные коммуникации или защищенные финансовые транзакции, могут потребовать более раннего принятия из-за их повышенных профилей риска. NIST рекомендует отдавать приоритет квантово-устойчивым схемам установления ключей в таких протоколах, как TLS и IKE, которые лежат в основе защищенных коммуникаций в Интернете.

Путь вперед для PQC включает не только обновление криптографических стандартов, но и обеспечение совместимости с существующими системами. Это сложная задача, учитывая разнообразные применения шифрования в различных отраслях, но она необходима для поддержания доверия в связанном цифровом мире. Поскольку NIST продолжает работать с академическими кругами, промышленностью и правительствами, широкое принятие PQC представляет собой важный шаг в обеспечении будущего Интернета.

Цивилизованное обновление

Наши цифровые жизни должны быть модернизированы, чтобы стать квантово-устойчивыми, по одному протоколу за раз. Существует так много протоколов, основанных на шифровании, что неизбежно будут некоторые ошибки и взломы, поскольку они модернизируются, чтобы стать квантово-устойчивыми. Биткоин является единственным протоколом, настолько важным для мировых финансов, что нет никаких сомнений, что он будет одним из первых.

Переход к постквантовой криптографии может быть сложным, но тот факт, что он необходим, воодушевляет — он сигнализирует о том, что мы вступаем в эру квантовых вычислений. Эта преобразующая технология обещает прорывы в областях от медицины до передовых материалов, открывая возможности и инновации, которые мы едва ли можем себе представить сегодня.