Грядущая эра квантового компьютинга потребует новых технологий и подходов для сохранения надежности криптографии.
По мнению Константиноса Карагианниса, главного технолога BT Americas по консалтингу в области безопасности, одной из основных причин создания компьютеров была в первую очередь необходимость в разработке и взломе шифров. Сегодня стремление взламывать современные шифры является движущей силой исследований и разработок в области квантового компьютинга, заявил он на конференции Open Source Summit в Лос-Анджелесе.
Квантовый компьютинг сильно отличается от современных форм компьютинга на базе кремния. Его привлекательность в том, что он может использовать квантовые состояния материи, включая запутанность и суперпозицию субатомных частиц, для создания огромной вычислительной мощности.
«Представьте себе мир, в котором вы можете читать зашифрованные сообщения любого человека в реальном времени. Вот что обещает квантовый компьютер», — сказал Карагианнис.
Основу измерений мощности квартового компьютинга составляет концепция кубита (квантового бита). В отличие от бита в мире классических кремниевых компьютеров, который представляет собой выбор между нулем и единицей, кубит может быть нулем, единицей или суперпозицией того и другого.
Карагианнис пояснил, что суперпозиция означает также, что квантовые компьютеры могут осуществлять операции, которые просто недоступны классическим компьютерам, такие как одновременный анализ всех возможностей.
«Речь не о скорости, речь о совершенно другом подходе к вычислениям, — продолжил он. — Это не то, что массово-параллельные вычисления».
Взлом биткоина
Карагианнис пояснил, что одно из первых применений квантового компьютинга нацелено конкретно на взлом шифрования с открытым ключом (Public Key, PK). Он отмети, что шифрование с помощью PK опирается на трудности классических компьютеров с разложением больших чисел на множители. Например, сегодня для взлома PK системе потребуется найти множители числа из 400 цифр.
«Для квантового компьютинга взлом PK будет тривиальной задачей, — сказал Карагианнис. — Если у вас достаточно кубитов, вы можете испробовать буквально каждую комбинацию цифр во всех измерениях, и вы получите правильный ответ».
Помимо шифрования посредством PK, заявил он, мощь квантового компьютинга создает нетривиальный риск для криптовалют, таких как биткоин. Применяемая для биткоина технология блокчейн использует криптографию с использованием эллиптических кривых (Elliptic Curve Cryptography, ECC), которая представляет собой систему с открытым ключом, базирующуюся на нахождении чисел на эллиптической кривой.
Карагианнис сказал, что с использованием модифицированной версии математического подхода, известного как алгоритм Шора, можно определить все применяемые для биткоина ключи ECC.
С целью защиты биткоина ECC используется для предоставления адреса, по которому можно получить частный ключ. Благодаря квантовому компьютингу должна появиться возможность загрузить блокчейн целиком для получения частного ключа, сказал Карагианнис. Он добавил, что теоретически квантовый компьютер сможет получить частный ключ для любого лица, которое когда-либо совершало транзакцию биткоина.
«В настоящее время биткоин и большинство базирующихся на технологии блокчейн валют уязвимы для квантовых вычислений», — уверен Карагианнис.
Постквантовая криптография
Уже осуществляется несколько инициатив с целью разработки шифров, которые будут более стойкими в квантовую эпоху. Одной из таких инициатив является Open Quantum Safe — создание библиотеки Cи с открытым исходным кодом под названием liboqs в качестве устойчивого по отношению к квантовым вычислениям алгоритма шифрования.
Первая имплементация Open Quantum Safe применяется в проекте с открытым исходным кодом OpenSSL, который сегодня широко используется в Интернете для шифрования SSL/TLS. Если посмотреть на будущее криптвалюты в постквантовом мире, то здесь тоже осуществляется ряд Open Source-инициатив, одна из которых называется Quantum-Resistant Ledger (QRL).
«Мы должны быть готовы к грядущему квантовому апокалипсису», — сказал Карагианнис.