Квантовые компьютеры как угроза криптографии

Многие эксперты обеспокоены потенциальной уязвимостью криптоиндустрии к квантовым компьютерам. Проводились даже специальные исследования. Согласно исследованию, большая часть сегодняшней инфраструктуры цифровой безопасности может быть под угрозой, включая криптографию, лежащую в основе любой криптовалюты и биткоина в частности. Что породило«Пророчество 2027»?

В статье будут рассмотрены различия между полупроводниковыми компьютерами и квантовыми компьютерами и некоторые потенциальные уязвимости криптоиндустрии.

АСИММЕТРИЧНОЕ ШИФРОВАНИЕ

В основе любого шифрования лежит ключ, он используется для шифрования и расшифровки данных (симметричное шифрование). Но самым популярным и распространенным по своей надежности, получило асимметричное шифрование, которое использует пару ключей public и private для шифрования и расшифровки данных соответственно.

Асимметричный подход позволяет обмениваться данными с использованием только открытого ключа, что обеспечивает сохранность данных даже при их отправке по непроверенным и/или незащищенным каналам связи. Именно это позволяет нам использовать онлайн-платежи, не опасаясь кражи средств. Например, сложно представить интернет-банкинг без безопасного шифрования информации между клиентом и банком.

Но такой уровень безопасности возможен только в том случае, если алгоритм вычисления закрытого ключа из открытого ключа чрезвычайно сложен, в то время как обратное просто. В математике это называется односторонней функцией со скрытым вводом, потому что гораздо проще вычислять числа в одну сторону, чем в другую.

В настоящее время большинство этих функций известны общественности, но до сих пор используются в алгоритмах шифрования. Так как их расчет крайне сложен и ресурсов мощнейших суперкомпьютеров на полупроводниках не хватает, чтобы найти быстрое решение, которое сохраняет баланс безопасности. Однако прогресс не стоит на месте и мировые ученые работают над увеличением вычислительной мощности. Одним из решений могут быть квантовые компьютеры.

Чтобы понять, почему они настолько мощны, что становятся угрозой безопасности, стоит вспомнить, как работают полупроводниковые вычислительные устройства или классические компьютеры.

ПОСЛЕДОВАТЕЛЬНЫЕ ВЫЧИСЛЕНИЯ

Наши домашние ПК и мобильные устройства, как и лучшие суперкомпьютеры, в своей работе следуют тем же принципам. Одним из компонентов является логика кремниевых вычислений. Для него есть только два возможных варианта: есть электрический ток и нет электрического тока, вкл и выкл, ноль и единица,что накладывает ограничения. Главное – это последовательность вычислений,данные могут быть получены и обработаны только по цепочке или последовательно одно число за другим. Существуют программные и аппаратные средства, которые позволяют процессорам ускорять вычисления, но физику обмануть нельзя. Это означает, что проблема обязательной последовательности расчетов остается актуальной. И в результате возможно лишь линейное увеличение скорости вычислений.

Рассмотрим этот вопрос в рамках безопасности. Например, если наш ключ состоит всего из 1 бита, то возможны только два варианта: 0 и 1.Этот ключ является самой простой задачей для решения. Если мы удвоим длину ключа, мы получим 2 бита и 4 возможных решения. Мы продолжим усложнять задачу, удваивая длину ключа еще раз, получим 4 бита, а это уже 16 возможных комбинаций. Как видим, количество решений растет в геометрической прогрессии. Таким образом, при длине ключа в 8 бит мы получаем 256 возможных вариантов. Размер закрытого ключа биткоина составляет 256 бит,а соответствующего открытого ключа – 512 бит.

Кремниевые ПК, из-за их особенности (последовательные вычисления), вынуждены перебирать все комбинации по очереди, тем самым тратя все больше и больше времени по мере увеличения длины ключа. По оценкам, потребуются десятки тысяч лет, чтобы ключ биткоина был подобран с линейным увеличением вычислительной мощности. Такой рост легко предсказать и подготовить к тому моменту, когда он будет представлять угрозу.

ПАРАЛЛЕЛЬНЫЕ ВЫЧИСЛЕНИЯ

Теперь давайте посмотрим на квантовые компьютеры. Крайне преувеличенная их модель. Заменим известные биты кубитами, которые могут принимать значения ноль и единицу, а также любые между ними (0,123, 0,49, 0,000000004 и так далее).

В результате получается бесконечный набор значений. Но главное для нас то, что кубит принимает все эти значения сразу. Что, при работе на квантовых компьютерах, дает нам возможность получить не одно значение за раз в результате вычисления, а сразу в группах. Теоретически таких групп также бесконечное количество.

Это неоспоримое преимущество перед классическими компьютерами, ведь теперь можно вычислять задачи партиями. Появляется принцип параллелизма, т.е. принцип последовательности, ограничивающих рост силы, на нас не влияет. Если мы сможем использовать достаточное количество параллелей, мы сможем расшифровать весь криптографический ключ за доли секунды.

По мнению экспертов, 49-кубитного квантового компьютера достаточно для расшифровки 64-битного ключа. И это только первые прототипы таких вычислительных устройств. Большие и громоздкие, как наши домашние персональные компьютеры или смартфоны когда-то были в наших руках.

QRAX использует алгоритм шифрования Falcon512, который является действительным средством защиты от квантовых компьютеров.

Размер закрытого ключа в блокчейне QRAX составляет 1281 бит,а соответствующий открытый ключ — 897 бит,что во много раз превышает сложность ключей в блокчейне биткоина. Для получения дополнительной информации см. отчет на веб-сайте Национального института стандартов и технологий.

Получается, что классические кремниевые компьютеры не представляют угрозы в обозримом будущем, ведь легко предсказать рост их мощности. Это означает, что к Дню X легко подготовиться. Например, просто добавьте еще 1 бит к вашему криптоключу. Представляют ли квантовые компьютеры угрозу или нет, решать вам.