Цифровой апокалипсис до 2028 года? Победит ли новая криптография "квантовых хакеров"

Возможно, мы стоим на пороге финансового апокалипсиса, и причина вовсе не в пузырях или тарифах. Причина может быть чисто техническая.

Недавно Google заявил о прорыве в разработке квантовых компьютеров. Этот прорыв открывает дальнейший путь к масштабированию квантовых компьютеров, их большей устойчивости к ошибкам. Что, собственно, критически важно, потому что как раз их ненадезность и сдерживала многие годы их масштабирование, и потому сильно ограничивала практически ценные применения.

И вот недавно Виталик Бутерин, основатель второй крупнейшей криптовалюты-блокчейна Ethereum, заявил на конференции, что квантовые компьютеры могут стать достаточно мощными, чтобы взломать классические алгоритмы шифрования еще до истечения каденции президента Трампа, то есть до 2028 года.

Кстати, после прорыва от Google он существенно пересмотрел свой же прогноз, потому что еще летом он говорил, что есть где-то 20% шанс на такую угрозу до 2030-го. А 2028 год – он вроде бы уже и рядом.

Теоретически такую квантовую угрозу блокчейнам мусолили уже много лет, но чтобы так предметно, и с датами, и авторитетно, то, похоже, только сейчас это начинает звучать.

Конкретная угроза может быть в том, что Биткоин, Ethereum и другие классические блокчейны работают по следующей логике – для выполнения транзакций необходима пара приватного и публичного ключа. При выполнении транзакции от определённого "кошелька", публичный ключ становится известным и прописывается в публичном блокчейне, соответственно, его могут увидеть все.

Из этого публичного ключа с использованием классических компьютеров воспроизвести даже один приватный ключ практически невозможно (это займет миллиарды лет). Но есть на данный момент теоретическая возможность, что достаточно мощный квантовый компьютер сможет воспроизвести приватный ключ, зная публичный ключ. А если сможет – то такой "квантовый хакер" сможет подписать любую транзакцию от имени владельца, и он и станет владельцем.

И это, конечно, касается не только блокчейнов и криптовалют. На классических алгоритмах шифрования построена защита плюс-минус всей конфиденциальной информации, реестров прав собственности, банков, бирж и т.д.

Есть ли решение? Теоретически да. Эту "квантовую угрозу" специалисты видели уже много лет. Американский NIST провел многолетний "хакатон" с целью отбора наилучших алгоритмов шифрования, устойчивых к квантовому взлому. И определили ряд алгоритмов, которые сейчас считаются достаточно надежными. Некоторые уже даже начинает их внедрять проактивно.

Но пока это теоретически – ведь еще нет достаточно мощных квантовых компьютеров. И даже без таких компов некоторые перспективные алгоритмы сильные математики сломали в процессе отбора даже с классическими компами.

То есть, классические алгоритмы шифрования доказали свою эффективность на протяжении десятков лет. А вот новая "постквантовая" криптография еще должна это сделать.

И в этом переходе блокчейны имеют как раз критическую проблему. Теоретически они тоже могут так или иначе перейти на новые алгоритмы. Но банк или биржа имеют центральное управление, они могут принять определенное решение относительно быстро.

Биткоин, Ethereum децентрализованы, для такого существенного решения, изменения подхода к криптографии, нужна будет большая работа и согласие большинства участников. А это может занять много времени. И два года – это очень немного для такой радикальной перестройки довольно-таки консервативных сообществ, технической реализации, тестирования, внедрения и тому подобное.

С другой стороны, здесь еще такой тонкий момент, уже не технический, а из поведенческой экономики.

Если кто-нибудь взломает хотя бы один "кошелек" с использованием квантовых компьютеров и это станет известно, думаю, в течение дней соответствующий класс блокчейнов практически обнулится. Соответственно гипотетическим "квантовым хакерам" нет даже смысла что-то ломать, потому что они получат в результате атаки фантики, которые не будут представлять никакой ценности.

И мне в этом контексте вспоминается известный фильм "Игра в имитацию", основанный на реальных событиях. О том, как выдающийся математик Алан Тьюринг взломал главный алгоритм шифрования немцев – Энигму. Чем по оценкам историков существенно ускорил завершение войны и спас миллионы жизней. Шикарный фильм, очень советую к просмотру.

Так вот, там (небольшой спойлер) есть чрезвычайно драматический момент. Когда они после сверхусилий, разочарований, благодаря гениальной догадке таки ломают этот код. И расшифровывают первый перехват. И первое сообщение как раз заключается в том, что немцы планируют потопить корабль. И так совпадает, что брат одного из математиков команды Тьюринга на этом корабле. Представьте себе – парень слышит это сообщение.

Конечно, он сразу кричит, надо их предупредить.

На что Тьюринг отвечает шокирующим, но твердым "нет".

И несмотря на истерику, объясняет свою мысль. Если мы предупредим этот корабль, немцы поймут, что мы взломали код, и изменят подход к шифрованию. Тогда вся наша работа пойдет коту под хвост, и, возможно, мы не сможем взломать следующий. Поэтому мы будем использовать все добытые данные очень осторожно, на грани случайности, чтобы немцы не могли выявить систему и догадаться, что их код кто-то взломал. Что, собственно, и было сделано.

Так вот – я тоже так считаю. Не будет никто визжать о таких вещах и делать какие-то публичные демонстрации. Наверняка даже всех успокоят, что постквантовая криптография прекрасно работает, "докажут" это. Не будет никаких квантовых взломов.

Но где-то она же будет, эта машинка, которая позволит взломать почти любую систему защиты. Прочитать почти любое сообщение. Или немножечко что-то подправить в тех базах/системах, где это нужно сделать.

Наверное, так и должно выглядеть "мировое закулисье", о котором так много болтают.

Оригинал