Δύο νέες έρευνες αναθεωρούν δραματικά το χρονοδιάγραμμα για την κβαντική απειλή στην κρυπτογράφηση του διαδικτύου. Ο μεγαλύτερος κβαντικός υπολογιστής που υπάρχει σήμερα βρίσκεται ήδη πάνω από τα μισά του δρόμου προς το μέγεθος που χρειάζεται για να σπάσει την κρυπτογράφηση που προστατεύει τραπεζικές συναλλαγές και κρυπτονομίσματα. Το ερώτημα δεν είναι πλέον αν θα συμβεί, αλλά πότε.
Για δεκαετίες, η κβαντική απειλή στην κρυπτογράφηση ήταν ένα θεωρητικό πρόβλημα του μακρινού μέλλοντος — κάτι που οι μηχανικοί θα αντιμετώπιζαν κάποτε, όταν η τεχνολογία ωριμάσει αρκετά. Δύο νέες έρευνες, που δημοσιεύτηκαν ανεξάρτητα, υποδηλώνουν ότι το μέλλον αυτό έχει ήδη αρχίσει να φτάνει.
Το επίκεντρο της ανησυχίας είναι μια τεχνική κρυπτογράφησης γνωστή ως ECDLP — βασίζεται σε ένα μαθηματικό πρόβλημα που οι κλασικοί υπολογιστές δυσκολεύονται εξαιρετικά να λύσουν, αλλά οι κβαντικοί όχι. Η τεχνική αυτή χρησιμοποιείται παντού: στις τραπεζικές συναλλαγές, στα πρωτόκολλα ασφαλείας του διαδικτύου, και σε σχεδόν κάθε μεγάλο κρυπτονόμισμα, συμπεριλαμβανομένου του bitcoin.
Η πρώτη έρευνα, από τον Dolev Bluvstein και την ομάδα του στην εταιρεία Oratomic, εκτιμά ότι ένας κβαντικός υπολογιστής με μόλις 10.000 qubits — η κβαντική ισοδύναμη μονάδα του κλασικού bit — θα μπορούσε να σπάσει αυτή την κρυπτογράφηση. Για σύγκριση: το 2019, η αντίστοιχη εκτίμηση για μια παρόμοια μέθοδο ήταν 20 εκατομμύρια qubits. Σήμερα, ο μεγαλύτερος κβαντικός υπολογιστής έχει πάνω από 1.000 qubits, ενώ ο μεγαλύτερος πίνακας qubits που έχει κατασκευαστεί φτάνει τα 6.100. Τα μαθηματικά μιλούν από μόνα τους.
Η δεύτερη έρευνα, από ομάδα της Google, προσεγγίζει το πρόβλημα από διαφορετική γωνία: 500.000 qubits θα μπορούσαν να σπάσουν την κρυπτογράφηση σε μόλις 9 λεπτά. Οι ερευνητές επέλεξαν να μην δημοσιεύσουν τον πλήρη αλγόριθμο αποκρυπτογράφησης, επικαλούμενοι λόγους ασφαλείας — μια απόφαση που από μόνη της λέει πολλά για το πόσο σοβαρά αντιμετωπίζουν την απειλή. Σημειώνουν επίσης ότι ένας τέτοιος υπολογιστής θα μπορούσε να υποκλέψει μια συναλλαγή κρυπτονομίσματος και να ανακατευθύνει τα χρήματα πριν καταγραφεί στο blockchain.
Ο Bluvstein εκτιμά ότι ένας λειτουργικός υπολογιστής 10.000 qubits δεν θα είναι έτοιμος πριν το τέλος της δεκαετίας — η κατασκευή είναι ένα πράγμα, ο έλεγχος τόσων qubits με επαρκή ακρίβεια είναι άλλο. Ωστόσο, η ψυχολογική μετατόπιση είναι σημαντική: από κάτι αδύνατο, γίνεται κάτι που οι μηχανικοί μπορούν πλέον να φανταστούν να χτίζουν.
Η απάντηση στην απειλή υπάρχει ήδη. Λέγεται post-quantum cryptography, ή PQC, και πρόκειται για αλγορίθμους κρυπτογράφησης σχεδιασμένους να αντέχουν ακόμα και σε κβαντικές επιθέσεις. Ο αμερικανικός οργανισμός NIST έχει ήδη επιλέξει τυποποιημένους αλγορίθμους PQC, η Google έχει καλέσει σε μετάβαση ως το 2029, και η αμερικανική ομοσπονδιακή κυβέρνηση στοχεύει να ολοκληρώσει τη δική της μετάβαση ως το 2035. Τα κεντρικά συστήματα, όπως οι τράπεζες, έχουν τη δυνατότητα να προσαρμοστούν σχετικά γρήγορα. Τα αποκεντρωμένα δίκτυα κρυπτονομισμάτων, από τη φύση τους, είναι πολύ πιο εκτεθειμένα.
Το ερώτημα που μένει ανοιχτό δεν είναι αν η κβαντική κρυπτανάλυση θα γίνει πραγματικότητα, αλλά αν ο κόσμος θα προλάβει να μεταβεί σε ασφαλέστερα συστήματα πριν κάποιος — κράτος, εγκληματική οργάνωση ή εταιρεία — αποκτήσει τον υπολογιστή που χρειάζεται.
