|
Апокалипсис квантового шифрования всё ближе
|
|
|
|
Грядущая эра квантовых компьютеров обещает многое. Кубиты — квантовая версия классических битов — обладают потенциалом для решения чрезвычайно сложных задач, с которыми современные компьютеры и не мечтали бы справиться, благодаря их способности использовать квантово-механические свойства суперпозиции и запутанности. Но с большой мощью приходит большая ответственность, и эти квантовые технологии также обладают опасной способностью взламывать классические криптографические схемы, такие как криптография с эллиптической кривой (ECC, которая является основой таких криптовалют, как биткоин) и 2048-битный RSA (одна из старейших криптосистем с открытым ключом), которые обеспечивают безопасность данных. наша онлайн-жизнь.
|
|
|
|
До относительно недавнего времени исследователи подсчитывали, что квантовым компьютерам, вероятно, требовалось по меньшей мере 20 миллионов кубитов, чтобы взломать эти типы криптосистем, но новое исследование, проведенное исследователями из Калифорнийского технологического института, резко изменило эти цифры, снизив их до 10 000 кубитов. На данный момент ни один квантовый компьютер не близок к этому показателю — Калифорнийский технологический институт недавно, в конце 2025 года, представил свой массив данных на 6100 кубитов, а максимальная мощность большинства коммерческих квантовых компьютеров составляет около 1000 кубитов. Но недавно пересмотренная оценка, подробно изложенная в статье, загруженной на сервер препринтов arXiv, означает, что апокалипсис шифрования, вероятно, ближе, чем мы думали.
|
|
|
|
|
|
|
В основе этого прорыва лежит новая архитектура квантовой коррекции ошибок, которая намного эффективнее, чем то, что было возможно в предыдущих машинах. Проблема с кубитами заключается в том, что они могут быть неисправны (в основном из-за теплового шума или декогеренции), но дополнительные кубиты и тщательная конструкция могут исправить эти квантовые сбои и в конечном итоге сделать машины “отказоустойчивыми”. Например, в массиве кубитов из 6100 атомов ученые Калифорнийского технологического института использовали лазерные лучи, называемые “оптическими пинцетами”, для точного расположения кубитов, усиливая запутанность. Согласно Ars Technica, преимущество такого устройства заключается в том, что каждый кубит участвует в “нелокальных коммуникациях”, что означает, что все физические кубиты могут взаимодействовать со всеми другими кубитами.
|
|
|
|
“В отличие от других платформ квантовых вычислений, кубиты с нейтральными атомами могут быть напрямую подключены на больших расстояниях”, - сказал Мануэль Эндрес, соавтор статьи из Калифорнийского технологического института, в заявлении для прессы. “Оптический пинцет может переместить один атом на другой конец матрицы и непосредственно связать его с другим атомом”.
|
|
|
|
Исследователи подсчитали, что квантовому компьютеру с такой новой архитектурой потребуется всего 9 998 кубитов, чтобы взломать ECC за 1000 дней, и всего 26 000 кубитов, чтобы сделать это за один день. Что касается RSA-2048, то машине потребуется около 100 000 кубитов и примерно 10 дней. В другой статье, опубликованной Google ранее на этой неделе, подсчитано, что 500 000 кубитов могут сделать современные методы шифрования устаревшими всего за несколько минут. Все эти методы требуют квантовых компьютеров с количеством кубитов, намного превышающим то, что технически возможно сегодня, но оценки по-прежнему представляют собой резкое сокращение по сравнению со многими миллионами, которые, как ранее полагали исследователи, были бы необходимы.
|
|
|
|
“Я всегда считал, что теоретические исследования о полезности крупномасштабных квантовых алгоритмов будут интересны только в отдаленном будущем”, - сказал Синь-Юань, соавтор исследования из Калифорнийского технологического института и технический директор Oratomic (стартапа, занимающегося квантовыми вычислениями), в заявлении для прессы. “Наше новое исследование заставило меня понять, что они могут сбыться в ближайшие несколько лет”.
|
|
|
|
Но даже если эти квантовые компьютеры в конечном итоге появятся, мировая инфраструктура цифровой безопасности не окажется внезапно во власти тайной группы квантовых хакеров. Исследователи одновременно изучают способы разработки квантовой криптографии, которая может сбить с толку даже самые совершенные квантовые компьютеры.
|
|
|
|
В течение десятилетий гонка вооружений в области квантовой криптографии была теоретической, но в ближайшие несколько лет она может стать очень и очень реальной.
|
|
|
|
Источник
|
