Interneto saugumas atsidūrė kryžkelėje: kvantinė revoliucija artėja greičiau nei manyta
Per septynis dešimtmečius pastatėme skaitmeninį pasaulį, kurio pagrindas – tam tikri matematiniai spėjimai. Dabar didžiausios bendrovės, tokios kaip „Google“, „Microsoft“ ir IBM, tyliai ruošiasi akimirkai, kai šios prielaidos nustos galioti.
Ekspertai šį lūžio tašką vadina Q diena. Tai hipotetinė diena, kai kvantiniai kompiuteriai taps pakankamai galingi, kad per priimtiną laiką iššifruotų šiandien plačiai naudojamus saugumo protokolus.
Kaip kvantinė galia griauna šifrus?
Klasikiniai kompiuteriai veikia su bitais, kurie gali būti tik vienos iš dviejų būsenų – 0 arba 1. Kvantiniai kompiuteriai naudoja kubitus, galinčius būti superpozicijoje, t. y. kelių būsenų kombinacijoje vienu metu.
Ši savybė leidžia kvantinei mašinai vienu metu nagrinėti milžinišką skaičių galimų sprendimų. Todėl užduotys, kurioms klasikiniams superkompiuteriams prireiktų milijonų metų, teoriškai gali būti įveiktos per valandas.
Dabartinis interneto saugumas remiasi tuo, kad tam tikras matematinis uždavinys yra praktiškai neišsprendžiamas. Pavyzdžiui, standartinis RSA-2048 algoritmas saugumą grindžia labai didelio skaičiaus išskaidymu į dvi pirmines dalis.
Klasikiniam kompiuteriui tenka bandyti kombinacijas po vieną, todėl realiu laiku tai neįmanoma. Tačiau kvantinis kompiuteris, naudodamas Šoro algoritmą, gali patikrinti daug galimų veiksnių vienu metu ir išryškinti teisingus atsakymus per žymiai trumpesnį laiką.
Kodėl Q diena nebėra tik teorija?
Ilgą laiką manyta, kad praktiniai kvantiniai kompiuteriai, galintys sulaužyti RSA, atsiras tik po keliasdešimties metų. Tačiau pastarųjų metų proveržiai sumažino šį horizontą iki vieno–dviejų dešimtmečių.
„Google“ pristatytas 105 kubitų procesorius Willow parodė ne tik skaičiavimo galią, bet ir svarbiausia – gerėjantį klaidų valdymą didinant sistemos mastą. Klaidų mažinimas yra esminė sąlyga vadinamiesiems patikimiems kvantiniams kompiuteriams.
„Microsoft“ vysto topologinius kubitus, kurie, bendrovės teigimu, turėtų būti iš prigimties stabilesni. IBM taip pat paskelbė aiškų veiksmų planą iki ateinančio dešimtmečio pabaigos sukurti dalinai klaidoms atsparias kvantines sistemas.
Pagal Global Risk Institute vertinimus, kvantinė grėsmė dabartiniam šifravimui gali tapti reali per 10–15 metų. JAV Nacionalinis standartų ir technologijų institutas jau kuria ir tvirtina po kvantinius algoritmus ir ragina migruoti iki 2035 metų.
Ką Q diena reikštų kasdieniam vartotojui?
Q dieną dabartinės „saugios jungtys“ internete staiga taptų įveikiamos. HTTPS žyma naršyklėje nebegarantuotų, kad ryšys yra privatus. Skaitmeniniai parašai, kuriais pasitikime diegdami operacinių sistemų ar programų atnaujinimus, galėtų būti suklastoti.
Programinės įrangos atnaujinimai teoriškai galėtų tapti idealus vektoriumi kenkėjiškai programinei įrangai platinti, nes būtų įmanoma atkurti patikimo leidėjo parašą. Tai paliestų bankus, valstybines sistemas, debesų paslaugas ir namų įrenginius.
Ypač pažeidžiama sritis – kriptovaliutos ir blokų grandinių sistemos, kurių saugumas tiesiogiai paremtas šifravimu. Jau šiandien kai kurie nusikaltėlių tinklai taiko strategiją „rink derlius vėliau“: masiškai kaupia užšifruotus duomenis, tikėdamiesi juos perskaityti atsiradus galingiems kvantiniams įrankiams.
Panašus scenarijus gresia ir asmeniniams duomenims – nuo sveikatos įrašų iki privačių susirašinėjimų. Šiandien jie gali būti saugiai užrakinti, tačiau rytoj tas užraktas gali tapti tik laikinu barjeru.
Pasaulio interneto skilimo rizika
Pereiti nuo dabartinių algoritmų prie po kvantinių standartų yra milžiniška užduotis. Reikia keisti ne tik naršykles ar serverius, bet ir ilgaamžę įrangą: palydovus, pramoninius valdiklius, bankų terminalus.
Didžiosios finansų institucijos ir valstybių infrastruktūra greičiausiai migruos pirmos, nes turi tam lėšų ir kompetencijų. Tačiau mažesnės valstybės, smulkesnės įmonės ir seni tinklai gali likti senajame šifravimo pasaulyje ilgus metus.
Tai sukurtų sluoksniuotą internetą. Vieni tinklai būtų kvantiškai atsparūs, kiti – atviri naujo tipo atakoms. O bet kokios tarptautinės operacijos saugumas priklausytų silpniausiai grandžiai grandinėje.
Istorija rodo, kad net ir mažesnės kriptografinės migracijos, pavyzdžiui, pereinant prie AES ar SHA-256, užtrukdavo ilgai. Dabartinė transformacija apibūdinama kaip didžiausias infrastruktūros atnaujinimo projektas interneto istorijoje.
Kvantinė grėsmė ir naujos galimybės
Nors daugiausia kalbama apie kvantinių kompiuterių keliamą pavojų, jie taip pat atveria naujas mokslo ir pramonės ribas. Kvantinės sistemos ypač tinka molekulių ir medžiagų modeliavimo uždaviniams, kurių klasikiniai kompiuteriai praktiškai neišsprendžia.
Štai kodėl farmacijos milžinės, tokios kaip „Roche“, „Pfizer“ ir „AstraZeneca“, investuoja į kvantinį skaičiavimą. Tikimasi, kad tikslus molekulinių sąveikų modeliavimas leis kurti vaistus greičiau ir mažesnėmis sąnaudomis.
Kita sritis – optimizavimo uždaviniai. Bankai, oro linijos, logistikos kompanijos jau eksperimentuoja su kvantiniais algoritmais, siekdami efektyviau paskirstyti riziką, maršrutus ar energijos srautus.
Tačiau kvantiniai kompiuteriai artimiausiu metu neatsidurs namuose. Tai bus brangūs, sudėtingi įrenginiai, laikomi keliuose dešimtyse tyrimų centrų ir duomenų centrų, o prieiga prie jų vyks per tarpininkus.
Todėl kvantinės eros klausimas tampa politinis: kas kontroliuos šią infrastruktūrą, kokios valstybės ir korporacijos nustatys standartus bei leis arba ribos prieigą. Nuo šių sprendimų priklausys ne tik saugumas, bet ir tai, kas pasinaudos naujomis galimybėmis.
Gyvename tarpinėje būsenoje – tarsi kvantinėje superpozicijoje. Dabartinės sistemos dar veikia, tačiau jų galiojimo laikas ribotas, o naujoji tvarka dar tik kuriama. Kuo anksčiau visuomenė supras Q dienos reikšmę, tuo didesnė tikimybė, kad pereinamuoju laikotarpiu išlaikysime ir saugumą, ir pasitikėjimą skaitmeniniu pasauliu.
Sekite mūsų naujienas patogiau
- Pridėkite mus kaip mėgstamiausią šaltinį „Google Discover“, kad nepraleistumėte svarbiausių naujienų.
- Taip pat galite mus nustatyti kaip pageidaujamą šaltinį „Google“ paieškoje.