Цифровий апокаліпсис до 2028 року? Чи переможе нова криптографія "квантових хакерів"

Можливо, ми стоїмо на порозі фінансового апокаліпсиса, і причина зовсім не в бульбашках чи тарифах. Причина може бути суто технічна.

Нещодавно Google заявив про їх прорив у розробці квантових комп’ютерів. Цей прорив відкриває подальший шлях до масштабування квантових комп’ютерів, їх більшої стійкості до помилок. Що власне критично важливо, бо якраз їх крихкість і стримувала багато років їх масштабування, а відтак і сильно обмежувала практично цінні застосування.

І от нещодавно Віталік Бутерін, засновник другої найбільшої криптовалюти-блокчейну Ethereum, заявив на конференції, що квантові комп’ютери можуть стати достатньо потужними, щоб зламати класичні алгоритми шифрування ще до закінчення строку президента Трампа, себто до 2028 року.

І це, до речі, він суттєво переглянув свій прогноз після прориву від Google, бо ще влітку він казав, що є десь 20% шанс на таку загрозу до 2030-го. А 2028 рік – він начебто вже і поряд.

Теоретично цю квантову загрозу блокчейнам мусолили вже багато років, але щоб так предметно, і з датами, і авторитетно, то, мабуть, тільки зараз це починає звучати.

Загроза конкретно може бути в тому, що Біткоїн, Ethereum та інші класичні блокчейни працюють за наступною логікою – для виконання транзакцій необхідна пара приватного і публічного ключа. Під час виконання транзакції від певного "гаманця", публічний ключ стає відомим і прописується в публічному блокчейні, відповідно його можуть побачити всі.

З цього публічного ключа з використанням класичних комп’ютерів відтворити навіть один приватний ключ практично неможливо (це займе мільярди років). Але от є наразі теоретична можливість того, що достатньо потужний квантовий комп’ютер зможе відтворити приватний ключ, знаючи публічний ключ. А якщо зможе – то тоді такий "квантовий хакер" зможе підписати будь-яку транзакцію від імені власника, та він і стане власником.

І це звичайно стосується не тільки блокчейнів і криптовалют. На класичних алгоритмах шифрування побудований захист плюс-мінус всієї конфіденційної інформації, реєстрів прав власності, банків, бірж і т.д.

Чи є рішення? Теоретично так. Цю "квантову загрозу" фахівці бачили вже багато років. Американський NIST провели багаторічний "хакатон", з метою відбору найкращих алгоритмів шифрування стійких до квантового зламу. І визначили ряд алгоритмів, які на зараз вважаються достатньо надійними. Дехто вже їх навіть починає впроваджувати проактивно.

Але поки це теоретично – бо ще ж немає достатньо потужних квантових комп’ютерів. І навіть без таких компів деякі перспективні алгоритми сильні математики зламали в процесі відбору навіть з класичними компами.

Тобто класичні алгоритми шифрування довели свою ефективність упродовж десятків років. А от нова "постквантова" криптографія ще має це зробити.

І в цьому переході блокчейни мають якраз критичну проблему. Теоретично вони теж можуть так чи інакше перейти на нові алгоритми. Але банк чи біржа мають центральне управління, вони може ухвалити певне рішення відносно швидко.

Біткоїн, Ethereum децентралізовані, для такого суттєвого рішення, зміни підходу до криптографії, потрібна буде велика робота і згода більшості учасників. А це може зайняти багато часу. І два роки – це дуже небагато для такої радикальної перебудови досить таки консервативних вже спільнот, технічної реалізації, тестування, впровадження тощо.

З іншого боку, тут ще такий тонкий момент, вже не технічний, а з поведінкової економіки.

Якщо будь-хто зламає хоча б один "гаманець" з використанням квантових комп’ютерів і це стане відомо, думаю, впродовж днів відповідний клас блокчейнів практично обнулиться. Відповідно гіпотетичним "квантовим хакерам" немає навіть сенсу щось ламати, бо вони отримають внаслідок атаки фантики, які не будуть представляти жодної цінності.

І мені в цьому контексті пригадується відомий фільм "Гра в імітацію", заснований на реальних подіях. Про те, як видатний математик Алан Тюрінг зламав головний алгоритм шифрування німців – Енігму. Чим за оцінками істориків суттєво прискорив завершення війни та спас мільйони життів. Шикарний фільм, дуже раджу до перегляду.

То от там (трішки заспойлю), є надзвичайно драматичний момент. Коли вони після надзусиль, розчарувань, завдяки геніальній здогадці таки ламають цей код. І розшифровують перше перехоплення. І перше повідомлення саме полягає в тому, що німці планують потопити корабель. І так збігається, що брат одного з математиків команди Тьюрінга на цьому кораблі. Уявіть собі – хлопець чує це повідомлення.

Звичайно, він одразу кричить, що треба їх попередити.

На що Тюрінг відповідає приголомшливим, але твердим "ні".

І попри істерику, пояснює свою думку. Якщо ми попередимо цей корабель, німці зрозуміють, що ми зламали код, і змінять свій підхід до шифрування. Тоді вся наша робота піде коту під хвіст, і, можливо, ми більше і не зможемо зламати наступний. Тому будемо використовувати всі здобуті дані дуже обережно, на грані випадковості, щоб німці не могли побачити жодну систему і здогадатися, що їх код хтось зламав. Що вони власне і зробили.

То от і я собі так думаю. Не буде ніхто верещати про такі речі і робити якісь публічні демонстрації. Напевно, навіть всіх заспокоять, що постквантова криптографія прекрасно працює, "доведуть" це. Не буде жодних квантових зламів.

Але десь вона ж буде ця машинка, яка дозволить зламати майже будь-яку систему захисту. Прочитати майже будь-яке повідомлення. Чи трішечки щось підправити в тих базах/системах, де це потрібно зробити.

Напевно, таким і має бути "світові залаштунки", про які так багато торочать.

Оригінал