Защиту против квантового компьютера взломали с помощью ноутбука: биткоин под угрозой

Швейцарский инженер-программист Уорд Белленс при помощи ноутбука смог взломать код защиты от квантовых компьютеров. Об этом пишет издание El Pais.

Пока одни ученые разрабатывают квантовые компьютеры, способные выполнять сложные вычисления и взламывать базы данных, другие пытаются разработать "непробиваемые" средства криптографической защиты. Национальный институт стандартов и технологий США (NIST) решил проверить методы шифрования на устойчивость к современным методам дешифровки. Из 69 предложенных вариантов исследователи отобрали четыре формулы кодировки и три цифровые подписи для идентификации при финансовых транзакциях.

Одной из самых перспективных технологий подписи стала модель Rainbow, создающая секретный ключ, который известен отправителю и может быть проверен получателем. Уорд Белленс из исследовательского центра IBM в Цюрихе взломал ее за 53 часа, используя свой ноутбук, и доказал небезопасность системы. Ранее он уже взламывал Rainbow, а усовершенствования не смогли устранить уязвимость.

"Я считаю, что моя предыдущая атака также была довольно серьезной, и уже было ясно, что Rainbow не будет стандартизирована. Обе атаки снижают уровень безопасности предложения Rainbow ниже требований, установленных NIST. Можно было бы перейти к более высоким параметрам для защиты от атак за счет больших размеров ключей и размеров подписи", — объяснил программист.

Математики Рэй Пернер и Дэниел Смит-Тон, участвовавшие в процессе стандартизации NIST, согласны с выводами Белленса. Они признали, что ни один из параметров Rainbow пока не соответствует заявленному уровню, но предположили, что дальнейшие улучшения сделают модель более безопасной. В то же время, по мнению другого сотрудника NIST, Дастина Муди, после успешных попыток взлома метод вряд ли выберут для создания криптографической подписи.

Марк Уэббер из Университета Сассекса утверждает, что пока даже самый мощный суперкомпьютер не представляет угрозы для системы биткоина, однако в будущем она станет уязвима для квантовых технологий. Современные системы используют от 50 до 100 квантовых битов (кубитов) — единиц информации, которые используются при вычислениях. По словам Уэббера, для взлома биткоина потребуется до 300 миллионов кубитов. Сейчас такой масштаб кажется недосягаемым, однако дальнейшие открытия могут улучшить квантовые алгоритмы и протоколы исправления ошибок.

Исследователь рассказал, что четыре года назад вместе с коллегами подсчитал: компьютеру потребуется миллиард физических кубитов в виде захваченных ионов, чтобы взломать шифрование RSA — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел. Тогда считалось, что такое устройство должно быть размером 100 на 100 квадратных метров.

"Теперь, с улучшениями по всем направлениям, это может привести к резкому сокращению площади до 2,5 на 2,5 квадратных метра", — подчеркнул Марк Уэббер. — "Сеть Биткойн может провести "хард-форк" на квантово-безопасном методе шифрования, но это может привести к проблемам с масштабированием сети из-за повышенных требований к памяти".

Ранее израильские инженеры собрали первый в стране квантовый компьютер. Он содержит 5 кубитов, но в будущем их количество планируют увеличить до 64.