Захист проти квантового комп'ютера зламали за допомогою ноутбука: біткоїн під загрозою

Швейцарський інженер-програміст Уорд Белленс за допомогою ноутбука зміг зламати код захисту від квантових комп'ютерів. Про це пише видання El Pais.

Поки одні вчені розробляють квантові комп'ютери, здатні виконувати складні обчислення та зламувати бази даних, інші намагаються розробити засоби криптографічного захисту. Національний інститут стандартів та технологій США (NIST) вирішив перевірити методи шифрування на стійкість проти сучасних методів дешифрування. З 69 запропонованих варіантів дослідники відібрали чотири формули кодування та три цифрові підписи для ідентифікації під час фінансових транзакцій.

Однією з найперспективніших технологій підпису стала модель Rainbow, що створює секретний ключ, відомий відправнику, і який може перевірити одержувач. Уорд Белленс із дослідницького центру IBM у Цюриху зламав її за 53 години, використовуючи свій ноутбук, і довів ненадійність системи. Раніше він уже зламував Rainbow, а удосконалення не змогли усунути вразливість.

"Я вважаю, що моя попередня атака також була досить серйозною, і вже було ясно, що Rainbow не стандартизують. Обидві атаки знижують рівень безпеки пропозиції Rainbow нижче за вимоги, встановлені NIST. Можна було б перейти до вищих параметрів для захисту від атак завдяки великим розмірам ключів та розмірам підпису", — пояснив програміст.

Математики Рей Пернер і Деніел Сміт-Тон, які брали участь у процесі стандартизації NIST, погоджуються з висновками Белленса. Вони визнали, що жоден із параметрів Rainbow поки не відповідає заявленому рівню, але припустили, що подальші покращення зроблять модель безпечнішою. Водночас на думку іншого співробітника NIST, Дастіна Муді, після успішних спроб злому метод навряд чи оберуть для створення криптографічного підпису.

Марк Веббер з Університету Сассекса стверджує, що наразі навіть найпотужніший суперкомп'ютер не є загрозою для системи біткоїну, однак у майбутньому вона стане вразливою для квантових технологій. Сучасні системи використовують від 50 до 100 квантових бітів (кубітів) — одиниць інформації, що використовують для обчислень. За словами Веббера, для зламування біткоїну потрібно до 300 мільйонів кубітів. Наразі такий масштаб здається недосяжним, проте подальші відкриття можуть покращити квантові алгоритми та протоколи виправлення помилок.

Дослідник розповів, що чотири роки тому разом із колегами підрахував: комп'ютеру знадобиться мільярд фізичних кубітів у вигляді захоплених іонів, щоб зламати шифрування RSA — криптографічний алгоритм із відкритим ключем, що ґрунтується на обчислювальній складності завдання факторизації великих цілих чисел. Тоді вважали, що такий пристрій має бути розміром 100 на 100 кв.

"Тепер, з удосконаленнями в усіх напрямках, це може призвести до різкого скорочення площі до 2,5 на 2,5 м²", — наголосив Марк Веббер. — "Мережа Біткоїн може провести "хард-форк" на квантово-безпечному методі шифрування, але це може створити проблеми масштабування мережі через підвищені вимоги до пам'яті".

Раніше ізраїльські інженери зібрали перший у країні квантовий комп'ютер. Він містить 5 кубітів, але в майбутньому їхню кількість планують збільшити до 64.