Квантовият апокалипсис приближава

[scaner]

Актуална статия от списание The Wire:

Квантовият апокалипсис настъпва. Страхувайте се

НЯКОЙ ДЕН СКОРО в изследователска лаборатория край Санта Барбара, Сиатъл или в секретно съоръжение в китайските планини ще започне внезапното разкриване на световните тайни. Вашите тайни.

Анализаторите на киберсигурността наричат този ден Q-Day (или Денят Q) - денят, в който някой построи квантов компютър, който може да разбие най-широко използваните форми на криптиране. Тези математически проблеми пазят интимните данни на човечеството в продължение на десетилетия, но в Деня Q всичко може да стане уязвимо, за всички: имейли, текстови съобщения, анонимни постове, история на местоположението, биткойн портфейли, полицейски доклади, болнични записи, електроцентрали, цялата глобална финансова система.

„Играем на руска рулетка“, казва Микеле Моска, който е съавтор на последния доклад на Института за глобален риск „Времева линия на квантовите заплахи“, в който се оценява колко време ни остава. „Вероятно ще спечелите, ако играете само веднъж, но това не е добра игра.“ Когато Моска и колегите му анкетираха експерти по киберсигурност миналата година, прогнозата беше отрезвяваща: шансът Q-Day да се случи преди 2035 г. е едно към три. А шансовете той вече да се е случил тайно? Някои хора, с които разговарях, изчисляваха на 15 процента - приблизително толкова, колкото бихте получили от едно завъртане на цилиндъра на револвер.

Корпоративните войни за изкуствен интелект може и да заемат първите страници на вестниците през последните години, но и квантовата надпревара във въоръжаването се разгаря. Докато днешният изкуствен интелект разширява границите на класическите изчисления - такива, които работят с нули и единици - квантовата технология представлява съвсем различна форма на изчисления. Като използва призрачната механика на субатомния свят, тя може да работи с 0, 1 или нещо средно между тях. Това прави квантовите компютри доста ужасни, да речем, в съхраняването на данни, но потенциално много добри, да речем, в намирането на рецептата за футуристичен нов материал (или паролата за електронната ви поща). Класическата машина е обречена на живот, изпълнен с поетапни изчисления: Опитайте един набор от съставки, ако не успеете, изхвърлете всичко, опитайте отново. Но квантовите компютри могат да изследват много потенциални комбинации едновременно.

Така че, естествено, технологични гиганти като Google, Huawei, IBM и Microsoft се стремят към безбройните положителни приложения на квантовите технологии - не само за материалознанието, но и за комуникациите, разработването на лекарства и пазарния анализ. Китай отделя огромни средства за подкрепяни от държавата усилия, а САЩ и Европейският съюз обещаха милиони средства в подкрепа на родните квантови индустрии. Разбира се, който и да спечели надпреварата, той не просто ще има следващия голям двигател на световно спасителни иновации. Той ще разполага и с най-голямата машина за разбиване на кодове в историята. Затова е нормално да се чудим: Какъв Q-ден ще получи човечеството и можем ли да направим нещо, за да се подготвим?

Ако имахте универсален ключ, можете да го кажете на всички - или да го държите скрит в джоба си колкото се може по-дълго. От гледната точка на типичен човек може би Q-Day изобщо няма да бъде разпознат като Q-Day. Може би щеше да изглежда като поредица от странни и очевидно несвързани новинарски истории, разпределени в продължение на месеци или години. Енергийната мрежа на Лондон се срива в деня на изборите, което потапя града в мрак. Американска подводница с тайна мисия излиза на повърхността и се оказва заобиколена от вражески кораби. Смущаващи материали започват да се появяват в интернет във все по-големи количества: секретни разузнавателни телеграми, прикриване на президентски избори, интимни снимки на милиардери. При този сценарий може да минат десетилетия, преди да успеем да установим кога точно се е случил Q-Day.

От друга страна, може би притежателят на универсалния ключ предпочита изхода от филма за катастрофи: всичко, навсякъде, наведнъж. Унищожаване на мрежата. Изключете ракетните шахти. Да се срине банковата система. Отворете всички врати и пуснете тайните навън.

ДА ПРЕДПОЛОЖИМ, че поискате от класически компютър да реши проста математическа задача: Разложете числото 15 на най-малките му прости множители. Компютърът ще изпробва всички варианти един по един и ще ви даде почти мигновен отговор: 3 и 5. Ако след това поискате от компютъра да направи същото върху число с 1000 цифри, той ще се справи с проблема по абсолютно същия начин, но изчисленията ще отнемат хилядолетия. Това е ключът към голяма част от съвременната криптография.

Вземете например RSA криптирането, разработено в края на 70-те години на миналия век и все още използвано за защита на електронна поща, уебсайтове и много други. При RSA вие (или избраното от вас приложение за криптиране на съобщения) създавате частен ключ, който се състои от две или повече големи прости числа. Тези числа, умножени заедно, представляват част от публичния ви ключ. Когато някой иска да ви изпрати съобщение, той използва вашия публичен ключ, за да го криптира. Вие сте единственият човек, който знае оригиналните прости числа, така че сте единственият човек, който може да го декриптира. Докато някой друг не построи квантов компютър, който може да използва страховитите си възможности за паралелни изчисления, за да извлече частния ключ от публичния - не за хилядолетия, а за минути. Тогава цялата система се срива.

Алгоритъмът за това вече съществува. През 1994 г., десетилетия преди някой да построи истински квантов компютър, изследовател от AT&T Bell Labs на име Питър Шор разработва убийственото приложение Q-Day. Алгоритъмът на Шор се възползва от факта, че квантовите компютри работят не с битове, а с кюбити. Вместо да са заключени в състояние 0 или 1, те могат да съществуват едновременно и като двете - в суперпозиция. Когато изпълнявате операция върху няколко кюбита в дадено квантово състояние, всъщност изпълнявате същата операция върху същите кюбити във всички техни потенциални квантови състояния. С кюбитите не сте ограничени до метода на пробите и грешките. Квантовият компютър може да изследва всички потенциални решения едновременно. Изчислявате вероятностни разпределения, вълни от квантова обратна връзка, които се натрупват една върху друга и достигат своя връх при верния отговор. С алгоритъма на Шор, внимателно проектиран да усилва определени математически модели, се случва точно това: Големите числа влизат в единия край, а факторите излизат от другия.

Поне на теория. Кубитите са изключително трудни за изграждане в реалния живот, защото и най-малката намеса на околната среда може да ги изкара от деликатното състояние на суперпозиция, в което те се балансират като въртяща се монета. Алгоритъмът на Шор обаче разпалва интереса към тази област и до 2010 г. редица проекти започват да постигат напредък в изграждането на първите кюбити. През 2016 г., може би усещайки зараждащата се заплаха от Q-Day, Националният институт за стандарти и технологии на САЩ (NIST) обяви конкурс за разработване на квантовоустойчиви алгоритми за криптиране. Те до голяма степен работят, като представят на квантовите компютри сложни многоизмерни лабиринти, наречени структурирани решетки, в които дори те не могат да се ориентират без указания.

През 2019 г. квантовата лаборатория на Google в Санта Барбара заяви, че е постигнала „квантово превъзходство“. Нейният 53-кубитов чип може да изпълни само за 200 секунди задача, която би отнела на 100 000 конвенционални компютъра около 10 000 години. Най-новият квантов процесор на Google, Willow, има 105 кюбита. Но за разбиване на криптиране с алгоритъма на Шор на квантовия компютър ще са му необходими хиляди или дори милиони.

В момента стотици компании се опитват да създадат квантови компютри, използвайки най-различни методи, всички насочени към изолиране на кюбитите от околната среда и контрол: свръхпроводящи вериги, уловени йони, молекулярни магнити, въглеродни наносфери. Докато напредъкът в областта на хардуера се ускорява, компютърните учени усъвършенстват квантовите алгоритми, опитвайки се да намалят броя на кюбитите, необходими за тяхното изпълнение. Всяка стъпка приближава деня на Q.

Това е лоша новина не само за RSA, но и за огромен брой други системи, които ще бъдат уязвими в деня на Q. Консултантът по сигурността Роджър А. Граймс изброява някои от тях в книгата си „Криптографски апокалипсис“: криптирането DSA, използвано доскоро от много американски правителствени агенции, криптографията с елиптична крива, използвана за защита на криптовалути като Биткойн и Етериум, VPN мрежите, които позволяват на политически активисти и любители на порното да сърфират тайно в интернет, генераторите на случайни числа, които захранват онлайн казината, смарткартите, които ви позволяват да преминавате през заключени врати на работното място, защитата на домашната ви Wi-Fi мрежа, двуфакторната автентикация, която използвате, за да влезете в имейл акаунта си.

Експерти от една от агенциите за национална сигурност ми казаха, че разделят произтичащите от това заплахи на две големи области: поверителност и удостоверяване на автентичността. С други думи, запазване на тайни и контрол на достъпа до критични системи. Крис Демчак, бивш офицер от американската армия, който е професор по киберсигурност във Военноморския колеж на САЩ и разговаря с мен в лично качество, казва, че компютърът Q-Day може да позволи на противника да подслушва секретни военни данни в реално време. „Би било много лошо, ако знаеха къде точно се намират всичките ни подводници“, казва Демчак. „Би било много лошо, ако знаеха какво точно гледат нашите сателити. И би било много лошо, ако знаеха колко точно ракети имаме и какъв е техният обсег.“ Балансът на геополитическите сили, например в Тайванския проток, може бързо да се промени.

Освен тази заплаха за конфиденциалността в реално време, съществува и перспективата за атаки от типа „събирай сега, декриптирай по-късно“. Съобщава се, че хакери, свързани с китайската държава, от години събират криптирани данни с надеждата, че един ден ще разполагат с квантов компютър, който може да ги разбие. (САЩ почти сигурно също правят това.) Тогава възниква въпросът: Колко дълго вашите чувствителни данни ще останат ценни? „Може да има някои игли в тази купа сено“, казва Брайън Мълинс, главен изпълнителен директор на Mind Foundry, която помага на компаниите да внедряват квантови технологии. Настоящите данни за кредитната ви карта може да са без значение след 10 години, но пръстовият ви отпечатък няма да бъде. Списък на разузнавателните средства от края на войната в Ирак може да изглежда безполезен, докато едно от тези средства не стане виден политик.

Заплахата за удостоверяването на автентичността може да бъде още по-страшна. „Почти всичко, което казва, че даден човек е този, за когото се представя, е подкрепено с криптиране“, казва Дебора Фринке, компютърен специалист и експерт по национална сигурност в Националните лаборатории Сандия. „Някои от най-чувствителните и ценни инфраструктури, с които разполагаме, биха били отворени за някого, който би се представил за законния собственик и би издал някаква команда: да изключи мрежа, да повлияе на енергийната мрежа, да предизвика финансови смущения чрез спиране на фондовата борса.“

ТОЧНОТО НИВО на хаоса в Деня Q ще зависи от това кой ще има достъп до първите криптографски значими квантови компютри. Ако това са Съединените щати, ще има „ожесточени дебати“ на най-високите нива на правителството, смята Демчак, дали да го пуснат за научни цели или да го запазят в тайна и да го използват за разузнаване. „Ако частна компания стигне първа до него, САЩ ще го купят, а китайците ще се опитат да го хакнат“, твърди тя. Ако това е някоя от американските технологични компании, правителството може да го постави под строгия контрол на износа, който сега се прилага за чиповете с изкуствен интелект.

Повечето атаки на национални държави са срещу частни компании - да речем, някой се опитва да проникне в отбранителен предприемач като Lockheed Martin и да открадне плановете за изтребител от следващо поколение. Но с течение на времето, когато квантовите компютри станат по-широко достъпни, фокусът на атаките може да се разшири. Компании като Microsoft и Amazon вече предлагат на изследователите достъп до своите примитивни квантови устройства в облака, а големите технологични компании не винаги са били добри в контролирането на това кой използва техните платформи. (Войникът, който в началото на тази година взриви киберкамион пред хотел „Тръмп Интернешънъл“ в Лас Вегас, се е допитал до ChatGPT, за да планира атаката.) Може да се получи странен сценарий, при който киберпрестъпник използва платформата за квантови изчисления в облака на Amazon, за да проникне в Amazon Web Services.

Киберпрестъпниците, които имат достъп до квантов компютър, биха могли да го използват, за да преследват същите цели по-ефективно или да предприемат по-големи удари: да превземат системата за международни плащания SWIFT, за да пренасочват парични преводи, или да извършват корпоративен шпионаж, за да събират компромати. Най-ранните квантови компютри вероятно няма да могат да изпълняват алгоритъма на Шор толкова бързо - те могат да получат само един или два ключа на ден. Но комбинирането на квантов компютър с изкуствен интелект, който може да картографира слабостите на дадена организация и да посочи кои ключове да декриптира, за да нанесе най-големи щети, може да доведе до опустошителни резултати.

И накрая е биткоинът. Криптовалутата е изключително уязвима към Q-Day. Тъй като всеки блок в блокчейна на Биткойн фиксира данните от предишния блок, Биткойн не може да бъде надграден до постквантова криптография, според Капил Дхиман, главен изпълнителен директор на Quranium, компания за сигурност на постквантови блокчейни. „Единственото решение за това изглежда е твърдо разклонение - дайте начало на нова верига и старата верига умира.“

Но това би изисквало огромни организационни усилия. Първо, 51% от операторите на биткойн възли ще трябва да се съгласят. След това всички, които притежават биткойни, ще трябва ръчно да прехвърлят средствата си от старата верига към новата (включително неуловимия Сатоши Накамото, разработчикът на биткойни, който контролира портфейли, съдържащи около 100 млрд. долара от криптовалутата). Ако денят на Q се случи преди твърдата вилица, нищо не може да попречи на биткойн да се понижи до нула. „Това е като бомба със закъснител“, казва Дхиман.

ВЗРИВЯВАНЕТО НА ТАЗИ БОМБА ще бъде само началото. Когато денят Q стане публично достояние, било чрез мрачно правителствено обръщение, било чрез весело прессъобщение на големите технологии, светът ще навлезе в постквантовата ера. Това ще бъде ера, определена от недоверие и паника - краят на цифровата сигурност, каквато я познаваме. „И тогава започва борбата“, казва Демчак.

Цялата увереност в поверителността на нашите комуникации ще се срине. Разбира се, малко вероятно е съобщенията на всеки от нас действително да бъдат обект на посегателство, но усещането, че можеш да бъдеш шпиониран по всяко време, ще промени начина ни на живот. И ако до този момент квантовоустойчивите алгоритми на NIST не са се разпространили до вашите устройства, ще се сблъскате с истински проблем - защото всички опити за инсталиране на актуализации през облака също ще бъдат подозрителни. Ами ако това изтегляне от Apple всъщност не е от Apple? Можете ли да се доверите на инструкциите, които ви казват да прехвърлите криптовалутата си в нов квантово сигурен портфейл?

Граймс, авторът на „Криптографски апокалипсис“, прогнозира огромни сътресения. Може да се наложи да се върнем към методите от Студената война за предаване на чувствителни данни. (Говори се, че след голям хакерски пробив през 2011 г. един от изпълнителите уж помолил служителите си да спрат да използват електронна поща за шест седмици.) Напълнете твърдия диск, заключете го в куфарче, качете някого, на когото имате доверие, на самолет с товара, закопчан с белезници на китката. Или използвайте еднократни устройства - книги с предварително договорени кодове за криптиране и декриптиране на съобщения. Квантово сигурни, но не много мащабируеми. Очаквайте основните индустрии - енергетика, финанси, здравеопазване, производство, транспорт - да се забавят, тъй като компаниите с чувствителни данни преминават към хартиени методи за правене на бизнес и се борят да наемат скъпи консултанти по криптография. Ще има рязък скок на инфлацията. Повечето хора може би просто ще приемат неизбежното: общество, в което очакванията за секретност се изпаряват, освен ако не говорите с някого лично на уединено място с изключени телефони. Big Quantum ви наблюдава.

Най-добрият сценарий прилича на Y2K, при който изпадаме в колективна паника, правим необходимите подобрения в криптирането и когато настъпи денят на Q, всичко е толкова неуспешно, че се превръща в лоша шега. Този резултат все още е възможен. Миналото лято NIST публикува първия си набор от стандарти за постквантово криптиране. Едно от последните действия на Джо Байдън като президент беше да подпише изпълнителна заповед, с която промени крайния срок, в който правителствените агенции трябва да приложат алгоритмите на NIST, от 2035 г. на „възможно най-скоро“.

Постквантовата криптография на NIST вече е въведена в платформи за съобщения като Signal и iMessage. Източници ми казаха, че чувствителните данни за националната сигурност вероятно се заключват по начини, които са квантово сигурни. Но докато имейл акаунтът ви лесно може да бъде защитен с квантова защита по интернет (ако приемем, че актуализацията не идва от квантов измамник!), други неща не могат. Публични органи като Националната здравна служба на Обединеното кралство все още използват хардуер и софтуер от 90-те години на миналия век. „Microsoft няма да обнови някои от най-старите си операционни системи, за да бъдат защитени след въвеждането на квантовата технология“, казва Али Ел Каафарани, главен изпълнителен директор на PQShield, компания, която произвежда квантовоустойчив хардуер. Обновяването на физическата инфраструктура може да отнеме десетилетия, а част от тази инфраструктура има уязвима криптография на места, които не могат да бъдат променени: енергийната мрежа, военният хардуер и сателитите могат да бъдат изложени на риск.

И трябва да се намери баланс. Прибързването на прехода крие риск от въвеждане на уязвимости, които не са съществували преди. „Как да направим прехода достатъчно бавен, за да сме сигурни, и достатъчно бърз, за да не се бавим?“ - пита Крис Баланс, главен изпълнителен директор на Oxford Ionics, компания за квантови изчисления. Някои от тези уязвимости може дори да са създадени по замисъл: В меморандумите, изтекли от Едуард Сноудън, се посочва, че АНС може да е вмъкнала задна вратичка в генератор на псевдослучайни числа, който е приет от NIST през 2006 г. „Всеки път, когато някой казва, че трябва да се използва този конкретен алгоритъм, и зад него стои национална държава, трябва да се запитате дали няма личен интерес“, казва Роб Йънг, директор на Центъра за квантови технологии към Университета в Ланкастър.

От друга страна, няколко души, с които разговарях, изтъкнаха, че всяка национална държава, която разполага с финансови средства и технически познания, за да създаде квантово устройство, което може да изпълнява алгоритъма на Шор, би могла също толкова лесно да компрометира финансовата система, енергийната мрежа или апаратурата за сигурност на противника чрез конвенционални методи. Защо да изобретяваш нова компютърна парадигма, когато можеш просто да подкупиш един пазач?

Много преди квантовата технология да е достатъчно добра, за да разбие криптирането, тя ще бъде достатъчно полезна от търговска и научна гледна точка, за да промени глобалния баланс. Когато изследователите решат инженерното предизвикателство да изолират кюбитите от околната среда, те ще разработят изключително чувствителни квантови сензори, които ще могат да демаскират скрити кораби и да картографират скрити бункери или да ни дадат нова представа за човешкото тяло. По подобен начин фармацевтичните компании на бъдещето биха могли да използват квантите, за да откраднат изобретенията на конкурентите си - или да ги използват, за да измислят още по-добри. Така че в крайна сметка най-добрият начин да се предпазим от Деня на Q може да бъде да споделим тези ползи: Вземете по-добрите батерии, чудодейните лекарства, далновидните прогнози за климата и ги използвайте за изграждането на квантова утопия с нови материали и по-добър живот за всички. Или - нека започне борба.