Защититься от изобретения: какие угрозы таит в себе появление квантового компьютера

Появление квантовых компьютеров должно открыть новые горизонты. Например, фармацевтические компании смогут мгновенно моделировать молекулы новых лекарств для лечения редких болезней, банки — прогнозировать финансовые кризисы с недоступной современным алгоритмам точностью, транспортные системы — оптимизировать движение в мегаполисах, устраняя пробки. Недавно человечество сделало еще один шаг на пути к созданию таких компьютеров: в середине декабря компания Google представила новый квантовый чип Willow, появление которого скорректировало прогноз о сроках появления квантового компьютера, достаточно мощного для решения практических задач. Если раньше говорили о десятках лет, то сейчас эксперты сходятся на временном интервале в пять-десять лет.
Willow содержит 105 физических кубитов (единиц хранения информации в квантовом компьютере), что в целом не очень много, но важным оказывается другое. Это на порядки более низкая частота ошибок у нового квантового чипа, достигнутая за счет кода коррекции ошибок. Этот код тем эффективнее работает, чем больше физических кубитов задействовано.
Слишком высокая частота ошибок в квантовых процессорах — принципиальная проблема, которую удалось преодолеть только сейчас. Как правило, основные вычисления на квантовом компьютере выполняются в специальном квантовом регистре. После этого происходит измерение состояния регистра и получение результата вычислений. В силу особенностей физического устройства подобных компьютеров выполнение операций на квантовом регистре происходит с некоторой ошибкой. В итоге каждая следующая операция на квантовом регистре работает не с чистым, а с «зашумленным» результатом предыдущей операции. Это приводит к накоплению еще большей ошибки вычислений. При этом рост величины ошибки может быть экспоненциальным, и уже на третьей операции результат будет полностью некорректным. В одной из ранних работ исследователи Google ставили дальнейшей целью борьбу с явлением быстрого накопления ошибки вычислений.
В новой работе исследователям как раз удалось это сделать. Они предложили технологию борьбы с ошибкой вычислений в квантовом регистре. Примечательно, что при увеличении числа кубитов в компьютере эффективность этой борьбы только растет. А значит, для построения компьютера с бо́льшим числом кубитов можно просто пытаться масштабировать существующую архитектуру. Если раньше это должно было приводить к росту ошибки вычислений, то с новой разработкой Google это можно делать практически без последствий, что удешевляет технологию производства квантовых компьютеров. А значит, будущее, в котором появится квантовый компьютер с огромным числом кубитов, стало намного ближе.
Можно ли с его помощью взламывать современные системы защиты данных? Пока компьютер Willow имеет небольшое число кубитов — всего 105. Однако связи между кубитами надежнее и качественнее, что, конечно, позволяет производить очень быстрые вычисления даже на таком небольшом числе кубитов. Но пока это специфические задачи, придуманные специально для определения производительности квантовых компьютеров. Да, безусловно, Willow может решить синтетическую вычислительную задачу гораздо быстрее, чем любой современный классический суперкомпьютер, однако взламывать современные системы защиты ему пока не под силу.
Но здесь важна тенденция и сам подход. Ведь технологически инженеры Google смогли преодолеть некоторую границу, которая значительно сдерживала развитие квантовых вычислений. Следовательно, в целом даже у самых больших скептиков должно поубавиться уверенности в том, что многокубитный квантовый компьютер не появится в течение 10 лет. Теперь это событие может случиться даже гораздо раньше, чем мы думали.
Впрочем, технически масштабировать такой квантовый чип до сотен и тысяч кубитов прямо сейчас все еще слишком сложно. Исследователям, в первую очередь физикам, предстоит преодолеть еще много сложностей, чтобы удерживать такие большие системы кубитов в стабильном состоянии.
Какие именно системы шифрования и электронной подписи станут уязвимыми в связи с появлением «малошумящих» квантовых процессоров? К счастью, прямо сейчас на этом компьютере взломать ничего нельзя. А вот если его удастся масштабировать, то уязвимыми окажутся в первую очередь системы шифрования и протоколы с открытым ключом. Под угрозой схемы электронной подписи, а также прикладные протоколы защищенной передачи данных в интернете, например протокол HTTPS, который сейчас используется повсеместно. К тому же под угрозой окажутся банковские системы и криптовалюты. Злоумышленник сможет подделывать подпись от имени владельца криптокошелька и выводить с него деньги. Сейчас, правда, стараются не хранить открытые ключи от криптокошельков в открытом виде, а использовать методы их защиты. Вместе с тем многие пользователи подобными настройками кошельков пренебрегают в угоду удобству. По данным экспертов из Deloitte, под угрозой окажется около 25% кошельков с биткоинами.
Прогнозы, как скоро такие чипы станут реальной угрозой для государства, бизнеса и общества, давать сложно. Но в целом криптопессимисты говорят, что у нас есть около 10 лет. И с новым чипом от Google пессимизма только прибавилось. Кажется, что надо ставить задачу перехода к постквантовой криптографии уже в ближайшие пять лет. Иначе появление достаточно мощного квантового компьютера поставит под угрозу существующие криптографические алгоритмы и радикально изменит весь экономический и социальный ландшафт. Насколько, например, биткоин защищен от возможных атак с использованием квантовых компьютеров? И что станет с криптовалютами?
Мнение редакции может не совпадать с точкой зрения автора