Алекс Прюден: Квантовые вычисления угрожают криптографии на эллиптических кривых, достижения могут привести к созданию систем масштабного использования к концу десятилетия, а также возникает острая необходимость в решениях постквантовой безопасности | Unchained

Ключевые выводы

• Квантовые вычисления представляют собой существенную угрозу безопасности криптографии на эллиптических кривых, которая лежит в основе многих цифровых активов.
• Сроки влияния квантовых вычислений на криптографию ускоряются: практические применения ожидаются раньше, чем считалось ранее.
• Недавние достижения резко сократили число кубитов, необходимых для отказоустойчивых квантовых компьютеров с коррекцией ошибок, что указывает на более быстрый прогресс.
• К концу этого десятилетия потенциально можно разработать квантовый компьютер масштаба утилитарного применения (utility-scale), что повлияет на безопасность криптографии.
• Построение отказоустойчивого квантового компьютера — сложный процесс, который требует значительного времени и ресурсов.
• В оценках и ожиданиях существует расхождение между сообществами физиков и криптографов относительно потенциала квантовых вычислений.
• Зависимость блокчейнов от криптографии на эллиптических кривых критически важна для безопасности, поэтому квантовые угрозы особенно тревожны.
• Вероятность того, что квантовые вычисления повлияют на криптографию к концу этого десятилетия, значительна.
• Вскоре квантовые компьютеры могут стать криптографически значимыми, создавая вызов существующим системам безопасности.
• Сокращение числа кубитов, необходимых для квантовых вычислений, — это крупный прорыв в этой области.
• Квантовые достижения могут нарушить текущие криптографические методы, что потребует новых решений по безопасности.
• Развитие квантовых вычислений идет быстрыми темпами, и это имеет последствия для безопасности цифровых активов.

Вступление гостя

Алекс Пруден — сооснователь и CEO Aleo, протокола блокчейна уровня 1 (layer-1), который использует криптографию с нулевым разглашением для приложений, сохраняющих приватность. Ранее он работал Deal Partner в Andreessen Horowitz, фокусируясь на инвестициях в блокчейн и крипто. Его экспертиза в доказательствах с нулевым разглашением позволяет ему адресовать квантовые угрозы безопасности блокчейна.

Уязвимости криптографии на эллиптических кривых

• Уязвимости криптографии на эллиптических кривых для квантовых вычислений значительны и широко распространены.

  — Alex Pruden

• Криптография на эллиптических кривых является базовой для цифровых активов благодаря проверенной безопасности и производительности.

• Это основа всех цифровых активов, потому что она уже очень много раз была доказана как безопасная в классическом режиме, и в целом это действительно очень производительно.

  — Alex Pruden

• Потенциал квантовых компьютеров взломать криптографию на эллиптических кривых представляет собой серьезную угрозу безопасности блокчейна.

• Понимание последствий квантовых вычислений для криптографических систем критически важно для безопасности цифровых активов.

• Зависимость блокчейнов от криптографии на эллиптических кривых экзистенциальна.

• Объем стоимости, который мы возлагаем на криптографию на эллиптических кривых, чтобы она делала для нас свою работу, действительно экзистенциально важен для блокчейнов.

  — Alex Pruden

• Выделенные уязвимости подчеркивают срочную необходимость решений по постквантовой безопасности.

Ускорение сроков для квантовых вычислений

• Квантовые компьютеры приближаются к точке, когда они могут стать криптографически значимыми гораздо раньше, чем ожидалось.

• Очевидно, что мы пересекаем момент, когда все реально станет иначе — и это волнительно, потому что мы скоро сможем строить полезные квантовые компьютеры, но также тревожно, потому что они уже довольно скоро могут стать криптографически значимыми.

  — Alex Pruden

• Недавние достижения снизили число кубитов, необходимых для квантовых компьютеров с коррекцией ошибок, с миллиарда до всего лишь 10,000.

• Мы реально можем делать вещи, имея всего порядка 10,000 кубитов, используя новаторские подходы к коррекции ошибок… самые последние оценки уровня передовых достижений — на масштабе миллионов, и, действительно, в этой недавней google-статье половина миллиона физических кубитов, и у нас есть как раз всего лишь 10,000.

  — Alex Pruden

• Это представляет собой существенный сдвиг в сроках влияния квантовых вычислений на криптографию.

• Вероятность того, что квантовые вычисления повлияют на криптографию к концу этого десятилетия, значительна.

• Даже если у вас небольшая вероятность — а я не думаю, что это небольшая вероятность, — я думаю, что к концу этого десятилетия на самом деле вероятность довольно высокая того, что это может произойти к концу этого десятилетия…

  — Alex Pruden

• Быстрое продвижение в технологии квантовых вычислений требует переоценки текущих криптографических методов.

Потенциал квантовых вычислений масштаба utility

• Похоже, что квантовый компьютер масштаба utility может быть достигнут к концу этого десятилетия.

• Я считаю, что это вполне правдоподобно, хотя и не гарантировано, что мы сможем добиться создания такого компьютера к концу этого десятилетия.

  — Alex Pruden

• Достижение квантовых вычислений масштаба utility будет иметь значительные последствия для криптографической безопасности.

• Разработка такого компьютера станет крупной вехой в исследованиях квантовых вычислений.

• Этот потенциальный прогресс подчеркивает необходимость продолжения исследований и разработки в области постквантовой криптографии.

• Сроки достижения практических возможностей квантовых вычислений остаются неопределенными, и это может занять больше времени, чем ожидалось.

• Существует неопределенность… все вполне может занять дольше.

  — Alex Pruden

• Заинтересованные стороны в области криптографии и блокчейна должны готовиться к возможным сбоям.

Сложность построения отказоустойчивых квантовых компьютеров

• Построение отказоустойчивого квантового компьютера — это крайне сложный процесс, который невозможно осуществить за одну ночь.

• Это не тривиально, и это не так, что у вас есть система из множества-множества атомных кубитов, а потом вы просто нажимаете кнопку — и внезапно это становится отказоустойчивым квантовым компьютером, который выполняет алгоритм Шора: он продвинут, он сложен.

  — Alex Pruden

• Сложность этого процесса подчеркивает трудности, с которыми сталкиваются исследователи в этой области.

• Разработка отказоустойчивых квантовых компьютеров требует значительного времени и ресурсов.

• Трудности, связанные с этим процессом, подчеркивают необходимость продолжения инвестиций в исследования квантовых вычислений.

• Достижение отказоустойчивости критически важно для практического применения квантовых вычислений.

• Разработка отказоустойчивых квантовых компьютеров — это важнейший шаг на пути к раскрытию полного потенциала квантовых технологий.

• Понимание этих сложностей необходимо заинтересованным сторонам в области криптографии и блокчейна.

Расхождение в оптимизме между физиками и криптографами

• В сообществе физиков растет оптимизм относительно потенциала квантовых вычислений.

• Я думаю, что они гораздо более оптимистичны относительно потенциала… такой настрой или чувство немного отстали и проникли в сообщество криптографов.

  — Alex Pruden

• Этот оптимизм контрастирует с более осторожной позицией в сообществе криптографов.

• Различия во взглядах между физиками и криптографами могут повлиять на будущие разработки в области криптографии.

• Оптимизм в сообществе физиков подпитывается недавними достижениями в технологии квантовых вычислений.

• Осторожная позиция в сообществе криптографов отражает опасения по поводу потенциального влияния на системы безопасности.

• Это расхождение во взглядах подчеркивает необходимость сотрудничества между двумя областями.

• Понимание этих различий во взглядах критически важно для навигации в будущем криптографической безопасности.

                  **Раскрытие:** Эту статью отредактировала редакционная команда. Для получения дополнительной информации о том, как мы создаем и проверяем контент, смотрите нашу Редакционную политику.