L'apocalipsi quàntica
Expliquen que el bo de Schrödinger, un dels pares fundadors de la mecànica quàntica, va portar el seu gat al veterinari per a una revisió. Després d’una estona el veterinari va tornar i li va dir: “Tinc bones i males notícies...".
En el nostre cas, quines són les bones notícies? Fa unes setmanes, al blogservatori de GMV ens hem fet ressò de l’estudi publicat a Nature, i recollit a xataca.com[1], en el qual Intel afirma que els ordinadors quàntics amb milions de qbits són relativament a prop, i Intel podrà fabricar-los a les mateixes instal·lacions en les quals fabrica els circuits convencionals utilitzant tecnologia CMOS (aquí aplicada a spintrònica). Això no significa que un computador quàntic de propòsit general, en règim tolerant a fallades (com els ordinadors actuals), estigui a la cantonada. Però sí que un computador quàntic com una espècie de coprocessador matemàtic, un NISQ –Noisy Intermediate-Sized Quantum computer, un ordinador al qual tolerem les captures de pantalla blaves–, apropa el seu horitzó temporal.
I quines són les dolentes? Que aquesta proximitat temporal de la computació quàntica ens apropa, al seu torn, si no ens preparem adequadament, a l’apocalipsi quàntica. I no, no és la pel·lícula de 2010, tan dolenta que ni tan sols té una qualificació a Rotten Tomatoes. Definitivament, als experts en màrqueting de tecnologies quàntiques els encanta produir termes altisonants i aquest l’acaben d’introduir a començaments d’any. I el defineixen imaginant un món on sobtadament els fitxers i streams de dades encriptades/secretes, fossin desxifrades, craquejades per un exèrcit de computadors quàntics funcionant a ple rendiment. Imaginem el que passaria amb tot el trànsit d’internet. Les compres, la banca mòbil, els sistemes de defensa dels estats, les comunicacions...
Changpeng Zhao és un dels homes més rics del món, com a propietari de la plataforma Binance, de comercialització de criptomonedes. Fa poques setmanes es va passar per Madrid per a un dels esdeveniments de promoció tan en voga últimament, per dir que: “Les criptomonedes seran pertot arreu”[1]. Però tot aquest enorme ventall de diferents criptomonedes es basa en les funcions matemàtiques anomenades one-way, típicament s’utilitza el logaritme discret de corba el·líptica (ECDLP). Aquest tipus de funcions són senzilles d’executar en un ordinador convencional, però les seves inverses són extraordinàriament difícils de calcular. És a dir, si ja sabem que un número és solució a una d’aquestes funcions, verificar-lo és senzill, però és pràcticament impossible saber si un número és solució (antilogaritme). Per a craquejar una clau definida utilitzant ECDLP de 256 bits s’estima que es necessitaria 317 milions de qbits en un computador quàntic. I quan els tinguem disponibles, s’obriria la capsa de Pandora que permetria buidar les carteres de Bitcoin, Tether o SushiSwap. El valor de mercat de totes les criptomonedes cauria immediatament a zero. El 3 % del PIB mundial, en orris. Certament, una apocalipsi fintech.
Tornant a les bones notícies, d’on vindria la solució?: De la criptografia quàntica, depenent del nivell de seguretat, és a dir, del nivell d’apocalipsi quàntica que estiguem disposats a tolerar. (Per cert, no hi ha cap computació en la criptografia quàntica, encara que això és el que captura la imaginació de la gent) Amb això vull dir que en els intercanvis de xarxa per als quals la vida dels missatges o peces d’informació intercanviats tenen una vida curta, es poden continuar utilitzant els esquemes criptogràfics antics o substituir-los per criptografia postquàntica (criptografia clàssica que s’assumeix que resistiria un atac d’un computador quàntic), ja que l’agilitat dels intercanvis afegeix dificultat a l’esforç de hackejar la xarxa. Tanmateix, quan el nivell de seguretat requerit és alt, s’hauria d’utilitzar sempre criptografia quàntica. Aquest és el cas de projectes que s’estan desenvolupant a GMV, com per exemple el cas d’ús QGeKO per al programa OpenQKD de la Unió Europea. A OpenQKD, com a banc de proves de sistemes que facin ús de la criptografia quàntica (QKD) se’l considera el trampolí inicial d’EuroQCI, la futura infraestructura europea de comunicacions quàntiques. I això és així perquè també és un esforç de portar les tecnologies que utilitzen aquests sistemes a nivells de disponibilitat (TRL) adequats. QGeKO implementa esquemes híbrids, que fan ús tant de QKD com criptografia postquàntica per a l’intercanvi de missatges en forma segura.
Amb l’ús de criptografia quàntica, inicialment la xarxa perdria alguna cosa d’agilitat, però les nostres dades estarien fora de perill. Però, QKD resistiria l’atac d’un computador quàntic? Sí, i és un fet que estaria garantit per les mateixes lleis físiques que governen l’insondable món quàntic.
Com m’agrada l’olor de funció d’ona al matí...
Autor: Fernando Labarga