Apokalipsa kwantowa
Podobno stary dobry Schrödinger, jeden z ojców-założycieli Mechaniki Kwantowej, zabrał któregoś dnia swojego kota do weterynarza na badanie kontrolne. Po chwili weterynarz powrócił i powiedział: „Mam zarazem dobre i złe wieści...”
Jakie są dobre wieści w naszym przypadku? Kilka tygodni temu w blogserwatorium GMV wspominaliśmy o badaniu opublikowanym w czasopiśmie „Nature” i zrelacjonowanym na portalu xataca.com[1], którym firma Intel chce potwierdzić, że komputery kwantowe z milionami kubitów są już stosunkowo blisko oraz że Intel będzie w stanie produkować je w tych samych zakładach, w którym wytwarza konwencjonalne obwody w technologii CMOS (tutaj stosowanej w spintronice). Nie oznacza to, że pojawienie się uniwersalnego, odpornego na awarie (jak w przypadku dzisiejszych komputerów) komputera kwantowego to kwestia bardzo krótkiego czasu. Niemniej jednak znacznie przybliża się horyzont czasowy stworzenia komputera kwantowego rozumianego jako rodzaj koprocesora matematycznego, NISQ – Noisy Intermediate-Sized Quantum computer – komputera, w którym tolerujemy niebieskie ekrany.
Jakie są natomiast wieści złe? Jest nimi fakt, że ta bliskość czasowa informatyki kwantowej przybliża nas, jeśli nie przygotujemy się odpowiednio, do Apokalipsy Kwantowej. I nie, to nie jest to żaden film z 2010 roku, tak kiepski, że nie ma nawet oceny w serwisie Rotten Tomatoes. Marketingowcy z branży technologii kwantowych zdecydowanie uwielbiają tworzyć pompatyczne pojęcia, a wspomniany termin apokalipsy kwantowej został przez nich ukuty na początku bieżącego roku. Definiują go oni, wyobrażając sobie świat, w którym zaszyfrowane/tajne pliki i strumienie danych zostają nagle odszyfrowane, złamane przez armię komputerów kwantowych działających na pełnych obrotach. Wyobraźmy sobie, co by się wówczas stało z całym ruchem w sieci. Zakupy, bankowość mobilna, systemy obronne państw, komunikacja...
Changpeng Zhao, właściciel Binance – platformy do handlu kryptowalutami, jest jednym z najbogatszych ludzi na świecie. Kilka tygodni temu przybył on do Madrytu na jedną z tych imprez promocyjnych, które są ostatnio tak modne, aby stwierdzić, że „kryptowaluty będą wszechobecne”[2]. Cały ten ogrom rozmaitych kryptowalut opiera się na funkcjach matematycznych zwanych jednokierunkowymi. Zwykle stosowany jest logarytm dyskretny na krzywej eliptycznej (ECDLP). Tego typu funkcje są łatwe do zaimplementowania na konwencjonalnym komputerze, ale ich funkcje odwrotne są niezwykle trudne do obliczenia. Oznacza to, że jeśli już wiemy, iż dana liczba jest rozwiązaniem dla jednej z tych funkcji, sprawdzenie jej jest łatwe, jednak w zasadzie niemożliwe jest dowiedzenie się, czy dana liczba stanowi rozwiązanie (antylogarytm). Szacuje się, że do złamania klucza zdefiniowanego za pomocą 256-bitowego ECDLP potrzeba 317 milionów kubitów w komputerze kwantowym. A kiedy będziemy nimi dysponować, otworzy się autentyczna Puszka Pandory, umożliwiając opróżnienie portfeli Bitcoin, Tether lub SushiSwap. Wartość rynkowa wszystkich kryptowalut natychmiast spadłaby do zera. 3% światowego PKB trafiłby szlag. Czyli faktycznie oznaczałoby to apokalipsę fintechu.
Wracając do dobrych wieści: skąd przyszłoby rozwiązanie? Ze strony kryptografii kwantowej, w zależności od poziomu bezpieczeństwa, czyli poziomu kwantowej apokalipsy, jaki bylibyśmy skłonni tolerować (nawiasem mówiąc, w kryptografii kwantowej nie ma żadnej informatyki, chociaż jest to element pobudzający ludzką wyobraźnię). Mam tu na myśli fakt, iż w wymianach sieciowych, w ramach których wiadomości lub fragmenty wymienianych informacji mają krótki cykl życia, można nadal stosować stare schematy kryptograficzne lub zastąpić je kryptografią post-kwantową (klasyczną kryptografią, która z założenia jest odporna na atak z komputera kwantowego), jako że zwinność procesu wymiany utrudnia włamywanie się do sieci. Niemniej jednak, gdy wymagany jest wysoki poziom bezpieczeństwa, należy zawsze stosować kryptografię kwantową. Tak dzieje się w przypadku projektów realizowanych w obrębie firmy GMV, takich jak wykorzystanie QGeKO w unijnym programie OpenQKD. Program OpenQKD, jako stanowisko testowe dla systemów wykorzystujących kryptografię kwantową (QKD), jest uznawany za swoistą trampolinę dla EuroQCI – przyszłej europejskiej infrastruktury komunikacji kwantowej. A to dlatego, że jest to również próba doprowadzenia technologii wykorzystywanych przez te systemy do odpowiednich poziomów dostępności (TRL). QGeKO wdraża schematy hybrydowe, które do celów bezpiecznej wymiany komunikatów wykorzystują zarówno QKD, jak i kryptografię post-kwantową.
Przy zastosowaniu kryptografii kwantowej działanie sieci początkowo straciłoby na sprawności, ale nasze dane byłyby bezpieczne. Ale czy QKD wytrzymałaby atak komputera kwantowego? Tak, i gwarantowałyby to te same prawa fizyczne, które rządzą pełnym niezgłębionych tajemnic światem kwantowym.
Jak ja lubię delektować się zapachem funkcji falowej o poranku...
Autor(ka): Fernando Labarga