Úvod
V tomto článku se dozvíte, jak se kvantové počítače liší od běžných počítačů a jaká rizika představují pro kryptoměny a digitální infrastrukturu.
Asymetrická kryptografie a zabezpečení internetu
Veřejný klíč lze volně sdílet a používat k šifrování informací, které lze následně dešifrovat pouze pomocí odpovídajícího soukromého klíče. Tím je zajištěno, že k zašifrovaným informacím má přístup pouze zamýšlený příjemce.
V současné době je většina moderních algoritmů používaných pro generování páru klíčů založena na známých matematických funkcích se zadními vrátky. Není známo, že by tyto funkce byly řešitelné v časovém rámci, který by byl proveditelný pro jakýkoli stávající počítač. Provedení těchto výpočtů by zabralo obrovské množství času i těm nejvýkonnějším strojům.
To se však může brzy změnit s vývojem nových výpočetních systémů, tzv. kvantových počítačů. Abychom pochopili, proč jsou kvantové počítače tak výkonné, podívejme se nejprve na to, jak fungují běžné počítače.
Klasické počítače
Počítače, které známe dnes, lze nazvat klasickými počítači. To znamená, že výpočty se provádějí v sekvenčním pořadí – provede se jedna výpočetní úloha a pak se může spustit další. Je to dáno tím, že paměť v klasickém počítači se musí řídit fyzikálními zákony a může mít pouze stav 0 nebo 1 (vypnuto nebo zapnuto).
Existují různé hardwarové a softwarové metody, které umožňují počítačům rozdělit složité výpočty na menší části a zvýšit tak určitým způsobem efektivitu. Základ však zůstává stejný. Výpočetní úloha musí být dokončena, aby mohla být spuštěna další.
Uvažujme následující příklad, kdy počítač musí uhodnout 4bitový klíč. Každý ze 4 bitů může být buď 0, nebo 1. Existuje tak 16 možných kombinací, jak ukazuje tabulka:
Klasický počítač musí uhodnout každou kombinaci zvlášť, jednu po druhé. Představte si, že máte zámek a 16 klíčů na svazku klíčů. Každý ze 16 klíčů je třeba vyzkoušet zvlášť. Pokud první z nich zámek neotevře, lze vyzkoušet další, pak další a tak dále, dokud zámek neotevře ten správný klíč.
S rostoucí délkou klíče však exponenciálně roste počet možných kombinací. Ve výše uvedeném příkladu by přidání dalšího bitu pro zvýšení délky klíče na 5 bitů vedlo k 32 možným kombinacím. Zvýšení na 6 bitů by vedlo k 64 možným kombinacím. Při 256 bitech se počet možných kombinací blíží odhadovanému počtu atomů v pozorovatelném vesmíru.
Naproti tomu rychlost výpočetního zpracování roste pouze lineárně. Zdvojnásobení výpočetní rychlosti počítače vede pouze ke zdvojnásobení počtu odhadů, které lze za daný čas provést. Exponenciální růst značně převyšuje jakýkoli lineární pokrok na straně hádání.
Zdá se, že klasické výpočty nejsou hrozbou pro asymetrické šifrování používané kryptoměnami a internetovou infrastrukturou.
Kvantové počítače
Existuje třída počítačů, která je v současné době ve velmi rané fázi vývoje a pro kterou by řešení těchto tříd problémů bylo triviální – kvantové počítače. Kvantové počítače jsou založeny na základních principech popsaných v teorii kvantové mechaniky, která se zabývá chováním subatomárních částic.
V klasických počítačích se bit používá k reprezentaci informace a může nabývat stavu 0 nebo 1. Kvantové počítače pracují s kvantovými bity neboli qubity. Základní jednotkou informace v kvantovém počítači je qubit. Stejně jako bit může mít qubit stav 0 nebo 1. Díky zvláštnostem kvantově mechanických jevů však může být stav qubitu zároveň 0 i 1.
To podnítilo výzkum a vývoj v oblasti kvantové výpočetní techniky, přičemž univerzity i soukromé společnosti investují čas a peníze do zkoumání této nové vzrušující oblasti. Řešení abstraktní teorie a praktických technických problémů, které tato oblast představuje, je na špičce technologických úspěchů lidstva.
Bohužel vedlejším účinkem těchto kvantových počítačů by bylo, že algoritmy, které tvoří základ asymetrické kryptografie, by se staly triviálně řešitelnými, což by zásadním způsobem rozbilo systémy, které se na ně spoléhají.
Uvažujme znovu příklad prolomení 4bitového klíče. Čtyřqubitový počítač by teoreticky mohl v rámci jedné výpočetní úlohy získat všech 16 stavů (kombinací) najednou. Pravděpodobnost nalezení správného klíče by byla 100 % v čase, který by mu tento výpočet zabral.
Kvantově odolná kryptografie
Nástup kvantové výpočetní technologie by mohl ohrozit kryptografii, která je základem většiny naší moderní digitální infrastruktury, včetně kryptoměn.
Tím by byla ohrožena bezpečnost, provoz a komunikace celého světa, od vlád a nadnárodních společností až po jednotlivé uživatele. Není divu, že se na zkoumání a vývoj protiopatření proti této technologii zaměřuje značné množství výzkumných kapacit. Kryptografické algoritmy, u nichž se předpokládá, že jsou bezpečné proti hrozbě kvantových počítačů, se nazývají kvantově odolné algoritmy.
Na základní úrovni se zdá, že riziko spojené s kvantovými počítači by mohlo být zmírněno pomocí kryptografie se symetrickým klíčem prostým prodloužením délky klíče. Tato oblast kryptografie byla odsunuta na vedlejší kolej kryptografií s asymetrickým klíčem kvůli problémům vyplývajícím ze sdílení společného tajného klíče přes otevřený kanál. S rozvojem kvantové výpočetní techniky se však může znovu objevit.
Problém bezpečného sdílení společného klíče přes otevřený kanál by také mohl v kvantové kryptografii. najít své řešení. Pokroky se dějí i ve vývoji protiopatření proti odposlechu. Odposlechy na sdíleném kanálu by mohly být odhaleny pomocí stejných principů, které jsou potřebné pro vývoj kvantových počítačů. Díky tomu by bylo možné zjistit, zda sdílený symetrický klíč již dříve přečetla nebo s ním manipulovala třetí strana.
Kvantové počítače a těžba Bitcoinu
Závěrem
Rozvoj kvantové výpočetní techniky a z něj vyplývající ohrožení současných implementací asymetrického šifrování se zdá být jen otázkou času. Nejedná se však o bezprostřední problém – před jeho plnou realizací je třeba překonat gigantické teoretické a technické překážky.
Vzhledem k rozsáhlým investicím v oblasti informační bezpečnosti je rozumné začít připravovat půdu proti budoucímu způsobu útoku. Naštěstí probíhá velký výzkum potenciálních řešení, která by mohla být nasazena do stávajících systémů. Tato řešení by teoreticky mohla v budoucnu ochránit naši kritickou infrastrukturu před hrozbou kvantových počítačů.
Kvantově odolné standardy by mohly být rozšířeny mezi širší veřejnost stejným způsobem, jakým bylo rozšířeno kompletní (end-to-end) šifrování prostřednictvím známých prohlížečů a aplikací pro zasílání zpráv. Jakmile budou tyto standardy dokončeny, ekosystém kryptoměn by mohl relativně snadno integrovat nejsilnější možnou obranu proti těmto směrům útoku.