Недавние исследования показывают, что для взлома современных самых надёжных методов шифрования не потребуется миллионы кубитов, как предполагалось ранее. Квантового компьютера всего с 10 000 кубитами может быть достаточно для компрометации широко используемых криптографических систем, что угрожает банковским данным, частной переписке и цифровой безопасности в целом. Это развитие ускоряет сроки перехода к постквантовой криптографии.
Сокращающийся Порог Кубитов
На протяжении десятилетий предполагалось, что квантовым компьютерам потребуется огромный масштаб — миллионы кубитов — чтобы взломать стандарты шифрования, такие как RSA. Новое исследование, загруженное на arXiv, ставит это представление под сомнение, ссылаясь на быстрые достижения в области квантовой коррекции ошибок (QEC) и растущую зрелость нейтральных атомных квантовых компьютеров. Эти улучшения означают, что для отказоустойчивой системы, способной взламывать современное шифрование, потребуется меньше кубитов.
В основе угрозы лежат такие алгоритмы, как алгоритм Шора, разработанный в 1994 году. Этот квантовый алгоритм эффективно раскладывает большие числа на множители, что является основой шифрования RSA. В то время как классические компьютеры с трудом справляются с этой задачей, квантовый компьютер теоретически может решить её за секунды. Ранее для выполнения алгоритма Шора требовались миллионы кубитов; теперь порог снизился до 10 000.
Нейтральные Атомы и Коррекция Ошибок
Сдвиг связан с двумя ключевыми прорывами. Во-первых, нейтральные атомные квантовые компьютеры — использующие отдельные, сверххолодные атомы, удерживаемые лазерами — оказываются более стабильными и масштабируемыми, чем традиционные сверхпроводящие кубиты. Во-вторых, QEC делает кубиты более надёжными.
В отличие от классических битов, кубиты склонны к ошибкам. Чтобы противодействовать этому, учёные используют логические кубиты — группы запутанных физических кубитов, которые обеспечивают сохранность данных, даже если некоторые из них выходят из строя. QEC быстро совершенствуется, что означает, что для создания одного надёжного логического кубита требуется меньше физических кубитов. Некоторые конструкции теперь требуют всего пять физических кубитов на логический, что является резким сокращением.
Шифрование Под Угрозой: Сроки и Алгоритмы
В исследовании была смоделирована производительность современных и перспективных квантовых компьютеров против трёх ключевых алгоритмов шифрования:
— RSA-2048 : Отраслевой стандарт для цифровых сертификатов. Квантовый компьютер с 26 000 кубитами может взломать его менее чем за семь месяцев.
— ECC-256 : Используется для защиты интернет-трафика и криптовалют. Система с 10 000–26 000 кубитами может взломать её в течение десяти дней.
— Алгоритм Шора : Эталон для квантовых вычислений. Система с 11 961 кубитом может решить эту задачу.
Исследователи обнаружили, что параллельная архитектура примерно с 102 000 кубитами может взломать RSA-2048 менее чем за 100 дней. Эти прогнозы основаны на текущих методах QEC; дальнейшие улучшения точности кубитов или алгоритмической компрессии могут ещё больше уменьшить требуемое количество кубитов.
Настоятельная Необходимость Постквантовой Криптографии
Результаты исследования подчёркивают необходимость немедленных действий. Инженеры Google предупредили, что миру осталось менее трёх лет, чтобы перейти к постквантовой криптографии — стандартам шифрования, предназначенным для противостояния квантовым атакам. Исследование подчёркивает, что, хотя существенные инженерные проблемы остаются, теоретическая возможность создания криптографически значимого квантового компьютера больше не является отдалённой перспективой.
«Хотя требуются значительные знания, экспериментальные разработки и архитектурное проектирование, наш теоретический анализ предполагает, что нейтральную атомную систему, способную реализовать алгоритм Шора, можно построить.»
Переход к постквантовой криптографии не является необязательным; это гонка с ускоряющимися возможностями квантовых вычислений. Окно возможностей для защиты цифровой инфраструктуры стремительно закрывается.
