- 26,366
- 46
- 8 Ноя 2022
Bitcoin, Ethereum и банковские карты: под угрозой всё.
Современное шифрование пока держится уверенно, но запас его прочности уже не кажется таким уж устойчивым. Новые расчёты и эксперименты показывают: квантовые компьютеры могут взломать привычные системы защиты заметно раньше, чем считалось ещё несколько лет назад.
Сегодня данные защищают математические задачи, которые обычные компьютеры решают крайне долго. Например, разложение большого числа на простые множители лежит в основе шифрования RSA . Даже мощные суперкомпьютеры не справятся с такой задачей за разумное время, поэтому банковские операции, переписка и облачные сервисы остаются в относительной безопасности.
Квантовые компьютеры работают иначе. Вместо обычных битов они используют кубиты, которые могут находиться сразу в нескольких состояниях. Благодаря этому некоторые вычисления выполняются значительно быстрее. Для криптографии это плохая новость: задачи, которые классическим машинам кажутся неподъёмными, для квантовых систем становятся решаемыми.
Развитие идёт сразу в двух направлениях. Инженеры увеличивают размер квантовых систем и пытаются объединить больше кубитов в единый вычислительный контур. Например, IBM представила чип на 120 кубитов и рассчитывает продемонстрировать практическое преимущество квантовых вычислений в отдельных задачах уже в ближайшее время. К 2029 году компания надеется создать устойчивую систему с коррекцией ошибок, пригодную для длительных расчётов.
Параллельно меняются сами методы взлома. Ещё в 1994 году математик Питер Шор показал алгоритм , который позволяет квантовому компьютеру быстро разлагать большие числа на множители. Этот подход напрямую угрожает RSA и другим распространённым схемам. Долгое время считалось, что для реальной атаки потребуются миллионы кубитов, поэтому угрозу относили к далёкому будущему.
Последние работы пересматривают эти оценки. Исследование команды Google Quantum AI, опубликованное в 2026 году, показало, что для атаки на системы с эллиптическими кривыми может хватить менее 500 тысяч физических кубитов. Такие схемы лежат в основе криптовалют вроде биткоина и Ethereum, а также используются в протоколах защищённой связи. При достаточной мощности квантовый компьютер сможет подобрать ключ за считаные минуты.
Это значение всё ещё далеко от текущих возможностей, но разрыв сократился примерно в десять раз по сравнению с прежними оценками. Ещё одна работа , подготовленная исследователями из Калтеха и Беркли, показывает, что алгоритм Шора можно реализовать на системе с 10–20 тысячами атомных кубитов. В одной из предложенных архитектур установка примерно на 26 тысяч кубитов сможет взломать защиту биткоина за несколько дней. Более сложные ключи, например RSA на 2048 бит, потребуют больше времени, но принципиальная возможность уже просчитывается.
Такие результаты меняют баланс. Раньше упор делали на рост числа кубитов, теперь становится ясно, что оптимизация алгоритмов и архитектуры может снизить требования к железу. Даже без гигантских квантовых машин эффективность атак постепенно растёт.
Регуляторы и стандартизирующие организации уже закладывают сроки перехода на новые методы защиты. В США Национальный институт стандартов и технологий предлагает завершить отказ от уязвимых алгоритмов к 2035 году. В Австралии рекомендуют начать подготовку уже сейчас и перейти на квантово-устойчивые схемы к 2030 году.
Защита существует. NIST уже утвердил несколько алгоритмов постквантовой криптографии , которые должны выдерживать атаки с использованием квантовых вычислений. Крупные компании начали внедрять их в гибридном режиме. Например, Google Chrome и Cloudflare тестируют поддержку новых алгоритмов в сетевых протоколах и сервисах.
Особое внимание потребуется системам на базе эллиптических кривых. К ним относятся криптовалюты, блокчейны и многие протоколы шифрования трафика. Новые оценки прямо указывают на необходимость перехода таких систем на постквантовые схемы, иначе они окажутся уязвимыми в первую очередь.
Резкого обрушения безопасности не ожидается. Современные квантовые компьютеры пока не способны реализовать описанные атаки. Но направление развития стало понятным: каждая новая работа сокращает дистанцию между теорией и практикой. Прогресс идёт одновременно в аппаратной части и в алгоритмах, и оба фактора ускоряют приближение момента, когда старые методы защиты перестанут работать.
Итак, ждать появления мощного квантового компьютера поздно. Переход на квантово-устойчивую криптографию нужно планировать заранее, пока текущие системы ещё работают надёжно.
Современное шифрование пока держится уверенно, но запас его прочности уже не кажется таким уж устойчивым. Новые расчёты и эксперименты показывают: квантовые компьютеры могут взломать привычные системы защиты заметно раньше, чем считалось ещё несколько лет назад.
Сегодня данные защищают математические задачи, которые обычные компьютеры решают крайне долго. Например, разложение большого числа на простые множители лежит в основе шифрования RSA . Даже мощные суперкомпьютеры не справятся с такой задачей за разумное время, поэтому банковские операции, переписка и облачные сервисы остаются в относительной безопасности.
Квантовые компьютеры работают иначе. Вместо обычных битов они используют кубиты, которые могут находиться сразу в нескольких состояниях. Благодаря этому некоторые вычисления выполняются значительно быстрее. Для криптографии это плохая новость: задачи, которые классическим машинам кажутся неподъёмными, для квантовых систем становятся решаемыми.
Развитие идёт сразу в двух направлениях. Инженеры увеличивают размер квантовых систем и пытаются объединить больше кубитов в единый вычислительный контур. Например, IBM представила чип на 120 кубитов и рассчитывает продемонстрировать практическое преимущество квантовых вычислений в отдельных задачах уже в ближайшее время. К 2029 году компания надеется создать устойчивую систему с коррекцией ошибок, пригодную для длительных расчётов.
Параллельно меняются сами методы взлома. Ещё в 1994 году математик Питер Шор показал алгоритм , который позволяет квантовому компьютеру быстро разлагать большие числа на множители. Этот подход напрямую угрожает RSA и другим распространённым схемам. Долгое время считалось, что для реальной атаки потребуются миллионы кубитов, поэтому угрозу относили к далёкому будущему.
Последние работы пересматривают эти оценки. Исследование команды Google Quantum AI, опубликованное в 2026 году, показало, что для атаки на системы с эллиптическими кривыми может хватить менее 500 тысяч физических кубитов. Такие схемы лежат в основе криптовалют вроде биткоина и Ethereum, а также используются в протоколах защищённой связи. При достаточной мощности квантовый компьютер сможет подобрать ключ за считаные минуты.
Это значение всё ещё далеко от текущих возможностей, но разрыв сократился примерно в десять раз по сравнению с прежними оценками. Ещё одна работа , подготовленная исследователями из Калтеха и Беркли, показывает, что алгоритм Шора можно реализовать на системе с 10–20 тысячами атомных кубитов. В одной из предложенных архитектур установка примерно на 26 тысяч кубитов сможет взломать защиту биткоина за несколько дней. Более сложные ключи, например RSA на 2048 бит, потребуют больше времени, но принципиальная возможность уже просчитывается.
Такие результаты меняют баланс. Раньше упор делали на рост числа кубитов, теперь становится ясно, что оптимизация алгоритмов и архитектуры может снизить требования к железу. Даже без гигантских квантовых машин эффективность атак постепенно растёт.
Регуляторы и стандартизирующие организации уже закладывают сроки перехода на новые методы защиты. В США Национальный институт стандартов и технологий предлагает завершить отказ от уязвимых алгоритмов к 2035 году. В Австралии рекомендуют начать подготовку уже сейчас и перейти на квантово-устойчивые схемы к 2030 году.
Защита существует. NIST уже утвердил несколько алгоритмов постквантовой криптографии , которые должны выдерживать атаки с использованием квантовых вычислений. Крупные компании начали внедрять их в гибридном режиме. Например, Google Chrome и Cloudflare тестируют поддержку новых алгоритмов в сетевых протоколах и сервисах.
Особое внимание потребуется системам на базе эллиптических кривых. К ним относятся криптовалюты, блокчейны и многие протоколы шифрования трафика. Новые оценки прямо указывают на необходимость перехода таких систем на постквантовые схемы, иначе они окажутся уязвимыми в первую очередь.
Резкого обрушения безопасности не ожидается. Современные квантовые компьютеры пока не способны реализовать описанные атаки. Но направление развития стало понятным: каждая новая работа сокращает дистанцию между теорией и практикой. Прогресс идёт одновременно в аппаратной части и в алгоритмах, и оба фактора ускоряют приближение момента, когда старые методы защиты перестанут работать.
Итак, ждать появления мощного квантового компьютера поздно. Переход на квантово-устойчивую криптографию нужно планировать заранее, пока текущие системы ещё работают надёжно.
- Источник новости
- www.securitylab.ru
