До недавнего времени специалисты по кибербезопасности спали относительно спокойно. Да, квантовые компьютеры теоретически способны разрушить современные криптографические системы, но для этого, по расчётам, требовались миллионы кубитов. А создать такую машину — задача, отодвинутая далеко за горизонт ближайших десятилетий. Новая схема квантовой коррекции ошибок перечеркнула этот комфортный прогноз одним числом: 10 000 кубитов.
Разница между старым и новым порогом — не просто количественная, она качественная. Миллионы кубитов — это абстракция, инженерная фантастика. 10 000 кубитов — это конкретная инженерная цель, которую ведущие лаборатории мира приближают с каждым годом. Между «когда-нибудь потом» и «в обозримом будущем» — пропасть, и отрасль только начинает осознавать, что эта пропасть сжалась.
Чтобы понять, откуда такой скачок, нужно разобраться с устройством квантовых вычислений. Кубит — базовая единица квантовой информации, аналог бита в обычном компьютере. Но кубиты крайне нестабильны, подвержены шуму и ошибкам. Для борьбы с этим физические кубиты (реальные аппаратные элементы) группируют вместе, формируя так называемые логические кубиты — устойчивые, пригодные для сложных вычислений. Проблема в том, что раньше для создания одного логического кубита требовались сотни физических. Отсюда и раздутые оценки.
Новая схема коррекции ошибок сокращает эти накладные расходы более чем в сто раз. То есть для той же вычислительной мощности нужно радикально меньше «железа». Именно это превращает теоретическую угрозу в практическую: вместо гигантских, невозможных на сегодня машин речь идёт о системах, сопоставимых с тем, что уже проектируется.
Цель этих вычислений — взлом самых защищённых алгоритмов шифрования, тех, на которых держится банковская безопасность, государственная переписка, инфраструктура интернета. Алгоритмы вроде RSA и подобных ему основаны на математических задачах, которые классическому компьютеру не решить за разумное время. Квантовый компьютер достаточной мощности справится с ними за часы или даже минуты.
Предыдущие методы коррекции ошибок были, по сути, расточительными. Они работали, но требовали такого количества физических кубитов на каждый логический, что практическая реализация оставалась за пределами возможного. Новая схема подходит к той же задаче иначе, и эффективность возросла на два порядка. Переход от старого метода к новому — не эволюция, а скорее перелом.
И тут возникает неприятный вопрос: а готова ли индустрия? Криптографы и стандартизирующие организации уже работают над постквантовыми алгоритмами, устойчивыми к атакам квантовых машин. Но внедрение новых стандартов шифрования — процесс медленный, растянутый на годы. Банки, государственные системы, корпоративные сети — всё это переводится на новые протоколы со скоростью бюрократии, а не физики.
Есть ещё одна тревожная деталь, о которой говорят реже. Существует стратегия «собери сейчас, расшифруй потом»: злоумышленники перехватывают зашифрованный трафик уже сегодня в расчёте на то, что завтра квантовый компьютер позволит его прочитать. Снижение порога до 10 000 кубитов делает это «завтра» ощутимо ближе.
Стоит оговориться, что 10 000 кубитов — это всё ещё серьёзный вызов. Современные квантовые процессоры работают с сотнями, в лучшем случае с тысячей с небольшим физических кубитов, и их качество пока далеко от идеала. Но тренд задан, инвестиции текут, а главное — сам барьер оказался гораздо ниже, чем считалось.
Фактически мы имеем дело со сменой парадигмы в оценке квантовой угрозы. Ещё вчера фраза «квантовый компьютер взломает шифрование» звучала как отдалённая теория. Сегодня, после стократного сокращения аппаратных требований, она звучит как инженерная задача с конкретными сроками. И эти сроки, похоже, куда короче, чем хотелось бы.
Изображение носит иллюстративный характер
Разница между старым и новым порогом — не просто количественная, она качественная. Миллионы кубитов — это абстракция, инженерная фантастика. 10 000 кубитов — это конкретная инженерная цель, которую ведущие лаборатории мира приближают с каждым годом. Между «когда-нибудь потом» и «в обозримом будущем» — пропасть, и отрасль только начинает осознавать, что эта пропасть сжалась.
Чтобы понять, откуда такой скачок, нужно разобраться с устройством квантовых вычислений. Кубит — базовая единица квантовой информации, аналог бита в обычном компьютере. Но кубиты крайне нестабильны, подвержены шуму и ошибкам. Для борьбы с этим физические кубиты (реальные аппаратные элементы) группируют вместе, формируя так называемые логические кубиты — устойчивые, пригодные для сложных вычислений. Проблема в том, что раньше для создания одного логического кубита требовались сотни физических. Отсюда и раздутые оценки.
Новая схема коррекции ошибок сокращает эти накладные расходы более чем в сто раз. То есть для той же вычислительной мощности нужно радикально меньше «железа». Именно это превращает теоретическую угрозу в практическую: вместо гигантских, невозможных на сегодня машин речь идёт о системах, сопоставимых с тем, что уже проектируется.
Цель этих вычислений — взлом самых защищённых алгоритмов шифрования, тех, на которых держится банковская безопасность, государственная переписка, инфраструктура интернета. Алгоритмы вроде RSA и подобных ему основаны на математических задачах, которые классическому компьютеру не решить за разумное время. Квантовый компьютер достаточной мощности справится с ними за часы или даже минуты.
Предыдущие методы коррекции ошибок были, по сути, расточительными. Они работали, но требовали такого количества физических кубитов на каждый логический, что практическая реализация оставалась за пределами возможного. Новая схема подходит к той же задаче иначе, и эффективность возросла на два порядка. Переход от старого метода к новому — не эволюция, а скорее перелом.
И тут возникает неприятный вопрос: а готова ли индустрия? Криптографы и стандартизирующие организации уже работают над постквантовыми алгоритмами, устойчивыми к атакам квантовых машин. Но внедрение новых стандартов шифрования — процесс медленный, растянутый на годы. Банки, государственные системы, корпоративные сети — всё это переводится на новые протоколы со скоростью бюрократии, а не физики.
Есть ещё одна тревожная деталь, о которой говорят реже. Существует стратегия «собери сейчас, расшифруй потом»: злоумышленники перехватывают зашифрованный трафик уже сегодня в расчёте на то, что завтра квантовый компьютер позволит его прочитать. Снижение порога до 10 000 кубитов делает это «завтра» ощутимо ближе.
Стоит оговориться, что 10 000 кубитов — это всё ещё серьёзный вызов. Современные квантовые процессоры работают с сотнями, в лучшем случае с тысячей с небольшим физических кубитов, и их качество пока далеко от идеала. Но тренд задан, инвестиции текут, а главное — сам барьер оказался гораздо ниже, чем считалось.
Фактически мы имеем дело со сменой парадигмы в оценке квантовой угрозы. Ещё вчера фраза «квантовый компьютер взломает шифрование» звучала как отдалённая теория. Сегодня, после стократного сокращения аппаратных требований, она звучит как инженерная задача с конкретными сроками. И эти сроки, похоже, куда короче, чем хотелось бы.
