Ο χρόνος μετρά αντίστροφα για το Q-Day, την επερχόμενη αλλά ακόμη άγνωστη ημερομηνία κατά την οποία η κβαντική υπολογιστική θα αποκτήσει τη δυνατότητα να «σπάει» γρήγορα και εύκολα τα κλειδιά κρυπτογράφησης που διατηρούν ασφαλές το μεγαλύτερο μέρος της επικοινωνίας στο διαδίκτυο.
Οι ειδικοί γνωρίζουν τον θεωρητικό κίνδυνο του Q-Day ήδη από τη δεκαετία του 1990. Ωστόσο, η Google προειδοποίησε πρόσφατα ότι οι κβαντικοί υπολογιστές ενδέχεται να είναι σε θέση να παραβιάζουν ορισμένα κρυπτογραφημένα συστήματα έως το 2029 — ένα χρονοδιάγραμμα που μειώνει δραματικά το περιθώριο προστασίας των δεδομένων, το οποίο πολλοί ειδικοί κυβερνοασφάλειας θεωρούσαν μέχρι πρότινος αρκετά μεγαλύτερο. Η νέα εκτίμηση σημαίνει ότι κυβερνήσεις, εταιρείες και οργανισμοί ίσως έχουν πολύ λιγότερο χρόνο για να προετοιμαστούν.
«Είναι η ημέρα κατά την οποία άνθρωποι — ίσως αντίπαλα κράτη ή κακόβουλοι παράγοντες — θα αποκτήσουν πρόσβαση σε έναν κβαντικό υπολογιστή ικανό να “σπάει” τους κρυπτογραφικούς κώδικες που χρησιμοποιούνται σήμερα», δήλωσε ο Michele Mosca, συνιδρυτής και διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας evolutionQ.
Το Q-Day σηματοδοτεί τη στιγμή κατά την οποία ένας κβαντικός υπολογιστής θα αποκτήσει αρκετούς πόρους και επαρκή σταθερότητα ώστε να παραβιάζει τη συμβατική κρυπτογραφία.
Όταν συμβεί αυτό, κάθε οικονομική συναλλαγή, ιατρικός φάκελος, email, ιστορικό τοποθεσίας και πορτοφόλι κρυπτονομισμάτων που προστατεύεται από τους σημερινούς διαδεδομένους αλγορίθμους, θα μπορεί να «ξεκλειδωθεί» από μια μηχανή ικανή να επιλύει τα πολύπλοκα μαθηματικά προβλήματα που σήμερα διατηρούν ασφαλή τα ευαίσθητα δεδομένα.
Σε εκείνη τη στιγμή-σταθμό, «όλα είναι ασφαλή και μετά ξαφνικά δεν είναι ασφαλή. Είναι ένα εξαιρετικά απότομο άλμα», δήλωσε ο Mosca, ο οποίος είναι επίσης καθηγητής στο Institute for Quantum Computing του Πανεπιστημίου Waterloo στο Οντάριο.
Όπως πρόσθεσε, αντίπαλα κράτη και κακόβουλοι παράγοντες ενδέχεται ήδη να συλλέγουν κρυπτογραφημένα δεδομένα με σκοπό να τα αποκρυπτογραφήσουν αργότερα, όταν θα είναι διαθέσιμος ένας πλήρους κλίμακας κβαντικός υπολογιστής. Πρόκειται για τη στρατηγική «harvest now, decrypt later» — δηλαδή «συλλογή τώρα, αποκρυπτογράφηση αργότερα».
Ο Mosca είναι συν-συγγραφέας της έκθεσης Quantum Threat Timeline Report, που δημοσιεύεται από το Global Risk Institute του Τορόντο από το 2019. Η έβδομη έκδοση, που δημοσιεύθηκε στις 9 Μαρτίου, ανέφερε ότι ένας πλήρους κλίμακας κβαντικός υπολογιστής με ουσιαστική κρυπτογραφική απειλή είναι «αρκετά πιθανό» να υπάρξει μέσα στα επόμενα 10 χρόνια και «πιθανό» μέσα στα επόμενα 15 χρόνια. Ο Mosca και ο συν-συγγραφέας του βασίστηκαν στις απόψεις 26 ειδικών.
«Πολλοί οργανισμοί ενδέχεται να αγνοούν ότι είναι ήδη εκτεθειμένοι σε μη αποδεκτό επίπεδο κινδύνου που απαιτεί επείγουσα δράση», έγραψαν οι συντάκτες της έκθεσης.
Η Google ανακοίνωσε στις 25 Μαρτίου ότι στοχεύει στο 2029 «για την ασφάλεια της κβαντικής εποχής» μέσω της μετα-κβαντικής κρυπτογραφίας.
Σύμφωνα με την εταιρεία, το χρονοδιάγραμμα αντανακλά τις εξελίξεις στον τομέα της κβαντικής υπολογιστικής.
«Με αυτόν τον τρόπο ελπίζουμε να προσφέρουμε τη σαφήνεια και την αίσθηση επείγοντος που απαιτείται για να επιταχυνθούν οι ψηφιακές μεταβάσεις όχι μόνο για τη Google αλλά και για ολόκληρη τη βιομηχανία», ανέφερε σε ανάρτηση στο blog της. Αντίστοιχα, η εταιρεία cloud υπηρεσιών CloudFlare ανακοίνωσε επίσης ότι στοχεύει πλέον στο 2029.
Η «αόρατη υδραυλική εγκατάσταση» του διαδικτύου
Η κρυπτογραφία αποτελεί την αόρατη υποδομή που κρατά σε λειτουργία την παγκόσμια οικονομία. Το μεγαλύτερο μέρος της ασφάλειας στο διαδίκτυο — σκεφτείτε το μικρό σύμβολο λουκέτου στον browser — βασίζεται σήμερα σε κρυπτογράφηση που αξιοποιεί μια ιδιαιτερότητα των μαθηματικών. Ενώ ο πολλαπλασιασμός αριθμών είναι σχετικά εύκολος, η αντίστροφη διαδικασία — η παραγοντοποίηση — δεν είναι.
Η κρυπτογραφία RSA — που πήρε το όνομά της από τους δημιουργούς της Ron Rivest, Adi Shamir και Leonard Adleman — είναι ένας από τους πιο διαδεδομένους αλγορίθμους κρυπτογράφησης και χρησιμοποιεί ακριβώς αυτή την προσέγγιση.
Η έκθεση Quantum Threat Timeline Report ορίζει ως «κρυπτογραφικά σημαντικό» έναν υπολογιστή που θα μπορούσε, για παράδειγμα, να «σπάσει» RSA κρυπτογράφηση μέσα σε 24 ώρες.
Η κβαντική υπολογιστική δεν είναι απλώς μια πιο ισχυρή ή πιο γρήγορη εκδοχή των σημερινών υπολογιστών. Πρόκειται για μια μορφή επεξεργασίας που λειτουργεί με θεμελιωδώς διαφορετικό τρόπο.
Σε αντίθεση με τους συμβατικούς υπολογιστές που επεξεργάζονται πληροφορίες διαδοχικά χρησιμοποιώντας bits (0 ή 1), οι κβαντικοί υπολογιστές χρησιμοποιούν κβαντικά bits - τα λεγόμενα «qubits»- τα οποία μπορούν να αντιπροσωπεύουν το 0, το 1 ή και τα δύο ταυτόχρονα. Η ιδιότητα αυτή, γνωστή ως υπέρθεση, επιτρέπει στις κβαντικές μηχανές να διατηρούν και να επεξεργάζονται πολύ πιο σύνθετες πληροφορίες.
Η βασική πρόκληση που πρέπει να ξεπεράσει ο κλάδος είναι η δημιουργία πιο σταθερών φυσικών qubits. Αυτά τα ευαίσθητα εξαρτήματα λειτουργούν συνήθως μόνο σε εξαιρετικά ψυχρά περιβάλλοντα υψηλού κενού — συνθήκες που βοηθούν στη διατήρηση της σταθερότητάς τους και μειώνουν τα σφάλματα κατά τους υπολογισμούς.
«Προειδοποιητική βολή»
Μελλοντικοί κβαντικοί υπολογιστές ενδέχεται να είναι ικανοί να «σπάσουν» τη δεύτερης γενιάς κρυπτογραφία που προστατεύει τα κρυπτονομίσματα και άλλα συστήματα με πολύ λιγότερα qubits από όσα θεωρούσαν μέχρι σήμερα οι επιστήμονες, σύμφωνα με έκθεση του Μαρτίου.
Η μελέτη συνυπογράφεται από εργαζόμενους της Google και ακαδημαϊκούς του Πανεπιστημίου Berkeley της Καλιφόρνιας, του Stanford και του Ethereum Foundation, ενός μη κερδοσκοπικού οργανισμού που στηρίζει το blockchain Ethereum.
Η μέθοδος αυτή, γνωστή ως elliptic curve cryptography ή ECC, χρησιμοποιεί πιο περίπλοκα μαθηματικά από τον αλγόριθμο RSA. Βασίζεται σε εξισώσεις που μπορούν να απεικονιστούν ως καμπύλες γραμμές σε ένα γράφημα και δημιουργεί κλειδιά κρυπτογράφησης βασισμένα σε διαφορετικά σημεία της καμπύλης.
Η Google ανέφερε σε ανάρτησή της στις 31 Μαρτίου ότι η ερευνητική ομάδα εντόπισε περίπου 20πλάσια μείωση στον αριθμό των φυσικών qubits που απαιτούνται για την επίλυση του βασικού μαθηματικού προβλήματος πάνω στο οποίο βασίζεται η ECC.
Η εταιρεία πρόσθεσε ότι ανέπτυξε και μια νέα μέθοδο περιγραφής των αδυναμιών ασφαλείας που θα παρουσιάσουν οι μελλοντικοί κβαντικοί υπολογιστές, «ώστε να μπορούν να επαληθευθούν χωρίς να παρέχουν έναν “οδικό χάρτη” στους κακόβουλους παράγοντες».
Οι περισσότερες τεχνολογίες blockchain και τα κρυπτονομίσματα βασίζονται σήμερα στην elliptic curve cryptography για κρίσιμες πτυχές της ασφάλειάς τους, σημείωσε η Google. Παρότι υπάρχουν εφαρμόσιμες λύσεις, η εταιρεία προειδοποίησε ότι «θα χρειαστεί χρόνος για να υλοποιηθούν, γεγονός που αυξάνει την αίσθηση επείγοντος».
Η μελέτη δεν έχει ακόμη αξιολογηθεί από ομότιμους επιστήμονες, όμως μπορεί να θεωρηθεί «προειδοποιητική βολή», ιδιαίτερα για την κοινότητα των κρυπτονομισμάτων, δήλωσε η Catherine Mulligan, ερευνήτρια στο Institute for Security Science and Technology του Imperial College London.
«Τα κρυπτονομίσματα είναι από τη φύση τους εξαιρετικά αποκεντρωμένα», είπε. «Το πρόβλημα είναι ότι για να γίνουν αναβαθμίσεις πρέπει να συμφωνήσουν πολλοί άνθρωποι και να υπάρξει συναίνεση ανάμεσα στους μηχανικούς — και συνήθως διαφωνούν έντονα για τον τρόπο με τον οποίο θα γίνει αυτή η αναβάθμιση».
Η Mulligan εξήγησε ότι τα καλά νέα είναι πως κυβερνήσεις, όπως των ΗΠΑ και του Ηνωμένου Βασιλείου, έχουν ήδη δημοσιεύσει πρότυπα για τη μετα-κβαντική κρυπτογραφία.
Οι οδηγίες αυτές βασίζονται κυρίως σε αναβαθμίσεις λογισμικού που χρησιμοποιούν μαθηματικά «πολλαπλάσιας πολυπλοκότητας» σε σχέση με τις παραδοσιακές μεθόδους, εξήγησε η Mulligan. Παράλληλα, ορισμένες εταιρείες και κυβερνήσεις ενδέχεται να συνδυάσουν αυτές τις λύσεις με την κβαντική κρυπτογράφηση κλειδιών, ειδικά για εξαιρετικά ευαίσθητες πληροφορίες.
Η κβαντική κρυπτογράφηση κλειδιών επιτρέπει σε δύο μέρη που θέλουν να ανταλλάξουν ευαίσθητα δεδομένα να δημιουργήσουν ένα ασφαλές κλειδί κρυπτογράφησης, του οποίου η μυστικότητα διασφαλίζεται από τους νόμους της φυσικής και όχι από τη δυσκολία επίλυσης κάποιου μαθηματικού προβλήματος.
Το πρωτόκολλο αυτό, που σχεδιάστηκε αρχικά τη δεκαετία του 1980 από τους φετινούς νικητές του βραβείου Turing, χρησιμοποιεί φωτόνια φωτός για να δημιουργήσει ένα μυστικό κλειδί ανάμεσα σε δύο μέρη. Ωστόσο, η μέθοδος απαιτεί εξειδικευμένο εξοπλισμό, γεγονός που την καθιστά πιο ακριβή και πιο δύσκολη στην εφαρμογή.
Ορισμένοι ερευνητές συγκρίνουν την κβαντική απειλή με το περίφημο Y2K, το λεγόμενο «σφάλμα της χιλιετίας», μια αδυναμία των υπολογιστικών συστημάτων που οι προγραμματιστές φοβούνταν ότι θα προκαλούσε σοβαρά προβλήματα μετά τις 31 Δεκεμβρίου 1999.
Όταν γράφονταν τα πρώτα προγράμματα υπολογιστών, οι μηχανικοί χρησιμοποιούσαν διψήφιο κωδικό για το έτος, επειδή τότε η αποθήκευση δεδομένων ήταν ακριβή. Για παράδειγμα, το 1977 εμφανιζόταν ως «77».
Καθώς πλησίαζε το 2000, οι προγραμματιστές συνειδητοποίησαν ότι οι υπολογιστές ίσως ερμήνευαν το «00» όχι ως 2000 αλλά ως 1900, προκαλώντας ενδεχομένως σοβαρές δυσλειτουργίες.
«Ξέρω ότι υπάρχουν αυτά τα σενάρια καταστροφής, όπου ουσιαστικά τρομάζουμε τους πάντες», είπε η Mulligan. «Είμαι αρκετά μεγάλη ώστε να θυμάμαι το Y2K. Ουσιαστικά, ο λόγος που δεν υπήρξε τελικά πρόβλημα Y2K είναι επειδή όλοι εργάστηκαν αρκετά σκληρά ώστε να το αποτρέψουν».
Η ίδια εκτίμησε ότι κάτι αντίστοιχο πιθανότατα θα συμβεί και με την κβαντική απειλή στην κυβερνοασφάλεια.
Ωστόσο, παραμένει ασαφές αν η νέα απειλή θα αντιμετωπιστεί με την ίδια αίσθηση επείγοντος. Σύμφωνα με στοιχεία που επικαλείται η McKinsey, πάνω από το 90% των επιχειρήσεων εξακολουθεί να μην διαθέτει σχέδιο διαχείρισης κβαντικών απειλών ασφαλείας.
Το πιθανό κόστος μιας ανεπαρκούς προετοιμασίας θεωρείται τεράστιο.
Έκθεση του Hudson Institute το 2023 εκτίμησε ότι μια κυβερνοεπίθεση με χρήση κβαντικού υπολογιστή στο σύστημα Fedwire Funds Service της Federal Reserve - δηλαδή στο διατραπεζικό σύστημα πληρωμών των ΗΠΑ - θα μπορούσε να προκαλέσει οικονομική κατάρρευση και ύφεση διάρκειας έξι μηνών.
Ο Dustin Moody, μαθηματικός που ασχολείται με τη μετα-κβαντική κρυπτογραφία στο National Institute of Standards and Technology των ΗΠΑ, δήλωσε ότι οι μεγάλες πολυεθνικές εταιρείες γνωρίζουν πολύ καλά την απειλή και «κινούνται αρκετά γρήγορα».
Ωστόσο, τόνισε ότι υπάρχουν περιορισμένα πράγματα που μπορούν να κάνουν οι απλοί πολίτες και οι μικρές επιχειρήσεις.
«Όλοι πρέπει να ανησυχούν και να προβληματίζονται γι’ αυτό», είπε ο Moody.
«Τι πρέπει να κάνει ο μέσος άνθρωπος; Τίποτα. Πρέπει να βασιστεί στους παρόχους τεχνολογίας και στις εταιρείες που χρησιμοποιεί ώστε να διαχειριστούν εκείνοι αυτή τη μετάβαση», εξήγησε.
«Αντίστοιχα και οι μικρές οικογενειακές επιχειρήσεις δεν χρειάζεται να κάνουν πολλά, αρκεί να ρωτούν τους παρόχους τους: “Υπάρχει αυτή η κβαντική απειλή - έχετε λάβει μέτρα;”», πρόσθεσε.
Η Σεγιογκούν Τζανγκ, υποψήφια διδάκτωρ ηλεκτρολογίας και επιστήμης υπολογιστών στο MIT, εργάζεται πάνω στην προστασία ασύρματων βιοϊατρικών συσκευών — όπως αντλίες ινσουλίνης και βηματοδότες — από πιθανές κβαντικές επιθέσεις.
Αυτές οι μικροσκοπικές και ευρέως χρησιμοποιούμενες συσκευές συνήθως δεν διαθέτουν αρκετή ενεργειακή ισχύ ώστε να «τρέχουν» τα απαιτητικά πρωτόκολλα ασφαλείας που θα χρειάζονται σε έναν μετα-κβαντικό κόσμο.
Η ίδια περιέγραψε ένα εφιαλτικό σενάριο, στο οποίο η εξωτερική συσκευή - συχνά ένα smartphone που συνδέεται ασύρματα με την αντλία ινσουλίνης για τη ρύθμιση της δοσολογίας - παραβιάζεται από χάκερ.
«Φανταστείτε πόσο εύκολο θα ήταν να σταλεί μια εντολή: “Χορήγησε θανατηφόρα δόση”. Πρέπει πραγματικά να το πάρουμε σοβαρά», είπε. «Καθώς προχωράμε προς την απομακρυσμένη παρακολούθηση υγείας, αυτές οι συσκευές θα βρίσκονται παντού».
Μαζί με τους συνεργάτες της, η Jang ανέπτυξε ένα υπερ-αποδοτικό μικροτσίπ, περίπου στο μέγεθος της άκρης μιας εξαιρετικά λεπτής βελόνας, το οποίο περιλαμβάνει ενσωματωμένη προστασία μετα-κβαντικής κυβερνοασφάλειας.
Η συσκευή πέτυχε ενεργειακή απόδοση από 20 έως 60 φορές υψηλότερη σε σχέση με άλλες τεχνικές μετα-κβαντικής ασφάλειας με τις οποίες συγκρίθηκε. Παράλληλα, το μικροτσίπ καταλαμβάνει μικρότερο χώρο από πολλά υπάρχοντα chips.
Η έρευνα χρηματοδοτήθηκε εν μέρει από την ARPA-H, την Υπηρεσία Προηγμένων Ερευνητικών Προγραμμάτων για την Υγεία των ΗΠΑ, η οποία — σύμφωνα με τη Jang — σχεδιάζει να εμπορευματοποιήσει την τεχνολογία.
«Το δικό μου chip είναι, απ’ όσο γνωρίζω, το πρώτο που προσπαθεί πραγματικά να γεφυρώσει αυτό το κενό», δήλωσε.
Η ARPA-H υπάγεται στο αμερικανικό υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών.
Η τελευταία έκθεση Quantum Threat Timeline Report σημειώνει ότι είναι ιδιαίτερα δύσκολο να αξιολογηθεί ο πραγματικός κίνδυνος της κβαντικής απειλής στην κυβερνοασφάλεια, επειδή ερευνητικές προσπάθειες που διεξάγονται «κάτω από το ραντάρ» — από μυστικά κρατικά εργαστήρια, εταιρείες που λειτουργούν αθόρυβα ή ακόμη και κακόβουλους ιδιωτικούς φορείς — ενδέχεται να αποκρύπτουν σημαντικές τεχνολογικές εξελίξεις.
«Επειδή οι μυστικές επιτυχίες θα παραμείνουν αόρατες για κάποιο χρονικό διάστημα, είναι ασφαλέστερο να θεωρούμε ότι η πραγματική απειλή μπορεί να είναι πιο κοντά απ’ όσο δείχνουν οι δημόσιες δημοσιεύσεις», αναφέρει η έκθεση.
«Η πραγματική ημέρα Q-Day μπορεί να έρθει πριν ο κόσμος αντιληφθεί ότι συνέβη, καθώς κράτη ή κακόβουλοι παράγοντες ίσως επιδιώξουν να χρησιμοποιήσουν αυτή τη γνώση προς στρατηγικό τους όφελος».
