Komputery kwantowe zmienią nasze poczucie bezpieczeństwa

Siadasz do peceta, połączonego z Internetem szyfrowaną, prywatną wi-fi bo jesteś ostrożny i wiesz co to higiena cyfrowa? Wpisujesz literka po literce adres strony banku patrząc przy tym uważnie czy pojawia się symbol kłódki, i czy zgadzają się literki "https", bo chcesz młodemu przelać kieszonkowe? Robisz przelew i nagle okazuje się, że tracisz wszystkie pieniądze. A na skrzynkę dostajesz maila: Dziękujemy, kolego. Podpisane: Quantum.

Tak może wyglądać nasza codzienność, gdy komputery kwantowe wyjdą z powijaków i dostaną się w ręce przestępców. Dla tych maszyn złamanie dzisiejszych kodów kryptograficznych, czyli protokołu TSL, dzięki któremu nasz pecet (a właściwie zainstalowana na nim przeglądarka) albo smartfon rozmawia bezpiecznie z innymi serwerami będzie jak przeczytanie "Ala ma kota" dla pierwszoklasisty. Albo dla Pegasusa wypatroszenie iphone’a.

Nic nie będzie bezpieczne, ani wymiana maili, ani handel internetowy, ani elektroniczna bankowość. Dla komputera kwantowego złamanie dzisiejszych kluczy szyfrowania jest kwestią krótszego nawet czasu niż ich wygenerowanie przy użyciu konwencjonalnych komputerów.

To dla zagrożenie dla naszych pieniędzy, ale także dla wszystkich pieniędzy we wszystkich instytucjach finansowych na świecie. Zamiast inwestować we własne potężne serwery przenoszą się one teraz do chmur obliczeniowych licząc na to, że ich właściciele zadbają o bezpieczeństwo. Ale czy zadbają? Już teraz banki powinny o to swoich dostawców zapytać. 

"Instytucje finansowe powinny bezzwłocznie przygotować swoje systemy cyberbezpieczeństwa na przyszłość. Niezastosowanie się do tego może zagrozić stabilności finansowej" - przestrzegają na stronach Międzynarodowego Funduszu Walutowego jego eksperci Jose Deodoro, Majid Malaika, Michael Gorbanyow i Tahsin Saadi Sedik.   

Co to za potężne zwierzę - komputer kwantowy? W rękach przestępców może okazać się tym, co głowica nuklearna w rękach terrorystów. To zupełnie inna koncepcja tworzenia mocy obliczeniowej. Zamiast zwykłych bitów, czyli sekwencji jedynek i zer procesor kwantowy do obliczeń wykorzystuje bity kwantowe, czyli kubity. W skrócie mówiąc, o ile (binarny) bit może mieć wartość zero albo 1, (niebinarny - rzecz jasna) kubit może mieć jednocześnie wartość zero lub 1 albo też wszystkie możliwe ich kombinacje. Może mieć trochę zera i resztę jeden lub odwrotnie. I tak w nieskończoność.  

Ten stan nazywa się superpozycją. Dzięki niej właśnie rośnie moc obliczeniowa, gdyż komputer kwantowy nie wykonuje obliczeń "po kolei", ale równocześnie. Dlatego też żaden tradycyjny komputer nie dorówna kwantowemu zarówno z szybkością obliczeń, a także z szybkością szyfrowania lub rozszyfrowywania. Komputer kwantowy, który dysponuje zaledwie 54 kubitami pokonałby nawet taki, który ma 18 biliardów (biliard to 1 i piętnaście zer) bitów "tradycyjnej" pamięci. Komputer, który chciałby się zmierzyć z kwantowym kolegą mającym 100 kubitów, musiałby mieć tyle bitów, ile jest wszystkich atomów na Ziemi.

Jeszcze długo po II wojnie światowej bankowcy liczyli salda na liczydłach. Co starsi pamiętają swoje babcie, które zabierały pracę do domu, pochylały się nad "rejestrami" i przesuwały drewniane koraliki. Aż liczydła wygonione zostały przez komputery. Przesiadka z pecetów na komputery kwantowe stanie się takim przełomem jak z liczydeł na pecety - twierdzi laureat Nagrody Nobla w dziedzinie fizyki William Philips.

Pierwszy komputer kwantowy powstał w USA w 1996 roku i miał tylko dwa kubity. Jedną z większych dziś bestii, choć zaledwie 54-kubitową, wyhodował Google i w 2019 roku wykonał eksperyment obliczeniowy, który zajął jej 200 sekund. Firma twierdzi, że to samo zadanie zajęłoby najpotężniejszemu w tamtym czasie, choć "zwykłemu" superkomputerowi, mającemu 10 petabajtów pamięci operacyjnej, ok. 10 tys. lat.   

Co nam dadzą komputery kwantowe? Dzięki przyspieszeniu obliczeń odkrycia naukowe i innowacje ruszą pełną parą. Tworzenie modeli - na przykład reakcji chemicznych - może być bez porównania szybsze, a wyki uzyskiwane z modelowania niemal natychmiastowe. Dzięki nim można będzie tworzyć precyzyjne modele DNA i odkrywać przyczyny chorób. Niemal "na żywo" obserwować rozprzestrzenianie się pandemii czy zmiany klimatyczne. W czasie rzeczywistym można będzie "widzieć" trendy na rynkach aktywów, dokonywać symulacji ruchów cen i zmian ryzyka. Sztuczna inteligencja, która wciąż jeszcze męczy się we wczesnej podstawówce będzie mogła w ciągu roku przeskakiwać po kilka klas.    

Ale co się stanie jeśli komputery kwantowe dostaną się w ręce przestępców, którzy chcą okraść nasze rachunki w bankach lub też całe banki? Pomińmy kwestię hasła do bankowości elektronicznej, bo złamanie nawet najsilniejszego i najbardziej wyrafinowanego, ze wszystkimi "$" i "&" zajmie ułamki sekund. Żadem "bank haseł" nie będzie bezpieczny, bo rozbicie szyfru zajmie komputerowi kwantowemu najwyżej kilkanaście minut. Podobnie zresztą jak "cyfrowe banki", w których przechowujemy uciułane kryptowaluty.

Używana dziś kryptografia, dzięki kluczom tzw. symetrycznym i asymetrycznym pozwalającym na szyfrowanie komunikacji internetowej protokołem TSL i ochronę ich przez HTTPS (wtedy pojawia się kłódka w wierszu adresu internetowego) wykazała dużą odporność na próby włamań. Za sprawą komputerów kwantowych stanie się łatwa do złamania jak otwarcie furtki zamkniętej na haczyk. Przyzwoity komputer kwantowy powinien sobie poradzić z używanymi dziś kluczami publicznymi w ciągu kilku minut. Nie tylko wysyłanie maili ale także bankowość mobilna, handel elektroniczny, transakcje płatnicze, wypłaty gotówki z bankomatów, a nawet komunikacja przez VPN przestaną być bezpieczne.

Dlatego nad kryptografią epoki kwantowej pracują już dziś publiczne instytucje w USA i w Europie. Z ich zapowiedzi wynika, że rezultaty pozwalające patrzeć w przyszłość z optymizmem pojawią się w 2024 roku. Niektóre firmy zapowiadają tymczasem, że w latach 2023-25 będą miały już w pełni sprawne, potężne kwantowe bestie. Ale jest jeszcze jeden problem, którego już teraz nie wolno zbagatelizować. Określany jest jako "ryzyko retroaktywne". Na czym to polega?

Powiedzmy, że w jakimś cyfrowym "banku" leżą nasze ciężko zarobione bitcoiny. Wiemy, że to całkiem przyzwoity bank, mamy zaufanie i oczekujemy, że w pewnym momencie poinformuje nas, iż wprowadził dla ochrony naszych pieniędzy kryptografię "kwantową". Eksperci MFW ostrzegają jednak - wszelkie informacje, które dziś uważa się za bezpieczne, mogą zostać przechwycone i przechowywane w celu późniejszego odszyfrowania, już po stworzeniu wystarczająco potężnych komputerów kwantowych.

"(...) prawie każda zaszyfrowana wiadomość osobista lub finansowa wysłana i przechowywana dzisiaj może zostać odszyfrowana wstecznie przez potężny komputer kwantowy" - napisali.

I dodają, że z takiego ryzyka nie zdaje sobie sprawy jeszcze zdecydowana większość instytucji finansowych na świecie, ani także ich nadzorcy. Tymczasem problem już dziś jest palący.

"Instytucje finansowe muszą podjąć natychmiastowe kroki w celu przygotowania się do przejścia kryptograficznego" - konkludują eksperci MFW.

Co powinien zrobić nasz bank, bez względu na to, czy mamy w nim ROR, lokatę czy trzymamy bitcoiny? Już teraz powinien dokonać przeglądu zagrożeń nazywanych retroaktywnymi, czyli możliwości rozszyfrowania w przyszłości informacji i danych, które mogły lub mogą zostać przechwycone, a rozszyfrowane mogą zostać w przyszłości. Nie wszystkie oczywiście dane "z zamierzchłych czasów" będą przydatne dla przestępców, ale niektóre z nich mogą być dla nich bezcenne. Bank powinien umieć to ocenić.

Już teraz banki powinny stworzyć plany przechodzenia z obecnej kryptografii na algorytmy odporne na rozszyfrowanie przez komputery kwantowe. Muszą zrobić katalogi wszystkiego tego, co szyfrują przy użyciu klucza publicznego. Muszą też dowiedzieć się od dostawców zewnętrznych - na przykład usług w chmurze - jakie mają plany związane z wprowadzaniem "kryptografii kwantowej".

Same także muszą włożyć wysiłek w to, żeby płynnie aktualizować algorytmy służące do szyfrowania. Eksperci MFW piszą, iż dotychczasowa praktyka pokazuje, że takie aktualizacje trwają nawet lata. A tymczasem wyścig już się zaczął.

Jacek Ramotowski