Google w zeszłym tygodniu zapisało się na kartach technologii komputerowej, po raz pierwszy w historii osiągając stan zwany „przewagą kwantową” (ang. quantum supremacy). Prototypowy komputer kwantowy opracowany przez inżynierów Google w zeszły piątek wykonał w 200 sekund zadanie, które tradycyjnemu superkomputerowi zajęłoby 10 tys. lat, co bez wątpienia oznacza uzyskanie przewagi za pomocą obliczeń kwantowych. Trudna do wyobrażenia z dzisiejszej perspektywy przewaga mocy obliczeniowej, jaką w przyszłości mogą osiągnąć komputery kwantowe powoli przestaje być tematem rodem z filmów science fiction. Komputery kwantowe za jakiś czas mogą odmienić cyfrowy świat, jaki znamy i to znacznie szybciej niż dokonały tego „klasyczne” komputery. Jednym z najczęściej przewijających się zagrożeń ze strony kwantowych procesorów jest hipotetyczna możliwość łamania współcześnie wykorzystywanych zabezpieczeń kryptograficznych, w tym również zastosowanych w bitcoinie (BTC). Czy Google, IBM lub Intel, od lat będące w awangardzie prac nad kwantowymi obliczeniami, już niedługo będą w stanie łamać dotychczas bezpieczne rozwiązania szyfrujące?
Kamień milowy w historii komputerów
Google poinformowało w zeszły piątek amerykańską agencję kosmiczną NASA o osiągnięciu po raz pierwszy w historii „przewagi kwantowej” podczas dokonywania obliczeń z wykorzystaniem generatora liczb losowych i sprawdzania rzeczywistego stopnia jego losowości, które dla współcześnie najmocniejszego komputera z klasycznym procesorem byłyby niemożliwe do wykonania. Google’owski komputer zakończył zadanie w 3 minuty i 20 sekund, podczas gdy najmocniejszy klasyczny superkomputer potencjalnie potrzebowałby na to ok. 10 tys. lat.
„Przewaga kwantowa” to termin określający hipotetyczne zjawisko, w którym procesor kwantowy osiąga przewagę obliczeniową nad klasycznym przy rozwiązywaniu tej samej klasy problemów. Jego autorem jest fizyk teoretyczny John Preskill. Google przewidywało, że uda mu się osiągnąć „przewagę kwantową” już dwa lata wcześniej, w 2017 r. Amerykański gigant technologiczny chciał wykorzystać do tego celu swój procesor kwantowy o mocy aż 72 kubitów (bitów kwantowych), który jednak okazał się zbyt niestabilny i trudny do kontrolowania. Z tego względu opracowano kolejny prototyp o nazwie Sycamore oraz niższej mocy obliczeniowej, szacowanej na 54 kubity i to właśnie jemu udało się osiągnąć przewagę nad klasycznym superkomputerem.
Rewolucja w laboratorium
Czy jednak medialne nagłówki zwiastujące kolejną cyfrową rewolucję są uzasadnione? Problem, którego rozwiązanie zajęło komputerowi kwantowemu Google’a 200 sekund został starannie zaprojektowany w dokładnie taki sposób, aby… udowodnić przewagę procesora kwantowego. Nie oznacza to zatem, że komputer kwantowy Google’a byłby wydajniejszy przy rozwiązywaniu innych, mających wymiar praktyczny, problemów obliczeniowych. Co więcej, przy obecnym poziomie zaawansowania prac nad komputerami kwantowymi, ogromna większość z praktycznych obliczeń dokonywanych przez klasyczne komputery jest niemożliwa do przetworzenia przez istniejące procesory kwantowe. Jak twierdzi wspomniany wcześniej autor pojęcia „przewagi kwantowej”, John Preskill, komputer kwantowy Google’a to dopiero początek drogi, na końcu której możliwe będzie wykorzystanie obliczeń kwantowych do zastosowań komercyjnych. Wg Preskilla, minie jeszcze wiele lat zanim komputery kwantowe zaczną stanowić realną konkurencję dla klasycznych procesorów. Nie wspominając już o hipotetycznym zagrożeniu dla współczesnych zabezpieczeń kryptograficznych.
Co by było gdyby: Kryptografia asymetryczna zagrożona?
Naukowcy od wielu lat pracują nad rozwojem komputerów kwantowych i pokładają w nich ogromne nadzieje, ze względu na potencjalną rewolucję w wydajności, jaką mogą przynieść. Mimo, że aktualnie w pełni funkcjonalny komputer kwantowy istnieje jedynie jako koncept teoretyczny, wysoce prawdopodobnym jest, że komputery kwantowe nie tylko pozwolą na przyśpieszenie obliczeń naukowych z dziedziny fizyki i chemii, których wykonanie jest dziś bardzo czasochłonne, ale także zapewnią rządom nowe narzędzia walki z dotychczas praktycznie niemożliwymi do rozszyfrowania technikami kryptograficznymi, w tym również tymi, wykorzystywanymi obecnie w kryptowalutach.
Kryptowaluty korzystają z technologii opartych na kryptografii asymetrycznej, zwanej również kryptografią klucza publicznego. Pozwala ona na udostępnienie klucza publicznego bez ryzyka odszyfrowania klucza prywatnego, który zapewnia bezpośredni dostęp do środków. Klucz publiczny jest generowany na podstawie klucza prywatnego i proces ten przy wykorzystaniu aktualnych rozwiązań jest nieodwracalny. Jednym z hipotetycznych zastosowań komputerów kwantowych będzie właśnie odwrócenie tego procesu, pozwalające na odszyfrowanie klucza prywatnego na podstawie - dotychczas bezpiecznego - klucza publicznego. Jeśli odwrócenie procesów stojących za kryptografią asymetryczną się powiedzie, będzie to równoznaczne z tym, że środki w kryptowalutach, znajdujące się na publicznym rejestrze blockchain przestaną być bezpieczne. W bardziej optymistycznym scenariuszu może to pozwolić na potencjalne odzyskanie dostępu do środków przez użytkowników, którzy stracili dostęp do swoich kluczy prywatnych. Warto przypomnieć, że aktualnie ok. 4 mln BTC (z 21 mln, które zostaną wykopane) uznaje się za nieodwracalnie zamrożone na portfelach, których właściciele utracili klucze prywatne.
Potencjalny atak na kryptowaluty przeprowadzony z wykorzystaniem procesorów kwantowych może odbyć się również poprzez ingerencję w samą transakcję, modyfikując jej odbiorcę. Gdy transakcja jest publikowana w sieci, jej podpis zawiera klucz prywatny nadawcy, uwierzytelniający jej autentyczność. Komputer kwantowy mógłby potencjalnie odszyfrować klucz prywatny i zmodyfikować nadawcę transakcji, tworząc fałszywy podpis cyfrowy.
Warto jednak zaznaczyć, że - nawet pomimo tego, iż powyższa hipoteza ataku na kryptowaluty jest obecnie niemożliwa do realizacji - potencjalne zagrożenia ze strony komputerów kwantowych poddają w wątpliwość bezpieczeństwo współcześnie wykorzystywanych rozwiązań kryptograficznych jako takich. Być może nie widać tego na co dzień, ale z kryptografią asymetryczną mamy do czynienia niemal na każdym kroku, zaś kryptowaluty to jedynie niewielki ułamek jej zastosowań. Z algorytmów hashujących wykorzystywanych w walutach cyfrowych korzystają również banki, służby specjalne, czy chociażby witryny internetowe w certyfikatach bezpieczeństwa i systemach logowania, stąd też problem jest znacznie szerszy i z oczywistych względów wykracza poza samego bitcoina.
Google na czele kwantowej rewolucji?
Media technologiczne i finansowe już od kilku lat średnio co kilka miesięcy obiegają alarmistyczne nagłówki o nadchodzącej rewolucji ze strony komputerów kwantowych. Tak było m.in. na początku tego roku, kiedy podczas targów technologicznych CES firma IBM zaprezentowała Q System One o mocy 20 kubitów, dumnie określany jako pierwszy w historii komputer kwantowy do komercyjnego użytku. Jak się jednak okazało, nigdy nie trafi on do seryjnej produkcji, ze względu na swoją delikatność i konieczność pracy w ściśle określonych, laboratoryjnych warunkach (odpowiednie wilgotność, temperatura, ciśnienie atmosferyczne). Warto dodać, że IBM już pod koniec 2017 r. uruchomiło usługę Q, pozwalającą na wydzierżawienie komputerów kwantowych o mocy 5 kubitów w chmurze obliczeniowej, zaś Google pracuje nad procesorami kwantowymi od ok. 2013 r. Za pioniera kwantowych układów obliczeniowych uznaje się zaś kanadyjską firmę D-Wave Systems, która w lutym 2007 r. opublikowała schemat techniczny 128. kubitowego procesora, który jak dotąd nie został jeszcze zrealizowany w praktyce (lub jego istnienie nie zostało przekazane do publicznej wiadomości). Aktualnie trzy korporacje, takie jak Google, IBM i Intel, dysponują prototypowymi procesorami kwantowymi, których moc przekracza 50 kubitów. Wciąż jednak jest to stanowczo za mało, aby zapewnić praktyczną przewagę obliczeniową w zastosowaniach komercyjnych.
