Известный инноватор (35 выданных патентов), активно работающий в области кибербезопасности, разработчик цифровой валюты BitMint*LeVeL и квантово-устойчивых алгоритмов шифрования, доктор наук, профессор Гидеон Самид опубликовал в журнале компании De La Rue статью, посвященную угрозам цифровым валютам со стороны квантовых компьютеров. Публикуем ее перевод, а также ответы доктора Самида на вопросы нашего журнала.
Посмотрим правде в глаза: большинство из нас, профессионалов в области кибербезопасности, на самом деле не понимают магии квантовых вычислений. Это понимание вряд ли возможно без знания абстрактной математики, на языке которой говорят очень немногие. Так что для большинства из нас этот зверь, называемый «квантовым компьютером», – нечто вроде очень быстрой машины Тьюринга. И если такая попадет в руки злоумышленника, ее можно спокойно нейтрализовать, просто обернув наши секреты дополнительными уровнями вычислительной нагрузки.
«Давайте решать проблемы по мере их поступления, – часто слышу я от экспертов по компьютерной безопасности, – сейчас у нас есть более актуальные задачи. Например, разработка инфраструктуры для цифровых валют центробанков и ее защита от актуальных, а не возможных в некоем далеком будущем, угроз».
Звучит логично, но дело в том, что настоящая магия квантовых вычислений заключается в том, что они происходят параллельно. Если тебя приговорили к миллиону дней тюрьмы, но все эти дни идут не один за другим, а параллельно – ты проведешь за решеткой только один день. В этом и заключается разница между старой машиной Тьюринга и квантовым суперкомпьютером. Вычислительные мощности получают множества новых измерений – и сейчас самые талантливые киберкоманды в мире пытаются решить, как лучше всего использовать эти невероятные возможности. Мы же остаемся в неведении. Мы только догадываемся, что нас поразит, и мы не имеем никакого понятия, когда это произойдет.
Сравните эту угрозу с «проблемой 2000». Мы точно знали, что и когда: 1 января 2000 г. все компьютеры могут остановиться, если не предпринять определенных усилий. Действуя совместно, отрасль спасла положение, и новый век наступил безболезненно. В случае же с квантовой угрозой мы можем опасаться ее только теоретически, публикуя статьи, призывы к разработчикам новых алгоритмов. Те постепенно усложняют способы шифрования, которые мы используем сегодня, и мы все надеемся, что этого будет достаточно. Однако думать так – наивно.
В условиях, когда мы не знаем истинной силы возможной атаки, не можем точно определить ее характер и не имеем ни малейшего представления о ее времени, мы можем полагаться только на такой протокол безопасности, который априори разработан для противостояния всемогущим злоумышленникам. Что же так устойчиво к сверхэффективным вычислениям?
Ответ однозначный: случайность. Случайность по определению выдерживает любые попытки обнаружить слабости системы. Это свойство совершенной случайности подтверждено Альбертом Эйнштейном, Нильсом Бором, Ричардом Фейнманом – спорьте с ними, если хотите!
Мы можем использовать криптографию без шаблонов, которая устойчива к квантовым атакам благодаря своей математической основе, – например симметричную криптографию. Мы можем выпускать цифровые валюты, которые невозможно подделать или взломать даже с помощью компьютеров безграничной мощности.
Но когда дело доходит непосредственно до платежных технологий, где одним из базовых условий является безусловное доверие получателя платежа валюте, которую ему платит незнакомец, нам понадобится еще одна инновация: алгоритмическая мутация. Практически все криптовалюты сегодня основаны на вычислительной сложности относительно математического полинома, известного как эллиптическая кривая. Пока еще никто не опубликовал метод взлома такой системы, но это вовсе не означает, что ее еще никто не взломал. Вспомните, на что пошел Уинстон Черчилль, пожертвовав жизнями сотен британских солдат только для того, чтобы немцы не заподозрили, что их шифр был взломан.
Было бы весьма неосмотрительно утверждать, что раз никто не опубликовал математическое доказательство взлома алгоритмов, основанных на эллиптической кривой, то никто его и не нашел. Наша слабость заключается в том, что мы постоянно полагаемся на единственный алгоритм, служащий постоянной мишенью для злоумышленников.
COVID-19 какое-то время был серьезнейшей угрозой для человечества – и оно отреагировало, разработав эффективные вакцины. Как на это отреагировал вирус? Он мутировал снова и снова, оставаясь на шаг впереди своих хищников. Урок выучен. Нам нужен протокол цифровой валюты, который работает на встроенной мутации по отношению к развернутым алгоритмам, оставаясь на шаг впереди самого мощного квантового компьютера, который только могут использовать наши противники.
Более того, квантовые компьютеры представляют угрозу не только как вычислительные машины, но и как производственные мощности, изготавливающие в интересах злоумышленников поддельные продукты – банкноты, документы, денежные сертификаты и даже фейковые изображения лиц, которые выглядят реальными для любого глаза. Таким образом под угрозу попадают даже наши биометрические данные, уникальные для каждого человека и не подлежащие смене. Ответом и тут может быть случайность. Использовав принцип случайности для производства, например, физических банкнот, мы защитим их от подделки.
Представьте себе банкноту с миллионом уникальных параметров-идентификаторов, которые в любой момент могут быть сверены с данными, хранящимися в публичном реестре. Если такая банкнота будет изготовлена с использованием нанотехнологий и случайной генерации этих параметров, подделать ее будет просто невозможно.
Можно придерживаться любой стратегии «квантового сопротивления», но в любом случае необходимо признавать угрозу квантовых компьютеров реальной. Не стоит думать, что они не появятся в ближайшем будущем или что мы можем предположить все возможные сценарии атаки. Нас ждет противник-инновация, и при встрече с ним мы просто обязаны ему соответствовать.
День за днем человечество все глубже и глубже погружается в киберпространство, усиливая зависимость от интернет-технологий. Наша квантовая уязвимость несоизмеримо возрастает. Мы подобны лобстеру, которого варят на медленном огне, – скоро вода закипит и будет поздно. Настало время решений в духе Черчилля.
Редакция журнала «Банкноты стран мира» попросила доктора Самида ответить на несколько вопросов.
Сколько времени у нас есть, чтобы изменить нынешний подход к кибербезопасности? Ведь серийный выпуск квантовых компьютеров – вряд ли дело ближайшего будущего?
Дело в том, что судить по открытым источникам о прогрессе в области разработки квантовых компьютеров неверно. У этих работ во всех странах есть степень секретности, часто исследования спонсируются правительствами. Всегда нужно исходить из того, что если какая-то технология существует, она может быть использована злоумышленниками. Поэтому разрабатывать новые стратегии безопасности нужно прямо сейчас. Особенно это касается инфраструктуры ЦВЦБ, которая во многих странах закладывается сегодня.
Можно ли сказать, что ЦВЦБ находятся в безопасности до наступления «квантовой эры»?
Нет. Несложно хранить только те секреты, которые нужно хранить недолго. Алгоритмы, которые должны оставаться защищенными в течение трех-пяти лет или более, нельзя назвать полностью безопасными, так как массивы добытой в интернете информации могут быть аккумулированы злоумышленниками на физических носителях, в ожидании появления квантовых компьютеров. Другими словами, украденные сегодня секреты могут быть раскрыты через какое-то время.
Сейчас существуют – по крайней мере, описаны в специальной литературе – несколько устойчивых постквантовых алгоритмов. Должны ли банки использовать какой-то из них?
Да, это лучше, чем ничего, впрочем, прямых доказательств, что какой-либо из этих алгоритмов эффективен на сто процентов, нет. В нашей компании мы пытаемся разработать принципиально иной класс защитных инструментов для банковских данных. Мы не боремся с квантовыми компьютерами сложностью алгоритмов, а используем принцип случайности.
Об авторе
Гидеон Самид, доктор наук, профессор, технический директор компании BitMint. Закончил Технион – Израильский технологический институт, преподает на факультете компьютерных наук в Кейс-Вестерн-Резерв университете (США). До BitMint работал в НАСА и компании Exxon.