Важные новости

Ярослав Лунев: Мы склоняемся к мысли, что в будущем криптография станет пост-квантовой

Ярослав Лунев: Мы склоняемся к мысли, что в будущем криптография станет пост-квантовой

Блокчейн-отрасль не ограничивается одной технологией распределенного реестра, многие компании стремятся использовать разные инновации. Пожалуй, одной из самых загадочных разработок остается квантовый блокчейн. О запуске первой сети, построенной на квантовом распределенном реестре, весной 2017 года объявила команда Российского квантового центра. В сообществе также известна концепция «квантовой угрозы» в отношении блокчейна. Она означает, что при построении квантового компьютера определенной мощности он сможет практически мгновенно расшифровать алгоритмы блокчейн-сетей, таких как Bitcoin.

О том, насколько реалистична эта угроза и как блокчейн-отрасль может выиграть от внедрения стандартов квантовой механики, DeCenter спросил Ярослава Лунева — генерального директора проекта CellFrame, направленного на разработку блокчейн-протокола с использованием «пост-квантового» шифрования.

Ярослав Лунев

Генеральный директор проекта Cellframe

— Если далеко не все понимают, что собой представляет блокчейн и как он работает, то квантовый компьютер публике и вовсе представляется чудом, магией. Давайте попробуем объяснить обычному читателю, что это и какие преимущества предоставляет.

Сразу скажу, что я совершенно не тот человек, который должен отвечать на этот вопрос, ведь я не физик, а дилетант, поэтому постараюсь сделать это интересно и «не неправильно».

Обычный компьютер оперирует понятием бита в двоичной системе, как атомарной частицей информации имеющей только два возможных значения — единица или ноль. Квантовый компьютер же базируется на «кубитах», которые, находясь в суперпозиции, могут иметь больше значений и тем самым быть более эффективными.

Чтобы было более наглядно, можно привести одну дилетантскую аналогию, которая не является точным описанием, но позволяет ощутить различие между классическим компьютером и квантовым. У нас есть телефонная книга со списком имен и телефонов, каждое имя состоит из 10 букв и каждый номер — из 6 цифр. Таким образом, эта база данных из 1 миллиона значений (строк) потребует 15.26 мегабайта (128 миллионов бит), чтобы сохранить ее на обычном компьютере, в то время как на квантовом нам нужно всего 16 кубит.

Да, технически некорректно говорить «сохранить», лучше сказать «провести операции», но этот пример нужен для понимания разницы порядков. Если говорить коротко, то это может повысить достижимый объем вычислений.

Представьте, например, что у нас есть компьютерная модель тела человека, в которой каждая клетка или даже каждая молекула ведет себя так же, как в жизни. Мы могли бы моделировать кучу вещей: поведение молекул новых лекарств с отдельными молекулами организма, ядерные реакции для строительства нового поколения реакторов, фазовые переходы в газовых средах, физику плазмы и так далее.

Другой пример, более близкий для криптанов, — квантовая угроза, то есть квантовый компьютер сможет взломать блокчейн биткоина, например. Традиционные компьютеры очень хорошо могут умножать числа, но плохо справляются с факторизацией. Под «плохо» подразумевается то, что эта задача решается перебором, а это не очень эффективно. На этом основана криптография, можно еще вспомнить про PoW-майнинг. Таким образом, за очень долгое время очень мощный компьютер теоретически может взломать подпись в блокчейне.

«Очень долго и очень мощный» — это, конечно, зависит от мощности компьютера, но все равно это миллиарды триллионов лет. Хотя я могу и ошибаться на несколько миллионов порядков, но это не важно. Надо понимать, что такой взлом сегодня невозможен.

А вот квантовый компьютер на несколько тысяч кубит может это сделать. Причем, ему не нужно время для этого, то есть это не разговоры порядка «он сможет сделать это в секстилион раз быстрее», это как 1 или 0 — получилось в момент или нет.

В общем, тут важно просто понимать примерную суть предмета, а прогнозы — вещь неблагодарная.

— Хотя ученые активно работают над реализацией концепции квантового компьютера, исследователи утверждают, что массовое распространение квантовые компьютеры получат только через 10−15 лет. Вы согласны с этим прогнозом?

Мое мнение тут ничего не стоит, я не работаю над квантовым компьютером. 10−15 лет? Наверное, да. Хотя, может быть, и нет. Это не важно. Просто когда квантовое превосходство станет постоянным, квантово устойчивое шифрование уже должно быть стандартом, а стандарты не создаются за один год.

— В январе этого года IBM представила первый квантовый компьютер мощностью 20 кубит. На Ваш взгляд, это действительно важный этап в развитии квантовых компьютеров и достаточно ли мощности этого компьютера для практического применения?

Там есть нюанс, заключается он в том, что это первый коммерческий квантовый компьютер на 20 кубит. То есть это стабильная система на 20 кубит, которая может продаваться и работать.

С точки зрения рынка, наверное, это важно. С точки зрения вещей, о которых мы говорили, пугаться рано, подобную систему в 20 кубит сегодня можно эмулировать на домашнем компьютере, вопрос лишь в том, сколько у вас оперативной памяти.

— По Вашему мнению, какие важные события в области квантовых компьютерных вычислений должны произойти в ближайшие два−три года?

Вот здесь мне и правда лучше промолчать. За комментариями лучше обратиться в Российский Квантовый Центр.

— Тогда позвольте перейти к концепции квантового блокчейна. Как конкретно можно совместить две эти технологии? И для чего это нужно?

На этом моменте стоит, наконец, рассказать о нашем проекте. Наш протокол пост-квантовый, а не квантовый. Это значит, что он сможет применяться после того, как квантовый компьютер будет создан. В то время как квантовый блокчейн использовал бы принципы работы квантового компьютера. Хотя можно добавить, что в силу универсальности системы ничего не мешает в будущем добавить квантовый обмен ключами в CellFrame и выпустить на той же экосистеме самый настоящий квантовый токен.

Другими словами, мы создаем максимально эффективный протокол, использующий квантово-устойчивое шифрование. Квантово-устойчивые подписи сами по себе больше используемых сейчас, что накладывает ограничения в плане эффективности. Поэтому мы практически везде используем чистый язык «Си», чтобы быть ближе к железу и сделать более эффективный продукт, чем любой из созданных блокчейнов.

Еще один нюанс: мы до конца не знаем, какие подписи или алгоритмы являются на самом деле квантово-устойчивыми. Мы можем только все просчитать и предположить.

Прямо сейчас идет проект Post-Quantum Cryptography в Национальном Институте Стандартов и Технологий, где очень умные люди пытаются стандартизировать алгоритмы и подписи, в нескольких раундах они проверяют и отсеивают различные варианты.

Поэтому мы заложили в протокол вариативность шифрования, то есть возможность менять типы шифрования «на лету». Сейчас мы пока имплементировали 4 разных варианта, но дождемся результатов этого проекта и внедрим все необходимое.

— Так способен ли квантовый блокчейн преодолеть теоретическую угрозу со стороны, собственно, квантового компьютера?

В этом и состоит сложность: мы можем рассуждать только в теории, пока нет практики.

— Какое значение пост-квантовый блокчейн, если он станет востребованным, будет иметь для участников блокчейн-индустрии? Что изменится?

Мы склоняемся к мысли о том, что все наше будущее будет пост-квантовым. Хотя бы «на всякий случай». Поэтому будущему просто необходим подобный протокол.

— У Вашего протокола будет открытая или закрытая блокчейн-сеть? Какая бизнес-модель? Может, планируете что-то предлагать компаниям?

Сеть открытая, но с возможностью создания приватных «шардов» и сетей. С точки зрения монетизации мы можем одинаково эффективно двигаться как в сторону корпоративных клиентов, так и в сторону розницы.

Если говорить о конкретных решениях, мы вот-вот запустим распределенный VPN на нашем протоколе. Наше решение позволит устранить границы в использовании интернета где бы то ни было на планете, вне зависимости от DPI, национальных файерволов. Кроме того, мы используем пост-квантовое шифрование, а предел пропускной способности протокола — пропускная способность самого железа.

— Расскажите, пожалуйста, коротко о других ключевых участниках команды Вашего проекта.

Корни нашей команды тянутся из Академгородка Новосибирска. Я сам оттуда. Дима Герасимов, наш технический директор и автор архитектуры, последние 10 лет занимается безопасностью сетей, запустил несколько коммерческих VPN-систем. Женя Гришаков — наш операционный директор, у него богатый опыт в построении бизнес-систем.

У нас всех есть опыт работы с блокчейном, каждый из нас участвовал в нескольких проектах. Кроме того, наверное, не нуждаются в представлении Василий Суманов и Дмитрий Чиркин, они тоже члены команды. Также у нас есть несколько международных советников.

— Кто финансирует Ваш проект? Какой бизнес может быть заинтересован в перспективной разработке, которая станет актуальна лишь после начала работы реального квантового компьютера? Или проект реализуется по некоммерческому гранту?

У нас есть частный инвестор и собственные средства, на эти средства и реализуется проект. Некорректно будет сказать, что актуальность разработки зависит от появления квантового компьютера.

Перспективность нашей разработки в ее архитектуре, которая максимально эффективно задействует ресурсы компьютерной системы и может использоваться на любом уровне — от мэйнфреймов до умных холодильников.

При планировании мы думали о системе, которая сможет выдерживать поток в сотни миллионов пользователей ежедневно. Я понимаю, что до нас это заявлял десяток проектов, но мы можем предоставить то, что пока никто не показывал — систему в деталях и код.

— В 2017 году ученые из Российского квантового центра (РКЦ) заявили о том, что «впервые в мире» запустили квантовый блокчейн? Верно ли это утверждение?

Я склонен верить РКЦ. Я даже не могу причины вообразить, чтобы им не верить.

— Почему именно банки стали «тестовой площадкой» для квантового блокчейна, на что в интервью указывал сотрудник РКЦ Алексей Федоров? Они наиболее заинтересованы в том, чтобы обеспечивать максимальную безопасность данных?

Скорее всего. Абсолютная безопасность информации, особенно финансово значимой, вещь бесценная.

Как развиваются квантовые технологии в России и за границей

Цифровая экономика подкинула нам новые термины, понятия и определения. Мы уже свыклись с такими словосочетаниями, как искусственный интеллект, машинное обучение, интернет вещей. Но есть технологии, которые даже для специалистов являются экспериментальными, — это квантовые вычисления.

Что такое квантовые компьютеры и есть ли они на самом деле

В СМИ много пишут о создании опытных квантовых компьютеров. Так, канадская фирма D-Wave еще в 2017 году анонсировала первый квантовый компьютер стоимостью 15 млн долларов. Однако многие специалисты-физики говорят: квантовый компьютер — пока теория. Что на самом деле?

Многое зависит от целей ученых или разработчиков. D-Wave анонсировала коммерческий компьютер с определенной стоимостью, решающий полезную задачу, они ориентированы на взаимодействие с индустрией. Лучшие кейсы по квантовым вычислениям, которые можно найти на сайте D-Wave, — это работа с другими компаниями, например, Volkswagen.

К компьютеру D-Wave много вопросов: является ли он квантовым, какую роль в нем играют квантовые эффекты? Но у компании есть цель зарабатывать деньги и развивать компанию, есть серьезный прогресс за последние годы.

В 2010 году их компьютер был на обложке журнала Time, уже тогда было понятно, что это прорывная технология. У D-Wave есть определенная разработка, построенная на основе квантовой технологии сверхпроводниковых кубитов.

Получается, сейчас нет четкого определения, что считать квантовым компьютером? Нет стандарта?

Есть общее представление о том, что такое квантовый компьютер. Даже у тех ученых, который говорят, что это теория. Простыми словами, квантовый компьютер — совокупность методов решения вычислительных задач, основанных на анализе свойств квантовой системы.

Поведение индивидуальных квантовых систем сильно отличается от поведения макроскопических объектов, которые нас окружают. На основе анализа квантовых явлений можно строить вычислительные системы различного типа, где информация кодируется в квантовое состояние. Есть квантовые эффекты, проявляющиеся на уровне микромира, если они используются для решения задач, это явный признак — вычислительное устройство является квантовым компьютером.

Квантовый компьютер в каком-то виде сейчас существует?

Конечно. Есть прототипы квантовых компьютеров определенного масштаба. Для той эры, в которой мы сейчас находимся, придумали специальное название: NISQ — «шумные промежуточные квантовые устройства». Они есть, например, у IBM.

Алексей Федоров, руководитель группы Российского квантового центра, рассказывает блогу «Завтра облачно» о будущем квантовых технологий.

Квантовые технологии в России

Какое место занимает сейчас Российская Федерация: наша наука, наши разработки, в квантовых технологиях?

Под квантовыми технологиями часто подразумевают квантовые компьютеры. На самом деле, сфера квантовых технологий шире: сюда относят и криптографию, и сенсоры, и вычисления, и коммуникации.

Положение России во всех этих направлениях неоднородное. Если говорить о квантовых вычислениях, у нас есть научная диаспора российских физиков, работающих по всему миру, они являются крупнейшими специалистами в области квантовых вычислений.

Но когда российские физики работают во всем мире, уже сложно признать их работающими на Россию.

Это вопрос конвертации работы с этим сообществом. Например, в Китае 5–7 лет назад ситуация с квантовыми технологиями была хуже, чем сейчас. Но они запустили масштабную программу «Тысячи талантов», направленную на то, чтобы взрастить людей внутри страны и создать специальные условия тем, кто хочет вернуться из-за границы. Эта программа позволила конвертировать наличие мирового комьюнити в рост технологий внутри страны.

У России огромный потенциал, но его надо во что-то конвертировать, использовать этот большой и недооцененный ресурс. Положение дел с технологиями в России не такое драматически плохое, как его обычно воспринимают: есть люди, научные центры, сообщество, кадры, экспертиза, экспериментальные базы.

В определенных направлениях квантовых технологий можно получить результат, близкий к мировому.

Чем мы отличаемся от иностранных партнеров? Какие у них преимущества? Может быть, финансирование?

Да, финансирование, причем не государственное, а частное, где нужно понимание конечной задачи. Для научного сообщества важен баланс между академической свободой и целью, ради которой дают коммерческие деньги. Если посмотреть на ученых, работающих в Google, они сфокусированы на решении нужных бизнесу задач. Поддержка со стороны индустрии, востребованность результатов, которые будут получены, — важные преимущества.

Востребованность квантовых вычислений, коммуникаций, сенсоров экономикой и обществом дало бы сильный импульс к развитию. За границей этот импульс есть: IBM, Microsoft, Intel, Alibaba, Nokia, NASA — они заинтересованы в новых технологиях.

Квантовые технологии в мире: кто является лидером

А кто держит пальму первенства в квантовых технологиях? США, Канада, Китай?

Это глобальная гонка, первенство зависит от направления. Основная экспертиза в квантовых вычислениях в Северной Америке: Соединенные Штаты и Канада. Хорошая экспериментальная база в Европе, ее догоняет Китай. Это три крупнейших игрока на этом рынке.

В квантовых коммуникациях — передаче информации при помощи квантовых объектов, позволяющей делать систему защищенной, распределять криптографические ключи — лидером будет Китай. Северная Америка значительно от него отстает. Китай первым запустил спутник для квантовых коммуникаций, в стране быстро развивается эта технология, в том числе с коммерческой точки зрения.

Квантовые сенсоры развиваются неоднородно, это слишком большая область, чтобы ее усреднить и выделить однозначных лидеров.

В России самое сильное направление — квантовые коммуникации, их на высоком уровне развивают три или четыре команды. С квантовыми вычислениями отставание от мирового рынка сильнее, чем в квантовых коммуникациях.

Есть ли необходимость — экономическая, политическая или любая другая — в том, чтобы соперничать в технологиях?

Это вопрос глобальной конкурентоспособности в мировых технологиях будущего. Современное общество оперирует информацией. Все наши процессы сегодня — обработка информации. Квантовые технологии — это новый шаг. Если не иметь к ним доступа, это стратегически плохо с точки зрения экономики и качества жизни людей. Развитие квантовых вычислений — стратегический приоритет.

Например, в классических вычислительных технологиях Советский Союз отстал в полупроводниковой электронике, что значительно повлияло на российскую экономику. Сильные позиции в квантовых технологиях в России могут привести к росту экономики, это возможность, которую не стоит упускать.

А что повлияло на развитие этого рынка? Это были вопросы национальной безопасности?

Стратегические объекты критической инфраструктуры нужно защищать так надежно, насколько это возможно. В Китае, лидере сферы квантовых коммуникаций, есть проект защиты электросетей от хакерских атак при помощи квантовых устройств. Они понимают, что один час электричества стоит им дорого, хотят защитить критически важную инфраструктуру. И в России происходит также. Но хорошо, что у нас есть потенциал, чтобы не просто развить технологии внутри страны, а быть поставщиком этой технологии в мире.

Внедряя новые технологии в привычные секторы, где Россия уже производит и продает что-то, можно открывать новые рынки наукоемких технологий и увеличивать доходы государства от этой области.

К 2023 году у нас может быть 8% мирового рынка на рынке квантовых коммуникаций. Стоит взять сегмент, в котором мы сильны, и сфокусироваться на его развитии внутри страны, чтобы сделать продукт с привлекательным экспортным потенциалом.

Алексей, что вы скажете по поводу назначенных лидеров по сегментам квантовых технологий: РЖД, «Росатом», «Ростех»? Они все в какой-то степени неожиданны: где РЖД — и где квантовые коммуникации?

У РЖД большая инфраструктура оптоволоконных сетей передачи данных, которые идут вдоль железнодорожных путей. Эту инфраструктуру сейчас используют для решения одних задач, но она может помочь решить дополнительные задачи при помощи устройств квантовой коммуникации. РЖД работают с этой инфраструктурой, понимают, как она устроена, также их экспертиза в умении привлекать нужных разработчиков.

Роль бизнеса в развитии квантовых технологий

За рубежом бизнес стимулирует ученых. Как с этим в Российской Федерации?

В России бизнес участвует в развитии науки не в том масштабе, в котором это необходимо. Есть разрыв в коммуникациях: ученые не до конца понимают, что будет полезно для экономики, бизнес не до конца понимает, в чем польза квантовых вычислений, кроме как для решения локальных задач.

Крупные игроки на рынке России — софтверные компании, которые не получат быстрого профита от развития железа в квантовую сторону. Крупные производственные компании тоже не получат супербыстрых результатов, если начнут развивать квантовые технологии.

Проблему с разрывом в коммуникациях нужно решать, ученые и разработчики должны быть готовы развивать квантовые технологии, применимые к конкретным технологическим процессам бизнеса. А компании должны быть открыты к диалогу, также нужна поддержка государства.

Кажется, что цифровая экономика формируется принудительно, что экономический эффект сложно сформулировать, потому что все заинтересованные стороны, в частности компании, не понимают, зачем это нужно. Бизнес видит, что цифровая экономика возникла в 2017 году после заявления президента, все бегут в эту сторону, но неясно зачем. Есть такая проблема, как вы считаете?

Цифровая экономика — широкое понятие, ситуация неоднородная в рамках разных технологий. Какие-то изначально хорошо развиты в России, какие-то сильно отстают.

Если сфокусироваться на квантовых технологиях, ситуация благоприятная. Есть разработчики-энтузиасты, которые хотят решать задачи, востребованные в экономическом плане, работать под потребности конечных заказчиков.

История квантовых вычислений — это не только «давайте мы возьмем кубиты из атомов и ионов и что-нибудь с ними сделаем». Строится целый стек: есть ученые, инженеры, программисты, каждый из которых решает свои задачи. В итоге мы получаем часть фундаментальной науки и много наукоемких технологий, есть запрос к индустрии: облачный доступ к квантовым компьютерам, решение востребованных задач на квантовых компьютерах и так далее.

Есть мнение, что ученое сообщество оторвано от реальности, поэтому для развития нужны люди с рынка: ученые не понимают перспектив бизнеса и его стратегических задач, видят развитие технологий как список научных исследований, докторских диссертаций. Что вы, как ученый, думаете по этому поводу?

Должны быть талантливые управленцы, должны быть талантливые люди с рынка, должны быть талантливые ученые. Успех экономической, технологической, научной дисциплины возможен только совместными усилиями. Нельзя привести человека с рынка и заставить управлять тем, в чем он не понимает. Поэтому важно мотивировать научное сообщество разбираться в проблемах рынка.

Также есть молодые ученые, которым меньше 30 лет, они понимают рыночные термины, в какую сторону развиваться, в чем конкурентные преимущества технологий. Управлением в квантовых технологиях должны заниматься люди с естественно-научным бэкграундом, которым интересно внедрять технологии.

Какие квантовые технологии уже используют в реальности

Какие квантовые технологии сейчас находятся в наибольшей фазе проработки, ближе всего к рыночному применению?

На территории «Сколково» есть дата-центр компании «Сбербанк». Он соединен с другим дата-центром этого банка квантовыми связями. То есть технология уже работает, она близка к коммерциализации. При этом есть определенные барьеры, не позволяющие ее использовать не в тестовом режиме. Для полноценного запуска нужен определенный набор мероприятий, в том числе организационных, регуляторных. Однако с точки зрения технологии — это то, что сейчас работает и готово к применению.

То есть дальше всего мы продвинулись в квантовых сетях?

Да, квантовые коммуникации хорошо развиты в России. Здесь есть окно возможностей: если мы в ближайшие месяцы или годы примем стандарт, начнем сертифицировать, использовать и экспортировать такие устройства, то возможен огромный скачок. Но это вопрос буквально 2-3 лет, надо успеть за этот срок.

Это вопрос рыночной экономики — кто готов предоставить компании более выгодные условия для развития. Есть страны, которые занимаются развитием стартапов, выращивают их и продают, на этом построена целая экосистема. В России креативные люди, креативный рынок, это могло бы быть хорошим решением для нас.

А вы не думаете, что нам надо самим начинать покупать стартапы?

Сильны ли мы в том, чтобы строить большие компании? Я знаю примеры российских больших компаний, но их не так много, как в США. Там есть культура выстраивания огромных компаний. А в России вырастает много интересных стартапов, которые привлекательны для инвестиций со всего международного рынка. Может быть, здесь мы сильны, и стоит использовать сильные стороны, а не пытаться конкурировать.

Если государство по-настоящему вложится и станет венчурным инвестором, почему бы ему не зарабатывать так, как другие международные венчурные инвесторы? Либо нужно создавать специальные условия, чтобы такие компании росли внутри страны.

Безопасность квантовых компьютеров: что мы можем противопоставить хакерам

Многие эксперты говорят, что за счет скорости квантовых компьютеров, квантовых вычислений, квантовых систем можно за доли секунды подбирать шифры, коды и ключи, системы становятся уязвимыми для хакерских атак. Хакеры, обладающие квантовыми компьютерами, будут способны на многое. Что мы можем им противопоставить?

Взрывной интерес к квантовым компьютерам появился, когда Питер Шор в 1994–1995 годах показал, что одна из задач, которую они решают быстро, — факторизация, разложение чисел на простые множители. На сложности этой задачи базируется криптографическая стойкость сегодняшних алгоритмов защиты информации.

Действительно, мощные квантовые компьютеры с достаточным количеством кубит — элементарных единиц, используемых для характеризации их мощности, могут быть грозным оружием в руках хакеров.

При этом однажды угроза со стороны хакеров станет реальной, ряд данных нужно уже сейчас защищать с помощью методов, устойчивых к атакам с квантовых компьютеров:

  1. Первый метод — квантовые коммуникации. Если мы сегодня начнем их внедрять, то будем готовы к атакам с квантовых компьютеров, поскольку квантовый компьютер квантовую криптографию взломать не может.
  2. Второй метод — постквантовая криптография. Это новые алгоритмы криптографии, основанные на задачах, которые и квантовый, и классический компьютер решают одинаково плохо. Такие задачи появляются, в США уже проводят конкурс на разработку нового набора алгоритмов, устойчивых к атакам с квантов.

Миру есть, что противопоставить хакерам. Более того, в технологиях защиты сильны российские разработчики.

https://decenter.org/ru/yaroslav-lunev-intervu
https://mcs.mail.ru/blog/kak-razvivayutsya-kvantovye-tekhnologii-v-rossii-i-mire

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *