Великий квантовый мир: почему мы решаем проблему завтрашнего дня, пропустив сегодняшний кризис
11 августа 2025 г.Я провел большую часть двух десятилетий, отслеживая криптографические угрозы, и я убежден, что у нас неправильный разговор о квантовых вычислениях. В то время как все одержимы тем, когда квантовые компьютеры сломают RSA-2048-Spoiller Alert: эксперты теперь оценивают 15 лет-мы упускаем более непосредственную и, возможно, более опасную реальность, разворачивающуюся прямо сейчас.
Квантовая угроза-это не какое-то далекое событие в стиле Y2K, которое мы можем планировать. Это устойчивая эрозия, которая началась много лет назад, ускоренная до 2024 года и принципиально изменяет, как противники думают о зашифрованных данных. Настоящий квантовый апокалипсис не о машинах; Речь идет о изменении поведения человека в ожидании этих машин.
Позвольте мне объяснить, что я имею в виду.
Игра в коллекцию уже изменилась
Три месяца назад я рассказывал о финансовых услугах об их квантовой готовности, когда он прервал с тревожным наблюдением: «Мы видим беспрецедентные попытки сбора данных против наших зашифрованных архивов. Не пытаются сломать шифрование - просто массовое, систематическое собрание».
Это не новость для тех, кто обращал внимание. Национальные государства проводят «Сбор урожая сейчас, развернутые позже» в течение многих лет, накапливая зашифрованные коммуникации для возможного квантового дешифрования. Но то, что изменилось, - это изощренность и масштаб этих операций.
Я рассмотрел отчеты об инцидентах из шести крупных предприятий только в 2024 году, где противники специально предназначены для зашифрованных систем резервного копирования, исторических архивов электронной почты и долгосрочных хранилища. Они не пытались расшифровать ничего на месте-они просто ... взяли это. Как археологические экспедиции, за исключением того, что они уверены, что появится камень Розетты.
Математика жестока, когда вы думаете об этом. Ваши зашифрованные общения с сегодняшнего дня не должны быть квантовые устойчивы сегодня. Они должны быть квантовые устойчивы до тех пор, пока они остаются ценными. Для личных коммуникаций, возможно, это пять лет. Для коммерческих секретов, может быть, двадцать. Для государственной разведки, потенциально навсегда.
Каждый зашифрованный файл, созданный сегодня, фактически является закрепленным временем сундук с сокровищами с видимым сроком срока годности.
Цикл ажиотажа - это питание реальности
Вот где это расстраивает: квантовые вычислительные компании принесли доход 650-750 млн. Долл. США в 2024 году и ожидают превзойти 1 миллиард долларов в 2025 году. Деньги реальны, прогресс измерим, но прогнозы с временной шкалой находятся по всему карту.
Я посетил достаточно квантовых вычислительных конференций, чтобы обнаружить шаблон. Каждый год мы получаем без дыхания объявления о прорывах квантового превосходства, которые предположительно приближают нас к криптографическому Армагеддону. Чип Google Willow в декабре 2024 года, дорожные карты IBM, инвестиции Китая - все впечатляющие, все реальные, все в основном не имеет отношения к фактическому графику для нарушения практического шифрования.
Грязный секрет, о котором никто не говорит? Классические компьютеры становятся страшными в моделировании квантовых алгоритмов. В 2024 году исследователи из Института Флэтрон продемонстрировали классическое моделирование 127-кубитного орлиного процессора IBM с большей точностью, чем само квантовое устройство. Это не просто смущает - это фундаментальная задача для квантовых претензий.
Но вот в чем поворот: шумиха на самом деле может быть более опасной, чем технология. Каждый преувеличенный квантовый прорыв создает еще одну волну «Урожая» атаки », поскольку противники предполагают, что временная шкала просто ускорилась.
Игра по стандартам - это беспорядок
NIST завершил свои стандарты криптографии после квадратичного уровня в августе 2024 года, и с тех пор я смотрю хаос реализации. Новые стандарты предназначены для выдержания квантовых атак, но они также значительно сложнее, чем то, что они заменяют.
Недавно я работал с крупным облачным провайдером над их планированием миграции PQC. Их первоначальная оценка выявила более 12 000 различных криптографических реализаций по всей их инфраструктуре. Некоторые были в оборудовании модулей безопасности, которые нельзя обновить. Другие были встроены в прошивку, которая потребует полной замены устройства. Наиболее сложными были в сторонних интеграциях, где они не имели видимости в основных криптографических реализациях.
Отключение временной шкалы ошеломляет. К 2035 году финансовые учреждения сталкиваются с регулирующим давлением, чтобы заменить RSA-2048, но многие даже не завершили свои криптографические запасы. Между тем, есть только 17-34% шанс, что криптографически релевантный квантовый компьютер будет существовать к 2034 году.
Мы внедряем решения для проблемы, которая может не реализовать на временной шкале, которую мы решаем, создавая массовую сложность реализации, которая сегодня вводит новые векторы атаки.
Настоящий квантовый разрыв
After fifteen years of covering this space, I'm convinced the most interesting quantum developments aren't happening where everyone's looking. Реальное действие заключается в классических алгоритмах, гибридных системах, и в том, что исследователи называют «квантовым преимуществом прилегают».
Финансовая индустрия стала ранним квантовым усыновителем, но не по причинам, которые вы ожидаете. Они не готовятся к криптографическим угрозам - они используют квантовые вычисления для оптимизации портфеля, моделирования рисков и обнаружения мошенничества. JPMorgan Chase проводит квантовые эксперименты с 2019 года, но их квантовые приложения для производства не имеют ничего общего с нарушением шифрования.
Это создает увлекательный стратегический парадокс. Организации, которые наиболее способны развернуть квантовые компьютеры для криптографических атак, являются теми же, которые инвестируют миллиарды в квантово-устойчивую защиту. Это взаимно гарантированное квантовое разрушение - за исключением никого не совсем уверена, когда оружие на самом деле сработает.
Проверка реализации реализации
Разрыв между осознанием квантовой угрозы и фактической готовностью смущает. За последние два года я оценил более сорока программ готовности к кванту предприятия, и результаты неизменно разочаровывают.
Большинство организаций застряли в том, что я называю «квантовым театром»-они сформировали квантовые комитеты, посещали семинары NIST и создали дорожные карты после миграции после квонта, которые выглядят впечатляющими в PowerPoint, но разваливаются под пристальным вниманием. Фундаментальная проблема не техническое понимание; Дело в том, что квантовая готовность требует устойчивой организационной приверженности по поводу сроков, которые превышают внимание большинства руководителей.
Рассмотрим ключевой кошмар управления. Алгоритмы после квонта часто требуют значительно больших размеров ключей. Общественные ключи Crystals-Keber могут составлять 800-1568 байтов по сравнению с 256 байтами для традиционных клавиш эллиптических кривых. Это звучит тривиально, пока вы не управляете миллионами ключей между распределенными системами с ограничениями полосы пропускания и хранения.
Или принять влияние на производительность. Я протестировал несколько реализаций после квонта, которые потребляют в 5-10x больше циклов ЦП, чем их классические эквиваленты. Для высокопроизводительных приложений-общих систем финансовой торговли или коммуникаций в реальном времени, что наказание за эффективность не просто неудобно; Это потенциально критически важна.
Геополитическая квантовая игра
То, что на самом деле держит меня в курсе ночью, не является временной шкалой для разрушения RSA-2048. Это геополитические последствия асимметрии квантовых преимуществ.
Китай публично выделил более 15 миллиардов долларов для квантовых исследований. Национальная квантовая инициатива США представляет собой небольшие, но все еще существенные инвестиции. Европа имеет свою собственную квантовую флагманскую программу. Но это не просто исследовательские инициативы - они, по сути, криптографические гонки вооружений с последствиями национальной безопасности.
Страна, которая достигает криптографически релевантных квантовых вычислений, сначала не просто получает возможность сломать шифрование других наций. Они получают возможность обеспечить свою собственную связь с квантово-устойчивыми методами, одновременно поддерживая доступ к классической зашифрованной связи противников.
Эта динамика уже меняет приоритеты сбора интеллекта. Зачем инвестировать в дорогостоящие операции по разведке человека, когда вы можете систематически собирать зашифрованные коммуникации сегодня и расшифровывать их позже с квантовыми компьютерами?
Скучное решение, которое никто не хочет
Вот мой спорный взгляд после многих лет отслеживания этого пространства: квантовая угроза одновременно переиграна и недостаточно подготовлена, и решение скучное, дорогое и организационно сложно.
Нам не нужны квантовые вычислительные прорывы, чтобы начать реализацию квантово-устойчивой криптографии. Нам нужна систематическая, методическая, неглумарная работа по инвентаризации существующих систем, тестирование внедрения после квонта, обучения персонала и выполнения многолетних миграционных программ.
Организации, которые преуспевают в послеточном переходе, не будут теми, кто является самым сложным моделированием квантовой угрозы или самым ранним принятием новых экзотических алгоритмов. Они будут те, которые рассматривают криптографическую гибкость как основную организационную компетентность и инвестируют в инфраструктуру для поддержки быстрого переходов алгоритма.
Предстоящий квант
Недавний анализ предполагает, что RSA-2048 может быть нарушен квантовыми компьютерами к 2030 году, но я все больше убежден, что дата менее важна, чем организационные и геополитические изменения, происходящие прямо сейчас в ожидании этой возможности.
Квантовой апокалипсис - это не одно событие. Это постепенная эрозия криптографической уверенности, которая началась много лет назад и будет продолжаться независимо от фактического прогресса квантовых вычислений. Противники уже действуют так, как будто существуют квантовые компьютеры. Вопрос в том, готовы ли мы к миру, который они создают.
Наиболее опасное предположение не о квантовых вычислительных сроках - это то, что у нас есть время, чтобы выяснить это позже. Квантовое будущее уже здесь; Это просто неравномерно распределено. И некоторые из нас более подготовлены, чем другие.
Организации, которые признают это, не ждут взросления квантовых компьютеров. Сегодня они строят квантовые системы, не потому, что угроза неизбежна, а потому, что организационная способность быстро реагировать на криптографические угрозы является ценной независимо от конкретного вектора угроз.
Это может быть наиболее важным квантовым пониманием всех: реальное преимущество не в самих компьютерах, а в организационной гибкости адаптироваться к криптографическим изменениям со скоростью технологического развития. И эта гонка началась много лет назад.
Оригинал