Криптограф предупреждает: квантовые компьютеры могут взломать шифрование за минуты, а не годы

Опасность квантовых компьютеров для современной криптографии оказалась гораздо ближе и реальнее, чем предполагалось. Мнение эксперта о срочности перехода на квантово-устойчивые алгоритмы кардинально изменилось всего за несколько месяцев из-за двух недавних публикаций, которые указывают на резкое снижение требований для взлома ключевых шифровальных стандартов.

Первым тревожным сигналом стала статья Google, которая существенно снизила оценку необходимого количества кубитов и вентилей для взлома 256-битных эллиптических кривых, таких как NIST P-256 и secp256k1. Авторы показали, что в архитектурах с высокими тактовыми частотами, например, на сверхпроводящих кубитах, реализация атаки может занять считанные минуты, а не годы. Примечательно, что в статье основной упор сделан на угрозу для криптовалют и пулов памяти, однако гораздо более серьёзными последствиями могут стать практические атаки типа «человек посередине» (MitM) на инфраструктуру открытых ключей интернета (WebPKI).

Вскоре после этого вышла статья от Oratomic, демонстрирующая, что благодаря улучшению коррекции ошибок, взлом тех же 256-битных эллиптических кривых может стать осуществимым с ещё меньшими ресурсами. Эти два исследования вместе формируют чёткий сигнал: теоретическая угроза превращается в практическую проблему, требующую немедленного внимания. Риск затрагивает не только нишевые финансовые активы, но и фундаментальные основы безопасности глобальной сети, что ставит под вопрос долгосрочную жизнеспособность текущих криптографических стандартов.