مقدمه: طوفانی در راه که هنوز نرسیده است
احتمالاً شما هم تیترهایی را دیدهاید که میگویند کامپیوترهای کوانتومی به زودی تمام رمزنگاریهای اینترنت را خواهند شکست و زندگی دیجیتال ما را فوراً آسیبپذیر خواهند کرد. اما سوال اصلی اینجاست: اگر شرکتهایی مانند گوگل و آیبیام در حال حاضر کامپیوترهای کوانتومی دارند، چرا حسابهای بانکی ما خالی نشده و اینترنت در هرجومرج فرو نرفته است؟ این مقاله سفری است برای کشف حقایق شگفتانگیز پشت این هیاهو و جدا کردن علم از تخیل.
——————————————————————————–
۱. حقیقت اول: آنها در همهچیز سریعتر نیستند، بلکه نابغههایی متخصصاند
این تصور که کامپیوترهای کوانتومی به طور کلی از کامپیوترهای کلاسیک سریعترند، یک افسانه است. بیشتر رمزنگاریهای مدرن، مانند RSA، بر پایهی اصلی استوارند که یک کاربر در Reddit آن را «یک ترفند ساده که ریاضیدانان از آن متنفرند» نامید: ضرب دو عدد اولِ بسیار بزرگ در هم آسان است، اما برای یک کامپیوتر کلاسیک، مهندسی معکوس و پیدا کردن آن دو عدد اولیه فوقالعاده دشوار است.
اما «فوقالعاده دشوار» حق مطلب را ادا نمیکند. برای درک مقیاس این دشواری، تصور کنید بخواهید یک کلید ۲۰۴۸ بیتی را با استفاده از یک ابرکامپیوتر مدرن بشکنید. این کار، زمانی بیشتر از عمر باقیماندهی جهان تا «مرگ گرمایی» آن (زمانی که حتی سیاهچالهها نیز تبخیر شدهاند) طول خواهد کشید. اینجاست که درخشش کامپیوترهای کوانتومی آشکار میشود.
مسئله این است که بیشتر رمزنگاریهای مدرن بر یک ترفند ساده استوارند که ریاضیدانان از آن متنفرند: اینکه اگر من دو عدد اول بسیار بزرگ را در هم ضرب کنم، برای کسی که فقط نتیجه نهایی را میداند، واقعاً، واقعاً سخت است که بفهمد دو عدد اصلی چه بودهاند.
کامپیوترهای کوانتومی در کارهای عمومی مانند ارسال ایمیل یا بازی کردن سریعتر نیستند. در عوض، آنها در حل مسائل بسیار خاصی استثنایی عمل میکنند و تصادفاً تجزیه اعداد صحیح به عوامل اول، به لطف الگوریتمهایی مانند «الگوریتم شور»، یکی از همین مسائل است.
——————————————————————————–
۲. حقیقت دوم: «آخرالزمان کوانتومی» در واقع تکرار ماجرای Y2K است
تهدید کوانتومی، بسیار شبیه به مشکل Y2K (باگ سال ۲۰۰۰)، واقعی است، اما کارشناسان مدتهاست که از آن آگاه هستند و در پشت صحنه مشغول کار بر روی راهحلها بودهاند. جهان در حال حاضر به آرامی در حال تغییر به سمت الگوریتمهای رمزنگاری «ایمن در برابر کوانتوم» یا «پسا-کوانتومی» است که در برابر حملات خاصی که کامپیوترهای کوانتومی قادر به انجام آن هستند، آسیبپذیر نیستند.
این وضعیت، الگوی آشنایی را تکرار میکند. همانطور که یکی از کاربران اینترنت اشاره میکند: «چرا دیگر چیزی در مورد لایه ازن نمیشنویم؟» پاسخ این است که متخصصان آن مشکل را نیز در سکوت حل کردند. طنز ماجرا اینجاست که اگر این متخصصان در مهار تهدید کوانتومی نیز موفق شوند، عموم مردم ممکن است این تهدید را اغراقآمیز بدانند، دقیقاً به این دلیل که هیچ فاجعهای رخ نداده است.
این یکی از آن مشکلاتی است که کارشناسان به آرامی در حال حل آن هستند، و بعد وقتی هیچ اتفاقی نیفتد، مردم پاسخ خواهند داد: «ببینید، این خورههای کامپیوتر همیشه از کاه کوه میسازند!»
——————————————————————————–
۳. حقیقت سوم: خطر واقعی «برداشت کن، بعداً رمزگشایی کن» است
خطر فوری این نیست که کسی به جلسه آنلاین بانکداری شما نفوذ کند. نگرانی بزرگتر این است که دشمنان (مانند دولتها) در حال ضبط و ذخیرهسازی حجم عظیمی از دادههای رمزنگاریشده امروزی هستند. این استراتژی به «برداشت کن، بعداً رمزگشایی کن» (Harvest Now, Decrypt Later) معروف است.
حتی اگر این دادهها اکنون امن باشند، میتوانند سالها بعد، زمانی که یک کامپیوتر کوانتومی به اندازه کافی قدرتمند وجود داشته باشد، رمزگشایی شوند. این مسئله، گذار به رمزنگاری پسا-کوانتومی را به یک ضرورت فوری تبدیل میکند، زیرا اسراری که امروز ارسال میشوند، ممکن است لازم باشد برای دههها محرمانه باقی بمانند.
فرض کنید آلیس امروز یک پیام رمزنگاریشده با رمز گاوصندوقش را برای باب میفرستد. ایو پیام را رهگیری میکند اما… امروز نمیتواند آن را رمزگشایی کند. اما او پیام را روی یک هارد دیسک ذخیره میکند و ده سال منتظر میماند تا بتواند از یک کامپیوتر کوانتومی استفاده کند. در آن زمان، ایو قادر خواهد بود ارتباطات آلیس و باب را بخواند، که اگر آلیس هرگز رمز گاوصندوقش را تغییر نداده باشد، این یک تهدید خواهد بود.
——————————————————————————–
۴. حقیقت چهارم: کامپیوترهای کوانتومی امروزی، آزمایشهای آزمایشگاهی شکننده و به اندازه یک اتاق هستند
کامپیوترهای کوانتومی کاربردی، ماشینهای رومیزی نیستند. آنها دستگاههایی عظیم و چند میلیون دلاری هستند که برای کار کردن به شرایط فیزیکی فوقالعاده سختی نیاز دارند، مانند خنک شدن تا دمایی سردتر از فضای خارج از جو (کمتر از ۰.۰۵ کلوین).
چالش فنی اصلی «واهمدوسی» (decoherence) نام دارد (پدیدهای که در آن کوچکترین تداخل محیطی باعث از بین رفتن اطلاعات کوانتومی میشود). این پدیده باعث میشود کیوبیتها در عرض چند میلیثانیه خواص کوانتومی خود را از دست بدهند و منجر به خطا شوند. این شکنندگی، برخلاف ترانزیستورهای کلاسیک، مانع اصلی بر سر راه ساخت کامپیوترهای بزرگتر و قدرتمندتر است.
برای درک اینکه این فناوری چقدر از شکستن کلیدهای رمزنگاری مدرن فاصله دارد، کافی است بدانید که با وجود سالها تحقیق، بزرگترین عددی که گزارش شده بر روی یک کامپیوتر کوانتومی واقعی با استفاده از الگوریتم شور و بدون «تقلب» تجزیه شده، هنوز فقط عدد ۲۱ (۳ × ۷) است؛ دستاوردی که اولین بار در سال ۲۰۱۲ به آن رسیدند و این رکورد از آن زمان تاکنون پابرجا مانده است.
——————————————————————————–
۵. حقیقت پنجم: ارتقای بیصدا از هماکنون آغاز شده است
حرکت به سوی رمزنگاری پسا-کوانتومی (PQC) فقط یک نظریه نیست؛ بلکه به طور فعال در حال پیادهسازی است. این گذار تنها به شرکتهای فناوری محدود نمیشود. همانطور که یکی از متخصصان میگوید: «من در امنیت سایبری یک بانک بزرگ کار میکنم. ما در حال حرکت به سمت PQC هستیم…». کارمند دیگری از یک «شرکت بسیار بزرگ و سهامی عام» نیز تأیید میکند که تیم او «کاوش در مورد PQC را آغاز کرده است».
این راهحلها همین حالا هم در دنیای واقعی در حال استقرار هستند. به عنوان مثال، اپلیکیشن پیامرسان امن «سیگنال» (Signal) قبلاً یک سیستم PQC را به طور کامل پیادهسازی کرده است. همچنین، اگر همین حالا به وبسایت reddit.com سر بزنید، میبینید که در حال حاضر از الگوریتمهای تبادل کلید مقاوم در برابر کوانتوم استفاده میکند. این نشان میدهد که متخصصان منتظر وقوع فاجعه نماندهاند.
——————————————————————————–
نتیجهگیری: مسابقهای میان کدسازان و کدشکنان
تهدید کوانتومی یک افسانه نیست، بلکه یک چالش مهندسی بلندمدت و قابل مدیریت است که به طور جدی به آن پرداخته میشود. وضعیت فعلی یک مسابقه است: مسابقهای بین توسعه و استقرار رمزنگاریهای جدید و مقاوم در برابر کوانتوم از یک سو، و توسعه یک کامپیوتر کوانتومی به اندازه کافی قدرتمند برای شکستن استانداردهای قدیمی از سوی دیگر.
این ما را با یک سوال تاملبرانگیز تنها میگذارد: آیا ما موفق خواهیم شد تمام قفلهای دیجیتال خود را قبل از ساخته شدن شاهکلید کوانتومی ارتقا دهیم، یا دادههایی که امروز برداشت میشوند، به منبع بزرگترین بحران امنیتی فردا تبدیل خواهند شد؟
