Квантовые вычисления и угроза для шифрования
Квантовые вычисления давно обсуждаются как потенциальная угроза для Bitcoin. Однако исследователи утверждают, что эта же технология может подорвать зашифрованные системы обмена сообщениями, используемые правительствами, журналистами и миллионами пользователей по всему миру.
Работа IBM с мессенджерами
В новом отчете, опубликованном в понедельник, IBM описала свою работу с разработчиками мессенджеров Signal и Threema по переработке протоколов обмена сообщениями для будущего, в котором квантовые компьютеры могут взломать шифрование, лежащее в основе безопасных коммуникаций.
«Взломать такое шифрование практически невозможно даже с помощью самых мощных классических суперкомпьютеров, если у вас нет лишнего миллиарда лет. Но крупная вычислительная революция, происходящая сегодня, может вскоре это изменить,» — написали исследователи.
Краткосрочная угроза для мессенджеров
Хотя о квантовой угрозе для криптовалют написано много, исследователь криптографии Итан Хейлман заявил, что зашифрованные платформы обмена сообщениями могут столкнуться с более непосредственным квантовым риском, чем Bitcoin.
«Краткосрочная угроза гораздо больше для чего-то вроде Signal, чем для Bitcoin из-за атак типа store-and-forward,» — сказал Хейлман изданию Decrypt.
Атака типа store-and-forward происходит, когда противник перехватывает и сохраняет зашифрованные данные с намерением расшифровать их позже, когда более мощные инструменты, такие как квантовый компьютер, сделают взлом шифрования возможным.
Текущие мессенджеры и их защита
Запущенные в 2012 и 2014 годах соответственно, Threema и Signal предлагают обмен сообщениями, звонки и групповые чаты с шифрованием от конца до конца, при этом ключи шифрования хранятся на устройствах пользователей, а не на серверах компании.
Классические компьютеры не могут взломать текущее шифрование, но достаточно мощный квантовый компьютер мог бы решить основные криптографические задачи, которые его защищают. Прогресс в этой области ускорился в последние годы.
Угрозы для правительственных коммуникаций
Хейлман отметил, что растущее использование зашифрованных сообщений в правительстве подчеркивает, почему долгосрочная безопасность коммуникаций стала приоритетом для исследователей.
«Мы видели, как многие люди в Белом доме используют Signal,» — сказал он, ссылаясь на инцидент 2025 года, известный как «Signalgate».
«Исторически были случаи, когда коммуникации записывались десятилетиями ранее и только позже были расшифрованы,» — добавил Хейлман.
Подготовка к квантовому будущему
Signal начала готовиться к потенциальному будущему, в котором такие тактики, как «собрать сейчас, расшифровать позже», станут реальностью. В 2023 году компания представила обновление PQXDH для защиты новых сессий от таких атак.
В 2025 году Signal усилила эту защиту с помощью обновления протокола Sparse Post-Quantum Ratchet (SPQR), которое расширяет постквантовую защиту на текущие сообщения, звонки и медиа.
Со своей стороны, Threema заявила, что работает с исследователями криптографии IBM над интеграцией стандартизированного алгоритма ML-KEM от Национального института стандартов и технологий в свою систему обмена сообщениями в рамках перехода к квантово-устойчивому шифрованию.
Заключение
Большинство исследователей утверждают, что машины, способные атаковать Bitcoin, остаются далеко за пределами текущих технологий. Тем не менее, Хейлман отметил, что темпы развития, вероятно, ускорятся, если квантовые достижения продолжатся.
«Как только угроза станет более реальной, дела движутся быстрее,» — сказал он.
