Квантовые вычисления — это не только угроза для Биткоина, но и для мессенджеров тоже

Вкратце

• Исследователи IBM сотрудничают с Signal и Threema для разработки систем обмена сообщениями, устойчивых к квантовым атакам.
• Криптограф Этан Хейлман заявил, что угрозы для обмена сообщениями в ближайшем будущем могут быть более серьезными, чем для Bitcoin.
• Прогресс в области квантовых вычислений побуждает разработчиков готовиться к постквантовой криптографии.

Квантовые вычисления давно рассматриваются как будущая угроза для Bitcoin. Теперь исследователи утверждают, что та же технология может подорвать системы шифрования, используемые правительствами, журналистами и миллионами пользователей по всему миру. В новом отчете, опубликованном в понедельник, IBM описала свою работу с разработчиками коммуникационных приложений Signal и Threema по переосмыслению протоколов обмена сообщениями для будущего, в котором квантовые компьютеры смогут взломать шифрование защищенных коммуникаций. «Взлом такого рода шифрования практически невозможен даже для самых мощных классических суперкомпьютеров, если у вас нет миллиарда лет свободного времени. Но сегодня идет крупная революция в области вычислений, которая может скоро изменить ситуацию», — написали исследователи.

 Несмотря на то, что о квантовой угрозе криптовалютам было много сказано, исследователь криптографии Этан Хейлман отметил, что платформы для зашифрованных сообщений могут столкнуться с более непосредственной квантовой угрозой, чем Bitcoin. «Краткосрочная угроза для таких приложений, как Signal, гораздо выше, чем для Bitcoin, из-за атак типа «хранение и пересылка», — сказал Хейлман в интервью Decrypt. — Теоретически, кто-то может записывать сообщения сейчас и позже атаковать их, когда у него появится квантовый компьютер». Атака типа «хранение и пересылка» происходит, когда злоумышленник перехватывает и сохраняет зашифрованные данные или сообщения сегодня с целью их последующего расшифрования, когда появятся более мощные инструменты, такие как квантовый компьютер.

Threema, запущенная в 2012 году, и Signal, запущенная в 2014 году, предлагают сквозное шифрование сообщений, звонков и групповых чатов, при этом ключи шифрования хранятся на устройствах пользователей, а не на серверах компании. Классические компьютеры не могут взломать современное шифрование, но достаточно мощный квантовый компьютер сможет решить криптографические задачи, защищающие его. В последние годы прогресс в этой области ускорился. Недавние эксперименты IBM, Google и Caltech улучшили стабильность, масштабируемость и коррекцию ошибок, что сокращает время появления практического квантового компьютера, усиливая дискуссии о угрозе для криптовалют, таких как Bitcoin, использующих эллиптическую кривую для защиты транзакций. Достаточно мощный квантовый компьютер теоретически сможет использовать алгоритм Шора для получения приватных ключей из открытых ключей. Хейлман отметил, что растущее использование зашифрованных сообщений в правительственных структурах подчеркивает важность долгосрочной защиты коммуникаций. «Мы видели, как многие в Белом доме используют Signal», — сказал он, ссылаясь на инцидент 2025 года, известный как «Signalgate», когда стало известно, что высокопоставленные чиновники национальной безопасности США, включая министра обороны Пита Хегсета, использовали исчезающие сообщения Signal на личных устройствах для обсуждения чувствительных государственных вопросов, после добавления журналиста в групповой чат. «Исторически сложилось так, что разведывательные службы записывали коммуникации десятилетиями раньше и расшифровывали их только позже», — отметил Хейлман. — «Поэтому для безопасности коммуникаций всегда существует риск, что будущее расшифрует прошлое, чего в Bitcoin нет». Обеспечение будущей защиты Signal начала подготовку к возможному будущему, в котором атаки типа «собирай сейчас, расшифровывай позже» станут реальностью.

В 2023 году компания представила обновление PQXDH для защиты новых сессий от таких атак. В 2025 году Signal усилила защиту с помощью протокола Sparse Post-Quantum Ratchet (SPQR), который расширяет постквантовую защиту на текущие сообщения, звонки и медиа. Threema заявила, что сотрудничает с исследователями IBM в области криптографии для интеграции алгоритма ML-KEM, стандартизированного Национальным институтом стандартов и технологий (NIST), в свою систему обмена сообщениями как часть перехода к квантобезопасному шифрованию. Исследование также сосредоточено на защите метаданных, включая информацию о том, кто состоит в зашифрованных групповых чатах. «При попытке адаптировать существующий протокол Signal для защиты этих метаданных к квантобезопасности команда быстро поняла, что простая замена компонентов на их квантобезопасные версии, скорее всего, приведет к увеличению пропускной способности Signal в сотни раз», — говорится в отчете. — «Это означало бы необходимость полностью переработать протоколы для повышения скорости и эффективности коммуникаций». Большинство исследователей считают, что машины, способные атаковать Bitcoin, пока далеко не достигли текущих технологий. Тем не менее, Хейлман отметил, что темпы развития, вероятно, ускорятся, если прогресс в области квантовых вычислений продолжится. «Как только угроза станет более реальной, процессы ускорятся», — сказал он.