Квантові обчислення — це не лише загроза для Біткоїна, а й для месенджерів теж

Коротко

• Вчені IBM співпрацюють із Signal та Threema для розробки систем обміну повідомленнями, стійких до квантових атак.
• Криптограф Етан Хейлман стверджує, що обмін повідомленнями може зазнати більшої короткострокової квантової загрози, ніж Біткоїн.
• Досягнення у квантових обчисленнях спонукають розробників готуватися до постквантової криптографії.

Квантові обчислення давно обговорюються як майбутня загроза для Біткоїна. Тепер дослідники кажуть, що ця сама технологія може підірвати системи зашифрованого обміну повідомленнями, які використовують уряди, журналісти та мільйони користувачів по всьому світу. У новому звіті, опублікованому в понеділок, IBM описала свою роботу з розробниками комунікацій Signal і Threema щодо перепроектування протоколів обміну повідомленнями для майбутнього, коли квантові комп’ютери зможуть зламати шифрування, що лежить в основі безпечної комунікації. «Зламати такий тип шифрування практично неможливо навіть за допомогою найпотужніших класичних суперкомп’ютерів, якщо у вас немає вільних мільярда років. Але сьогоднішня велика революція у обчислювальній техніці може незабаром змінити це», — написали дослідники.

 Хоча багато вже написано про квантову загрозу для криптовалют, дослідник криптографії Етан Хейлман зазначив, що зашифровані платформи обміну повідомленнями можуть стикнутися з більшою негайною квантовою загрозою, ніж Біткоїн. «Короткострокова загроза для таких сервісів, як Signal, набагато більша, ніж для Біткоїна, через атаки типу збереження та пересилання», — сказав Хейлман у інтерв’ю Decrypt. «Можливо, хтось може записати повідомлення зараз і потім атакувати їх, коли матиме квантовий комп’ютер». Атака збереження та пересилання полягає в тому, що зловмисник перехоплює та зберігає зашифровані дані або повідомлення з наміром розшифрувати їх пізніше, коли з’являться більш потужні інструменти, такі як квантовий комп’ютер.

Threema, запущена у 2012 році, та Signal, запущена у 2014 році, пропонують сквозне зашифроване обмін повідомленнями, дзвінки та групові чати, при цьому ключі шифрування зберігаються на пристроях користувачів, а не на серверах компанії. Класичні комп’ютери не можуть зламати сучасне шифрування, але достатньо потужний квантовий комп’ютер може розв’язати криптографічні задачі, що його захищають. За останні роки прогрес у цій галузі прискорився. Останні експерименти IBM, Google і Caltech покращили стабільність, масштабованість і корекцію помилок, що зменшує час появи практичного квантового машини, посилюючи дискусії про загрозу для криптовалют, таких як Біткоїн, що використовують еліптичну криву для захисту транзакцій. Достатньо потужний квантовий комп’ютер теоретично може використати алгоритм Шора для отримання приватних ключів із відкритих ключів. Хейлман зазначив, що зростаюче використання зашифрованих повідомлень у уряді підкреслює, чому довгострокова безпека комунікацій стала пріоритетом для дослідників. «Ми бачили, що багато людей у Білому домі використовують Signal», — сказав він, посилаючись на інцидент 2025 року, відомий як «Signalgate», коли з’ясувалося, що високопосадовці США, включаючи міністра оборони Піта Хегсета, використовували зникаючі повідомлення Signal на особистих пристроях для обговорення чутливих урядових питань, після додавання журналіста до групового чату. «Історично склалося так, що розвідка записувала комунікації десятиліттями раніше і розкривала їх лише пізніше», — сказав Хейлман. «Тому для безпеки комунікацій завжди існує ризик, що майбутнє зможе розшифрувати минуле, чого немає у Біткоїна». Забезпечення майбутнього Signal почала готуватися до потенційного майбутнього, коли атаки типу «збирай зараз, розшифруй пізніше» стануть реальністю.

У 2023 році компанія впровадила оновлення PQXDH для захисту нових сесій від таких атак. У 2025 році Signal посилила ці захисти за допомогою оновлення протоколу Sparse Post-Quantum Ratchet (SPQR), яке поширює постквантовий захист на поточні повідомлення, дзвінки та медіа. Зі свого боку, Threema заявила, що співпрацює з криптографами IBM для дослідження інтеграції алгоритму ML-KEM, стандартизованого Національним інститутом стандартів і технологій, у свою систему обміну повідомленнями як частину переходу до квантобезпечного шифрування. Дослідження також зосереджені на захисті метаданих, зокрема інформації про учасників зашифрованих групових чатів. «Коли намагалися адаптувати існуючий протокол Signal для захисту цих метаданих у квантобезпечний спосіб, команда швидко зрозуміла, що просто заміна компонентів на їх квантобезпечні версії ймовірно призведе до збільшення пропускної здатності Signal у сотні разів», — йдеться у звіті. «Це означало б, що потрібно повністю перепроектувати протоколи для швидкості та ефективності комунікації». Більшість дослідників стверджують, що машини, здатні атакувати Біткоїн, залишаються далеко за межами сучасних технологій. Однак Хейлман зазначив, що темпи розвитку ймовірно прискоряться, якщо квантові досягнення продовжать прогресувати. «Якщо загроза стане більш реальною, процеси прискорюються», — сказав він.