Google суттєво переглянула свої прогнози щодо розвитку квантових технологій і встановила новий дедлайн: до 2029 року компанія планує повністю перевести свої системи автентифікації на квантово-стійку криптографію. Це рішення вже викликало активну реакцію у сфері кібербезпеки.
Ідеться про так званий Q-Day — момент, коли з’явиться криптографічно релевантний квантовий комп’ютер (CRQC), здатний зламати сучасні алгоритми шифрування. Раніше експерти оцінювали цей ризик як віддалений (2030–2035 роки або пізніше), однак нові досягнення в квантовому залізі, корекції помилок та оцінках ресурсів змусили Google прискорити підготовку.
Сучасна цифрова безпека базується на завданнях, які класичні комп’ютери не можуть ефективно розв’язати. Зокрема, це факторизація великих чисел і задачі еліптичних кривих, що лежать в основі алгоритмів RSA та ECDSA. Квантові комп’ютери, використовуючи алгоритм Шора, здатні виконувати ці обчислення експоненційно швидше — потенційно за хвилини.
У Google прямо заявляють, що квантові системи становитимуть значну загрозу для поточних криптографічних стандартів, особливо у сфері шифрування та цифрових підписів.
Компанія вже впроваджує перехід на постквантову криптографію (PQC) у своїх продуктах. Зокрема:
1) Android 17 інтегрує квантово-стійкі цифрові підписи на базі ML-DSA;
2) Google Chrome підтримує постквантовий обмін ключами;
3) Google Cloud пропонує відповідні рішення для корпоративних клієнтів.
Окрему увагу приділяють загрозі «store now, decrypt later». Зловмисники можуть уже сьогодні перехоплювати зашифровані дані, щоб розшифрувати їх у майбутньому, коли квантові комп’ютери стануть достатньо потужними. Це означає, що ризик є актуальним уже зараз.
Фінансовий сектор також починає адаптуватися. Європейський банк Erste Group впроваджує квантове шифрування у своїй інфраструктурі, використовуючи технологію квантового розподілу ключів (QKD), яка базується на законах фізики, а не математичній складності.
Серйозні наслідки можливі й для криптовалют. Bitcoin використовує алгоритм ECDSA для підпису транзакцій — саме той тип криптографії, який квантові комп’ютери потенційно можуть зламати. За оцінками, до 35% усіх BTC теоретично можуть бути вразливими, хоча реальні ризики наразі обмежені.
Ethereum Foundation уже має багаторічний план переходу до постквантової безпеки, тоді як у Bitcoin-екосистемі поки немає узгодженої стратегії.
Як розвивається загроза: 5 етапів Q-Day
Аналітики ARK Invest описують не миттєвий кінець шифрування, а поступову ескалацію ризику:
- Сьогодні квантові комп’ютери існують, але не становлять загрози для криптографії.
- Комерційна придатність. Квантові системи починають використовуватися в хімії, матеріалознавстві тощо, але ще не впливають на безпеку.
- Перші злами. Слабкі або застарілі криптосистеми стають вразливими, але ключові мережі залишаються захищеними.
- Вразливість Bitcoin. Квантові комп’ютери можуть зламати ECDSA, але повільно — під загрозою опиняються старі або повторно використані адреси.
- Критична точка. Квантові системи можуть зламати ключ швидше, ніж створюється новий блок у мережі (приблизно 10 хвилин). На цьому етапі необхідне термінове оновлення протоколів.
Попри це точні строки настання Q-Day залишаються дискусійними. Частина експертів, включно з представниками індустрії, вважає, що реальна загроза може виникнути лише через 10–40 років. Водночас ключовий фактор — не дата, а складність і тривалість міграції: оновлення криптографічної інфраструктури може зайняти десятиліття.
Саме тому рішення Google — це не прогноз катастрофи у 2029 році, а сигнал для індустрії: підготовку потрібно починати вже зараз.
Читайте також на ProIT, що IBM готує масштабовану квантову систему Starling до 2028 року.