Оказывается, что случайные числа, которые используют некоторые компьютерные программы, не так случайны.
В криптографии-технологии, лежащей в основе двухфакторной аутентификации и, например, пассажиров,-Random Numbers создаются для защиты систем от хакеров. Но традиционные компьютеры обычно используют алгоритмы, которые имитируют только случайность и фактически основаны на алгоритмической формуле, что делает их потенциально взломанными, если кто -то выясняет шаблон.
«Представьте себе, что у нас есть список, который начинается с« туза бриллиантов »и заканчивает 53 предмета позже с Джокером. Чтобы перетасовать это на компьютере, я мог бы использовать Shuffle Knuth, который является известным алгоритмом. Проблема в том, что если мы запустим алгоритм на нашей упорядоченной колоде с той же« Seed », мы получим тот же« Shuffled », выпущенный в сфере. ДешифроватьПолем
Прорыв, опубликованный в Природапродемонстрировали, что команда смогла достичь сертифицированной случайности, что означает, что цифры были явно случайными и неубедительными.
Используя 56-кубитный компьютер QuantInuum, исследовательская группа, исследовательская группа сгенерировала более 70 000 сертифицированных случайных битов в процессе, который занимал всего секунды за бит для создания, но потребует четырех ведущих суперкомпьютеров в мире, работающих без остановки, чтобы подделать, как при создании аналогичной последовательности с математической формулой, которые могли бы показаться детерминированными.
Числа были позже проверены группой суперкомпьютеров, способных доказать, что в их поколении не было математического алгоритма.
Достижение знаменует собой значимый шаг за пределами предыдущих заявлений о квантовых вычислениях, которые часто связаны с надуманными задачами с небольшой реальной ценностью. На этот раз приложение решало фундаментальную проблему в кибербезопасности: создание случайных чисел, которые доказуемо непредвзяты и непредсказуемы.
«Традиционное генерация случайных чисел сталкивается с двумя основными проблемами: потенциал для манипуляции или предсказуемости в источниках энтропии, а также слабые стороны в алгоритмах, используемых генераторами псевдолупиторов для расширения этой энтропии»,-соучредитель сессии зашифрованного приложения для обмена сообщения ДешифроватьПолем «Квантовая случайность вводит принципиально различный источник энтропии, основанный на внутренней непредсказуемости квантовых механических процессов».
Способность генерировать истинную случайность зависит от своеобразного мира квантовой механики. Квантовые компьютеры используют кубиты, а не бинарные биты, позволяющие им существовать в нескольких состояниях одновременно благодаря явлению, называемому суперпозицией — состоянием, которое было вирлизовано знаменитым объяснением Шродингера, в котором сталкивается кошка, которая жива и мертва в то же время внутри коробки.
При измерении эти кубиты дают действительно случайные результаты — не потому, что нам не хватает информации, а потому, что сама природа не определила результат до тех пор, пока не произойдет наблюдение. Другими словами, кошка живет или умирает только тогда, когда кто -то открывает коробку.
(TL; DR: Квантовые компьютеры лучше генерируют действительно случайные числа, потому что квантовая механика принципиально неопределенные—Колеи классических компьютеров детерминированные машины, притворяющиеся случайными.)
Протокол работает через умную обратную и направленную между квантовыми и классическими вычислениями. Во-первых, квантовый компьютер выполняет так называемую отборочную проблему случайной схемы, метод, используемый в квантовых вычислениях, для контрольных и демонстрации квантового преимущества, то есть выполнение задачи быстрее на квантовом компьютере, чем любой известный классический компьютер.
Он сгенерировал выходы примерно за две секунды каждая. Затем классические суперкомпьютеры в Аргонне и Национальных лабораториях Оук-Ридж потратили 18 часов, проверяя эти результаты, используя методику, называемую межсектопическим сравнительным центром, который подтвердил, что они не могли быть произведены классическими средствами.
Этот процесс проверки гарантирует, что случайные числа не были манипулированы ни кем, даже из -за производителей квантового компьютера. Это не было достигнуто ранее, и отмечает первый раз, когда квантовый компьютер общего назначения использовался для генерации общедоступной, сертифицированной квантовой случайности в масштабе.
Ставки для правильного получения случайности высоки. Дункан Джонс, глава отдела кибербезопасности в Квансинууме — один из исследовательских лабораторий, участвующих в исследовании вместе с JP Morgan, — на нескольких драматических примерах того, что происходит, когда случайность терпит неудачу.
«В 2010 году нарушение Sony PlayStation произошло потому, что разработчики не смогли использовать сильное генерацию случайных чисел, что позволило злоумышленникам разоблачить частный криптографический ключ», — сказал Джонс. ДешифроватьПолем «Совсем недавно атака Polynonce (2014-2023) использовала слабую случайность биткойн-кошелек, что привело к краже 140 биткойнов (~ 10 миллионов долларов») ».
Феликс Сюй, генеральный директор ARPA Network, выделил еще один дорогостоящий инцидент: «Пресловутный пример — уязвимость Android Securerandom 2013 года, где слабая энтропия в биткойновых приложениях кошелька позволила злоумышленникам украсть частные ключи, истощая миллионы долларов в биткойнах».
«Аналогичным образом, в 2019 году ошибочная реализация детерминированной генерации случайных битов в FIPS-сертифицированных аппаратных токенах Yubikey-сертифицированных криптографических ключей для потенциального компромисса»,-указал Сюй.
Последствия растягиваются в области цифровой безопасности и могут открыть двери для практических пользователей квантовых компьютеров. Лучшие случайные числа означают более сильные ключи шифрования для всего, от онлайн -банкинга до государственных приложений, приложений для обмена сообщениями и социальных сетей. Они также могут сделать цифровые системы подписи более безопасными, более безопасными крипто -кошельками и, например, предотвратить подделку данных.
Одним из конкретных вариантов использования сертифицированной случайности является доверительный случайный маяк: государственная служба, которая регулярно издает по -настоящему случайные числа, которые никто не может предсказать, манипулировать или подделка — как универсальный генератор кода 2FA — и делает это так, как любой может проверить.
«Для блокчейнов, квантово-сертифицированная случайность может привести к тому, что алгоритмы консенсуса могут привести к укреплению достоверных и защищенных от несущих. ДешифроватьПолем
«Везде, где интеллектуальные контракты или механизмы консенсуса, основанные на случайных числах, могут быть улучшены, если они« называют »квантовое случайное число», — сказал Константинос Карагианнис, директор по квантовым вычислениям в Protiviti. ДешифроватьПолем
Государственные лотереи, игровые сайты, банковские операции, маркетинговые фирмы, которые проводят A/B -тестирование, и компании Bioresearch, являются одними из предприятий, которые могут извлечь большую пользу от использования действительно случайных чисел.
Несмотря на свое обещание, техника по -прежнему не подходит для повседневного использования. Стадия проверки в настоящее время требует суперкомпьютеровской власти, которой не хватает большинству организаций, что означает, что сейчас не стоит того, чтобы реализовать.
Тем не менее, Jones из Quantinuum предполагает, что технология уже движется к доступности, а другие игроки работают над более устойчивыми путями.
«В то время как исследование JPMC требовало суперкомпьютеров для сертификации, Quantum Origin использует другой подход», — сказал он. «Он использует тесты колокола на квантовом компьютере для генерации квантового семени (сильного семени). Как только квантовое семя генерируется (одноразовый процесс), оно включено в программное обеспечение и может обновить любой локальный случайный источник до« квантовой »случайности».
Путь к основному внедрению кажется многообещающим, отмечая первый раз, когда эксперты считают, что квантовые вычисления могут иметь фактическое массовое применение в краткосрочной перспективе.
«Шкала чипа, вероятно, будет продолжать становиться все дешевле (и, надеюсь, более устойчиво к шуму). Добавление их практически в любое устройство в течение этого десятилетия может быть возможно»,-сказал Карагианнис ДешифроватьПолем Это видение также разделяется Сюй.
«Что касается приложений в облаке, номера, сгенерированные реальными квантовыми компьютерами, могут быть легко доступны в рамках рабочих нагрузок», — добавил Карагианнис. «Вы можете однажды добавить единицы квантовой обработки (QPU) для нескольких функций, включая случайные числа».
Если он прав, и эта техника оказывается успешной, мы можем в конечном итоге перейти к Интернету, где атаки подделки становятся математически невозможными, а не просто сложными, создавая принципиально более надежный цифровой мир, основанный на странных причудах квантовой физики.
Под редакцией Эндрю Хейворда
