דמיינו את עצמכם מחוללים באולם הנשפים המהודר של הטיטאניק, מיטיבים ליבכם בקוויאר ובשמפניה, אבל מבעד לחלון האולם הנשקף אל האוקיאנוס מבצבץ קצהו של קרחון ענק, כבד. זה בדיוק מצבם של משקיעי הקריפטו, אם שואלים את פרופ' אלי בן ששון, מייסד המשותף ומנכ"ל חברת סטארקוור (StarkWare), מתמטיקאי ומומחה לבלוקצ'יין ומטבעות מבוזרים.
"הביטקוין הוא כמו הטיטאניק", אומר בן ששון, "באופק נמצא הקרחון, לא אבן קטנה, ואתה צריך לעשות פנייה של 90 מעלות כדי להימנע מאסון. יכול להיות שהקרחון הזה לא יגיע אף פעם, אבל זה לא חכם, כשמדובר בספינה של שני טריליון דולר, להגיד 'אולי הקרחון לא יגיע'".
כניסתו של המחשוב הקוונטי
במשל הזה, שבו הטיטניק היא הביטקוין, הקרחון הוא המחשוב הקוונטי, אותה טכנולוגיה עם כוח עיבוד עצום, שתהיה מסוגלת לפצח כל הצפנה סטנדרטית בקלות. הביטקוין בארנקים הדיגיטליים שלכם, אם שאלתם את עצמכם, מוגנים באמצעות הצפנה סטנדרטית. אם ההאקרים ישימו את היד על מחשב קוונטי, הופה - הלך הכסף שלכם.
"זה יותר מזה", אומר בן ששון, "אנשים כמו פרופ' סקוט אהרונסון (מדען המחשבים ונביא המחשוב הקוונטי ט"ש) אומרים: 'תקשיבו, יש סיכוי שתוך שנתיים יהיה כבר מחשב קוונטי'. עכשיו, אם אתה מנכ"ל של חברה ששווה שני טריליון דולר ומומחה אומר לך שתוך שנתיים תהיה טכנולוגיה שתפרק את החברה שלך, אתה מיד מכנס את כולם ואומר: 'חבר'ה, בואו נכין משהו'. יש לנו מספיק זמן לעשות שינוי, וזה לא שינוי קטן".
תחום המחשוב הקוונטי מתנהל בימים אלה כאחוז טירוף. שורה ארוכה של חברות הולכת ומתקרבת אל המטרה: Q-Day, היום בו יוצג המחשב הקוונטי האמיתי הראשון, עם כמות קיוביטים (Qbits) משמעותית.
לעומת מחשבים רגילים, בהם כל ביט יכול להיות 0 או 1, במחשבים קוונטיים כל קיוביט נמצא ב"סופר-פוזיציה", כלומר יכול להיות 0, 1, או אינסוף מצבים ביניהם. כך, מחשב קוונטי בעל עשרות קיוביטים בלבד יכול לבצע בתוך שניות חישוב שהיה אורך עשרת אלפים שנים במחשב רגיל. עכשיו תארו לעצמכם מחשב קוונטי בעל מיליון קיוביטים.
בינתיים הטכנולוגיה היא הגורם המעכב העיקרי של המחשוב הקוונטי. התיאוריה הקוונטית כבר מוכחת אבל הדרך לממש אותה במוצר פיזי, לגמרי לא ברורה. ובעיית הבעיות היא תופעת השגיאות, שמופיעות בקיוביטים ומשבשות את החישובים. כל זה אמור להיפתר לפני שהמחשב הקוונטי יכנס לפעולה.
מגוון טכנולוגיות למטרה אחת
בימים אלו, חברות המחשוב הקוונטי בעולם ובישראל מנסות טכנולוגיות שונות כדי לפתח מחשב קוונטי שיעבוד ללא שגיאות. החברות IBM, גוגל ו- Rigetti למשל, מתחרות על פיתוח מחשב קוונטי בטכנולוגיית מוליכי-על (superconducting).
חברת Quantinuum מפתחת מחשב קוונטי בטכנולוגיית יונים לכודים trapped ions)) וכמוה גם חברת IonQ. גם קוונטום ארט (Quantum Art ) הישראלית מפתחת מחשב בטכנולוגיה דומה, על בסיס מחקריו של פרופ' רועי עוזרי ממכון ויצמן.
חברת PsiQuantum מפתחת מחשב קוונטי בטכנולוגיות פוטוניקה (photonics) עם יעד מוצהר להגיע למחשב בעל מיליון קיוביטים. מתחרות בה בין השאר חברת Xanadu הקנדית וחברת קוונטום סורס (Quantum Source) הישראלית, שמשלבת פוטוניקה עם אטומים לכודים על בסיס מחקריו של פרופ' ברק דיין ממכון וייצמן. כל החברות מאיצות את הפיתוח למקסימום, כדי להגיע ראשונים לשוק. וזה יקרה ככל הנראה בשנים הקרובות מאוד.
הפוטנציאל של מחשבים קוונטיים הוא עצום: פיתוח תרופות חדשות שלא ניתן לפתח כמותן כיום, פיתוח חומרים חדשים, כלי טיס בעלי יכולות חדשות, מודלים כלכליים מסובכים שיכניסו כסף רב למוסדות הפיננסיים, וכן –גם כלי שיאפשר פיצוח כל הצפנה שקיימת כיום, כולל חשבונות בנק מסחריים, תוכניות קרב של צבאות, וארנקי קריפטו.
ומה יהיה עם הבלוקצ'יין?
כלכלת הקריפטו מבוססת על טכנולוגיית בלוקצ'יין, שמוצפנת באמצעות שיטת RSA ושיטת העקום האליפטי (elliptic curbe). עם זה, לא כל מערכות הבלוקצ'יין חשופות באותה מידה - יש עשרות ארכיטקטורות שונות עם רמות הצפנה ופרוטוקולים שונים. זה בדיוק תחום המומחיות של סטארקוור - פיתוח טכנולוגיות בלוקצ’יין מאובטחות.
בן ששון נשמע מעט מודאג: "פרופ' אהרונסון הוא עמית שלי למחקר והוא כתב בבלוג שלו ממש לפני כמה ימים שיכול להיות שאנחנו נראה מחשב קוונטי עובד עוד לפני הבחירות הקרובות לנשיאות ארה"ב. לדבריו, זה יהיה מחשב קוונטי שיוכל לשבור הצפנות כמו RSA. לי זה עשה טלטלה גדולה. הדברים נראים יותר ויותר רציניים".
לסטארקוור יש פיתרון שיכול להושיע את קהילת הביטקוין העולמית. קוראים לו ZK-STARK , טכנולוגיית הצפנה מבוססת פונקציות האש (Hash) או "גיבוב" בעברית. לדברי בן ששון היא הבטוחה ביותר נגד התקפות קוונטיות, וחסינה בפני ניסיונות פיצוח קוונטיים.
וזה לא הכל: בעידן שלפני הגעת המחשב הקוונטי ארגונים וחברות מתכוננים ליום הדין באמצעות הצפנות שמכונות "פוסט קוונטיות" (PQC), שמבוססות על יכולת מחשבים בני זמננו אבל יהיו עמידות, כך טוענת התיאוריה, בפני יכולות פיצוח קוונטיות. ההצפנה של סטארקוור היא הצפנה פוסט קוונטית, והיא כבר נמצאת בשימוש אצל לקוחות.
יותר ויותר ארגונים עוברים כעת להצפנת PQC. פלטפורמת זום היא אולי הבולטת בהם, גם הפלטפורמה של Signal. חברת אפל הטמיעה הצפנת PQC באפליקציית המסרים iMessage. גוגל מפעילה אותה בדפדפן כרום, בשירותי הענן שלה ובתעבורת המיילים (TLS). בעולם העסקי הודיעו כמה ארגונים על מעבר להצפנת PQC, למשל בנק HSBC ו-Banque de France.
התובנה שהמחשב הקוונטי יכול להופיע בתוך שנתיים-שלוש שלחה את בן ששון במסע אוונגליסטי, להביא את בשורת ההצפנה הפוסט קוונטית לעולמות הקריפטו. "אני מדבר עם אנשים בקהילת הביטקוין ובקהילת איתריום, משכנע אותם לאמץ טכנולוגיות כמו שלנו. אני מסביר שאם ביטקוין לא תאמץ טכנולוגיה כזאת בזמן, אז בגדול השווי שלה - שהיום מגיע לשני טריליון דולר - ירד לאפס".
איך משכנעים את קהילת הביטקוין? את מי בביטקוין צריך לשכנע?
"יש את מפעילי התוכנה שנקראים מיינרים (כורים), ולפני כן יש את המפתחים, שצריכים לפתח דברים. אנחנו נעזור להם להכניס לתוך הקוד דברים, שיחליפו את שיטת ההצפנה הקיימת בשיטות הצפנה חסינות קוונטום".
זה כבר קורה או שאתה בשלב השכנוע?
"השיח על זה קורה, המימוש עדיין לא קורה. אנחנו מעורבים בזה הרבה מאוד. כל הדברים האלה מתנהלים בבלוגים ובפורומים כי זה עולם מאוד פתוח. אנחנו לא היחידים שמציעים להשתמש בטכנולוגיה הזו בשביל לפתור את הבעיות של הביטקוין".
מה צריך לעשות בפועל כדי שיאמצו את ההצפנה שלכם?
"החיסרון של ביטקוין הוא שאין לך מנהיג אחד, איזה סטיב ג'ובס שיגיד 'חבר'ה, תציגו לי תוכנית'. בביטקוין כל אחד יכול לפתח עדכון לקוד של ביטקוין ולהציע את זה לקהילת כורי הביטקוין שיאמצו את זה.
"אבל כדי שזה יקרה צריך מהלך פוליטי מאוד רחב, לשכנע הרבה מאוד בעלי עניין, צריך קונצנזוס רחב. צריך שיהיו מספיק כורים ומפעילים של תוכנות ביטקוין, שיחליטו כולם לאמץ את עדכון הגרסה.
"אני לא חושב שיש דרך לעשות את השינוי הזה בלי שהוא יהיה מחייב, מה שנקרא hard fork. אנחנו נעשה את כל מה שאנחנו יכולים כדי להציע פתרונות, אבל אני לא יכול לדבר בשם קהילת הביטקוין".
האם המשתמש הקטן שמחזיק את כספו בארנק קריפטו צריך לדאוג מיום הדין?
"אני חושב שבעלי ארנק לא צריכים להיות יותר מדי מוטרדים. כנראה שיוצעו פתרונות. אני אגיד יותר מזה – אנחנו, סטארקוור, בוודאי נציע פתרון כלשהו, סוג של תיבת נוח. מי שרוצה מוזמן לבוא אלינו אם יגיע המבול. אבל הפתרון העדיף הוא להתכונן מראש בשנתיים או שלוש שנים שנותרו".
נדרשת חשיבה מחדש
יואב רוזנברג, בעבר מפקד תלפיות וסגן ראש חטיבת המחקר באמ"ן, משקיע כיום בחברות קוונטום כשותף בקרן Deep33. לדבריו היכולות הצפויות של המחשבים הקוונטיים הן כה חזקות, שנדרשת חשיבה מחדש על דרכי ההתגוננות ושילוב בין מספר שכבות הגנה.
הוא מספר על שיחה עם מומחה הצפנה, שעסקה בדרכי הפריצה ובדרכי ההגנה וכל זה התברר כמסובך כל כך, שהמומחה סיכם: "בסוף נצטרך לשכנע אנשים שזה לא מנומס לפרוץ קודים".
אז אנחנו קרובים ליום בו מחשבים קוונטיים יוכלו לפצח הצפנות?
"אני יכול להגיד לך, כמה שהייתי אופטימי, שהמאמרים שמתפרסמים בחודשים האחרונים, מקרבים את הסכנה הזאת. זה לא אומר שאין הייפ, אבל כשאתה מסתכל מקרוב על המספרים זה כבר נראה כמו 2030, לא 2035".
החלק שמבעית את מנהלי אבטחת המערכות הוא שבעצם הסכנה כבר כאן, עוד לפני שהמחשב הקוונטי הראשון התחיל לעבוד. מעצמות כמו סין, ופושעי סייבר גדולים, מצליחים כיום לפרוץ למערכות מידע ולגנוב כמויות עצומות של נתונים מוצפנים. הנתונים האלה יחכו ליום שהטכנולוגיה הקוונטית תעמוד לרשותם, ואז הם יפרצו את ההצפנה. יש לזה שם: Harvest now, decrypt later ("קצור עכשיו, פענח אחר כך").
"זה לא סתם שמועות", אומר רוזנברג, "יש כנראה עדויות אמיתיות למודיעין האמריקאי, שהאויבים 'קוצרים' ערוצים מוצפנים וכשיהיה להם מחשב קוונטי הם יוכלו לפצח. כידוע יש מספיק סודות כלכליים וביטחוניים, שגם אחרי חמש שנים אתה לא רוצה שהאויב ידע אותם".
לדברי רוזנברג, תחת הרגולציה של מכון התקנים האמריקאי NIST, מוסדות פיננסיים, ביטחוניים וארגונים ממשלתיים, עוברים להצפנה פוסט קוונטית. "בסוף, היתרון של בנק אמריקאי זה שיש לו רגולטור.
"בביטקוין אלה החלטות מבוזרות, אז הם מקבלים החלטות יותר לאט. הפילוסופיה של ביזור ההחלטות יכולה מאוד לפגוע בך כשאתה צריך לקבל החלטה במהירות. בזה ביטקוין מפגרים ואני מניח שהם יסבלו מזה".
הרבה אלגוריתמים פוסט קוונטיים הופרכו בתוך זמן קצר. אתה חושב שהאלגוריתמים של NIST יוכיחו את עצמם ביום הדין?
"אני חושב שגם ב-NIST לא יתחייבו שהאלגוריתמים יהיו עמידים לעולם. השתתפתי בפאנל בניו יורק עם נציג מחברת IONQ ונציגה מגוגל קוונטום והתפתח שם ויכוח מאוד מעניין: הנציג של IONQ התגלה כחסיד גדול של הצפנה באמצעים קוונטיים (QKD) בעוד הנציגה מגוגל תמכה באלגוריתמים של NIST.
"הרעיון של NIST הוא גמישות - נבנה את המערכות ככה שאפשר יהיה להחליף מהר מאוד את פרוטוקול ההצפנה אם היא תיפרץ. הבחור מ-IONQ לעומת זה הזהיר שהאלגוריתמים של NIST הם דלת אחורית של הממשל האמריקאי".
מאחורי הדיון המבודח משהו מסתתרת סוגיה מדאיגה ביותר - היכולת של רשויות המדינה להאזין לתקשורת גם אם היא מוצפנת. דוגמה מוחשית לכך אפשר לראות במחקר שמתנהל בשיתוף פעולה בין אוניברסיטת אריאל לאוניברסיטת ניקוסיה בקפריסין בהובלת פרופ' חן חדד ופרופ' עמית דביר.
במאמר שפרסמו החוקרים הם מראים שהצליחו לזהות את התוכן של תעבורה המוצפנת מבלי לפתוח אותה. לפי המאמר לא מדובר בקריאת התוכן עצמו, אלא במאפייניו - מערכת ההפעלה, הדפדפן שלך, האפליקציה.
"אם אני מספר למפעיל המובייל שלך, על בסיס התקשורת המוצפנת שהוא לא יכול לפתוח אותה, שאתה כרגע רואה וידאו באיכות נמוכה - זה יעזור לו כדי להעלות לך את הרוחב פס", מסביר פרופ' דביר.
"עוד מעט יהיו מחשבים קוונטיים והם יוכלו לפתוח את כל ההצפנות. אז אנחנו כחוקרים של תעבורת רשת אמרנו: האם אני יכול לדעת אם מישהו משתמש באלגוריתם הצפנה מסוים? והאם אני עדיין מצליח לזהות את מערכת ההפעלה שלו? את הדפדפן שלו?", הוא תוהה.
"עוד מעט יהיו מחשבים קוונטיים והם יוכלו לפתוח את כל ההצפנות"
יכול להיות שהחוקרים חושבים רק על סיוע למפעילות סלולריות בשיפור השירות שלהן, אבל המחקר שלהם מעלה אפשרויות מאוד מעניינות מבחינתם של שירותי הביון והמערכות הביטחוניות.
יכול להיות שאפילו הצפנות קוונטיות מלאות לא יהיו חסינות מפני האזנה וגילוי פרטים על המשתמשים, כמו למשל מתי הם התחברו, למי הם פנו, מה נפח התעבורה ומהו דפוס ההתנהגות שלהם.
התקשורת הקוונטית אמורה להיות בלתי פציחה, אפילו למחשבים קוונטיים. ונראה שזה לא בדיוק כך
דביר: "כן, זו מלחמה שלא נגמרת. אם תקליט את התעבורה היום ותנסה לפענח אותה מחר כשיהיה לך מחשב קוונטי, אז אתה תוכל ואז הראייה שלך תהיה הרבה יותר עמוקה".
חדד: "אם אנחנו נזהה עכשיו את האלגוריתמים הפוסט-קוונטיים ונראה שאנחנו יכולים לזהות את מערכות ההפעלה ואת הדפדפנים בקלות, אולי זה משהו שיעזור בשלב הבא לפתח אלגוריתם שהוא פחות מזליג מידע".
