Komputery kwantowe złamią każdy szyfr. Wszystkie urządzenia do wymiany

Komputery kwantowe podobnie jak inne wynalazki człowieka można rozpatrywać w kategorii miecza obosiecznego. Z jednej strony wiąże się z nim obietnica naukowych przełomów dzięki możliwości dokonywania obliczeń w tempie niewyobrażalnie szybszym od dzisiejszych superkomputerów.

Z drugiej strony technologia ta, gdy trafi w niewłaściwe ręce (de facto już w nich jest), może również wyrządzać krzywdy o wiele skuteczniej niż obecne komputery. A ponieważ takich urządzeń jest stosunkowo mało i mają one ogromną przewagę nad komputerami binarnymi opartymi na krzemie, zaś niemal całe bezpieczeństwo komputerowe opiera się właśnie na tej starszej technologii, to rodzi się nowe zagrożenie.

Eksperci już od lat zapowiadają, że wraz z upowszechnieniem się komputerów kwantowych bezpieczeństwo systemów informatycznych stanie się dramatycznie zagrożone. Te urządzenia nowej generacji radzą sobie świetnie z łamaniem kluczy szyfrowania (kryptografia kwantowa i jej poddziedzina - kryptoanaliza kwantowa - to jeden z kluczowych obszarów rozwoju), lecz jest ich tak mało i są jeszcze na tyle niestabilne, że nie są w stanie doprowadzić do ogólnoświatowego kryzysu bezpieczeństwa.

Do tej pory postrzegano ten problem raczej w perspektywie dość odległej przyszłości, jednak teraz specjaliści ostrzegają, że będziemy mieli poważny problem jeszcze w latach 20. XXI wieku. Rzeczywistość postkwantowa to kwestia najbliższych 4 lat. Czy da się przed tym chronić?

Nasze systemy, konta, komputery i smartfony staną w obliczu bezprecedensowego niebezpieczeństwa znacznie wcześniej, niż zakładali eksperci. Dwie niezależne analizy opublikowane pod koniec marca i omówione na łamach prestiżowego "Nature" sugerują, że komputery kwantowe będą w stanie złamać powszechnie stosowane zabezpieczenia cyfrowe oraz systemy kryptowalutowe przed końcem obecnej dekady.

Doniesienia te wywołały poruszenie wśród naukowców, sektora bankowego czy specjalistów od cyberbezpieczeństwa, którzy do tej pory zakładali, że realne zagrożenie pojawi się nie wcześniej niż za 10 lat.

Pierwsza z tej publikacji, udostępniona jako preprint, to dzieło autorstwa startupu Oratomic, wywodzącego się z California Institute of Technology. Badacze ci zaprezentowali metodę drastycznego obniżenia zasobów potrzebnych do złamania popularnego standardu zabezpieczeń P-256.

Dzięki połączeniu najnowszych osiągnięć w dziedzinie oprogramowania i sprzętu opartego na atomach uwięzionych w pułapkach laserowych zespół oszacował, że do sforsowania 256-bitowych kluczy może wystarczyć zaledwie 10 tysięcy kubitów atomowych. Dla porównania: dzisiejszym rekordzistą jest urządzenie od Caltech oparte na 6100 kubitach, o którym pisaliśmy szerzej w Interii GeekWeek, a w niedalekiej przyszłości powstawać mają znacznie mocniejsze maszyny.

Jest to wynik szokujący dla środowiska naukowego, gdyż dotychczasowe prognozy mówiły o konieczności wykorzystania milionów kubitów do skutecznego łamania szyfrów. Eksperci tacy jak Jens Eisert z Wolnego Uniwersytetu w Berlinie podkreślają, że choć odkrycie to jest ekscytujące z punktu widzenia rozwoju fizyki i materiałoznawstwa, stanowi jednocześnie poważny sygnał ostrzegawczy dla branży kryptograficznej.

Drugą ważną publikację opublikowali równolegle eksperci z Google Quantum AI. Jest to tzw. biała księga opisująca udoskonalony algorytm kwantowy, który wykazuje wysoką efektywność w łamaniu zabezpieczeń stosowanych w sieciach kryptowalutowych i technologii blockchain. Co warte odnotowania, po raz pierwszy gigant technologiczny zdecydował się utrzymać szczegóły techniczne swojego algorytmu w tajemnicy, tłumacząc to chęcią uniknięcia dostarczenia gotowego instruktażu cyberprzestępcom. Zamiast tego badacze Google skupili się na ostrzeganiu społeczności kryptowalutowej i rekomendowaniu natychmiastowych kroków mających na celu wzmocnienie ochrony przed nadchodzącym zagrożeniem.

Wiadomo, że badacze wykorzystali zoptymalizowane obwody kwantowe implementujące algorytm Shora, które są w stanie złamać 256-bitowy problem logarytmu dyskretnego na krzywych eliptycznych (ECDLP-256) przy użyciu znacznie mniejszych zasobów, niż dotychczas uważano za konieczne. Według nowych danych proces łamania zabezpieczeń opartych na tym logarytmie mógłby zająć zaledwie kilka minut na komputerze kwantowym z korekcją błędów, wykorzystującym od 1200 do 1450 kubitów logicznych oraz od 70 do 90 milionów bramek Toffoliego.

Czy w ogóle można się przed tym bronić? Mimo sporej przewagi obliczeniowej maszyn nowej generacji okazuje się, że nie wszystko jeszcze stracone. Dziedziną, która odpowiada za bezpieczeństwo w obliczu tego nowego zagrożenia jest tzw. kryptografia postkwantowa (PQC). Skupia się na tworzeniu takich algorytmów dla tradycyjnych komputerów, których nawet potężny komputer kwantowy nie byłby w stanie złamać.

Nie jest to jednak proste zadanie, bowiem skala problemu jest ogromna. 256-bitowe standardy szyfrowania przenikają niemal każdy aspekt nowoczesnego życia. Są one powszechnie wykorzystywane nie tylko do ochrony wiadomości w komunikatorach czy szyfrowania dysków twardych (choć tu nadal dominuje słabszy algorytm 128-bitowy), ale również w procesach uwierzytelniania, takich jak powiadomienia push wysyłane przez aplikacje, transakcje kartami płatniczymi typu chip-and-pin czy weryfikacja podpisów cyfrowych. Przejęcie takich kluczy pozwoliłoby hakerom kwantowym skutecznie podszywać się pod zaufane instytucje, uzyskiwać dostęp do urządzeń oraz wykradać środki z kont bankowych.

Jak przekonuje Bas Westerbaan, matematyk z firmy Cloudflare, zapewnienie bezpieczeństwa w erze postkwantowej "wymaga wdrożenia kwantowo-odpornych algorytmów nie tylko w obszarze szyfrowania treści, ale też w systemach uwierzytelniania". Ekspert zwraca na to szczególną uwagę, bowiem zauważa, że "nikt nie zaczął naprawdę tego wdrażać po stronie uwierzytelniania". Oznacza to konieczność całkowitej wymiany lub upgrade'u niemal każdego gadżetu elektronicznego, karty płatniczej, przepustki do budynku itd.

Nie zostało już wiele czasu na podjęcie działań zabezpieczających, dlatego eksperci apelują do zarządców, administratorów i ustawodawców, by zajęli się wzmacnianiem ochrony postkwantowej już teraz. Znając jednak życie, podejrzewamy, że spora część podmiotów zlekceważy te zalecenia i już w ciągu kilku lat będzie dochodzić do poważnych incydentów bezpieczeństwa.

Komputery kwantowe są co prawda kosztowne, dużo bardziej wymagające w utrzymaniu i kapryśne, jeśli chodzi o współczynnik błędów, w porównaniu z dzisiejszymi pecetami czy nawet superkomputerami, ale nie na tyle, by nie poradzili sobie z nimi czołowi fizycy i informatycy dowolnego kraju. Nie ma wątpliwości, że tę nową potęgę eksplorują już nadworni hakerzy wszystkich tych mocarstw, które od lat sieją zawieruchę w dzisiejszej cyberprzestrzeni. Jeśli nie zostaną podjęte współmierne działania po drugiej stronie - przez podmioty odpowiedzialne za globalną infrastrukturę bezpieczeństwa - grozi nam poważny kryzys.

Na naszych oczach ma miejsce wyścig zbrojeń, w którym szanse zwykłych użytkowników sieci są drastycznie osłabione. Bez odpowiednich działań obronnych nastąpi jednostronna dominacja hakerów kwantowych, w której prywatność obywateli, tajemnice państwowe i stabilność systemów finansowych przestaną istnieć.

Źródła:

1. M. Cain, Q. Xu, R. King et al. Shor's algorithm is possible with as few as 10,000 reconfigurable atomic qubits. arXiv (2026). DOI: 10.48550/arXiv.2603.28627
2. R. Babbush, A. Zalcman, C. Gidney et al. Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations. arXiv (2026). DOI: 10.48550/arXiv.2603.28846
3. R. Babbush, H. Neven. Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly. Google Research (2026).
4. D. Castelvecchi. 'It's a real shock': quantum-computing breakthroughs pose imminent risks to cybersecurity. Nature (2026). DOI: 10.1038/d41586-026-01054-1