Die quanten-apokalypse
Man erzählt sich, dass der gute alte Schrödinger, einer der Gründerväter der Quantenmechanik, einmal seine Katze zum Tierarzt brachte, um sie untersuchen zu lassen. Nach einer Weile kam der Tierarzt zurück und sagte: „Ich habe eine gute und eine schlechte Nachricht ...“.
Was ist in unserem Fall die gute Nachricht? Vor einigen Wochen haben wir im GMV-Blog auf eine in Nature veröffentlichte und in xataca.com[1] besprochene Studie hingewiesen, in der Intel behauptet, dass Quantencomputer mit Millionen von Qbits nicht mehr fern sind und dass Intel in der Lage sein wird, sie in denselben Werken herzustellen, in denen das Unternehmen auch herkömmliche Schaltkreise mit CMOS-Technologie (in diesem Fall auf Spintronik angewendet) herstellt. Dies bedeutet jedoch nicht, dass ein universeller Quantencomputer mit vertretbarer Fehlertoleranz (wie die heutigen Computer) in greifbarer Nähe ist. Aber ein Quantencomputer als eine Art mathematischer Co-Prozessor, ein NISQ - Noisy Intermediate-Sized Quantum Computer, ein Computer, bei dem wir Blue Screens tolerieren würden - scheint näher zu rücken.
Und was ist die schlechte Nachricht? Dass das Herannahen des Quantencomputers uns einer Quanten-Apokalypse näher bringt, wenn wir uns nicht angemessen vorbereiten. Und nein, es handelt sich nicht um den Film von 2010, der so schlecht ist, dass er bei Rotten Tomatoes nicht einmal bewertet wurde. Eindeutig lieben es die Vermarkter der Quantentechnologie, Schlagworte zu erfinden, und das der Quanten-Apokalypse wurde erst Anfang dieses Jahres gekürt. Damit malen sie eine Welt, in der verschlüsselte/geheime Dateien und Datenströme plötzlich von einer Armee von mit voller Kapazität arbeitenden Quantencomputern entschlüsselt und geknackt werden. Stellen Sie sich vor, was mit dem gesamten Internetverkehr passieren würde. Einkaufen, mobiles Banking, staatliche Verteidigungssysteme, Kommunikation ...
Changpeng Zhao ist als Eigentümer der Handelsplattform für Kryptowährungen Binance einer der reichsten Männer der Welt. Vor einigen Wochen kam er nach Madrid zu einer dieser Werbeveranstaltungen, die in letzter Zeit in aller Munde sind, um zu sagen: „Kryptowährungen werden überall sein."[1] Aber diese immer größer werdende Auswahl an Kryptowährungen basiert auf sogenannten mathematischen Einwegfunktionen, wobei meist der diskrete Logarithmus mit elliptischer Kurve (ECDLP) eingesetzt wird. Solche Funktionen sind auf einem herkömmlichen Computer leicht auszuführen, aber ihre Umkehrungen sind außerordentlich schwierig zu berechnen. Das heißt, wenn wir bereits wissen, dass eine Zahl die Lösung einer dieser Funktionen ist, ist es einfach, dies zu überprüfen, aber es ist praktisch unmöglich zu ergründen, welche Zahl die Lösung ist (Antilogarithmus). Um einen mit 256-Bit-ECDLP definierten Schlüssel zu knacken, wären auf einem Quantencomputer schätzungsweise 317 Millionen Qbits erforderlich. Und wenn wir diese Zahl einmal zur Verfügung haben, wird die Büchse der Pandora geöffnet, so dass Bitcoin-, Tether- oder SushiSwap-Wallets geleert werden können. Dann würde der Marktwert aller Kryptowährungen sofort auf Null fallen. Und 3 % des weltweiten BIP gingen den Bach runter. In der Tat, eine Fintech-Apokalypse.
Zurück zur guten Nachricht: Woher soll die Lösung kommen? Von der Quantenkryptographie, je nach Sicherheitsniveau, d. h. dem Grad der Quanten-Apokalypse, den wir zu tolerieren bereit sind. (Übrigens gibt es in der Quantenkryptografie keine Berechnungen, auch wenn das die Phantasie der Menschen beflügelt.) Damit meine ich, dass bei einer Kommunikation im Netz, bei der die Lebensdauer der ausgetauschten Nachrichten oder Informationen kurz ist, die alten kryptografischen Verfahren weiter verwendet oder durch Post-Quantum-Kryptografie (klassische Kryptografie, von der angenommen wird, dass sie einem Angriff durch einen Quantencomputer standhält) ersetzt werden können, da die Kurzlebigkeit des Austauschs den Aufwand für ein Hacken des Netzes zu groß macht. Wenn jedoch ein hohes Maß an Sicherheit erforderlich ist, sollte immer die Quantenkryptographie eingesetzt werden. Dies ist der Fall bei von GMV entwickelten Projekten, wie z. B. der Anwendungsfall QGeKO für das OpenQKD-Programm der Europäischen Union. OpenQKD, eine Testumgebung für Systeme, die die Quantenkryptographie (QKD) nutzen, gilt als Ausgangspunkt für EuroQCI, die zukünftige europäische Infrastruktur für Quantenkommunikation. Es geht nämlich auch darum, die von diesen Systemen verwendeten Technologien auf ein angemessenes Verfügbarkeitsniveau (TRL) zu bringen. QGeKO implementiert hybride Verfahren, die sowohl QKD als auch Post-Quantum-Kryptographie für den sicheren Nachrichtenaustausch nutzen.
Durch den Einsatz von Quantenkryptographie würde das Netz zwar zunächst etwas an Beweglichkeit verlieren, aber unsere Daten wären sicher. Aber würde QKD dem Angriff eines Quantencomputers standhalten? Ja, denn das ist etwas, das durch dieselben physikalischen Gesetze garantiert wird, die auch für die unergründliche Welt der Quanten gelten.
Ach, wie liebe ich den Geruch der Wellenfunktion am Morgen ...!
Autor: Fernando Labarga