בואו נדבר על סוף העולם. לא, לא עוד קורונה, ולא מטאור בדרך לכדור הארץ. אני מדבר על היום שבו כל סוד דיגיטלי שלכם, כל סיסמה, כל שיחה, כל עסקה בנקאית, הופכים לגלויים לכל. קוראים לזה Q-Day, יום הקוונטום. וזה לא עוד קשקוש בדיוני. זה אמיתי, וזה מפחיד יותר ממה שאתם חושבים.

אם נולדתם במיליניום שעבר, אתם בטח זוכרים את באג 2000. כולם פחדו שמטוסים ייפלו מהשמיים, שהחשמל יקרוס. בסוף, מה זה היה? פלופ. בעיה ידועה, עם דדליין ברור: 31 בדצמבר 1999, וגם פיתרון ידוע: לתמוך ב-4 במקום שתי ספרות לשנה.

אם אתם מתכנתים במיליניום הנוכחי, אתם בטח מצפים לבאג 2038. עוד בעיה עם דדליין ברור. למערכות 32 ביט יגמר המקום לספור שניות מ-1970 והשעון שלהן יתאפס. גם כאן הפיתרון ידוע - מעבר ל-64 ביט, משהו שכבר קורה באופן טבעי עם שדרוג החומרה.

אבל Q-Day? זה סיפור אחר לגמרי. זה איום מסוג חדש, והוא שונה מהותית. קודם כל, אין לו דדליין. מומחים מ-NIST, המכון האמריקאי לתקנים וטכנולוגיה מצפים שיגיע מתישהו ב-2030. מומחים אחרים, מעריכים שיש סיכוי של 15% שהוא כבר התחיל.

כן, ייתכן שברגע זה ממש, גורמים עוינים, מדינות כמו סין או רוסיה, או ארגוני פשע שרואים בנטפליקס, יושבים ושואבים כמויות אדירות של מידע מוצפן ויתחילו לפרוץ אותו, את המיילים שלכם, סודות מסחר של החברה שלכם, תקשורת של הממשלה שלכם. הם שומרים הכל ומחכים ליום שבו יהיה להם מחשב קוונטי חזק מספיק, או זמן קוונטי ארוך מספיק כדי לפצח. Harvest now, decrypt later, זו עשויה להיות קריפטוקליפסה בקנה מידה גלובלי.

אבל מה זה אומר לפצח? את מה? ההאקרים של 2030 ינסו לפרוץ את ההצפנה הא-סימטרית (כמו RSA או ECC), באמצעות אלגוריתם שור, שינגח את המתמטיקה שמאחורי הצופן ביעילות אקספוננציאלית. על הדרך הם ינסו גם לפרוץ הצפנה סימטרית (כמו AES) באמצעות אלגוריתם גרובר, אבל השיפור שם הוא "רק" ריבועי וקל להתגונן בפניו.

ב-Q-Day לא ישברו רק הצפנות, אלא את שורש האמון של האינטרנט. תשתית המפתח הציבורי היא כה בסיסית, שגם אם תחליף סיסנא כל שעה, יכול להיות שתתקשר אותה עם אתר שמתחזה להיות הבנק שלך, או עם man-in-the-middle שמיירט את החיבור שלך ויכול להקשיב ולענות בשמך.

ולא רק אתרים ייפרצו, גם מפתחות ה-SSH לממלכה, לשרתים ייגנבו. כשלתוקף יש גישת root לנהל מערכות מרחוק, הוא יכול לגנוב קבצים באהלן אהלן, להתקין דלתות אחוריות וכמובן להשבית תשתיות קריטיות בכל תאגיד גדול, ספק תקשורת או משרד ממשלתי.

אחר כך ישוחררו הסוסים. הטרויאנים. במסווה של עדכוני Over-the-air. מיכשור רפואי, רכיבי IoT, הטסלה בחניה, אפילו התמי 4 שלך, יתקינו קושחה זדונית כי זה מה שנאמר להם לעשות. במקרה הטוב הם יהפכו המערכות ללבנים (bricks) או יגרמו להדבקות. במקרה הרע, הם יגרמו לנזקים פיזיים ממש.

וכמובן הריצה אל הבנק של ביטקוין. 25% מכל מטבעות הביטקוין, שנכללים בכתובות P2PK ישנות, או ארנקים שכבר נעשה בהם שימוש והמפתח הציבורי שלהם גלוי - ייפרצו. מטבעות יעברו שם מיד ליד כמו דג מלוח בשבת חתן, והערך של הביטקוין יצלול ל-0 בגלל שטף של מיליארדים גנובים.

אבל אלו רק פריצות טכניות. מה שיבוא אחר כך הוא קריסה מדורגת של אמון, שתוביל לשיתוק של הכלכלה הגלובלית. אם אי אפשר לסמוך על שרשרות אספקה, על מסחר אלקטרוני, על הבנקאי שלך - הכול ייעצר. זה התרחיש שבו האינטרנט פושט את הרגל, ואנחנו מפסיקים להאמין אחד בשני. חבר כותב לך בווטסאפ ששמש בחוץ, ואתה הולך לארון לשלוף סוודר.

הפתרון ה"רשמי" הוא כמובן קריפטוגרפיה פוסט-קוונטית או PQC. לעדכן את כל מערכות ההפעלה, כל השרתים והשירותים, כל הצפנים וכל המפתחות לשרוד פיצוח קוונטי. זה עדכון ארוך, ומורכב, ויקר. ביטקוין למשל, דורש הסכמה של 51% מהרשת ל-fork כזה. וגם אז, זה אומר להעביר הון אסטרונומי לבלוקצ'יין חדש, כולל את ארנקיו של Satoshi Nakamoto.

אבל PQC רק מתקן את המנעול, הוא לא מטפל בפורץ. בשבילו אנחנו צריכים אלה הרבה יותר גדולה. אמרנו: כשמדינת אויב או ארגון פשע ישיגו מחשב קוונטי? הם יכולים לפרק מערכת פיננסית של מדינה, להפיל את רשת החשמל שלה, לעוור את הצבא שלה. הענישה הנוכחית היא בדיחה בהקשר הזה. חוקים כמו ה-CFAA בארה"ב מדברים על עד 20 שנות מאסר בגין פריצה לתשתיות קריטיות. זה קנס חניה.

העולם הדיגיטלי שאנחנו מכירים בנוי על אמון מתמטי. בקרוב, המתמטיקה הזאת תישבר. השאלה היא לא אם נצליח להחליף אותה בזמן, אלא אם נהיה חכמים מספיק כדי לבנות עולם, שבו אף אחד לא יעז להשתמש במפתח גנוב.

עד הפעם הבאה, תהיו טובים, ותמשיכו להיות סקרנים. יאללה ביי.