Нужно в 20 раз меньше кубитов: риски взлома шифрования квантовым компьютером пересмотрели

RSA-2048 — один из ключевых стандартов безопасности, применяемых для шифрования информации в онлайн-банкинге, цифровых подписях и электронной почте. Его надежность основана на сложности разложения больших чисел на простые множители — задача, которую классические компьютеры решают крайне долго.

Однако квантовые компьютеры с алгоритмом Шора теоретически могут справляться с ней экспоненциально быстрее. Авторы исследования учли несколько технологических достижений: более компактное хранение логических кубитов, улучшенную коррекцию ошибок и оптимизированные квантовые схемы.

Анализ показал, что благодаря этому потребность в вычислительных ресурсах оказалась существенно ниже. Тем не менее технические требования пока остаются недостижимыми: потребуется система, способная поддерживать миллионы кубитов с ошибками не выше 0,1% и выполнять более 6,5 млрд операций без серьезных сбоев в течение пяти дней.

Несмотря на снижение порога, ни один существующий квантовый компьютер не может удовлетворить этим требованиям. Крупнейшие современные системы имеют сотни кубитов, а не сотни тысяч или миллионы. IBM, Quantinuum, PsiQuantum и другие компании планируют создать системы с миллионами кубитов к началу 2030-х годов.

Исследователи подчеркивают, что результаты не означают немедленной угрозы, но указывают на необходимость перехода к криптографическим системам, устойчивым к квантовому взлому, до 2030-х годов, «чтобы безопасность не зависела от медленного прогресса».