Zagrożenie kwantowe bliżej, niż zakładano

Jeszcze niedawno sądzono, że zagrożenie ze strony komputerów kwantowych pojawi się dopiero za kilkanaście lat. Nowe opracowania sugerują, że ten margines może być znacznie mniejszy. Dotyczy to systemów, z których korzystamy na co dzień: płatności, komunikacji i logowania

Przez lata dominowało założenie, że komputery kwantowe kiedyś zagrożą współczesnym zabezpieczeniom, ale to raczej problem odległej przyszłości. Nie dlatego, że fizycy wątpili w samą możliwość takiego ataku. Przeciwnie, od dawna wiadomo, że odpowiednio duża maszyna kwantowa mogłaby poradzić sobie z obliczeniami, na których opiera się znaczna część dzisiejszej kryptografii. Uspokajało raczej to, że zbudowanie takiej maszyny wydawało się ekstremalnie trudne i odległe w czasie.

Ten komfort właśnie zaczął się chwiać. Dwie analizy opublikowane pod koniec marca sugerują, że część powszechnie stosowanych zabezpieczeń może stać się podatna na atak wcześniej, niż zakładano. 

Pierwsza z tych prac dotyczy jednego z najczęściej używanych standardów zabezpieczeń, znanego jako P-256. To rozwiązanie z rodziny kryptografii krzywych eliptycznych, stosowane m.in. do podpisów cyfrowych, uwierzytelniania urządzeń i ochrony połączeń internetowych. Autorzy pokazują, że do złamania takiego systemu mogłoby wystarczyć około 10 tysięcy kubitów, czyli podstawowych jednostek informacji w komputerze kwantowym. To istotna zmiana, bo jeszcze niedawno w podobnym kontekście mówiło się raczej o milionach. 

Sama liczba nie mówi jednak wszystkiego. Równie ważny jest czas potrzebny na przeprowadzenie ataku. Autorzy szacują, że przy większych systemach kwantowych takie obliczenia mogłyby trwać nie lata, lecz dni lub tygodnie. To wciąż nie oznacza, że ktoś jutro uruchomi maszynę zdolną do łamania współczesnego szyfrowania. Oznacza jednak, że dystans między teorią a praktyką może być znacznie mniejszy, niż jeszcze niedawno zakładano.

Druga analiza, przygotowana przez zespół Google Quantum AI, dotyczy systemów wykorzystywanych m.in. w kryptowalutach, ale jej znaczenie jest znacznie szersze. Chodzi o ten sam ogólny problem: wiele zabezpieczeń, na których opiera się dzisiejszy świat cyfrowy, korzysta z podobnych matematycznych fundamentów. To dlatego potencjalne zagrożenie nie dotyczy wyłącznie Bitcoina czy Ethereum, ale także codziennych usług, z których korzystają miliony ludzi.

Mowa tu o płatnościach kartą, podpisach elektronicznych, komunikatorach, logowaniu do usług, a także o cyfrowych powiadomieniach wysyłanych przez firmy i aplikacje. W praktyce chodzi więc nie tylko o to, czy da się odszyfrować wiadomość, ale także o to, czy da się wiarygodnie potwierdzić, kto tę wiadomość lub komendę wysłał. Jeśli taki mechanizm przestaje być bezpieczny, ktoś może podszyć się pod zaufaną usługę, producenta aplikacji albo operatora systemu.

To właśnie dlatego zagrożenie jest tak trudne do opanowania. Nie chodzi o jeden program czy jedną branżę, ale o warstwę zabezpieczeń ukrytą głęboko w tysiącach urządzeń i usług. Zespół Google szacuje, że podobne ataki mogłyby w przyszłości być wykonalne przy użyciu setek tysięcy fizycznych kubitów, o ile uda się zbudować wystarczająco szybkie i stabilne komputery kwantowe. To nadal ogromne wyzwanie technologiczne, ale jednocześnie skala, która przestała już wyglądać jak czysta fantastyka.

Bas Westerbaan z firmy Cloudflare w rozmowie z Nature stwierdził, że zabezpieczenia odporne na komputery kwantowe trzeba wdrożyć nie tylko tam, gdzie dane są szyfrowane, ale także tam, gdzie system sprawdza, czy nadawca jest tym, za kogo się podaje. W praktyce oznacza to, że „karty płatnicze, przepustki do budynków i niemal każde urządzenie bezprzewodowe będą musiały zostać wymienione lub zaktualizowane”. To nie jest zadanie na kilka miesięcy, lecz na lata i w wielu przypadkach oznacza ogromne koszty.

Źródła:

• Davide Castelvecchi, „It’s a real shock: quantum-computing breakthroughs pose imminent risks to cybersecurity”, Nature, 2 kwietnia 2026, DOI: https://doi.org/10.1038/d41586-026-01054-1
• Madelyn Cain i in., Shor’s algorithm is possible with as few as 10,000 reconfigurable atomic qubits (arXiv:2603.28627, 2026)
• Ryan Babbush i in., Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities (Google Quantum AI, 2026)

• Nauki ścisłe i nauki o Ziemi
• Nauki techniczne