Hacker News Digest

Cloudflare представляет сертификаты на основе деревьев Меркле для решения проблемы постквантовой криптографии. Квантовые компьютеры угрожают безопасности интернета, и уже около 50% трафика на сети Cloudflare защищено от угрозы "собери сейчас, расшифруй позже". Однако постквантовые алгоритмы для аутентификации в TLS имеют размеры в 20 раз больше традиционных: подписи ML-DSA-44 составляют 2,420 байт против 64 байт у ECDSA-P256, а открытые ключи - 1,312 байт против 64 байт. Это создает значительные накладные расходы на производительность TLS-рукопожатий.

Новые сертификаты Merkle Tree позволяют развертывать постквантовую криптографию сегодня без потери производительности. Решение, разработанное совместно с партнерами в IETF, не только устраняет проблему больших размеров ключей, но и может даже улучшить производительность. Это критически важно для безопасной миграции интернета на постквантовые стандарты до появления криптографически значимых квантовых компьютеров, так как переходы всегда занимают больше времени, чем ожидалось.

• Обсуждение в основном вращается вокруг трёх тем: пост-квантовая криптография, приватность и уязвимость квантовых компьютеров, и эволюция стандартов сертификатов.
• Участники обсуждают, какие именно алгоритмы подписи будут использоваться в будущем, и какие из них будут совместимы с пост-квантовыми сертификатами.
• Также обсуждается, какие именно сертификаты будут использоваться в будущем, и как они будут взаимодействовать с пост-квантовыми алгоритмами.
• Обсуждается, какие именно изменения в стандартах сертификатов будут необходимы для обеспечения безопасности в эпоху пост-квантовых компьютеров.
• Участники также обсуждают, какие именно изменения в стандартах сертификатов будут необходимы для обеспечения безопасности в эпоху пост-квантовых компьютеров.

Google представила алгоритм Quantum Echoes, который знаменует значительный прогресс в практическом применении квантовых вычислений. Этот прорыв открывает путь к беспрецедентным научным открытиям и анализу данных, переводя квантовые вычисления из теоретической области в практическую плоскость. Алгоритм позволяет эффективно обрабатывать сложные вычислительные задачи, которые ранее были недоступны для классических компьютеров.

Quantum Echoes использует уникальные свойства квантовой суперпозиции и квантовой запутанности для решения задач с экспоненциальной сложностью. В отличие от предыдущих подходов, этот алгоритм демонстрирует устойчивость к шуму и ошибкам, что критически важно для создания надежных квантовых систем. Разработка представляет собой важный шаг к достижению верифицированного квантового превосходства, когда квантовые компьютеры смогут решать задачи, недоступные даже самым мощным суперкомпьютерам.

• Обсуждение в основном вращается вокруг вопроса, действительно ли достигнуто "квантовое превосходство" и что именно это означает, с учетом того, что квантовые компьютеры пока не могут решать практические задачи, а эксперименты часто оказываются переоцененными из-за несоответствия между заявлением и реальностью.
• Участники обсуждения подчеркивают, что квантовые компьютеры пока не могут угрожать Bitcoin или другим криптовалютам, потому что квантовые компьютеры еще не могут взломать криптографию, а также то, что криптовалюты в целом могут адаптироваться к будущим угрозам.
• Также обсуждается, что заявления о "квантовом превосходстве" часто оказываются преувеличенными, и что квантовые компьютеры пока не могут решать практические задачи.
• Участники также обсуждают, что квантовые компьютеры могут быть использованы для моделирования квантовой физики, что является их естественной задачей, и что это может быть полезно для науки и промышленности.
• В целом, участники обсуждения скептически настроены к заявлениям о "квантовом превосходстве", но в то же время признают, что квантовые компьютеры могут быть полезны для науки и промышленности, если они будут развиваться дальше.

• Пенроуза 30 лет назад казалась невероятной идея о квантовых микротрубочках как источнике сознания, но новые данные о транспорте кальция и митохондрий между нейронами возвращает ей актуальность.
• Однако это не подтверждает гипотезу Penrose-Hameroff о квантовом сознании, так как речь идет о транспорте макромолекул, а не о квантовых эффектах.
• Даже если квантовые эффекты в мозге играют роль, это не обязательно квантовые вычисления в привычном смысле слова, и мы все еще не имеем ни малейшего представления о том, что такое сознание.
• Сознание может быть не вычислимо, но это не делает квантовую теорию сознания правдоподобной.
• В отличии от нейронных сетей, которые мы не можем исследовать внутри них, мы не можем исследовать внутри мозга, и это может быть препятствием для понимания, как работает мозг.

После 350 лет секретное дипломатическое послание, отправленное Уильямом Первичем из двора Людовика XIV в 1670 году, наконец расшифровали двумя независимыми группами. Ключевую роль сыграли криптографы Мэтью Браун и команда доктора Джорджа Ласри, профессора Норберта Бирманна и Томокио Сато, известные ранее расшифровкой писем Марии Стюарт. Шифр оказался сложным - требовалось определить 20 столбцов и случайным образом переставлять их, а также идентифицировать "нулевые" буквы, которые следовало отбросить.

Расшифровке помогла частота букв - необычное количество "Q" (8 штук), из которых 6 находились у правого поля, указывая на дополнение строк. Для взлома использовали специальное ПО и ручную работу, так как отправитель ошибочно пропустил несколько букв. В тексте остались числовые коды вместо имен и мест, которые невозможно расшифровать без ключа, но содержание уже доступно: жалобы солдат на охлаждение короля к армии и влияние его фавориток.

• Обсуждение началось с предупреждения, что квантовые компьютеры могут расшифровать сегодняшние шифры, и государства-участники уже сейчас собирают зашифрованный трафик для будущего расшифровки.
• Участники обсудили, как в 18 веке шифротекст был вскрыт, и как в статье не упомянули, что именно использовал второй кодовый ломщик, чтобы расшифровать его.
• Была затронута тема, что даже если бы текст был расшифрован, дальнейшие шифры внутри сообщения все еще оставались бы защищенными.
• Участники также обсудили, что в будущем может потребоваться 300 лет, прежде чем квантовые компьютеры смогут быть использоваными на практике.
• И наконец, обсуждалось, что даже 250 лет назад шпионство и манипуляция были обычным делом, и что религиозные предлоги часто использовались для оправдания вторжений и грабежа.

Математики обнаружили универсальный способ "отмены" вращения любого объекта, что противоречит интуитивному представлению о необходимости painstakingly повторять обратные движения. Вместо этого можно использовать "скрытую кнопку сброса", которая включает масштабирование начального вращения на общий коэффициент и повторение этого дважды. Например, если волчок повернулся на три четверти, можно вернуться в исходное положение, масштабировав вращение до одной восьмой и повторив его дважды.

Этот метод применим к любым вращающимся объектам: спинам, кубитам, гироскопам и роботизированным рукам. Даже если объект прошел сложную траекторию, масштабирование всех углов вращения на один и тот же коэффициент и повторение этой траектории дважды возвращает его в исходное положение. Математическое доказательство основано на каталоге всех возможных вращений в трехмерном пространстве, известном как SO(3), который описывается с помощью абстрактного математического пространства, структурированного подобно шару.

• Обсуждение вращений в SO(3) и SU(2) показало, что любой путь вращений можно «сбросить» в исходную точку, если повторить его дважды с подходящим масштабным коэффициентом λ, но формула для вычисления λ пока неизвестна.
• Работа Эккмана и Тлусти подчеркивает, что классическая механика допускает обратимость, но не даёт способа вычислить обратную последовательность вращений без полного перебора всех возможных.
• Исследование вращений в контексте робототехники, МРТ и квантовых вычислений подчеркивает, что вращения в 3D-пространстве могут быть «сброшены» с помощью простой последовательности шагов, но неясно, как вычислить эту последовательность.
• Обсуждение также затрагивает вопрос о том, можно ли применить этот результат к «сбросу» любой последовательности вращений в контексте робототехники и МРТ, и поднимает вопрос о том, что такое вращение в контексте квантовых вычислений.

Нобелевская премия по физике 2025 года присуждена Джону Кларку, Мишелю Девору и Джону Мартинису за демонстрацию квантовых эффектов в макроскопических системах. Их эксперименты показали, что сверхпроводящие электрические цепи могут проявлять квантовое туннелирование — преодолевать энергетический барьер, словно проходя сквозь стену, — и поглощать или излучать энергию дискретными порциями, как предсказывает квантовая механика.

Исследователи создали систему из двух сверхпроводников, разделённых тонким изолирующим слоем. Несмотря на макроскопический масштаб (устройство можно было держать в руках), она вела себя как квантовый объект: ток туннелировал через барьер, а энергетические состояния были квантованы. Это стирает границу между микро- и макромиром, открывая путь к практическим приложениям, таким как квантовые компьютеры и сверхчувствительные датчики.

• Обсуждение присуждения Нобелевской премии по физике 2025 года за демонстрацию квантовых эффектов в макроскопических системах.
• Упоминание вклада ученых Michel Devoret и John Martinis, а также их связь с Google Quantum AI и другими институтами.
• Объяснение феномена квантового туннелирования и его отличий от классической физики.
• Обсуждение практического значения открытия для развития квантовых вычислений и инженерии.
• Вопросы о наличии новой физики в открытии и связи с другими явлениями, например, эффективностью фотосинтеза.

Седьмой выпуск журнала Paged Out! знаменует расширение его физического присутствия: печатные версии теперь распространяются на кибербезопасностных конференциях и демопати, а также доступны для покупки через print-on-demand сервисы. Редакция перешла на скриптовое оформление обложек для единообразия, сохраняя приверженность работе с художниками-людьми. Выпуск включает разнообразные технические статьи — от анализа уязвимостей в PDF и аппаратных модулей безопасности до экспериментов с WebAssembly и криптографией, включая даже исследование квантовой передачи ключей BB84. Особый акцент сделан на практических решениях, таких как создание самодостаточного распознавателя рукописных цифр и обход ограничений в системах вроде Wayland. Журнал остается бесплатным и открытым для распространения, включая аудиоверсии для слабовидящих.

• Участники высоко оценили журнал Paged Out!, отметив его интересный контент, качественное исполнение и ностальгические отсылки к старым технологиям.
• Обсуждалась конкретная статья о взломе камеры через звуковую волну (стр. 55/58), которая вызвала восхищение и напомнила о загрузке программ с аудиокассет.
• Были подняты вопросы о возможности печатной подписки и получении печатных копий, на которые создатели ответили, что это в планах, но технически сложно из-за параметров печати.
• Один из пользователей сообщил о получении спам-письма от Google Group, на что автор проекта отреагировал просьбой предоставить details для выяснения и решения проблемы.
• Некоторые пользователи выразили желание иметь печатную версию журнала, находя чтение PDF неидеальным, хотя другие отметили его высокое качество.

Криптовалюты представляют собой «газлайтинговый класс активов», где большая часть информации о технологии — это намеренное введение в заблуждение. Автор, бывший сотрудник Sun Microsystems и четвёртый сотрудник Nvidia, подчёркивает свою нейтральную позицию: у него нет длинных или коротких позиций в криптовалютах или связанных компаниях, поэтому он не «говорит свою книгу».

Ещё за пять лет до Сатоши Накамото автор участвовал в разработке децентрализованной пиринговой системы LOCKSS, защищённой Proof-of-Work, которая была запущена в производство до публикации Bitcoin. Ни Proof-of-Work, ни блокчейны не были изобретены Накамото — они основаны на исследованиях начала 1990-х. Накамото умело собрал известные техники, но его вклад — mainly в создании криптовалюты, а не фундаментальных инноваций.

• Участники обсуждают фундаментальные уязвимости и парадоксы криптовалют, такие как угрозы квантовых атак и потенциальный перехват средств, несмотря на их устойчивость.
• Поднимаются вопросы использования криптовалют для обхода финансовых регуляций, отмывания денег и другой незаконной деятельности, что частично объясняет их популярность.
• Критикуется упрощённый взгляд на криптоиндустрию, игнорирующий развитие Ethereum, стабильных коинов и Layer-2 решений вроде Lightning Network.
• Отмечается разрыв между первоначальными идеями Сатоши Накамото и реальной практикой, где правила сети определяются крупными майнерами и инвесторами, а не децентрализованным сообществом.
• Обсуждается спекулятивная природа крипторынка, где ценность часто driven by "number goes up" ажиотажем, а не практической полезностью для рядовых пользователей.

Почему квантовые компьютеры всё ещё не разложили 21 на множители?

В 2001 году удалось разложить 15, но к 2025-му 21 остаётся «недоступным». Это не из-за отсутствия прогресса, а из-за взрывного роста сложности схемы.

• Схема для 15 требует всего 21 запутывающий двух-кубитный гейт (6 CNOT/CPHASE + 2 Toffoli, каждый из которых эквивалентен 6 CNOT).
• Схема для 21 содержит 191 CNOT и 369 Toffoli, то есть ≈ 2405 запутывающих гейтов — в 115 раз больше.

Три причины такой разницы:

1. Большинство констант при 15 равны 1, поэтому умножения «пропускаются».
2. Первое умножение почти бесплатно, так как аккумулятор известен.
3. Оставшееся умножение на 4 по модулю 15 сводится к двум CSWAP.

Для 21 все восемь умножений нужны, и каждое требует полноценного модульного умножения. Даже после агрессивной оптимизации схема остаётся на два порядка дороже.

• Квантовые компьютеры пока не факторизуют даже 21 без «подсказок»; эксперименты с 15 обошлись лишь потому, что задача свелась к сдвигам.
• Для RSA-2048 оценивается ≈ 7 млрд Toffoli-гейтов и миллионы логических кубитов с коррекцией ошибок; RSA-1024 всё ещё вне досягаемости.
• Реальные препятствия — экспоненциальный рост шума и количества физических кубитов, а не просто масштабирование схемы.
• Основной практический путь — квантовая химия и симуляция, а не взлом криптографии; «пост-квантовые» алгоритмы уже снижают мотивацию строить «крипто-разрушители».
• Общий вывод: полезные квантовые вычисления в XXI веке возможны, но факторизация крупных RSA-ключей остаётся гипотетической.

OpenSSH с 9.0 (2022) включает постквантовые алгоритмы согласования ключей:

• sntrup761x25519-sha512
• mlkem768x25519-sha256 (по умолчанию с 10.0)

В 10.1 появится предупреждение при использовании «квантово-уязвимых» схем; отключить его можно опцией WarnWeakCrypto.

Почему это важно

Квантовый компьютер способен решать задачи, недоступные классическим, и сломать современные алгоритмы Диффи–Хеллмана и ЭЦП. Ожидаемый срок появления — середина 2030-х. Атака «собери сейчас — расшифруй потом» позволяет сохранять трафик и расшифровывать его позже.

Что делать, если вы видите предупреждение

1. Обновите сервер до OpenSSH ≥ 9.0 (или другой реализации с поддержкой mlkem768x25519-sha256/sntrup761x25519-sha512).
2. Проверьте, что KexAlgorithms не запрещает новые алгоритмы.
3. Если обновить нельзя, временно отключите предупреждение:

   Match host unsafe.example.com
       WarnWeakCrypto no
   

Подписи

RSA/ECDSA тоже уязвимы, но «store-now-decrypt-later» для подписей невозможен; достаточно заменить ключи до появления квантовых компьютеров. Поддержка постквантовых подписей появится позже.

Надёжность новых алгоритмов

• Используются гибридные схемы: постквантовый + классический алгоритм.
• Выбраны с большим запасом прочности; даже при обнаружении слабостей останутся пригодными.

• OpenSSH уже реализует гибридные KEX-алгоритмы (mlkem768×25519 и sntrup761×25519), которые сочетают пост-квантовую и классическую криптографию.
• Главная причина спешки — «store-now-decrypt-later»: трафик, перехваченный сегодня, могут расшифровать через 10–20 лет.
• Размеры ключей PQ-алгоритмов действительно больше, но для редкого обмена ключами это приемлемо; подписи пока не меняют.
• FIPS-совместимость возможна, если весь криптомодуль сертифицирован; гибридные KEM NIST одобряет.
• На macOS Secure Enclave пока не умеет PQ, но скоро может поддержать ML-KEM, что откроет путь для Secretive.