TL;DR. Новая теоретическая работа показывает, что для взлома RSA-2048 может потребоваться лишь около 10 000 логических кубитов — в разы меньше, чем считалось. Окно для упорядоченной PQC-миграции сужается.
Ключевые выводы
- Контекст. До недавнего времени оценки требовали миллионов физических кубитов.
- Прорыв. Новые техники оптимизации схем существенно снижают требования.
- Влияние. Дорожные карты миграции на PQC должны быть ускорены.
- Действие. Совет директоров банка должен пересмотреть приоритеты PQC-программы.
Контекст #
Прежние оценки #
В 2019 году Gidney и Ekerå оценили взлом RSA-2048 в 20 миллионов физических шумных кубитов с длительностью атаки около 8 часов. Эти цифры выглядели достаточно далёкими: к 2024 году IBM, Google и Quantinuum совместно располагали несколькими тысячами шумных кубитов.
Прорыв #
Снижение порога #
Новые исследовательские работы используют:
- Более эффективные схемы коррекции ошибок — меньше физических кубитов на один логический
- Оптимизированные арифметические схемы — меньше операций на ключевой шаг алгоритма Шора
- Гибридные классически-квантовые подходы — часть работы переносится на классический препроцессор
Совокупный эффект — снижение требований на порядки. Свежие оценки указывают на возможность работы примерно с 10 000 логических кубитов.
Влияние #
Что это значит #
- Таймлайн ускоряется. Прогноз «10–20 лет» сжимается до «5–10 лет»
- HNDL-риск растёт. Чувствительные данные, перехваченные сегодня, могут быть расшифрованы быстрее
- PQC-миграция перестаёт быть «когда-нибудь». Это активный приоритет с операционными метриками
Действие #
Что должны делать банки #
- Поднять PQC-программу на уровень CIO/CISO с регулярной отчётностью совету директоров
- Ускорить инвентаризацию криптографических активов — где используется RSA-2048, ECDH, ECDSA
- Идентифицировать долгоживущие секреты — банковские сертификаты, корневые ключи HSM
- Запустить пилоты гибридных схем — параллельный TLS с ML-KEM
- Договориться с провайдерами о таймлайнах поддержки PQC
Заключение #
Криптографические таймлайны исторически удивляли в худшую сторону. Каждое снижение порога — повод не паниковать, а ускорять выполнение существующих планов. Банки, у которых PQC уже на дорожной карте, выигрывают от устойчивости. Банки, у которых её нет, — попадают в кризисный режим.
Последняя проверка .