Влияние квантовых компьютеров на ИИ не ограничится просто ускорением методов глубокого обучения. Программирование такого компьютера позволяет производить для всех возможных вариантов, представленных кубитами, параллельную оценку каждого потенциального решения. Таким образом, квантовый компьютер попытается найти наилучший ответ за минимальное время. И это может привести к революции в сфере машинного обучения и решения задач, которые до сих пор считались неразрешимыми.
В рассказе «Квантовый геноцид» гениальный физик Марк Руссо, переживший личную трагедию, использует прорыв в квантовых вычислениях для кражи биткойнов. Биткойн — это наиболее распространенная криптовалюта, которую можно обменять на любые другие активы (в том числе драгметаллы или деньги).
Но биткойн не имеет собственной ценности (в отличие, скажем, от золота). Его не поддерживает ни одно правительство, никакой центральный банк (в отличие от национальных валют). Биткойны существуют виртуально в интернете, безопасность транзакций с ними обеспечивается кодом, который не взломать ни одному классическому компьютеру.
Ограниченность современных вычислительных мощностей гарантирует, что количество биткойнов не превысит 21 миллиона — то есть исключены избыточное предложение и, соответственно, инфляция. Биткойны стали особо популярны с началом пандемии ковида, поскольку все большему числу корпораций и частных лиц понадобились надежные активы, невосприимчивые к искусственной инфляции, порождаемой денежными вливаниями центральных банков. Биткойн технически спроектирован как актив-убежище, поэтому в последнее время существенно вырос в цене. В январе 2021 года общая стоимость биткойнов превысила 1 триллион долларов.
Кража биткойнов кажется мелочью на фоне грандиозных преступных вариантов применения квантовых вычислений, описанных в рассказе, зато она считается возможной даже при наличии самого маломощного квантового компьютера. Это позволяет предположить, что первое, если так можно выразиться, «полезное» применение этой технологии будет именно таким.
На разработку других способов квантовых вычислений уйдут годы, но взломать некоторые типы криптографии относительно несложно уже сейчас — была бы подходящая техника. Для этого годится квантовый алгоритм Шора, предложенный в 1994 году профессором Массачусетского технологического института и названный именем автора.
Если реализовать алгоритм Шора и на квантовом компьютере с 4000 или большим числом кубитов, то большую часть современного шифрования, основанную на классе алгоритмов под названием «асимметричная криптография» (где наиболее известен алгоритм RSA), можно будет взломать. Некоторые специалисты, кстати, убеждены, что именно работа Шора подогрела интерес к квантовым компьютерам.
Алгоритм RSA используется для транзакций с биткойнами и некоторых других, а также для создания цифровых подписей. В нем, как и во всех алгоритмах асимметричного шифрования, используется два ключа: открытый и закрытый (секретный). Они представляют собой очень длинные математически связанные последовательности символов. Трансформировать закрытый ключ в открытый очень просто, а вот обратное на классических компьютерах практически невозможно.
Отправляя мне биткойны (скажем, оплачивая какую-то покупку), вы посылаете вместе с ними скрипт (программу — сценарий действий), который, по сути, играет роль «квитанции о депозите» (или транзакции). В качестве открытого ключа при этом используется учетная запись (или адрес биткойн-кошелька) получателя.
Открытый ключ виден всем, но лишь у владельца кошелька есть закрытый ключ, только с помощью которого можно открыть эту «депозитную квитанцию». Закрытый ключ служит цифровой подписью. Получатель должен завершить транзакцию — «получить денежки», для чего ему надо «подписать» квитанцию, использовав цифровую подпись (закрытый ключ).
Процесс для обеих сторон совершенно безопасен — конечно, до тех пор, пока этот закрытый ключ не окажется в чужих руках.
С квантовыми вычислениями все меняется в корне. В отличие от классических компьютеров, квантовые могут сгенерировать закрытый ключ для любого открытого ключа RSA или аналогичных алгоритмов, используемых сегодня для транзакций с биткойнами, за приемлемое, по человеческим меркам, время.
Квантовый компьютер просто получает доступ к публичному реестру (где содержатся все транзакции), берет все открытые ключи, с помощью квантовых вычислений генерирует цифровую подпись закрытого ключа и забирает все биткойны с аккаунтов.
Возникает естественный вопрос: а зачем сообщать адрес своего кошелька и открытый ключ всему миру? А это — изъян начального этапа проектирования. Позже биткойн-эксперты поняли, что это опасно, да и ненужно. В 2010 году практически все новые транзакции перевели в другой формат, который содержит адрес, но не показывает его, что намного безопаснее (хотя и не исключает успешность хакерских атак).
Новый стандарт назвали P2PKH. Но два миллиона биткойнов по-прежнему хранятся в старом уязвимом формате (P2PK). В январе 2021 года один биткойн стоил 60 тысяч долларов[112], и в пересчете это составляет весьма привлекательную сумму в 120 миллиардов. Именно на нее и нацелились юные хакеры из нашего рассказа. Так что если вы до сих пор пользуетесь старой учетной записью P2PK — немедленно отложите эту книгу и защитите свой электронный кошелек!
Но тогда следующий вопрос: почему люди до сих пор используют старые скрипты P2PK и не переводят денежки в безопасные кошельки? Могу предложить три объяснения.
Во-первых, многие владельцы кошельков давно посеяли свой закрытый ключ — он слишком длинный и непригоден для запоминания. Поначалу народ относился к биткойнам довольно легкомысленно — десять лет назад они были далеко не такими ценными.
Во-вторых, многие владельцы биткойнов знать не знают об их (своей) уязвимости в этом плане.
В-третьих, около половины из двух миллионов биткойнов в этих потенциально незащищенных кошельках принадлежит Сатоси Накамото, таинственному изобретателю этой криптовалюты, который, похоже, бесследно исчез. Вот почему в нашей истории их называют «сокровищем Сатоси».
Еще один интересный вопрос — а зачем вообще размещать транзакции в публичном реестре? Предполагается, что это должно защитить биткойны от чрезмерного накопления в руках отдельной компании или физического лица. Публичный реестр хранится децентрализованно, на многих компьютерах, поэтому его невозможно изменить или подделать на одной машине — в других местах он останется в прежнем виде. Решение, безусловно, блестящее. Правда, оно будет оставаться таким только до момента, пока не станет возможным реконструировать закрытые ключи из открытых, содержащихся в реестре.
А еще этот подход сделал возможными блокчейны для множества полезных приложений, требующих сохранения информации в неизменном виде (например, сохранение документов, контрактов, завещаний и так далее).
Если кто-то украдет у вас биткойны, обращаться в полицию или подавать в суд бессмысленно — определить виновного и доказать его вину чрезвычайно сложно. Биткойны не контролируют ни правительства, ни компании, операции с ними не регулируются ни одним банковским законодательством. Поэтому любой, у кого есть правильный закрытый ключ, может безнаказанно забрать биткойны из кошелька, к которому он подойдет. И у хозяина нет никакой правовой защиты.
Так почему же Марк Руссо не стал грабить банки, а выследил хакеров?
Во-первых, у банков нет публичного реестра с открытыми ключами — даже гипотетически извлечь закрытые ключи просто не из чего.
Во-вторых, в банках установлены специальные компьютерные программы, отслеживающие аномалии в транзакциях, в том числе подозрительно большие переводы средств.
В-третьих, движение денег между банковскими счетами легко отслеживается, и в случае нарушения законов преступника можно привлечь к ответственности.
И, наконец, легальные банковские транзакции защищены другим, более сложным алгоритмом — для его декодирования требуется намного больше времени и сил, чем на взлом электронного кошелька.
Что же можно сделать для апгрейда своей нынешней цифровой защиты, как ее обновить и усилить? Для этого уже существуют квантово-устойчивые алгоритмы. Профессор Шор, по сути, показал, что с помощью квантовых вычислений можно создать совершенно неприступную систему шифрования. Симметричный криптографический алгоритм, основанный на квантовой механике, не взломать даже посредством мощного квантового компьютера — это возможно, только если неверны принципы квантовой механики.
Но реально пока бояться нечего — квантово-устойчивые алгоритмы невероятно дороги с точки зрения вычислительных мощностей, и большая часть коммерческих и биткойн-организаций их пока даже не рассматривает. Возможно, только после неизбежного квантового ограбления люди очнутся и обновят эти алгоритмы. Искренне надеюсь, что это случится скоро!
Автономное оружие — это, по сути, третья революция в военном деле после изобретения пороха и ядерной бомбы. Эволюция вооружения от противопехотных мин на земле до управляемых ракет в воздухе была лишь прелюдией к истинной автономизации процесса убийства с использованием ИИ — в данном случае речь об автоматическом поиске цели, принятии решения атаковать и уничтожении людей совершенно без человеческого участия.
Примером реального, уже используемого сегодня автономного оружия является израильский дрон-убийца Harpy («Гарпия»)[113]. Он программируется для полета в определенную зону, сам выслеживает цель и уничтожает ее с помощью осколочно-фугасной боеголовки, которую за эффективность прозвали Fire and Forget («стрельнул и забыл»).
Однако куда более жуткий пример нам недавно показали в вирусном видео Slaughterbots («Роботы-убийцы»)