Versão em áudio: Podcasts da Apple · Yandex.Music · PodFM · Google Podcasts · YouTube .
Na foto: Anton Kozubov
Algumas palavras sobre as especificidades da indústria
Código de tempo - 00:16
Dmitrykabanov: Pelo que eu sei, você está engajado em tópicos altamente especializados.
Anton: Sim, existe essa opinião, mas estamos tentando avançar para coisas mais fundamentais. Embora mais e mais pessoas estejam interessadas no campo da criptografia quântica, esta não é a área mais quente da ciência. Há uma boa base aqui, mas as tecnologias já entraram na fase de desenvolvimento de engenharia.
Tudo começou a se desenvolver na década de 80 do século passado, e muito tempo se passou pelos padrões científicos. Os cientistas mudaram da teoria e experimentação para maquetes reais e dispositivos totalmente funcionais. Esses sistemas existem há muito tempo na Suíça, onde a ID Quantique opera. Eles começaram em 2005 ou 2006 e, nesta década, começaram a fornecer sistemas de criptografia quântica para bancos suíços e austríacos. Essas não são mais tecnologias do futuro.
Ainda há muitas dúvidas do ponto de vista de comprovar o sigilo de tais sistemas. Isso é o que mais fazemos nesta área. Mas os princípios básicos já foram deduzidos.
Dmitry: Você pode nos dizer o que levou os especialistas a estudar essa área em detalhes? Como eles descreveram os problemas e desafios iniciais que enfrentaram?
Anton: É uma história engraçada. Como sempre acontece na ciência, eles começaram a estudar o assunto simplesmente porque ficou interessante. Não havia um propósito específico. Na época, acreditava-se que essa era uma forma absolutamente segura de transferência de dados, e naquela época era muito avançada. O tema segurança da informação tornou-se cada vez mais relevante, mas, além disso, chegamos à conclusão de que é possível criar computadores de um novo tipo usando vários efeitos quânticos. Eles têm recursos bastante interessantes, incluindo a capacidade de quebrar a criptografia existente.
Dmitry: Houve questões de proteção antes, por exemplo, durante a Guerra Fria. Mas o início dessa indústria foi próximo à época do surgimento de redes relativamente massivas?
Anton:Você está certo. Você pode ver isso desse ponto de vista. Mas o engraçado é que o campo da criptografia quântica foi descoberto por duas pessoas que estavam mais ligadas à área de TI. O primeiro trabalho, onde os princípios básicos foram descritos, eles foram apresentados em uma conferência de TI. Então, sim, vem daí.
Dmitry: Como você chegou a esta área? Qual foi a sua motivação?
Anton: Francamente falando, o mesmo foi interessante. Mas, inicialmente, não fui fazer criptografia quântica. Começou com teletransporte quântico... Acontece que as tarefas neste tópico não eram tão urgentes para as necessidades do laboratório, então mudei para a criptografia quântica. Mas fazer uma coisa não é particularmente interessante, e também existem muitas áreas inter-relacionadas, então não podemos falar sobre a natureza altamente especializada de nossa atividade.
Oportunidades para cientistas de áreas relacionadas
Timecode - 06:24
Dmitry: A partir da nota sobre sua participação na conferência canadense, podemos dizer que um círculo bastante limitado de pessoas está engajado neste tópico. Você poderia estimar o número de especialistas em sua área? Ou ainda é um clube muito fechado?
Anton: Está fechado, mas apenas em relação à parte da elite. Existem muitas pessoas no mundo que estudam a teoria quântica da informação em suas várias formas. Não tenho ideia de como estimar seu número, mas definitivamente mais de trinta pessoas estiveram na conferência.
Acho que não é nem um milésimo de tudo. Muitas pessoas vão porque esta é uma das áreas mais avançadas da ciência. Todos os principais institutos têm laboratóriosteoria da informação quântica ou óptica quântica e coisas relacionadas. Outra questão é quantas pessoas estão imersas em um nicho tão especializado como prova da força dos sistemas de criptografia quântica.
Esta comunidade é menor, mas ainda vasta. Nem todos os que participaram da conferência eram os maiores especialistas neste campo. Existem cerca de cem deles em todo o mundo. As provas da segurança dos sistemas de criptografia quântica surgiram recentemente, no início dos anos 2000. As pessoas que trabalham nesta área já fizeram outras coisas. Por exemplo, óptica quântica, pesquisa fundamental. Eles ainda são relevantes. Eles vieram para o nosso campo da física.
Existem também aqueles que vieram da teoria da informação clássica ou matemática. Várias entropias desempenham um papel decisivo na avaliação das evidências de resiliência. Onde mais eles são usados é na termodinâmica. Pessoas que entendem como as entropias quânticas funcionam na teoria da informação podem aplicar seu conhecimento à termodinâmica quântica. Um dos principais cientistas da área, Renato Renner, de Zurique, está envolvido com a teoria quântica da informação e em Santa Bárbara ministra um curso de termodinâmica quântica.
Quais são os desafios que a comunidade enfrenta
Timecode - 10:37
Dmitry: Em quais questões você está trabalhando hoje? Que tarefas existem na vanguarda? O que agora representa a barra que precisa ser movida ainda mais?
Anton: Isso pode ser discutido de dois lados diferentes. Na minha opinião, a parte aplicada é menos interessante. A distribuição quântica de chaves já está em escala industrial, mas todos querem entender como ter certeza de que é uma distribuição quântica à sua frente, e não outra coisa. Para isso, é necessário certificar o equipamento, pois o desenvolvimento de normas especializadas é um dos principais problemas do mundo, além da parte de engenharia. A maioria dos cientistas líderes neste campo direcionam seus esforços para isso.
O segundo aspecto do nosso trabalho é provar a resiliência dos sistemas. A criptografia clássica é baseada na suposição de que um invasor simplesmente não tem capacidade de computação suficiente para descriptografar os dados enquanto eles ainda são válidos. Mas pode muito bem ser que tais suposições nem sempre sejam corretas, então precisamos mudar para um paradigma diferente de proteção de dados - para garantir que a capacidade de descriptografia não mude com o tempo.
. , , . , , . - , . . .
. , , , , . . , , . , .
Devido a essas propriedades, você pode observar as capacidades de um invasor - nós o chamamos de Eva (de bisbilhoteiro) - de um ponto de vista diferente. Dizemos que damos a Eva tudo o que é possível dentro dos limites das leis da física. Memória quântica, detectores ideais - não temos nem mesmo assim tão perto, mas damos a isso essas oportunidades. E mesmo com isso, dizemos que ela não receberá os dados da chave sem que saibamos. O paradigma da criptografia quântica foi originalmente construído sobre isso.
Mas está tudo bem, desde que estejamos falando de fótons únicos. No entanto, as fontes de fótons individuais são coisas bastante caprichosas, de baixa velocidade e caras, então ninguém as usa neste processo. Todos usam radiação laser atenuada.
Dmitry: E como isso briga com as propriedades de que você falou?
Anton:Muda o paradigma e a abordagem para provar a resiliência. Esta ainda é uma tarefa factível, mas muito mais difícil. Em uma situação em que não estamos usando exatamente o que precisamos em circunstâncias ideais, ou seja, estados enfraquecidos coerentes, precisamos levar isso em consideração na prova de resiliência. Estamos fazendo isso e o mundo todo está indo nessa direção.
Dmitry: Essa abordagem leva em consideração os equipamentos nas extremidades do canal de comunicação?
Anton: Inicialmente, na distribuição quântica de chaves, eles usaram aproximações como o fato de que Eva não pode entrar nas caixas de Alice e Bob, mas tem acesso apenas ao canal de comunicação. Esta não é uma aproximação muito viável. Hoje existe hacking quântico. Ele nos diz que é bem possível derrubar as "configurações" usando luz em uma fibra óptica ou em um canal quântico.
Essa orientação é levada em consideração em questões de certificação. Temos um grande laboratório em Moscou onde trabalha Vadim Makarov, provavelmente o "hacker quântico" mais famoso do mundo. Em outros países, isso está muito ativamente envolvido. Eu também levei a isso. Como Eva pode entrar em nossas caixas é mais um desafio de engenharia. Eu costumava pensar em mim como um cientista, então acho interessante olhar para Eva do outro lado. Por exemplo, estudar como ela pode fazer isso para entrar no canal de comunicação e roubar tudo sem que percebamos. Prefiro não trabalhar para os caras legais, Alice e Bob, mas pesquisar possíveis ataques a sistemas de distribuição quântica de chaves.
Uma rápida introdução ao hacking quântico
Timecode - 21:42
Dmitry: Você pode descrever as características de tais ataques?
Anton: As características geralmente aceitas são divididas em três classes. Ataques individuais - semelhantes aos ataques clássicos de intermediários (MITM). O segundo tipo é mais abstrato, quando Eva de alguma forma interage com cada mensagem em nosso canal quântico e armazena o resultado dessa interação na memória quântica. Em seguida, ela aguarda os procedimentos que Alice e Bob realizam para concordar, recebe ainda mais informações, faz medições e assim por diante. Esses são ataques coletivos, mas existe um terceiro tipo que é ainda mais abstrato. Ele adiciona uma estimativa dos parâmetros reais.
Para o segundo tipo de ataque, presumimos que Alice e Bob estão compartilhando um número infinito de bits. Na realidade, isso é impossível, e assim que vamos para volumes finitos, começamos a mostrar flutuações estatísticas. Eles podem jogar nas mãos de Eva. Ataques coerentes também levam em consideração a natureza finita dos recursos. Isso é uma coisa complicada, e nem todos os protocolos de distribuição de chaves quânticas têm uma prova de segurança tão abrangente.
É importante entender que estamos transferindo exatamente os bits da chave e formando as chaves. Como você vai usá-los ainda mais está em sua consciência. É aqui que os problemas criptográficos entram em jogo. Se você pegar algoritmos modernos, como criptografia assimétrica, apenas usando essas chaves, então é inútil. O único método de garantir a segurança é um teclado de criptografia. Então não há perguntas, mas para isso você precisa gerar chaves todas as vezes e alterá-las para cada mensagem. Este é um processo complexo.
A essência da distribuição de chave quântica é que, para todos os ataques de Eve, podemos alocar uma quantidade de bits alocados que será conhecida apenas por Alice e apenas por Bob. Eva não vai saber sobre ele. Este é o principal objetivo do nosso trabalho. Mas estou interessado em inventar ataques desse tipo para que Alice e Bob tenham confiança na segurança, e Eva organizaria tudo de forma a contornar a defesa.
— 26:18
Dmitry: Acontece que esse tipo de trabalho na linha de frente pode facilmente negar os resultados de colegas na comunidade internacional?
Anton: Aquela nota sobre o seminário canadense de que você falou, é apenas sobre isso. Lá eu disse que isso é exatamente o que fizemos, o que causou uma onda de negatividade. É explicável. As pessoas estão engajadas na ciência há 25 anos, e então alguém chega e diz que seus resultados não foram inteiramente corretos. Também mostra como ficará correto. Foi muito presunçoso da minha parte. Mas acredito que fomos capazes de fazer um ataque que muitos nem consideram e não levam em conta.
Dmitry: Você poderia contar e descrever pelo menos em termos gerais?
Anton:Ah com certeza. O mais engraçado é que esse ataque de interceptação direta é o mais simples que se possa imaginar. Só que é um pouco modificado e complicado, como eu diria. Hoje, ao observar as evidências de resiliência, as pessoas falam sobre como todos os canais quânticos simplesmente descrevem a redistribuição de informações entre Alice, Bob e Eva.
O que é importante, neste caso, todas as medições dos estados quânticos ocorrem após esta distribuição. Propomos descrever um canal quântico de forma que contenha uma dimensão relativa à qual os estados mudam e são impostos a Bob. Relativamente falando, temos algo no meio do canal, ele tenta distinguir entre estados, o que distingue - manda para Bob, o que não distingue - bloqueia. Assim, tudo que chega a Bob é conhecido por Eva. Parece uma ideia óbvia, mas por algum motivo ninguém no mundo fala sobre isso.
Dmitry: E você mostrou a possibilidade teórica de tal ataque.
Anton: Sim, falei sobre isso em Toronto. Tivemos discussões muito acaloradas com pessoas que trabalharam nessa área desde que eu moro. Foi uma experiência interessante e muito gratificante.
Por que é importante não se apressar em publicar métodos de proteção
Timecode - 29:50
Dmitry: Se você der uma analogia básica com um vírus e um antivírus, seu campo de atividade e conceito fornece uma extensão em forma de T para longe da trajetória da corrida, um após o outro. Podemos dizer que tal abordagem criará novos feixes de problemas e eles terão que ser resolvidos em outros planos, e não apenas em um, como agora?
Anton:Uma pergunta muito justa. Aqui devo ser claro. Claro, estou mais interessado em descobrir maneiras de atacar. Mas todos nós trabalhamos no campo da distribuição quântica de chaves, somos pagos para isso e não queremos realmente colocar um raio em nossas próprias rodas. Isso é lógico. Quando você surge com um novo ataque aos sistemas de distribuição de chaves quânticas, seria bom apresentar algum tipo de contramedida. Nós fizemos isso, encontramos uma maneira de lidar com isso. Não é o mais trivial, mas é. É possível fechar tais problemas, mas outra questão é que quando as pessoas não falam sobre os problemas, é óbvio que não os levam em consideração. Isso significa que eles não têm contra-medidas.
Na foto: Anton Kozubov
Dmitry: Essa abordagem é algum tipo de código tácito de sua comunidade?
Anton:Sim, mas acho que não é muito correto propor uma solução. É importante levantar a questão. Então, alguém pode encontrar soluções colaterais além do que você tem. Se você lançar tudo de uma vez, as pessoas pegarão o já pronto e não haverá desenvolvimento de pensamento.
Dmitry: Podemos então dizer que sua solução pode ser algo como uma versão beta, e em algum lugar na manga pode haver algo ainda mais interessante que você salvou para si mesmo?
Anton: Talvez.
Um pouco sobre a interação com organizações regulatórias
Timecode - 33:09
Dmitry: Esta área atrai a atenção de todos os tipos de órgãos reguladores e serviços especiais. Tudo isso leva tempo do ponto de vista de coordenação de quaisquer desenvolvimentos?
Anton: Essa é uma pergunta muito boa! Vou tentar responder da forma mais evasiva possível. Isso ocupa uma parte significativa do tempo que poderia ser gasto em projetos verdadeiramente científicos. Mas eu entendo porque isso é importante.
Dmitry: Tal como acontece com a certificação, sobre a qual falamos anteriormente. Você simplesmente não pode contratar um assistente para se comunicar por você. Os cientistas precisam explicar as nuances diretamente a todas as organizações de controle e ajudá-las a descobrir?
Anton:Sim, é exatamente assim. Esta é a abordagem correta. Ninguém pode explicar melhor do que você o que você fez. Se você não puder fazer isso, surgirão questões sobre a realidade de suas realizações. Mas se houvesse uma oportunidade de fazer apenas ciências, preferiria fazer apenas ciências. Mas tudo isso é uma parte importante do nosso trabalho, que também fazemos.
Dmitry: Você tem tempo para projetos pessoais?
Anton:Pergunta difícil. Encontramos tempo e fazemos coisas de terceiros. Esses são problemas mais fundamentais. Tomemos, por exemplo, o teletransporte quântico - por exemplo, estamos preparando uma publicação sobre este assunto. Pegamos outros problemas, algo da óptica quântica, da teoria da informação quântica. São coisas interessantes. Tentamos encontrar tempo, porque viver sem ele é completamente chato. É impossível lidar com papéis sozinho. É necessário se engajar na ciência.
Sobre a distinção entre ciência fundamental e ciência aplicada
Timecode - 36:07
Dmitry: Se você tentar estimar a taxa de mudança em seu campo, o volume de publicações científicas. Como isso afeta seu trabalho e interesse em setores relacionados?
Anton: Nossa área é um tema quente. Uma grande quantidade de artigos sai. Até o número de artigos realmente relevantes é enorme. Todos eles são difíceis de rastrear, é simplesmente impossível.
Dmitry: A dependência de tal processo de rastreamento é forte? Ou seus projetos são isolados o suficiente para mantê-lo focado e não distraído?
Anton:O isolamento é mais uma desvantagem. Quando você cozinha seu suco, para de notar erros. Você pode pensar que está fazendo tudo certo, mas em algum lugar surge um erro fundamental que você está perdendo. É bom quando há pessoas no mundo fazendo coisas semelhantes. Se você obtiver algo semelhante até certo ponto, está indo na direção certa. Se os resultados forem diferentes, esse é um motivo para conversar e descobrir quem está certo.
Dmitry: Mas o trabalho está acontecendo em um círculo relativamente fechado de pessoas? Não são centenas de pessoas?
Anton:Justo, mas nem sempre. Em nosso grupo, três pessoas estão envolvidas na prova de resiliência - eu, meu colega e nosso consultor científico. Se tomarmos um campo mais amplo - óptica quântica, teoria da informação - somos cinco pessoas. Se falamos de sistemas de distribuição de chaves quânticas, há pessoas em Moscou, Novosibirsk, Kazan. Mas na Europa e nos Estados Unidos, esses são grandes grupos teóricos.
Dmitry: Como essa diferença de escala é caracterizada?
Anton:Essas são maneiras diferentes de desenvolver a ciência. Aqui é diferente do europeu. A ciência aqui segue o caminho da pesquisa aplicada, que é necessária e relevante no momento. Não condeno esta abordagem, mas acho que não é muito científica. Estou mais impressionado com o ocidental - uma distinção clara entre ciência fundamental e aplicada. Quando não há necessidade de exigir nenhum resultado prático da ciência fundamental agora. Por isso é fundamental, para não tratar de coisas aplicadas.
Em particular, voltando para Zurique. É um grande instituto que lida exclusivamente com pesquisa fundamental. As pessoas estudam o que explica os fundamentos do universo para nós, nos ajuda a entendê-los melhor. Eles vêm lá porque querem fazer exatamente isso. Nosso interesse é acompanhado por uma necessidade, uma necessidade de fazer outra coisa no momento. Portanto, essa diferença de percepção e desenvolvimento. São dois caminhos completamente diferentes.
Dmitry: Essa necessidade depende do horizonte de planejamento da organização controladora, da comunidade científica ou de outra coisa?
Anton:Isso é regulamentado pelo doador. Quem paga dá o tom. Vemos um grande interesse em ter algum tipo de equipamento aqui e agora. Existem fundações na Europa para a pesquisa básica. Depende de quem dá o dinheiro.
Outros episódios do nosso podcast em Habré:
- Como abordar a sincronização de conteúdo de RA com um show em todo o estádio
- O que a visualização de dados científicos e o gamedev têm em comum
- O que aguarda os cientistas iniciantes no campo do ML