Юрий Курочкин, QRate: мы первыми в мире провели тест квантовой защиты беспилотного авто
20.12.2021
Источник: ТАСС, 20.12.2021, ИВАН СУРВИЛЛО
Интервью Юрия Курочкина — в проекте ТАСС "Беседы с Иваном Сурвилло".Юрий Курочкин — основатель компании QRate,разрабатывающей оборудование на основе квантовой криптографии. В 2019 году Сбербанк, Газпромбанк, PwC и Российский квантовый центр продемонстрировали на установках QRate первую межкорпоративную квантовую сеть, а в 2021 году проект впервые в мире использовал квантовую криптографию для защиты беспилотных автомобилей.
— Юра, как ты обычно объясняешь, чем ты занимаешься?
— Я очень много чем занимаюсь: и наукой, и техникой, и предпринимательством. Считаю, что эти три вещи могут сосуществовать одновременно и приносить пользу и успех. Успел попробовать чистую науку и работу в больших компаниях, но понял, что интересно работать в научной области и создавать устройства, которые будут приносить пользу здесь и сейчас, а не через 10, 20, 30 лет.
Изначально, когда учился на физтехе, шел заниматься физикой высоких энергий. Это просто восхитительная наука! Но в какой-то момент понял, что люди делают в физике высоких энергий что-то, что принесет практическую пользу через 50–100 лет. А в квантовых технологиях этот путь гораздо короче. От идеи до применения проходит пять-шесть лет.
— Тебе важен короткий путь.
— Да. Наверное, это связано с вдохновением. Когда в старших классах люди определяются, чем они хотят заниматься, они, наверное, чем-то вдохновляются. Я вдохновлялся описанием того, что происходило в науке в первой половине XX века, когда люди изобретали квантовую механику и очень быстро теория переходила в какие-то прикладные вещи.
Применение квантовой механики — не только атомная бомба, но и атомная энергетика. От концептуальной идеи — как можно создать атомную электростанцию — до ее создания в те времена проходили очень короткие промежутки времени. А самое главное — люди открывали новые горизонты и лучше понимали, как устроен мир вокруг! Открыли радиацию — и очень быстро появился медицинский рентген, который спас миллионы жизней. То есть наука не просто красивая сама по себе, она меняет жизнь людей, делает ее лучше.
Сегодня что-то похожее может быть в двух больших направлениях: квантовые технологии и искусственный интеллект. Там очень много серьезной науки, и она очень быстро шагает во что-то прикладное. Квантовые коммуникации, которыми я занимаюсь, как раз находятся на стыке науки, техники и бизнеса.
Про важность факторизации чисел, криптографические ключи и выгоду от квантового компьютера: новые лекарства и материалы
— Расскажи поподробнее.
— Концепция квантовых коммуникаций появилась очень давно, еще в 1980-х, но именно сегодня квантовые технологии приходят в практику. Если мы посмотрим на то, что окружает нас, то квантовые коммуникации — везде. Даже телефон построен на квантовых эффектах.
Возьмем, например, задачку факторизации. Что такое факторизация чисел? Это четвертый или пятый класс. Мы учимся раскладывать составные числа на простые. Для того чтобы это сделать, мы берем число и пытаемся делить его на два, на три, на пять, на семь, на одиннадцать... Если вспомнить школьный курс — это достаточно муторные упражнения. Муторные не только для нас, но и для компьютера. Если у числа больше 200 знаков, то решение задачи даже у суперкомпьютера займет миллионы лет. Для квантового компьютера это задачка не на миллион лет, а на десять часов.
При этом для обычного компьютера сложность задачи растет экспоненциально с увеличением длины числа, которое мы пытаемся разложить на простые множители. А квантовому, если увеличить длину числа, потребуются не миллионы миллионов лет, а 20 часов вместо десяти. Время выросло, но оно выросло не экспоненциально.
Почему я так прицепился к задачке разложения числа на простые множители? Она очень важна в нашей жизни. Именно на ней строится большая часть криптографии. Каждый раз, когда мы заходим на сайт, где не http написано, а https, то есть защищенное соединение, компьютер как раз выполняет эту задачу, устанавливая защищенное соединение. Он формирует так называемые криптографические ключи и потом ими шифрует данные.
— А что такое криптографические ключи?
— Если ты смотрел фильм "Семнадцать мгновений весны" — там Штирлиц слушал по радио шифровку, где диктовались цифры, а он эти цифры превращал в текст. Чтобы цифры превратить в текст, нужен был ключ. Это может быть, например, книга, где цифры, которые диктуют, — номер строки и номер буквы в строке. Математически строго доказано, что если мы одну страницу текста передадим с помощью одной страницы этого ключа и потом страничку книги выдернем и сожжем, то взломать этот код будет невозможно.
Дальше возникает вопрос: а как передавать эти ключи, эти единицы и нули в памяти компьютера? Можно, как в случае Штирлица, взять ключ с собой, и, как ни странно, этот способ сейчас широко используется. Другой вопрос, что в системе возникает человеческий фактор. А человеческий фактор в любой системе — самое слабое звено.
Второй способ — использовать асимметричную криптографию. Но для этого способа несет угрозу квантовый компьютер, который может взломать такой шифр. Сейчас появляются все более и более мощные квантовые компьютеры. Недавно IBM объявила о новом квантовом процессоре в 127 кубит (квантовый бит, аналог бита в обычном компьютере, наименьшая единица информации в квантовом компьютере, использующаяся для квантовых вычислений — прим. ТАСС). Это невероятно крутой прогресс! Но надо помнить, что такими темпами квантовый компьютер может взломать существующие криптографические ключи в середине десятилетия.
Конечно, мотивация IBM или Google — не взлом ключей, а, например, моделирование атомов в кристаллические решетки. Для этого надо учитывать квантовый эффект, и классическому компьютеру это сделать очень тяжело, а квантовому — легко. Новые материалы — это миллиарды и триллионы долларов и невероятные возможности для экономики. Страна, которая первая сможет моделировать их, получит невероятное экономическое преимущество.
Или, например, новые лекарства. Сейчас, чтобы создать новое лекарство, люди берут классические компьютеры и пытаются как-то что-то моделировать на уровне белка. Дальше идут научные гипотезы, готовят белки, тысячи образцов, берут вирус, проверяют несколько тысяч белков, из них сотни похожи на то, что искали, потом выясняется, что из этих сотен 99% несут жуткие побочные эффекты, а дальше все сужается, сужается, и на выходе может ничего не получиться. Но инвестиции в создание новых лекарств колоссальные.
На квантовом компьютере можно моделировать взаимодействия белков с оболочкой вируса, убрав очень большой кусок исследований, и, может быть, даже с одной попытки найти то самое лекарство. Например, я простыл, прихожу в лабораторию, сдаю анализы, и мне сразу синтезируют действующее вещество, которое именно мне идеально подходит
Или катализаторы. Процесс Габера — синтез аммиака — самый массовый химический процесс в мире, требующий огромного потребления энергии. Порядка полутора процентов энергии всего человечества расходуется на него. Но если мы посмотрим, как аммиак синтезируется в живых клетках, то там это делается гораздо эффективнее.
Если найти способ создания катализатора, который будет синтезировать аммиак хотя бы в два раза эффективнее, чем он синтезируется сейчас, то он окупит все инвестиции в квантовую экономику. С этим как раз связаны колоссальные инвестиции в квантовые вычисления. Кроме Google, IBM, Microsoft в гонку включились США, Китай, Евросоюз, Россия... Сейчас стартапы поднимают инвестиции на стадии идеи. Есть университетская лаборатория, она создает стартап — и тут же привлекает $400 млн на создание прототипа и сразу становится компанией-единорогом.
Про стандартизацию квантовой криптографии, невозможность ее взлома и красоту
— Ты рисуешь очень безоблачное будущее.
— Как и в любой технологии, есть две стороны медали. Квантовый компьютер дает невероятные возможности, но, с другой стороны, может порушить информационную инфраструктуру. Так что уже сейчас разрабатываются способы защиты. Если кто-то создаст квантовый компьютер, способный взломать криптографию, он, скорее всего, громче всех будет кричать, что такой квантовый компьютер создадут лет через десять. История уже показывала такие случаи.
Например, "Энигма", немецкая шифровальная машина, которую взломали англичане во время войны. Сообщили же они об этом только в 70-х. Почему? Эти трофейные машины продали в развивающиеся страны, сказав, что никто их сломать не может. То же самое произойдет и с квантовыми компьютерами. Так что сейчас подход для всех регуляторов и для бизнеса рисковый: есть вероятность реализации этого события, и достаточно большая.
С автором проекта "Беседы с Иваном Сурвилло"
Международные регуляторы уже занимаются стандартизацией квантовой криптографии, чтобы к 2024–2025 годам иметь стандарты и рекомендации, потому что есть достаточно серьезная вероятность появления квантовых компьютеров к этому моменту. Хотя никто не запрещает завтра произойти прорыву в масштабировании квантовых компьютеров. Анализируя ситуацию в таком ключе, уже сейчас надо закладывать в информационную инфраструктуру способы защиты от квантовых компьютеров. Квантовая криптография как раз делает это.
Вспоминая наши ключи, которые нужно передавать, чтобы потом ими зашифровать информацию. Мы перечислили два основных способа передачи: курьер и асимметричная криптография, которая сейчас широко используется и будет взломана квантовыми компьютерами. Третий способ — квантовые коммуникации, в частности квантовая криптография. В ней каждый бит ключа передают одиночным фотоном. Он играет роль того самого курьера, который перевозит ключи между двумя участниками коммуникации. Только в отличие от курьера фотон является идеальным курьером.
— Идеальным курьером?
— Мы отлично знаем, что письмо можно незаметно вскрыть и потом закрыть, пластиковую упаковку тоже можно вскрывать, курьера с бумагой можно перехватить, подкупить... С фотоном такое невозможно.
И самое главное: если я что-то пишу на бумаге и ты посмотришь на то, что я написал, то на бумаге это никак не скажется. А если кто-то попытается прочитать, что записано в фотоне, тот бит информации, которую он передает, то фотон неизбежно изменится. Это фундаментальные законы физики
Представьте: отправляются миллионы фотонов получателю. Если приходят фотоны с ошибками, это можно проверить. Если получатель видит большое количество ошибок, то ключ скомпрометирован и его нельзя использовать.
Что важно: в случае квантовой криптографии есть строгое математическое доказательство, что ее невозможно взломать. Ученые говорят, что это впервые в истории, когда в криптографии есть строгое математическое доказательство, которое опирается на законы физики. Те самые законы, корректность которых ученые наблюдают в том числе при испытаниях на адронном коллайдере при большой энергии и скоростях. Из этого следует, что в квантовой криптографии ключ известен только передатчику и приемнику.
Про квантовую защиту беспилотного автомобиля и другие применения квантовых ключей
— Если переходить к практике: квантовую криптографию уже где-то применяют?
— Да. У нас есть большое количество фундаментальных исследований и прикладная коммерциализация. Сейчас мы с тобой в центре НТИ МИСиС (Национальный исследовательский технологический университет МИСиС, бывший Московский институт стали и сплавов — прим. ТАСС), у которого есть очень сильный консорциум. Здесь делается большая наука и создаются прикладные железки. У нас есть компания QRate, которая как раз делает железо, передающее и измеряющее фотоны. Мы делали тесты с Газпромбанком, со Сбербанком, с "Ростелекомом", с Росатомом, и в каждом случае это был не какой-то суперсложный проект. Мы приходили, устанавливали оборудование. Там уже были шифраторы аппаратные, которые потребляли симметричные ключи. Но потребляли их от курьера. Мы запитывали квантовыми ключами эти шифраторы и, вместо того чтобы менять этот ключ раз в год, как положено приходить курьеру, меняли ключ раз в секунду. То есть мы убираем физические факторы из системы и передачу информации мастер-ключом раз в год снижаем до одной секунды.
На примере той же самой "Энигмы" в криптографии известно, что чем больше информации передается с помощью одного мастер-ключа, тем легче ее взломать. То есть мы делаем систему значительно надежнее. Надеемся, что скоро мы пройдем процедуру сертификации в России. Регулятор как арбитр скажет: "Да, мы QRate проверили, вы можете их использовать".
Как раз самое интересное начинается в части применения квантовых ключей. Сейчас большинство фокусируется на защите передачи данных. Но потенциал квантовых ключей гораздо больше, потому что их можно использовать для проверки "свой — чужой". А это вся критическая инфраструктура.
Сейчас в России активно автоматизируются электроподстанции. Лет 10–15 назад большинство из них управлялись вручную: был управляющий центр, диспетчерская, был человек, который брал телефон, происходил телефонный звонок по какой-то внутренней телефонной линии, и на подстанцию поступала команда направить мощность отсюда туда. Сейчас это все отдается на автоматизированные системы. Это очень сильно повышает эффективность, а если огромная распределительная энергосистема работает хоть немного оптимальнее, то в итоге это миллионы сэкономленных рублей.
Подобные системы автоматизации внедряют на горизонте десяти лет точно. Это значит, что они внедряются на горизонте, когда ожидается появление квантового компьютера. То есть уже сейчас в них нужно закладывать решения, которые защитят критически важные системы от квантовых компьютеров. То же самое относится к трубопроводной инфраструктуре.
Плюс мы видим еще одну колоссальную часть инфраструктуры будущего — беспилотные автомобили. Сейчас их уже можно увидеть на улицах Москвы и Казани, и на горизонте пяти лет они пойдут в серию. Это опять те же самые горизонты времени, когда квантовые угрозы становятся реальностью. Значит, уже сейчас в беспилотные автомобили нужно закладывать алгоритмы защиты от атаки квантовых компьютеров.
Беспилотный автомобиль — это же суперкомпьютер на колесах. Когда он попадет в сложную ситуацию, оператор будет перехватывать управление. Значит, будет возможность вклиниться в этот канал. А еще возникнет желание обновлять прошивку, только не на сервисном центре, а когда автомобиль заедет на парковку. Для этого нужна проверка в режиме "свой — чужой", и здесь как раз квантовые ключи идеально подходят, потому что квантовым ключом можно сверить: а действительно ли эта прошивка пришла из управляющего центра
Здесь мы находимся на переднем крае в мире. Именно в России наша команда провела первый в мире тест квантовой защиты беспилотного автомобиля. Мы скооперировались с Университетом Иннополиса, установили нашу систему квантового распределения ключей в беспилотный автомобиль и по оптоволокну во время заправки/зарядки забрасывали туда одиночные фотоны как ключи.
Еще одно направление — распределенное хранение данных. Возьмем ту же самую атаку вирусов-шифровальщиков типа REvil. Почему они так сильно бьют? Потому что люди не делают бэкап. Бэкап — штука сложная, и когда мы отправляем данные, нам хочется, чтобы они были невзламываемыми. Оказывается, что если мы возьмем пять центров обработки данных и пять серверов, объединим их в квантовую сеть, то сможем распределять между ними данные таким образом, что даже если из двух серверов кто-то физически вынесет диски, он не сможет получить никакую информацию. При этом если у нас осталось больше 50%, то есть три сервера, то мы можем восстановить полностью все данные. На научном языке — мы одновременно обеспечим и конфиденциальность — никто не узнал, и целостность — если часть пострадала или физически случился пожар, мы все равно данные восстановим.
Мы, кстати, были первые в мире, кто предложил квантозащищенный блокчейн. Почему это важно? Если взять те же самые биткойны или криптовалюты будущего — они основаны на двух технологиях: хеш-функции и цифровой подписи. Цифровая подпись рушится при атаке квантовыми компьютерами. Это значит, что, если у тебя есть квантовый компьютер, ты можешь просчитать по номерам открытых кошельков пароли к их управлению и рассчитаться с любого кошелька. Это полностью рушит криптовалюту. Опять же уже сейчас надо закладывать квантовое защищенное решение.
В чем еще красота реализации — не используется майнинг, который жрет безумное количество электроэнергии и приносит вред экологии, а используется задача византийских генералов, когда есть узлы, между которыми есть доверенная связь, и они могут договариваться. Тут мы можем уже представить себе какую-то межбанковскую криптовалюту, когда банки объединяются в квантовую сеть. Банки могут вырабатывать блоки, а пользователи к ним присоединяться, например, с помощью технологии постквантовой криптографии.
Еще одно непонятное слово — "постквантовая криптография". Это не железное решение, где мы отправляем фотоны физически, а алгоритмическое решение. По защищенности она находится посередине: лучше существующей асимметричной криптографии, но хуже квантовой криптографии.
На Востоке — в Китае, в Корее, в Японии — делают акцент в первую очередь на квантовую криптографию. А в США, например, делают ставку на постквантовую, потому что она быстрее внедряется и ее можно быстро масштабировать по всему миру. Мы считаем, что идеальным успехом будет комбинация двух моделей, когда, например, офисы банков соединены квантовой криптографией, а рядовые пользователи подсоединяются с помощью постквантовой, там уровень рисков меньше.
То, что я рассказал, — лишь небольшая часть экспоненциальных решений.
Про квантовую сеть, удовольствие превращать идеи в работающее железо, прогноз на будущее и радость
— Что тебя больше всего волнует и заботит в плане будущего?
— Я вижу большую проблему в том, что приложениями для квантовой криптографии занимаются обычно разработчики квантовой криптографии. Несмотря на то что у нас есть много классных идей и мы их демонстрируем, мы находимся в ситуации подобной той, в которой находились телефоны до появления iPhone.
У нас первых в мире есть экосистемная квантовая сеть. Пока она соединяет МИСиС и МТУСИ (Московский технический университет связи и информатики — прим. ТАСС), два университета. Но основное ее преимущество в том, что внешние разработчики приложений, которые требуют криптографической защиты информации, могут подключаться к ней снаружи, отлаживать свои приложения, отрабатывать потребление квантовых ключей этими приложениями и даже проводить демонстрации для потенциальных потребителей. Внешний разработчик может подключиться удаленно или прийти к нам, оставить свои машины рядом с нашими системами квантового распределения ключей, позвать своих клиентов и показать.
Мы рассчитываем, что подобная инфраструктура позволит значительно ускорить развитие квантовых коммуникаций и мы увидим взрывной рост количества бизнес-решений, потребляющих квантовые ключи. На них возникнет спрос, а это, в свою очередь, ускорит развитие квантовых сетей. Квантовые сети — как базовая инфраструктура. За счет того, что сейчас появилось оптоволокно в крупных городах, трафика стало больше, и люди теперь могут смотреть видео онлайн, не предзакачивая его. Точно так же квантовые сети будут строить телеком-операторы, а на них уже будет опираться много приложений для бизнеса.
Причем сейчас мы понимаем, что технология квантовых коммуникаций — достаточно дорогое hi-end-оборудование, и она доступна крупным корпорациям. Но у нас уже есть дорожная карта: как снизить стоимость и сделать этот продукт более массовым. Мы планируем сделать один дорогой сервер, но который сможет работать с десятками, сотнями дешевых клиентских устройств, делить время между ними и распределять ключи. Это, в свою очередь, позволит сделать технологию доступной не только для крупнейших компаний, а, например, для компаний с оборотом от миллиарда рублей. Это уже гораздо более массовый рынок, которого сейчас просто не существует.
Я очень большой оптимист этой технологии. Я еще помню то время, когда в дома к людям интернет приходил по смешным dial-up-модемам. Когда мы подключались к телефонной линии, там раздавался такой смешной звук "зззззз", и данные приходили в дома по телефонным проводам. Но уже тогда существовали оптоволоконные коммуникации — оптоволокно лежало на дне океана, и трафик по оптоволокну использовали крупные корпорации. Это было дорогое оборудование, но оно было востребовано для своих ниш. Прошло буквально 15 лет — и ко мне в квартиру постучались представители телеком-оператора, спросили, не хочу ли я протянуть оптоволокно до квартиры бесплатно, главное — пользоваться их тарифом, которым я и так уже пользовался.
Я уверен, что в случае с квантовыми коммуникациями тоже пройдет такой цикл. Первый цикл — доступность технологии для бизнесов поменьше. Следующий цикл — доступность технологии для индивидуальных пользователей. Мы будем получать государственные услуги, банковские услуги из дома квантово защищенным образом.
На горизонте 15–20 лет квантовый компьютер перестанет быть экзотикой. Я даже готов прогноз дать: сначала появятся два мощных квантовых компьютера — один в США, другой в Китае. Они просто больше всего инвестируют в эту технологию. На следующем этапе, витке, компьютеров станет десять, в том числе в России. Мы пока отстаем от мировых лидеров, но поддерживаем базовые технологии, чтобы, когда у них случится технологический прогресс, мы смогли быстро повторить. Дальше, на третьем витке, квантовых компьютеров станет тысяча, и они станут доступны уже недобросовестным игрокам. Именно поэтому защищать необходимо уже сейчас крупнейшие корпорации, потому что искушение посмотреть, что там происходит в банковских транзакциях крупнейших российских банков, будет велико.
— А тебе это все зачем?
— У меня есть несколько причин. Первая — как ученому нравится, насколько красива квантовая технология. Это все невероятно красиво и кайфово. Во-вторых, с точки зрения технологий это большое удовольствие — превращать идеи в работающее железо. Для многих инженеров, которые у нас работают, это одна из главных мотиваций. В-третьих, как для стартапера, предпринимателя, мне хочется сделать в России высокотехнологичный бизнес. Это очень интересный большой челлендж для меня лично.
Мне хотелось бы оставить после себя что-то, что будет приносить радость. В будущем квантовые технологии позволят решить проблемы со здоровьем, с новыми материалами, с логистикой и будут приносить людям пользу и радость.
— Как ты хочешь умереть?
— Мне все равно. Главное — перед этим прожить насыщенную и достойную жизнь.
— Что такое достойная жизнь?
— Это очень сложный вопрос, потому что я перфекционист.
Какого бы уровня я ни достигал, я все время нахожу какие-то планки, которые для меня остаются вверху, не достигнутыми.
В какой-то сфере жизни я хочу сильно-сильно преуспеть, стать чемпионом. Хочу быть в чем-то лучше всех, но при этом хочу, чтобы у меня был достойный, насыщенный уровень жизни. Ученый, который пишет невероятно крутые статьи, но не замечает ничего вокруг, и его семья живет только его наукой, — это не мой идеал.
Часто я даже комбинирую планки, противоречащие друг другу. Мне хочется добиться успехов и в науке, и в бизнесе, хотя одновременно это почти невозможно. Но достигнуть одной из них, а в другой достаточно преуспеть — вот, наверное, что хочу.