Najnowszy eksperyment pokazał, że taka sztuczka nie musi już żyć wyłącznie na tablicy pełnej równań. Zespół badaczy zaprezentował działający wariant tzw. quantum position verification, czyli kwantowej weryfikacji położenia, opartej na splątaniu fotonów i bardzo precyzyjnym pomiarze czasu. W praktyce chodzi o to, by system mógł sprawdzić nie tylko tożsamość rozmówcy, lecz także to, czy naprawdę znajduje się on w konkretnym punkcie przestrzeni.
Tu nie chodzi o to, kim jesteś, tylko skąd odpowiadasz
Klasyczna kryptografia świetnie radzi sobie z potwierdzaniem tożsamości, ale znacznie gorzej z potwierdzaniem miejsca. Można udowodnić, że wiadomość wysłała właściwa osoba albo właściwe urządzenie, ale dużo trudniej wykazać, że zrobiły to dokładnie z tej jednej, uprawnionej lokalizacji. A przecież w wielu systemach to właśnie położenie bywa kluczowe: przy infrastrukturze krytycznej, wojskowych łączach, dostępie do wrażliwych danych czy zabezpieczeniach przed phishingiem podszywającym się pod zaufane instytucje.
Kwantowa weryfikacja pozycji działa w uproszczeniu tak: dwaj weryfikatorzy znajdują się po przeciwnych stronach punktu, w którym rzekomo ma być osoba lub urządzenie potwierdzające swoją lokalizację. Wysyłają losowe informacje, a jeden z nich dostarcza też foton z pary splątanej. Odpowiedź musi wrócić nie tylko poprawna, ale też we właściwym czasie, bo cała sztuka polega na tym, że sygnału nie da się dowolnie przyspieszyć ani skopiować bez naruszenia kwantowych reguł gry.
W świecie klasycznym można próbować rozstawić kilku oszustów w różnych punktach i udawać jedną obecność. W świecie kwantowym dochodzi ograniczenie znacznie bardziej bezlitosne: informacji zakodowanej w stanie kwantowym nie da się po prostu sklonować jak pliku na dysku. Leiden University podkreśla, że właśnie ta nieskopiowalność jest jednym z filarów większego bezpieczeństwa takich protokołów, choć badacze uczciwie zaznaczają, że nie czyni to systemu magicznie odpornym na każdy możliwy atak.
Splątanie wchodzi do gry bardziej praktycznej, niż brzmi
W opisywanym eksperymencie użyto trzech stacji ustawionych niemal współliniowo: dwóch weryfikatorów i jednej stacji “provera”, czyli strony mającej dowieść, że znajduje się w wyznaczonym miejscu. Jeden z weryfikatorów generował parę splątanych fotonów, zatrzymywał jeden lokalnie, a drugi wysyłał światłowodem do stacji potwierdzającej położenie. Równolegle obaj weryfikatorzy przesyłali losowe bity sterujące tym, jak ma zostać przeprowadzony pomiar.
Brzmi to jak laboratoryjna choreografia dla ludzi o stalowych nerwach i miłości do światłowodów, ale właśnie precyzja jest tu całym sensem. Z opisu eksperymentu wynika, że wyzwania czasowe były liczone na tyle dokładnie, by sygnały docierały do stacji potwierdzającej niemal jednocześnie, a odpowiedź wracała zgodnie z ograniczeniami narzuconymi przez prędkość propagacji. To trochę jak egzamin, w którym liczy się nie tylko poprawna odpowiedź, ale też to, czy padła dokładnie wtedy, kiedy fizyka pozwala ją jeszcze uznać za uczciwą.
Najmocniejszy techniczny punkt tej demonstracji polega jednak na czymś jeszcze: badacze opisują protokół jako device-independent, czyli niezależny od zaufania do samego urządzenia. To bardzo ważne sformułowanie. Zwykle bezpieczeństwo systemu opiera się częściowo na założeniu, że hardware działa dokładnie tak, jak powinien. Tutaj celem jest ograniczenie wiary w czarną skrzynkę i przeniesienie ciężaru dowodu na same wyniki pomiarów kwantowych. W abstrakcie konferencyjnym badacze twierdzą, że osiągnęli w ten sposób prowable localization do jednowymiarowego obszaru stanowiącego 40,7(7)% najmniejszego teoretycznego regionu osiągalnego metodami klasycznymi.
To nie teleportacja bezpieczeństwa, tylko bardzo sprytna kontrola granic
Kwanty to nie jest uniwersalny radar prawdy, który wskazuje z dokładnością do centymetra, gdzie stoi człowiek z laptopem. To raczej nowy sposób budowania zabezpieczeń tam, gdzie samo hasło i sam certyfikat już nie wystarczają. Choćby potencjalne zastosowania przy blokowaniu części ataków phishingowych albo przy ograniczaniu dostępu do zasobów wyłącznie dla osób znajdujących się w konkretnym, fizycznie kontrolowanym miejscu.
Wiele współczesnych systemów cierpi na ten sam problem: ufają, że skoro ktoś ma odpowiednie dane logowania, to jest również tam, gdzie powinien. Tymczasem cyberbezpieczeństwo coraz częściej rozbija się nie o samą tożsamość, ale o relację między tożsamością a miejscem. Kwantowa weryfikacja położenia próbuje zamienić tę relację z domysłu w fizycznie testowalny warunek.
Internet przez lata uczył nas, że miejsce nie ma znaczenia, bo przecież wszystko da się zrobić z dowolnego punktu globu. Teraz część badaczy próbuje z powrotem wprowadzić lokalizację do świata cyfrowego, tyle że nie przez geolokalizacyjne sztuczki, lecz przez samą strukturę praw fizyki. To trochę tak, jakby po długiej erze cyfrowej abstrakcji ktoś przypomniał sobie, że informacja owszem, bywa wirtualna, ale jej nośniki i ograniczenia nadal są bardzo materialne.
Źródła: Science News; arxiv
