Czym naprawdę jest losowość i dlaczego tak trudno ją osiągnąć?
Wyliczanka „Entliczek, pentliczek, czerwony stoliczek” ma swój sekret. Jeśli zna się punkt startowy i liczbę uczestników, wynik staje się w pełni przewidywalny. To ilustracja problemu, z jakim mierzymy się od dawna. Tradycyjne metody generowania liczb losowych nie są naprawdę losowe. Ich wynik zależy od znanych, mierzalnych czynników fizycznych lub matematycznych algorytmów. Weźmy za przykład rzut monetą. Teoretycznie, mierząc z nieskończoną precyzją siłę, kąt, opór powietrza i inne parametry, moglibyśmy obliczyć, czy wypadnie orzeł czy reszka, jeszcze zanim moneta dotknie ziemi. Komputerowe generatory pseudolosowe działają na podobnej zasadzie: są niezwykle skomplikowanymi, ale wciąż deterministycznymi maszynami stanów. Ich nieprzewidywalność jest pozorna i wynika z naszej ograniczonej wiedzy o stanie początkowym układu. W kontekście cyberbezpieczeństwa, gdzie klucze szyfrujące muszą być absolutnie nieprzewidywalne, taka „pół-losowość” staje się potencjalną słabością.
Czytaj też: Wyspy inwersji istnieją tam, gdzie być nie powinny. Przełomowe odkrycie zmienia podręczniki fizyki jądrowej
Rozwiązanie tego dylematu przyszło z fizyki kwantowej. Okazuje się, iż na najbardziej fundamentalnym poziomie wszechświat nie jest zdeterminowany. Zachowanie pojedynczych cząstek elementarnych, takich jak elektrony czy fotony, jest z natury probabilistyczne i nie da się go przewidzieć ze stuprocentową pewnością, nawet mając pełną wiedzę o ich stanie. Kiedy foton pada na półprzepuszczalne lustro, nie istnieje żaden ukryty mechanizm, który z góry decyduje, czy foton zostanie odbity, czy przejdzie. Jego wybór jest prawdziwie losowy. Materia na tym poziomie opisywana jest nie jako zbiór konkretnych obiektów, lecz raczej jako chmura prawdopodobieństw. Dopiero akt obserwacji, pomiaru, powoduje, że ta chmura „zapada się” do jednego, konkretnego stanu. Ten proces jest źródłem autentycznej, nieusuwalnej losowości, która różni się zasadniczo od klasycznej nieprzewidywalności wynikającej z niewiedzy.
Colorado University Randomness Beacon
W tym roku zespół z Uniwersytetu Kolorado uruchomił Colorado University Randomness Beacon. To pierwsze na świecie publicznie dostępne źródło, które generuje ciągi liczb oparte na zjawiskach kwantowych, gwarantując ich prawdziwą losowość. System jest otwarty, a każdy wygenerowany ciąg można zweryfikować. Dla świata cyberbezpieczeństwa ma to fundamentalne znaczenie. Klucze kryptograficzne tworzone na bazie takiego źródła są nie do złamania przez ataki polegające na analizie wzorców w danych wejściowych, ponieważ tych wzorców po prostu nie ma. To potencjalnie nowy standard bezpieczeństwa dla najważniejszych systemów. Również środowisko naukowe może na tym skorzystać. Badacze prowadzący zaawansowane symulacje, na przykład metodą Monte Carlo, potrzebują wysokiej jakości liczb losowych, aby ich modele były wiarygodne. Dostęp do weryfikowalnego źródła takiej losowości eliminuje ryzyko wprowadzenia do eksperymentu ukrytych zależności, które mogłyby zaburzyć wyniki.
Czytaj też: 300 testów i specjalny model matematyczny. Niemcy wynaleźli koło na nowo
Demokratyzacja dostępu do tej technologii jest tu kluczowa. Zamiast inwestować w drogi, specjalistyczny sprzęt kwantowy, programiści, kryptografowie czy naukowcy mogą teraz po prostu skorzystać z usługi online. To otwiera drogę do nowych zastosowań w obszarach takich jak zaawansowana kryptografia, generowanie unikalnych identyfikatorów czy protokoły rozproszonej księgi rachunkowej (blockchain). Oczywiście sam fakt, że liczby są kwantowo losowe, nie rozwiązuje automatycznie wszystkich problemów związanych z ich praktycznym wykorzystaniem i integracją z istniejącymi systemami. Uniwersytet postawił też na pełną transparentność, tworząc system identyfikowalny i weryfikowalny. Każdy użytkownik może potwierdzić pochodzenie liczb i upewnić się, że nie zostały one wygenerowane przez zwykły, deterministyczny algorytm udający losowość.