1
00:00:00,209 --> 00:00:02,039
בואו נדבר על סוף העולם.

2
00:00:02,269 --> 00:00:03,539
לא, לא עוד קורונה,

3
00:00:03,549 --> 00:00:05,389
ולא מטאור בדרך לכדור הארץ.

4
00:00:05,429 --> 00:00:08,989
אני מדבר על היום שבו כל סוד דיגיטלי שלכם,

5
00:00:09,390 --> 00:00:10,149
כל סיסמה,

6
00:00:10,229 --> 00:00:10,949
כל שיחה,

7
00:00:11,310 --> 00:00:14,239
כל עסקה בנקאית, הופכים לגלויים לכל.

8
00:00:15,899 --> 00:00:17,200
קוראים לזה Q-Day, יום הקוונטום.

9
00:00:17,440 --> 00:00:19,030
וזה לא עוד קשקוש בדיוני.

10
00:00:19,350 --> 00:00:22,340
זה אמיתי, וזה מפחיד יותר ממה שאתם חושבים.

11
00:00:23,209 --> 00:00:25,889
אם נולדתם במיליניום שעבר, אתם בטח זוכרים את באג

12
00:00:25,889 --> 00:00:31,040
2000. כולם פחדו שמטוסים ייפלו מהשמיים, שהחשמל יקרוס. בסוף, מה?

13
00:00:31,440 --> 00:00:32,119
מה זה היה?

14
00:00:32,409 --> 00:00:32,869
פלופ.

15
00:00:33,369 --> 00:00:36,319
בעיה ידועה, עם דדליין ברור: 31 בדצמבר

16
00:00:36,849 --> 00:00:39,400
1999, וגם פיתרון ידוע:

17
00:00:39,610 --> 00:00:42,279
לתמוך ב-4 במקום שתי ספרות לשנה.

18
00:00:42,939 --> 00:00:46,740
אם אתם מתכנתים במיליניום הנוכחי, אתם בטח מצפים לבאג

19
00:00:46,930 --> 00:00:48,240
2038.

20
00:00:48,650 --> 00:00:50,380
עוד בעיה עם דדליין ברור.

21
00:00:50,790 --> 00:00:55,349
למערכות 32 ביט יגמר המקום לספור שניות מ-1970

22
00:00:55,599 --> 00:00:57,279
והשעון שלהן יתאפס.

23
00:00:57,680 --> 00:01:00,610
גם כאן הפיתרון ידוע - מעבר ל-64 ביט,

24
00:01:01,159 --> 00:01:04,269
משהו שכבר קורה באופן טבעי עם שדרוג החומרה.

25
00:01:04,799 --> 00:01:05,619
אבל Q-Day?

26
00:01:06,259 --> 00:01:07,778
זה סיפור אחר לגמרי.

27
00:01:07,859 --> 00:01:10,658
זה איום מסוג חדש, והוא שונה מהותית.

28
00:01:11,219 --> 00:01:12,719
קודם כל, אין לו דדליין.

29
00:01:13,098 --> 00:01:16,088
מומחים מ-NIST, המכון האמריקאי לתקנים

30
00:01:16,259 --> 00:01:17,249
וטכנולוגיה,

31
00:01:17,458 --> 00:01:20,609
מצפים שיגיע מתישהו ב-2030.

32
00:01:21,299 --> 00:01:24,348
מומחים אחרים, מעריכים שיש סיכוי של 15%

33
00:01:25,018 --> 00:01:25,969
שהוא כבר התחיל.

34
00:01:26,410 --> 00:01:26,900
כן,

35
00:01:26,910 --> 00:01:28,940
ייתכן שברגע זה ממש

36
00:01:29,309 --> 00:01:30,180
גורמים עוינים,

37
00:01:30,269 --> 00:01:34,209
מדינות כמו סין או רוסיה, או ארגוני פשע שרואים בנטפליקס,

38
00:01:34,470 --> 00:01:37,940
יושבים ושואבים כמויות אדירות של מידע מוצפן

39
00:01:38,269 --> 00:01:39,669
ויתחילו לפרוץ אותו,

40
00:01:40,069 --> 00:01:41,150
את המיילים שלכם,

41
00:01:41,269 --> 00:01:43,269
סודות מסחר של החברה שלכם,

42
00:01:43,750 --> 00:01:45,620
תקשורת של הממשלה שלכם.

43
00:01:46,139 --> 00:01:49,819
הם שומרים הכל ומחכים ליום שבו יהיה להם מחשב קוונטי

44
00:01:49,989 --> 00:01:51,180
חזק מספיק,

45
00:01:51,389 --> 00:01:53,779
או זמן קוונטי ארוך מספיק

46
00:01:54,029 --> 00:01:54,989
כדי לפצח.

47
00:01:55,540 --> 00:01:57,580
Harvest now, decrypt later,

48
00:01:57,989 --> 00:01:59,519
זו עשויה להיות קריפטוקליפסה

49
00:02:01,029 --> 00:02:02,660
בקנה מידה גלובלי.

50
00:02:03,489 --> 00:02:05,209
אבל מה זה אומר לפצח? את מה?

51
00:02:06,089 --> 00:02:07,980
ההאקרים של 2030

52
00:02:08,410 --> 00:02:11,419
ינסו לפרוץ את ההצפנה הא-סימטרית

53
00:02:11,690 --> 00:02:15,479
(כמו RSA או ECC) באמצעות אלגוריתם שור,

54
00:02:16,500 --> 00:02:20,869
שינגח את המתמטיקה שמאחורי הצופן ביעילות אקספוננציאלית.

55
00:02:21,419 --> 00:02:26,860
על הדרך הם ינסו גם לפרוץ הצפנה סימטרית (כמו AES) באמצעות אלגוריתם גרובר,

56
00:02:27,339 --> 00:02:30,649
אבל השיפור שם הוא "רק" ריבועי וקל להתגונן בפניו.

57
00:02:32,309 --> 00:02:33,899
ב-Q-Day לא ישברו רק הצפנות,

58
00:02:34,429 --> 00:02:36,350
אלא את שורש האמון של האינטרנט.

59
00:02:36,869 --> 00:02:39,619
תשתית המפתח הציבורי היא כה בסיסית,

60
00:02:39,789 --> 00:02:41,580
שגם אם תחליף סיסמא כל שעה,

61
00:02:41,910 --> 00:02:45,100
יכול להיות שתתקשר אותה עם אתר שמתחזה להיות הבנק שלך,

62
00:02:45,509 --> 00:02:47,940
או עם man-in-the-middle שמיירט את החיבור שלך

63
00:02:48,309 --> 00:02:50,500
ויכול להקשיב ולענות בשמך.

64
00:02:51,289 --> 00:02:52,679
ולא רק אתרים ייפרצו,

65
00:02:52,800 --> 00:02:53,520
גם מפתחות

66
00:02:54,119 --> 00:02:56,479
ה-SSH לממלכה, לשרתים ייגנבו.

67
00:02:57,039 --> 00:02:59,850
כשלתוקף יש גישת root לנהל מערכות מרחוק,

68
00:03:00,399 --> 00:03:02,399
הוא יכול לגנוב קבצים באהלן אהלן,

69
00:03:02,839 --> 00:03:06,389
להתקין דלתות אחוריות וכמובן להשבית תשתיות קריטיות

70
00:03:06,740 --> 00:03:07,880
בכל תאגיד גדול,

71
00:03:08,360 --> 00:03:11,149
ספק תקשורת או משרד ממשלתי.

72
00:03:12,300 --> 00:03:15,089
אחר כך ישוחררו הסוסים הטרויאנים,

73
00:03:15,429 --> 00:03:17,149
במסווה של עדכוני Over-the-air.

74
00:03:17,699 --> 00:03:18,410
מיכשור

75
00:03:18,740 --> 00:03:19,300
רפואי,

76
00:03:19,500 --> 00:03:19,929
רכיבי IoT,

77
00:03:21,139 --> 00:03:21,919
הטסלה בחניה,

78
00:03:22,020 --> 00:03:23,559
אפילו התמי 4 שלך,

79
00:03:23,899 --> 00:03:26,169
יתקינו קושחה זדונית

80
00:03:26,380 --> 00:03:28,080
כי זה מה שנאמר להם לעשות.

81
00:03:28,940 --> 00:03:31,380
במקרה הטוב הם יהפכו את המערכות ללבנים (bricks)

82
00:03:31,460 --> 00:03:32,080
או

83
00:03:32,220 --> 00:03:33,490
יגרמו להדבקות.

84
00:03:33,979 --> 00:03:36,940
במקרה הרע, הם יגרמו לנזקים פיזיים ממש.

85
00:03:38,509 --> 00:03:40,809
וכמובן הריצה אל הבנק של ביטקוין.

86
00:03:41,229 --> 00:03:45,020
25% מכל מטבעות הביטקוין, שנכללים בכתובות P2PK ישנות,

87
00:03:46,309 --> 00:03:48,649
או ארנקים שכבר נעשה בהם שימוש

88
00:03:48,839 --> 00:03:50,619
והמפתח הציבורי שלהם גלוי

89
00:03:50,789 --> 00:03:51,570
ייפרצו.

90
00:03:52,149 --> 00:03:55,860
מטבעות יעברו שם מיד ליד כמו דג מלוח בשבת חתן,

91
00:03:56,229 --> 00:04:00,509
והערך של הביטקוין יצלול ל-0 בגלל שטף של מיליארדים גנובים.

92
00:04:01,679 --> 00:04:03,600
אבל אלו רק פריצות טכניות.

93
00:04:04,199 --> 00:04:06,830
מה שיבוא אחר כך הוא קריסה מדורגת של אמון

94
00:04:07,119 --> 00:04:09,330
שתוביל לשיתוק של הכלכלה הגלובלית.

95
00:04:09,880 --> 00:04:12,720
אם אי אפשר לסמוך על שרשרות אספקה,

96
00:04:13,160 --> 00:04:15,479
על מסחר אלקטרוני, על הבנקאי שלך -

97
00:04:16,540 --> 00:04:17,209
הכול ייעצר.

98
00:04:17,760 --> 00:04:21,829
זה התרחיש שבו האינטרנט פושט את הרגל, ואנחנו מפסיקים להאמין

99
00:04:22,119 --> 00:04:22,799
אחד בשני.

100
00:04:23,559 --> 00:04:26,299
חבר כותב לך בווטסאפ ששמש בחוץ, ואתה

101
00:04:26,839 --> 00:04:28,480
הולך לארון לשלוף סוודר.

102
00:04:29,399 --> 00:04:33,899
הפתרון ה"רשמי" הוא כמובן קריפטוגרפיה פוסט-קוונטית או PQC.

103
00:04:34,399 --> 00:04:35,850
לעדכן את כל מערכות ההפעלה,

104
00:04:35,920 --> 00:04:37,279
כל השרתים והשירותים,

105
00:04:37,720 --> 00:04:41,160
כל הצפנים וכל המפתחות לשרוד פיצוח קוונטי.

106
00:04:41,839 --> 00:04:44,079
זה עדכון ארוך, ומורכב, ויקר.

107
00:04:44,640 --> 00:04:49,429
ביטקוין למשל, דורש הסכמה של 51% מהרשת ל-fork כזה.

108
00:04:49,799 --> 00:04:53,420
וגם אז, זה אומר להעביר הון אסטרונומי לבלוקצ'יין חדש,

109
00:04:53,920 --> 00:04:56,459
כולל את ארנקיו של Satoshi Nakamoto.

110
00:04:57,320 --> 00:04:59,660
אבל PQC רק מתקן את המנעול,

111
00:04:59,760 --> 00:05:01,089
הוא לא מטפל בפורץ.

112
00:05:01,600 --> 00:05:04,989
בשבילו אנחנו צריכים אלה הרבה יותר גדולה.

113
00:05:05,559 --> 00:05:05,799
אמרנו:

114
00:05:05,880 --> 00:05:09,480
כשמדינת אויב או ארגון פשע ישיגו מחשב קוונטי?

115
00:05:10,209 --> 00:05:12,760
הם יכולים לפרק מערכת פיננסית של מדינה,

116
00:05:13,239 --> 00:05:14,720
להפיל את רשת החשמל שלה,

117
00:05:14,760 --> 00:05:16,269
לעוור את הצבא שלה.

118
00:05:16,970 --> 00:05:19,420
הענישה הנוכחית היא בדיחה בהקשר הזה.

119
00:05:19,929 --> 00:05:20,640
חוקים כמו

120
00:05:21,329 --> 00:05:23,320
ה-CFAA בארה"ב מדברים על

121
00:05:23,529 --> 00:05:24,000
עד

122
00:05:24,170 --> 00:05:26,079
20 שנות מאסר בגין פריצה

123
00:05:26,299 --> 00:05:27,450
לתשתיות קריטיות.

124
00:05:27,890 --> 00:05:28,989
זה קנס חניה.

125
00:05:29,929 --> 00:05:33,209
העולם הדיגיטלי שאנחנו מכירים בנוי על אמון מתמטי.

126
00:05:33,450 --> 00:05:35,649
בקרוב, המתמטיקה הזאת תישבר.

127
00:05:36,290 --> 00:05:38,920
השאלה היא לא אם נצליח להחליף אותה בזמן,

128
00:05:39,369 --> 00:05:42,320
אלא אם נהיה חכמים מספיק כדי לבנות עולם,

129
00:05:42,769 --> 00:05:43,959
שבו אף אחד

130
00:05:44,250 --> 00:05:46,779
לא יעז להשתמש במפתח גנוב.

131
00:05:47,880 --> 00:05:50,739
עד הפעם הבאה, תהיו טובים, ותמשיכו להיות סקרנים.

132
00:05:51,279 --> 00:05:51,640
יאללה ביי.