谷歌的 Willow 量子計算機
谷歌量子人工智慧
能夠破解確保網路安全的加密的量子電腦似乎指日可待。兩個研究小組的驚人發現表明了這是如何發生的,其中一個研究小組表明迄今為止最大的量子機器已經達到所需尺寸的一半以上。
這兩項研究都涉及基於橢圓曲線離散對數問題 (ECDLP) 的加密方法。這個數學問題的細節使其成為數據加密的良好候選者,並導致其廣泛採用來保護大量互聯網通信,包括銀行交易,以及包括比特幣在內的幾乎所有主要加密貨幣。
橢圓曲線加密對於傳統電腦來說極難破解,但研究人員自 20 世紀 90 年代以來就知道量子電腦不會出現這個問題。然而,建造一台足夠大的量子電腦在工程上是不可能的,因此這似乎是一個遙遠的問題。
近年來,理論和工程都以驚人的速度發展,大大壓縮了時間。從理論上講,研究人員優化了量子駭客演算法,以減少實際所需的量子運算能力。例如,在 2019 年,破解名為 RSA-2048 的相關加密方法所需的大小的最佳估計是 2000 萬個量子位元——一個量子位元相當於傳統電腦位元的量子等價物。今年 2 月,這個數字僅為 10 萬個量子位元。
此外,2019 年,現代量子電腦勉強突破了 50 個量子位元大關。現今最大的量子電腦擁有超過 1,000 個量子位元,而尚未用於計算的最大量子位元陣列有 6,100 個。
現在,Oratomic 的 Dolev Bluvshtein 和他的團隊相信 ECDLP 可以落在只有 10,000 個量子位元的機器上。雖然這個解密過程需要量子電腦運行數年,但谷歌量子研究部門的 Ryan Babbush 和他的同事分別繪製出 50 萬個量子位元如何在短短 9 分鐘內完成同樣的事情。
「今天對於量子計算和密碼學來說是一個重要的日子,」與Google研究人員合作的以太坊基金會的 Justin Drake 在 X 上寫道。
布魯夫斯坦和他的同事們的計算是基於由雷射控制的極冷原子組成的量子位元。這種量子位元可以透過多種方式相互耦合,這種更大的互連性在一定程度上解釋了量子位元需求的減少。
Bluvshtein 表示,一年內創建 10,000 個超冷量子位元的陣列是可能的,但真正的挑戰將是足夠好地控制它們並讓它們足夠快地工作。這裡沒有捷徑,例如連接多個現有機器,因為量子位元必須能夠正確地相互通訊。
布魯施泰因認為,一台夠強大的機器要到本世紀末才能準備就緒。 「還有很多進展需要取得,但它已經開始成為人們真正可以想像的東西,」他說。
加密問題
谷歌團隊基於一種不同類型的量子電腦得出了這一結論,該電腦使用超導電路構建,通常被認為是一種更成熟的技術,也是谷歌最積極支持的技術。
研究人員拒絕公開評論他們的工作,但他們在論文中寫道,“通過對硬體功能做出更積極的假設,可以大大減少資源估算”,這表明 500,000 量子位的估算是保守的。值得注意的是,研究人員以安全問題為由,選擇省略解密演算法的所有細節。
他們還寫道,這樣的量子電腦可用於攔截加密貨幣交易並在記錄之前的短時間內轉移資金(本質上是竊取資金)。
德州大學奧斯汀分校的 Scott Aaronson 表示,鑑於這兩項研究,比特幣看起來肯定比之前已知的更容易受到量子攻擊。
牛津大學的 Stefano Gogioso 表示,兩種類型的量子電腦在實際實現任何一種結果之前都面臨著重大的工程挑戰,尤其是超冷原子方法,這是一種尚未證實的技術。但他表示,我們有理由擔心數位世界的安全。
Gogioso 表示,一些網路瀏覽器已經提供了不受量子攻擊影響的加密技術,稱為後量子加密(PQC),普通銀行可能能夠在攻擊後阻止量子駭客,但高度去中心化的加密貨幣系統將更容易受到攻擊。谷歌最近呼籲在 2029 年之前轉向 PQC,Gogioso 表示這似乎更有必要。
「這就是我們十多年前啟動 PQC 標準化計畫的原因,」馬裡蘭州國家標準與技術研究所 (NIST) 的達斯汀·穆迪 (Dustin Moody) 說道。 “我們一直都知道,隨著量子硬體的改進,演算法也會改進。”
NIST 已經選擇了幾種 PQC 演算法,這些演算法可能成為未來充滿實用量子電腦的安全標準,美國聯邦政府的目標是到 2035 年採用它們。但 Moody 表示,組織應該盡快開始過渡。 「這些文件強化了這樣一種觀念,即移民的窗口是有限的,現在就是採取行動的時候了,」他說。
主題:
- 安全/
- 量子計算
