谷歌最新研究再次引發(fā)關(guān)于數(shù)字安全未來的討論。該研究揭示，要破解廣泛使用的加密算法，所需的量子計算硬件可能比之前預(yù)想的要更早出現(xiàn)。由 Craig Gidney 領(lǐng)導(dǎo)、發(fā)表在預(yù)印本平臺 arXiv 的研究顯示，一臺擁有不足一百萬個“有噪聲”量子比特的量子計算機，理論上可在一周內(nèi)破解 2048 位的 RSA 加密密鑰 —— 這是當今網(wǎng)絡(luò)安全的標準之一。

　　這一發(fā)現(xiàn)大大低于幾年前的預(yù)測，當時認為需要約 2000 萬個量子比特才能實現(xiàn)類似攻擊。

　　雖然目前還沒有實現(xiàn)擁有百萬量子比特的計算機，但該領(lǐng)域的迅猛發(fā)展意味著，采用抗量子安全措施已不再是遙遠的未來。研究不僅展示了未來攻擊的可能藍圖，也對全球安全界發(fā)出了“量子來臨”的警告。

　　該新估算得益于量子算法和糾錯技術(shù)的雙重進步。自 1994 年 Peter Shor 發(fā)現(xiàn)量子計算機可以遠比經(jīng)典計算機更高效地分解大整數(shù)以來，科學(xué)家們一直致力于明確需要多大規(guī)模的量子硬件才能威脅現(xiàn)實中的加密系統(tǒng)。

　　Gidney 的研究基于一系列算法突破，比如“近似模冪運算”，顯著減少所需的邏輯量子比特數(shù)量。研究還采用了更密集的量子比特存儲模型，利用“耦合面碼”和“魔態(tài)培養(yǎng)”等技術(shù)，進一步降低物理資源消耗。

　　不過，目前的量子計算機遠未達到這一硬件水平。如今量子計算機的量子比特數(shù)通常只有數(shù)百或上千，例如 IBM 的 Condor 擁有 1，121 個量子比特，谷歌的 Sycamore 為 53 個。

　　假設(shè)中的破解設(shè)備需連續(xù)運行五天，保持極低的錯誤率，并完成數(shù)十億次邏輯運算無中斷。

　　盡管這一性能尚未實現(xiàn)，但主流量子計算公司已規(guī)劃在未來十年內(nèi)達成相關(guān)目標。例如，IBM 與東京大學(xué)、芝加哥大學(xué)合作，計劃到 2033 年建成一臺擁有 10 萬量子比特的量子計算機;Quantinuum 則計劃在 2029 年前推出其 Apollo 系統(tǒng)，成為一臺通用、完全容錯的量子計算機。

　　量子計算對安全的影響深遠。RSA 等密碼系統(tǒng)支撐著全球大部分安全通信，包括銀行系統(tǒng)和數(shù)字簽名。此次研究進一步強調(diào)了轉(zhuǎn)向抗量子密碼(PQC)技術(shù)的緊迫性 —— 這些新標準是為了抵御量子計算攻擊而設(shè)計的。

　　美國國家標準與技術(shù)研究院(NIST)去年已發(fā)布 PQC 算法，并建議自 2030 年起逐步淘汰易受攻擊的傳統(tǒng)加密系統(tǒng)。

　　值得注意的是，Gidney 的研究并非表示量子計算威脅已迫在眉睫，而是強調(diào)要提前做好規(guī)劃。該研究為硬件設(shè)計者與政策制定者提供了更切實的目標，縮小了理論威脅與現(xiàn)實攻擊之間的距離。

　　這也再次印證了密碼學(xué)中的核心原則之一：技術(shù)越進步，破解它的方法也越強大。算法優(yōu)化與軟硬件集成的提升，正在不斷降低潛在攻擊者的門檻。