量子計算機僅需1萬個量子比特就能破解全球最安全的加密算法

未來量子計算機破解加密信息、銀行數(shù)據(jù)及其他敏感信息的安全防護所需的能力，可能遠低于我們此前的預(yù)估。

科學(xué)家警告稱，量子計算機破解全球最安全加密算法所需的能力，可能遠低于我們此前的設(shè)想。新研究指出，量子計算機只需遠少于科學(xué)家普遍預(yù)測的量子比特數(shù)量，就能讓廣泛使用的密碼安全系統(tǒng)失效——這意味著銀行信息和私人信息等被視為受加密保護的數(shù)據(jù)將面臨被截獲的風(fēng)險。

量子計算機以并行而非串行方式運行計算，這意味著增加為其提供動力的量子比特數(shù)量，將使其性能呈指數(shù)級增長。理論上，這意味著這類機器未來能在幾秒鐘內(nèi)解決當(dāng)前最快的超級計算機需要數(shù)百萬年才能完成的計算。

肖爾算法便是此類計算的一個例子。這套量子算法由數(shù)學(xué)家彼得·肖爾于1994年設(shè)計，能夠高效地對大整數(shù)進行質(zhì)因數(shù)分解。這是量子計算機理論上能在實際問題上超越經(jīng)典計算機的首個證據(jù)。

由于經(jīng)典計算機幾乎無法破解該算法，它已成為RSA公鑰加密的基礎(chǔ)，而RSA公鑰加密正是全球眾多領(lǐng)先加密方案的核心。

科學(xué)家此前認為，用量子計算機破解肖爾算法需要一臺擁有數(shù)百萬量子比特的系統(tǒng)——這與當(dāng)前最先進的處理器僅數(shù)百量子比特的水平相去甚遠。但如今，3月31日上傳至預(yù)印本數(shù)據(jù)庫arXiv的一項令人驚訝的新研究警告稱，僅需一臺擁有1萬個量子比特的系統(tǒng)就有可能破解該算法。

更糟的是，研究作者認為，一臺擁有2.6萬個量子比特的量子計算機，破解RSA-2048加密可能只需七個月。RSA-2048加密是保護互聯(lián)網(wǎng)上大多數(shù)數(shù)字證書的行業(yè)加密標(biāo)準(zhǔn)。

構(gòu)建無差錯量子計算機

科學(xué)家表示，從需要數(shù)百萬量子比特的系統(tǒng)到僅需數(shù)萬量子比特的系統(tǒng)，這一轉(zhuǎn)變的原因在于量子糾錯領(lǐng)域的進步以及中性原子量子計算機穩(wěn)健性的提升。

與經(jīng)典比特不同，量子比特天生具有"噪聲"，這意味著它們的錯誤率要高得多——經(jīng)典比特的錯誤率是千分之一，而量子比特的錯誤率是百萬億分之一。這使得量子比特在計算過程中更容易出錯，科學(xué)家表示，未來系統(tǒng)需要數(shù)百萬量子比特才能超越經(jīng)典計算機，而非當(dāng)前最先進系統(tǒng)中搭載的數(shù)百量子比特。

降低錯誤率的一種方法是使用邏輯量子比特。邏輯量子比特由一組糾纏在一起的物理量子比特組成，它們共享相同的數(shù)據(jù)。這意味著，如果其中一個組成性的物理量子比特發(fā)生故障，數(shù)據(jù)仍存在于其他地方，計算可以繼續(xù)進行而不中斷。

量子糾錯項目旨在設(shè)計量子比特和軟件層，使量子計算機更不易出錯，這意味著在容錯系統(tǒng)中，實現(xiàn)同等性能水平所需的量子比特數(shù)量更少。

與此同時，中性原子量子計算機的量子比特是單個的電荷中性原子（通常是銣、銫或鐿等元素），它們由聚焦激光束（即光鑷）懸浮并冷卻至接近絕對零度。

中性原子量子計算機是IBM、微軟和谷歌等大公司處理器中使用的傳統(tǒng)超導(dǎo)量子比特的替代方案。研究作者指出，得益于量子糾錯的進展，這類系統(tǒng)是容錯量子計算的主要候選方案。

具體而言，物理量子比特可以參與多個（而非僅一個）邏輯量子比特，這理論上能將構(gòu)成一個邏輯量子比特所需的量子比特數(shù)量從數(shù)百或數(shù)千個減少到低至五個。

科學(xué)家在研究中寫道："近期中性原子實驗已展示了低于糾錯閾值的通用容錯操作、數(shù)百量子比特陣列上的計算，以及超過6000個高度相干量子比特的捕獲陣列。"該研究尚未經(jīng)過同行評審。

他們補充道："盡管仍存在重大的工程挑戰(zhàn)，但我們的理論分析表明，適當(dāng)設(shè)計的中性原子架構(gòu)可以支持達到密碼學(xué)相關(guān)規(guī)模的量子計算。更廣泛地說，這些結(jié)果凸顯了中性原子在容錯量子計算方面的能力，具有廣泛的科學(xué)和技術(shù)應(yīng)用前景。"

破解最難的加密算法

在這項研究中，研究人員推斷了現(xiàn)有量子計算系統(tǒng)的效能，并預(yù)測了它們需要強大到何種程度才能對當(dāng)前的加密系統(tǒng)構(gòu)成威脅。他們研究了三種關(guān)鍵的加密算法：肖爾算法——現(xiàn)已成為量子計算性能的基準(zhǔn)；ECC-256——一種較新但復(fù)雜度較低的加密方式，用于保護互聯(lián)網(wǎng)流量和加密貨幣；以及廣泛使用的RSA-2048。

他們在研究中指出，在不應(yīng)用糾錯的情況下，最先進的量子計算機需要100萬個量子比特才能在一周內(nèi)破解RSA，而破解ECC則需要50萬個量子比特和幾十分鐘的時間。

根據(jù)研究中的計算，僅需配備11,961個量子比特的系統(tǒng)就能破解肖爾算法。配備1萬至2.6萬個量子比特的系統(tǒng)可以在10天內(nèi)破解ECC-256，而配備1.1萬至1.4萬個量子比特的機器可以在三年內(nèi)破解RSA-2048。

研究人員還預(yù)測，擁有約10.2萬個量子比特的并行架構(gòu)系統(tǒng)可以在97天內(nèi)破解RSA-2048加密。

盡管擁有數(shù)千個邏輯量子比特的未來量子處理器"將開啟具有重大科學(xué)和經(jīng)濟價值的廣泛應(yīng)用"，科學(xué)家寫道，但這些發(fā)現(xiàn)表明，我們必須采取緊急措施，逐步淘汰標(biāo)準(zhǔn)加密方式。例如，谷歌工程師表示，全球只有不到三年的時間來遷移到后量子密碼學(xué)。

值得注意的是，該研究僅聚焦于當(dāng)前的量子糾錯技術(shù)，這意味著如果其他技術(shù)取得進步，更小的系統(tǒng)也有可能實現(xiàn)同樣的壯舉。科學(xué)家指出，提高物理量子比特的保真度——設(shè)計出天生錯誤率更低的物理量子比特——或算法壓縮——進一步減少所需的物理量子比特數(shù)量——是未來幾年可能取得的突破，這意味著未來破解加密的系統(tǒng)所需的量子比特數(shù)量將減半。

他們寫道："這些發(fā)現(xiàn)具有重大意義。盡管需要大量的專業(yè)知識、實驗開發(fā)努力和架構(gòu)設(shè)計，但我們的理論分析表明，構(gòu)建一個能夠?qū)崿F(xiàn)肖爾算法的中性原子系統(tǒng)是可能的。這一結(jié)論強調(diào)了持續(xù)努力將廣泛部署的加密系統(tǒng)向能夠抵御量子攻擊的后量子標(biāo)準(zhǔn)過渡的重要性。"

如果朋友們喜歡，敬請關(guān)注“知新了了”！