根据加州理工学院(California Institute of Technology)的最新研究,具备破解现代加密能力的量子计算机所需量子比特数量,可能远少于此前的预期。 在周一发表的这项研究中,Caltech 与总部位于帕萨迪纳(Pasadena)的 Oratomic(一家由 Caltech 研究人员创立的量子计算初创公司)合作,开发了一种新的中性原子系统:通过激光俘获并控制单个原子,使其作为量子比特(qubits)。这样做有望让一台具备容错能力的量子计算机运行 Shor’s algorithm(Shor 算法),从而可从比特币椭圆曲线密码学所使用的公钥推导出私钥,所需的可重配置原子量子比特(reconfigurable atomic qubits)数量最少可达 10,000 个。 Oratomic 联合创始人兼首席执行官 Dolev Bluvstein(加州理工学院物理学的访问副研究员)表示,量子计算方面的进展正在加速实现可用机器的时间表,并加大迁移到抗量子密码(quantum-resistant cryptography)的压力。 “人们习惯于认为量子计算机永远还要 10 年,”Bluvstein 告诉 Decrypt. “但当你看看我们十多年前所处的位置时,为 Shor’s algorithm 所需的最佳估计是一拍到 10 亿个量子比特,而当时我们在实验室里拥有的最好系统大约只有 5 个量子比特。”
当下最常见的纠错系统通常需要大约 1,000 个物理量子比特(physical qubits),才能生成单个可靠的逻辑量子比特(logical qubit),即用于执行计算的纠错单元。正是这种开销促使人们对可实现的容错系统的估计进一步推高到百万量子比特级别,从而减缓了通往能够运行算法的机器的进度;这些算法可能会威胁比特币和以太坊所使用的 RSA 以及椭圆曲线密码学。 Bluvstein 指出,当前的实验室系统已经在接近,甚至在某些情况下超过 6,000 个物理量子比特。换句话说,密码学风险可能比专家此前预想得要早得多。 “你确实可以看到,随着所需系统规模下降,系统规模与可控性会随时间不断增强,”他说。
在 9 月份,加州理工学院的研究人员曾披露,一台运行 6,100 个量子比特的中性原子量子计算机,准确率达到 99.98%,相干时间(coherence times)为 13 秒。这是通往经纠错的量子机器的一项里程碑,同时也重新引发了人们对 Shor’s algorithm 未来对比特币构成威胁的担忧。 这一威胁促使政府和科技公司开始迁移到后量子密码(post-quantum cryptography),即旨在抵御量子攻击的加密方式。然而,研究人员提醒称,重大工程挑战仍然存在,包括在维持极低错误率的同时实现量子系统规模化。 “只要有 10,000 个物理量子比特,这在一年内就可能发生,”Bluvstein 说。“但这并不是人们所认为的那种‘对标点’。并不是说当你设计一台计算机时,你只要把晶体管放到芯片上,洗洗手,然后说‘就结束了’。要真正去构建这类机器,这是一个极其非同寻常的任务,难度非常高,而且极其复杂。”
尽管如此,Bluvstein 表示,实用型量子计算机可能会在本十年结束前出现。 这一消息发布之际,谷歌(Google)的研究人员在周二报告了新的发现,暗示未来的量子计算机或许能够以比此前认为更少的资源来破解椭圆曲线密码学。这进一步增加了在此类机器变得可行之前转向后量子密码的紧迫性。 尽管加密货币行业已经越来越开始关注量子风险,但 Bluvstein 表示,这种风险远不止区块链网络,并且需要在现代数字世界的很大范围内做出改变。 “我认为是整个世界的数字基础设施。不只是区块链。还有物联网设备、互联网通信、路由器、卫星,”他说。“它覆盖整个全球数字基础设施,而且很复杂。”
