兩篇獨立撰寫的白皮書得出結論:構建一台能夠破解橢圓曲線這一重要密碼系統的實用級量子電腦,所需資源遠低於一兩年前的預期。其中一篇論文展示了將中性原子用作可重構量子比特的方案,這些量子比特之間可以自由交互。研究人員進一步表明,這種方案可讓量子電腦在10天內破解256位橢圓曲線密碼學(ECC),所需開銷比此前估算低100倍。另一篇來自谷歌研究人員的論文則展示了如何在不到9分鐘內破解比特幣及其他加密貨幣區塊鏈所使用的ECC保護機制,同時將資源消耗降低20倍。
綜合來看,這兩篇論文是密碼學相關量子計算(CRQC)在實用規模上取得實質性進展的最新信號。這些進步在很大程度上源於物理學家和電腦科學家開發的全新量子架構,其目標是打造即便在量子比特與外部環境交互產生錯誤的情況下仍能正確運行的量子電腦。另一關鍵推動力是不斷優化的算法,這些算法持續強化了Shor算法的能力。Shor算法是1994年提出的一組方程,證明量子計算可以在多項式時間(具體為立方時間)內破解ECC和RSA密碼系統,比當今經典電腦所需的指數級時間快得多。
目前,這兩篇論文均尚未經過同行評審。
密碼學工程師布萊恩·拉馬基亞表示:"研究社區在實現高效實用的CRQC所必需的物理量子比特和量子算法兩方面,都在持續穩步推進。"他曾在2015年至2022年間主導微軟的後量子過渡工作,現就職於Farcaster諮詢集團。他補充道:"我認為這兩篇論文都沒有給出我們何時能擁有實用CRQC的確切時間節點,但它們都提供了證據,表明我們正在持續向可實現的CRQC邁進,且這一進程並未放緩。"
獲得最多關注的那篇論文採用了一種相對新穎的方法來實現容錯量子計算(FTQC),可將破解ECC所需的物理量子比特數量減少至原來的百分之一。與更常見的超導方案不同,研究人員利用中性原子構建物理量子比特。該過程通過雷射冷卻原子,將單個原子捕獲在被稱為"光學鑷子"的高度聚焦光束中,每把光學鑷子捕獲一個原子。藉助光學多路復用技術,研究人員可以構建由大量被捕獲原子組成的陣列。
這種方案的優勢在於,所有物理量子比特之間均可相互交互。這種"非本地"通信方式與超導方案中的量子比特交互方式有著根本性的區別——在超導方案中,量子比特排列在二維網格上,每個量子比特只能與緊鄰的四個量子比特相互作用。量子比特能夠與遠距離量子比特交互,使得糾錯效率大幅提升,因為非本地通信可以顯著增加容錯檢查的數量和全面性。
因此,這篇題為《Shor算法最少只需1萬個可重構原子量子比特即可實現》的論文指出,量子電腦只需不到3萬個物理量子比特即可在10天內破解ECC-256,比此前的估算高效數個數量級。另一個獨立研究團隊去年已證明,他們能夠構建超過6000個量子比特的中性原子捕獲陣列。結合大規模高保真量子操作的進展,中性原子具備運行容錯量子計算的潛力。
研究人員在論文中寫道:"儘管還需要大量工作將這些進展整合到完整裝置中並將系統規模擴展至所需水平,但我們的分析表明,經過適當設計的中性原子架構有望支持Shor算法在密碼學相關場景下的實現。這一發現進一步強調了當前推動廣泛部署的密碼系統向後量子標準過渡的重要性,而這些標準正是為了抵禦量子攻擊而設計的。"
Q&A
Q1:橢圓曲線密碼學(ECC)為什麼難以被破解?量子電腦是如何做到的?
A:ECC依賴橢圓曲線離散對數問題的數學難題,傳統電腦需要指數級時間才能破解。而量子電腦利用Shor算法,可在多項式時間(立方時間)內完成破解,效率遠超經典電腦。最新研究表明,使用中性原子架構的量子電腦僅需不到3萬個物理量子比特,就能在10天內破解256位ECC,所需資源比此前估算低100倍。
Q2:中性原子量子比特和超導量子比特有什麼區別?
A:超導量子比特排列在二維網格上,每個量子比特只能與緊鄰的四個量子比特交互,通信受限。而中性原子量子比特通過光學鑷子捕獲單個原子,所有量子比特之間可自由交互,支持"非本地"通信,這使得糾錯效率大幅提升,容錯檢查更加全面,從而顯著降低了實現實用量子計算所需的資源開銷。
Q3:這些研究成果意味著現有的加密系統馬上就不安全了嗎?
A:目前尚不意味著立即失效。兩篇論文均未經同行評審,且研究人員也指出,將現有進展整合到完整系統並擴展至所需規模仍需大量工作。但這些進展表明,實用級密碼破解量子電腦的到來並非遙不可期,因此推動密碼系統向抗量子攻擊的後量子標準過渡的工作顯得尤為迫切。
