据彭博社专门报道网络安全的记者威廉・图顿(William Truron)指出,美国国家安全局(NSA)的网络安全理事会主任安妮・纽伯格(Anne Neuberger)在第10届比林顿网络安全高峰会上表示,国家安全局正在开发量子抵御的密码学(quantum-resistant crypto)。
量子计算机若发展完备,可在几秒内破解现有公钥系统密码
量子计算机的概念是在1982年由物理学家费曼(Richard Feynman)首先提出,12年之后,数学家Peter Shor创建了算法,受到更多科学家的重视。
传统计算机是用二进制的进制(bit)运算,仅有两个状态:0和1,不会有其他状态。量子进制却有介于0和1之间的状态。
根据薛丁格的理论,在一个系统被观测之前,它的状态不会是个确切的数值,而是几率函数的叠加状态。这个理论是量子力学的基础,也是量子计算机的原理。量子计算机的进制会是0和1的几率叠加状态,这让量子计算机有更多样的状态可以做运算,因此运算速度加快。
因此,未来若是量子计算机发展完备,就有可能在几秒钟的时间内,破解现有的公钥系统密码,包含银行系统、比特币等加密货币的数字签名。若遭破解,个人信息将被盗取或篡改,造成安全的威胁。
量子计算机仍在起步阶段,目前只能处理量子算法
不过,目前量子计算机的发展仍处于起步阶段,都只能跑量子算法,甚至是针对特定算法制造的。以最有名的量子计算机D-WAVE为例,通常都用在跑量子退火算法(Quantum annealing)上,解决最优化问题。
(注:量子退火是一种量子涨落特性的次经验算法,可以在目标函数拥有多组候选解答的情况下,找到全局最优解。量子退火主要用于解决离散空间有多个局部最小值的问题,例如寻找自旋玻璃的亚稳定基态。)
也就是说,目前量子计算机尚未能够破解比特币公私钥的能力。要等到量子计算机的量子进制(算力)够了之后,才有可能。而在去年的美国物理学会上,Google发布了Bristlecone,一款72位量子位处理器,错误率只有1%。达到了“量子霸权”。
所谓量子霸权是指超过50量子进制,其计算能力优于任何一台传统计算机。
量子运算的出现,会是现行密码机制的“末日”吗?
12/6世贸一馆,2019未来科技展,破解量子运算关键
点我了解更多
该担心量子计算机的不是加密货币,而是银行、运输等基础建设
密码庞克台湾发起人陈伯韦告诉动区:
目前的量子计算机虽然只能解决最优化问题,但是该领域的速度进展得很快。如果真的开发出来,就有可能用穷举法列出比特币所有的私钥,破解所有的账户。事实上,现在已经有人在做了。
(注:穷举法也称作分类证明、分类分析证明、完全归纳法、暴力法,是一种数学证明方法。它将所求证的命题分为有限种情形或是等价情形的集合,就每种类型分别检验该命题是否成立。)
陈伯韦表示,多重签名的公私钥是比较有可能对抗量子计算机的。
对于许多人认为,只要在比特币网络上更改公私钥的算法就可以解决,陈伯韦则认为不太可能:
“更改成多重签名的公私钥就意味着“公私钥的存储空间”要变得很大,假设是1,000倍才能对抗量子计算机好了,那以现在比特币一个区块装2,000至3,000笔交易,就会变成每个区块只能装2到3笔交易。”
不过陈伯韦也表示,真正该先担心的不是加密货币,一旦量子计算机开发出来,首当其冲的会是传统金融的银行账户、运输系统、电厂、军用设施等等的基础建设。
“现在已经很多机构在着手研究开发量子抵御的密码学(quantum-resistant crypto)。现在许多专家都在提倡,要尽快创建量子加密技术以保障安全,防范密码遭到破解。
所以美国国安局着手开发量子抵御加密这件事,其实不算让人太意外。”