《麻省理工科技評論》聯合發布綜述報告：《從今天起，直面明天的量子黑客》

量子計算技術正在世界范圍內展開著激烈的競爭，但是，黑客們也正在關注這一技術的發展。如果未來黑客通過量子計算技術來破解通信網絡，世界將會變得怎么樣？

近日，《麻省理工科技評論》與阿聯酋阿布扎比技術創新研究所聯合發布綜述報告《從今天起，直面明天的量子黑客》。

該報告通過對密碼學專家、數學家、物理學家和全球量子計算公司高級管理人員進行采訪，目的在于評估量子計算機以后威脅當今的網絡安全系統的途徑，以及現在的企業和相關組織應該采取哪些措施來保護自己。

量子計算的飛速發展

量子計算依賴于量子力學的特性，以計算現有經典計算機無法解決的問題，并在過去幾年中取得了重大進展。與經典計算機相比，量子計算機具有較高的計算能力、較低的能量消耗和指數速度。

現在， 全球的科技企業諸如谷歌、IBM以及很多初創公司正在構建量子計算機系統。早在2019年，谷歌便發布了其量子計算機，成為當時最好的超級計算機，并宣布其實現了“量子霸權”。

經典計算機和量子計算機之間的區別在于，它們處理或傳輸數據的方式不同。例如經典計算機通過二進制算法，一次計算中只能表示這兩值中的一個。然而，量子計算機使用的量子位可以是兩數值的疊加狀態的任何一種，如果使用多個量子比特并且使它們處于糾纏狀態，那么計算機的工作能力將會獲得指數級別的提高。也正是因為這一量子力學原理，量子計算機才有望超越當今最快的超級計算機。

所以，理論上隨著量子比特位數量的進一步提高，未來量子計算機將會發展到這樣一個水平，即在幾分鐘內就可以完成傳統計算機需要數萬年才可完成的復雜計算。

此外，量子計算機強大的計算能力有望在很多量子領域上發揮積極的作用，例如在藥物研發中，通過快速篩選分子到藥物的快速研發、制定復雜的物流規劃、增強計算化學反應以及財務能力建模等。

現在世界各地的政府和公司都開始認識到量子計算的強大能力。據波士頓咨詢集團2021年出具的報告顯示，量子計算可能在未來十幾年到三十幾年內實現數千億美元的商業價值。另外，根據加拿大高級研究所的報告，截至2021年1月，十幾個國家共同參與起草了國家間倡議書，目的是集合更多力量支持量子技術的研發。

除了國家政策的導向，很多科技公司例如谷歌、IBM、微軟、霍尼韋爾、日立等紛紛加入這場“量子計算研發競賽”中。例如在2021年，IBM宣布已經制造出世界上最大的超導量子計算機，該量子計算機能處理的數據高達127量子比特。

而就在IBM發布這臺超大型量子計算機之前的幾個月，中國科學技術大學發布其66量子位的“祖沖之號”處理器，它超過更早之前的谷歌54量子計算機Sycamore6。同時，很多初創公司也在發力，加拿大量子科技公司XanaduQuantum Technologies開發了一種基于光波科學的量子計算機;美國量子計算公司IonQ現在正在將一種基于原子粒子的量子計算機進行商業化發展;2022年2月，加拿大量子計算公司D-Wave Systems在紐約公開上市，成為全球第一家上市的量子計算公司。

現在量子技術正在蓬勃地發展，從材料科學到藥物研究等各個領域，很多技術公司都希望充分利用量子計算技術進一步地發展原有技術。例如I o n Q 和韓國現代汽車在2022年初宣布他們達成合作關系，面向鋰化合物及其電池技術使用量子計算機展開深入研究。由此可見未來將有更多資金投入到該領域，全面量子計算時代即將到來。

強大的量子計算可能攻破現在的密鑰防御系統

目前，“量子競賽”快速發展，并且在多領域的技術上發揮其優勢。但是，強大的量子計算機也令人擔憂，因為黑客也開始注意到了量子計算機的強大能力，他們可能會利用量子計算打破世界上最好的數字防御——公鑰密碼系統。

如何破解密鑰系統呢？這個過程與打開保險箱類似，如果事先知道密碼便可以輕松地破解。但是如果不知道密碼，就必須不斷地嘗試不同的數字組合以進行破解，這對于傳統計算機來說是非常難的。密碼學正是通過使用一組密鑰，以及加密和解密算法來安全地發送消息。原始消息使用加密算法進行加擾，然后使用密鑰鎖定并發送。

當消息到達接收者時，使用密鑰和解密算法對消息進行解碼或者解鎖。在對稱加密中，用于加密和解密的數字密鑰相同。在非對稱加密中， 使用公開可用的密鑰進行加密，這就是為什么這種方法也被稱為“公鑰加密” ， 但獲取到的消息卻是“ 私鑰解密”。

公鑰密碼學使強大的身份驗證、加密、密鑰交換和數字簽名成為可能，它構成了當今眾多互聯網安全標準的基礎。幸運的是，今天的公共網絡安全防御具有極其堅固的鎖，即使是當今最強大的超級計算機也無法計算出如何破解它們。

但量子計算最終可能會改變這一點，未來黑客可以利用量子計算機的強大處理能力，來破解當今保護各種基于網絡的通信和協議的加密。通過量子計算機更快地找到所有密鑰組合， 進而更容易地進入系統。因此，未來也許會看到一臺完全可操作的量子計算機攻破現在的公鑰密碼系統。

目前將對公鑰密碼系統造成威脅的量子計算機被稱為密碼相關量子計算機。這樣的計算機現在尚未出現，因為密碼相關量子計算機的實現需要數以百萬的量子比特位。目前，除了IBM的127量子位量子計算機，大多數量子計算機處于50～100量子位的水平，這些量子計算機對環境非常敏感，這導致它們不能穩定地工作。FD8DB558-F36B-4E8F-B87C-73413CAFC195

中國科學技術大學潘建偉教授指出，現在的量子計算發展正逐漸向密碼相關量子計算機逼近。目前，對于量子計算機來說，最具挑戰性的階段是構建可編程通用的量子計算機，這將會對破解經典加密系統、大數據集搜索和人工智能產生重大影響。

潘建偉對媒體表示，這種影響是需要網絡安全部門值得關注的問題，盡管現在還需要多久能達到這樣的密碼相關量子計算機水平仍然是個未知數。但是，以目前的發展速度來說可能只需要15年～20年就可以實現最后一個目標。

同時，密碼學專家警告說，當今的公鑰系統是很容易受到攻擊， 一旦發生這種情況，金融交易、軍事戰略、專有信息、醫療保健系統、在線購物、社交媒體應用程序等可能會受到攻擊。對于現在這些使用公鑰密碼術來進行重要信息保護的系統，如果現在對密碼相關量子計算機沒有相關對策，那么將來就可能“束手無策”。

如何應對密碼相關量子計算機帶來的威脅呢？

為了使這些系統受到密碼相關量子計算機攻擊時不會造成防御安全系統崩潰，目前科研人員正在嘗試使用物理學和數學的方法，例如現在正在廣泛研究的使用量子力學來安全地傳輸數據。一種被稱為“量子密鑰分發”的過程推動了這種方法。以數學為基礎的安全過程稱為“抗量子密碼學”或“后量子密碼學”，它依賴于一組可以抵御量子計算攻擊的強大數學算法。

為此，很多公司也以此為商機積極地進行研發，來自日內瓦的ID Quantique公司的聯合創始人兼首席執行官格雷瓜爾·里博迪表示，雖然現在有很多進展，也有很多資金投入，但仍舊很難預測進展速度。

同時，現在也有很多專家們表示，現在社會需要過渡到“后量子加密”時代。為了防御這種量子攻擊，后量子密碼算法正在成為一種高效且有效的解決方案。

它指的是一組新的密碼算法，特別是公鑰算法。各種規模和跨領域的企業以及公共機構和其他組織，開始越來越緊迫地使其系統邊得具有加密敏感性。使其系統具有加密敏捷性，并在其安全框架中采用這種抗量子算法。

2016年，作為密鑰標準系統的發布者，美國國家標準與技術研究院公開呼吁研發對抗量子的密鑰算法，創新研究院密碼學研究中心的研究人員開發了一個后量子密碼算法庫，該密碼算法庫可以為公鑰加密、密鑰封裝和數字簽名提供了多種方案。

同時， 后量子密碼學仍然面臨很多挑戰，一是與算法本身的開發直接相關，二是如何實現廣泛地采用。如果沒有開發一個完全可操作的量子計算機，就很難真正測量量子抵抗算法的強度。

為解決這個問題， 對抗量子算法的發展將是迭代和持續進行的。美國國家標準與技術研究院希望繼續進行第一輪經過審查的算法，并在進一步地研究后繼續進行標準化。接下來是如何解決后量子算法的接受度問題，切換到后量子密碼系統，在工作量和成本方面將是巨大的。

為了簡化向后量子密碼算法的轉變，行業和政府正在關注一種混合方法，將一種抗量子算法與現行的密碼算法進行分層。其大致原理是，如果一個安全層受到損害，那么仍然能依靠另一層進行保護。阿聯酋阿布扎比技術創新研究所密碼學研究中心的首席研究員納杰瓦· 阿拉杰表示，“我們需要大量的基礎性工作來為后量子密碼算法做準備。”

企業用戶應該確保加密算法的敏捷性，以便他們可以更輕松地采用新的對抗量子算法。但實際上，目前很多公司的防御代碼并沒有實現模塊化，這意味他們的安全策略切換不能簡單地進行或者直接切換代碼系統。

因此， 如果想順利過渡到后量子密碼算法，對于公司來說還有很多基礎工作需要進行，例如重構安全代碼庫或者使用混合系統取代傳統加密方案。

政府和企業應該聯手對抗密碼相關量子計算機帶來的威脅

現在世界上各個國家都已經意識到量子計算機對網絡安全造成的威脅，因此，他們需要為與量子計算建立、健全相關的立法，以及為過渡到后量子密碼時代做好準備工作。阿拉杰十分擔心世界各地對未來可能發生的量子黑客事件準備不足，并且，黑客很可能通過現在獲取到的存儲信息，在未來的某個時間點利用量子計算機進行解密和攻擊。

另外關鍵的問題在于，很多政府對現有的數據安全性缺乏全面的了解。2022年1月，美國白宮于發布了一份國家安全備忘錄《關于改善國家安全、國防部和情報系統的網絡安全》，計劃在該備忘錄發布的6個月內對其加密系統進行逐一清點，并報告那些無法勝任后量子算法的系統。

同時，政府還需要通過投資為該領域的進一步研究奠定基礎。除了投資于研究，政府還應該積極行使國家機器的權利進行立法，以展示政府應對該威脅的積極行動，并且需要建立一個應急框架來監督行動的進展情況。

美國在2021年頒布的《國防授權法》要求評估量子計算對國家安全系統的威脅，它也促進了量子研究并提供了與研究量子威脅相關的科研資金。目前來說，確保所有國家的網絡安全系統在相似的軌道上取得共同進展是十分重要的，這將是全球網絡安全防御的關鍵。

同樣地，企業用戶的行動也至關重要，IBM商業價值研究院曾針對其多名高管的調查問卷顯示，89%的人認為量子計算與公司未來兩三年內的業務沒有直接關系。這表明，很多公司員工并沒有正視量子計算將來帶來的威脅。因此，企業現在需要開始為即將發生的事情做準備，并開始向后量子密碼時代過渡。

霍尼韋爾的量子計算子公司Quantinuum網絡安全主管鄧肯·瓊斯警告說，處理敏感和有價值信息的企業必須抓緊行事，因為“可能會陷入復雜網絡戰的交火之中”。作為公司的最高管理層，需要隨時了解該領域的最新發展，“我們與密碼相關的量子計算機的關系在哪里？”“行業最新動態是什么？”。

美國量子計算軟件公司Strangeworks的首席執行官威廉·赫利表示，這些都是要不斷提出的問題，他將自己的創業公司描述為，專注于將量子計算人性化研究并讓所有人都可以使用的公司。

他表示， 現在量子領域發生了很大變化，現在認為10年～20年之后的事情，實際上可能會在三四年的時間內就發生，并將創造我們必須應對的全新網絡安全挑戰。

和政府一樣，所有企業或者公司都需要評估其現有安全狀況，并將其納入向后量子系統過渡的計劃中。他們還需要評估進出企業系統的信息流的安全性，以及基本的網絡安全原則。要知道只有最薄弱的環節安全才是真正的安全。

阿拉杰表示，加密操作的敏捷性十分關鍵，公司的技術堆棧需要模塊化，并且能夠適應即將出現的抗量子算法，因此企業需要選擇適合其自身的實踐方案。

當然，實現對抗量子算法不可能一蹴而就，但它也是迫在眉睫的需求。網絡黑客們為獲取敏感數據而采用的“先收獲后解密”方法是真實存在的，企業和政府都需要做好相應的完全準備。

隨著企業逐漸知曉未來即將面臨的問題，過渡的混合模式可能是一個好主意，但是公司需要明確的計劃來確保自己向后量子密碼算法進行轉變。正如阿拉杰所說的一樣，“我們今天需要保護自己免受未來技術的影響”。FD8DB558-F36B-4E8F-B87C-73413CAFC195