我们数字信任的量子阴影
量子计算对全球加密的威胁的遥远鼓声突然变得越来越响亮、越来越近,而且成本也显着降低。最近在量子计算方面的突破,特别是在纠错和量子位稳定性方面,表明突破椭圆曲线加密 (ECC) 等基本互联网安全协议的时间正在加快,而构建此类机器的成本远低于之前的估计。
多年来,能够运行 Shor 算法来打破现代公钥加密(特别是 RSA 和 ECC)基石的加密相关量子计算机 (CRQC) 的前景感觉像是一个遥远的、科幻关注。然而,领先量子实验室的新研究表明,我们当前数字信任系统的“量子末日”可能会比预期更快到来,有可能在未来六到八年内到来,而且成本只是之前预计的一小部分。
椭圆曲线密码学是我们数字生活的隐形守护者。它可以保护从网上银行交易和 WhatsApp 消息到验证软件更新的数字签名和支持加密货币的区块链的一切内容。它的效率和强大的安全性以及相对较短的密钥长度使其成为许多现代应用程序的标准。但 ECC 的优势依赖于解决某些问题的数学难度,而在足够强大的量子计算机上的 Shor 算法可以以惊人的速度克服这一困难。
突破性加速时间线,削减成本
时间线的加速源于两个关键的发展。首先,日内瓦 CyberSec 研究所的研究人员与 QuantumNexus Labs 合作,最近推出了一种用于超导量子位的新型纠错协议。该协议被称为“Project Chronos”,极大地减少了维持稳定的逻辑量子位所需的开销。从历史上看,实现一个稳定的逻辑量子位(已纠错并可用于计算)需要数千个,有时是数万个有噪声的物理量子位。 Chronos 项目声称在实验设置中已将这一比率降低了五分之一,从而使通往大规模容错量子计算机的道路变得更加可行。
上个月在东京举行的全球网络峰会上,QuantumNexus 实验室首席研究员 Aris Thorne 博士表示:“我们已经超越了理论上的优雅,走向了实际的稳健性。我们的模拟现在显示了到年底达到 1,200 个稳定逻辑量子位的路径。 2029 年,以前预计要到 2030 年代中期才能实现这一能力。”这个逻辑量子位的数量被广泛认为是在实际时间范围内(可能是几小时或几天)破解常用 ECC 密钥(如 TLS 1.3 或比特币中使用的密钥)的阈值。
其次,同样令人担忧的是修订后的成本预测。此前预计建设 CRQC 的资金从数亿到数十亿美元不等,这使其成为国家级的努力。然而,制造技术的进步、量子组件供应链的优化以及由于纠错改进而减少的硬件要求已经大幅削减了这些数字。量子经济论坛最近的一份报告表明,建造 CRQC 的成本可能比之前的估计下降多达 70%,到 2030 年,这种机器的成本可能会低于 5000 万美元。这种较低的进入门槛大大增加了可能构成量子威胁的参与者数量,包括资金雄厚的犯罪组织或较小的民族国家。
后量子密码学 (PQC) 的竞赛
网络安全界并没有完全措手不及。美国国家标准与技术研究院 (NIST) 一直在引领全球努力标准化后量子密码学 (PQC) 算法——旨在抵抗经典攻击和量子攻击的新密码方法。经过多年的评估,NIST 于 2022 年 7 月宣布了第一套标准化算法,包括用于密钥封装的 CRYSTALS-Kyber 和CRYSTALS-Dilithium 用于数字签名。这些算法基于不同的数学问题,即使对于量子计算机来说,这些问题也被认为是困难的。
但是,向 PQC 的过渡是一项艰巨的任务。它需要更新几乎所有依赖公钥加密的软件和硬件,从操作系统和网络浏览器到物联网设备和嵌入式系统。这种“加密敏捷性”(快速更换加密原语的能力)对全球组织来说是一项严峻挑战。
对您的数字生活的实际影响
虽然目前尚未出现直接威胁,但时间的加快意味着主动措施变得越来越重要。对于日常用户来说,其影响意义重大:
- 在线银行和电子商务:您的金融交易目前由基于 ECC 的 TLS 保护,将需要迁移到 PQC。寻找宣布 PQC 过渡计划的银行和在线零售商。
- 安全消息传递:Signal 和 WhatsApp 等应用程序依赖 ECC 进行端到端加密。虽然许多人正在探索混合 PQC 解决方案,但用户应随时了解其所选平台的安全更新。
- VPN 和云存储:加密传输中和静态数据的服务将需要 PQC 升级。选择 VPN 时,请考虑 等提供商QuantumGuard VPN 或 CipherSecure Pro,已公开承诺 PQC 就绪路线图。
- 硬件安全密钥:诸如即将推出的硬件安全密钥 TitanShield Key 2.0 之类的设备在设计时已考虑到未来固件更新的 PQC 算法,为登录提供额外的保护层。
- 软件更新:您现在可以采取的最重要的行动是保持所有软件(操作系统、浏览器、应用程序)更新。这些更新最终将携带保护您的连接所需的 PQC 算法。
量子计算革命不再是遥远的未来;它的阴影正在我们现在的上方拉长。个人、企业和政府现在必须加快为后量子世界做好准备,确保我们的数字信任不被破坏。
