简要概述
- 加州理工学院研究人员表示,量子计算机可能只需10,000至20,000个量子位元即可破解现代密码学。
- 该研究概述了中性原子量子计算机的新型纠错方法。
- 这一进展可能加快能够运行Shor算法的机器时间表,该算法威胁到广泛使用的密码学。
根据加州理工学院的最新研究,能够破解现代密码学的量子计算机所需的量子位元可能远少于先前的预期。
在周一发表的研究中,加州理工学院与总部位于帕萨迪纳的Oratomic合作——这是一家由加州理工学院研究人员创立的量子计算初创公司,开发了一种新的中性原子系统,其中单个原子被激光捕获和控制以充当量子位元。这样做可以让容错量子计算机运行Shor算法,该算法可以从Bitcoin的椭圆曲线密码学中使用的公钥推导出私钥,仅需10,000个可重新配置的原子量子位元。
Oratomic联合创始人兼首席执行官Dolev Bluvstein是加州理工学院的物理学访问副教授,他表示量子计算的进步正在加快实用机器的时间表,并增加迁移到抗量子密码学的压力。
"人们习惯于量子计算机总是在10年后才会出现,"Bluvstein告诉Decrypt。"但当你回顾十多年前的情况,当时对Shor算法所需资源的最佳估计是10亿个量子位元,而当时我们在实验室中拥有的最佳系统大约只有5个量子位元。"
当今最常见的纠错系统通常需要约1,000个物理量子位元才能创建一个可靠的逻辑量子位元,即用于执行计算的纠错单元。这种开销使得实用容错系统的估计被推高到百万量子位元范围,减缓了能够运行可能威胁Bitcoin和Ethereum使用的RSA和椭圆曲线密码学算法的机器的进展。
Bluvstein指出,目前的实验室系统已经接近——在某些情况下超过——6,000个物理量子位元。换句话说,密码学风险可能比专家先前预期的要早得多。
"你可以真正看到系统规模和可控性随着时间的推移而增加,而所需的系统规模却在下降,"他说。
9月,加州理工学院的研究人员展示了一台运行6,100个量子位元的中性原子量子计算机,准确率达99.98%,相干时间为13秒。这是迈向纠错量子机器的一个里程碑,也重新引发了对Shor算法对Bitcoin未来威胁的担忧。
这种威胁促使政府和科技公司开始迁移到后量子密码学,即旨在抵御量子攻击的加密技术。然而,研究人员警告说,主要的工程挑战仍然存在,包括在保持极低错误率的同时扩展量子系统。
"仅仅拥有10,000个物理量子位元可能在一年内就能实现,"Bluvstein说。"但这真的不是人们认为的终点。这不像设计计算机时,你只需将晶体管放在芯片上,然后拍拍手说完成了。实际建造这样一台机器是一项高度复杂、极其困难的任务。"
尽管如此,Bluvstein表示实用的量子计算机可能在这个十年结束前出现。
这个消息正值Google研究人员在周二报告新发现,表明未来的量子计算机可能用更少的资源破解椭圆曲线密码学。这增加了在这些机器变得可行之前过渡到后量子密码学的紧迫性。
尽管加密货币行业已经越来越关注量子风险,但Bluvstein表示这种风险远远超出区块链网络,需要在现代数字世界的大部分领域进行改变。
"我认为是整个世界的数字基础设施。不仅仅是区块链。还有物联网设备、互联网通信、路由器、卫星,"他说。"它涵盖了整个全球数字基础设施,而且很复杂。"
每日简报电子报
每天从最新的头条新闻开始,还有原创专题、播客、视频等内容。
来源:https://decrypt.co/362988/cryptography-breaking-quantum-computers-closer-expected-caltech-bitcoin
