量子计算与现有的安全体系

你会但愿某黑客假冒你的银行吗？
近年来，量子计算机quantum computer已经出如今大众的视野当中。量子计算机被认为是第六类计算机，这六类计算机包括：
人力Humans：在人造的计算工具出现以前，人类只能使用人力去进行计算。而承担计算工做的人，只能被称为“计算者”。
模拟计算工具Mechanical analogue：由人类制造的一些模拟计算过程的小工具，例如安提凯希拉装置Antikythera mechanism、星盘astrolabe、计算尺slide rule等等。
机械工具Mechanical digital：在这一个类别中包括了运用到离散数学但未使用电子技术进行计算的工具，例如算盘abacus、Charles Babbage 的差分机Difference Engine等等。
电子模拟计算工具Electronic analogue：这一个类别的计算机多数用于军事方面的用途，例如炸弹瞄准器、枪炮瞄准装置等等。
电子计算机Electronic digital：我在这里会稍微冒险一点，我以为 Colossus 是第一台电子计算机，1 ：这一类几乎包含现代全部的电子设备，从移动电话到超级计算机，都在这个类别当中。
量子计算机Quantum computer：即将进入咱们的生活，并且与以前的几类彻底不一样。

什么是量子计算？

量子计算Quantum computing的概念来源于量子力学quantum mechanics，使用的计算方式和咱们日常使用的普通计算很是不一样。若是想要深刻理解，建议从参考维基百科上的定义开始。对咱们来讲，最重要的是理解这一点：量子计算机使用量子位qubit进行计算。在这样的前提下，对于不少数学算法和运算操做，量子计算机的计算速度会比普通计算机要快得多。

这里的“快得多”是按数量级来讲的“快得多”。在某些状况下，一个计算任务若是由普通计算机来执行，可能要耗费几年或者几十年才能完成，但若是由量子计算机来执行，就只须要几秒钟。这样的速度甚至使人感到可怕。由于量子计算机会很是擅长信息的加密解密计算，即便在没有密钥的状况下，也能快速完成繁重的计算任务。

这意味着，若是拥有足够强大的量子计算机，那么你的全部信息都会被一览无遗，任何被加密的数据均可以被正确解密出来，甚至伪造数字签名也会成为可能。这确实是一个严重的问题。谁也不想被某个黑客冒充成本身在用的银行，更不但愿本身在区块链上的交易被篡改得面目全非。

好消息

尽管上面的提到的问题很是可怕，但也不须要太担忧。

首先，若是要实现上面提到的能力，一台能够操做大量量子位的量子计算机是必不可少的，而这个硬件上的要求就是一个很高的门槛。 目前广泛认为，规模大得足以有效破解经典加密算法的量子计算机在最近几年还不可能出现。

其次，除了攻击现有的加密算法须要大量的量子位之外，还须要不少量子位来保证容错性。

还有，尽管确实有一些理论上的模型阐述了量子计算机如何对一些现有的算法做出攻击，可是要让这样的理论模型实际运做起来的难度会比咱们想象中大得多。事实上，有一些攻击手段也是未被彻底确认是可行的，又或者这些攻击手段还须要继续耗费不少年的改进才能到达如斯恐怖的程度。

最后，还有不少专业人士正在研究可以防护量子计算的算法（这样的算法也被称为“后量子算法post-quantum algorithms”）。若是这些防护算法通过测试之后投入使用，咱们就可使用这些算法进行加密，来对抗量子计算了。

总而言之，不少专家都认为，咱们现有的加密方式在将来 5 年甚至将来 10 年内都是安全的，不须要过度担忧。

坏消息

但咱们也并非高枕无忧了，如下两个问题就值得咱们关注：

人们在设计应用系统的时候仍然没有对量子计算做出太多的考量。若是设计的系统可能会使用 10 年以上，又或者数据加密和签名的时间跨度在 10 年以上，那么就必须考虑量子计算在将来会不会对系统形成不利的影响。
新出现的防护量子计算的算法可能会是专有的。也就是说，若是基于这些防护量子计算的算法来设计系统，那么在系统落地的时候，可能会须要为此付费。尽管我是支持开源的，尤为是开源密码学，但我最担忧的就是没法开源这方面的内容。并且最糟糕的是，在创建新的协议标准时（不论是事实标准仍是经过标准组织创建的标准），不管是故意的，仍是无心忽略，或者是没有好的开源替代品，他们都极可能使用专有算法而排除使用开源算法。

咱们要怎样作？

幸运的是，针对上述两个问题，咱们仍是有应对措施的。首先，在整个系统的设计阶段，就须要考虑到它是否会受到量子计算的影响，并做出相应的规划。固然了，不须要如今就当即采起行动，由于当前的技术水平也无法实现有效的方案，但至少也要在加密方面保持敏捷性，以便在任何须要的时候为你的协议和系统更换更有效的加密算法。4

其次是参与开源运动。尽量鼓励密码学方面的有识之士团结起来，支持开放标准，并投入对非专有的防护量子计算的算法研究当中去。这一点也算是当务之急，由于号召更多的人重视起来并加入研究，比研究自己更为重要。

本文首发于《Alice, Eve, and Bob》，并在做者赞成下从新发表。
我认为把它称为第一台电子可编程计算机是公平的。我知道有早期的非可编程的，也有些人声称是 ENIAC，但我没有足够的空间或精力在这里争论这件事。 ↩

若是量子物理学家说很难，那么在我看来，就很难。 ↩

并且我假设咱们都不是量子物理学家或数学家。 ↩

并且不只仅是出于量子计算的缘由：咱们现有的一些经典算法极可能会陷入其余非量子攻击，例如新的数学方法。 ↩