面對「量子優越性」的挑戰,加密算法到底該何去何從呢?加密技術真的沒有用了嗎?斯坦福大學的頂級密碼學專家 Ben Fisch 和 Benedikt Bünz 告訴鏈聞,Google「量子優越性」研究成果處於初級階段,尚不具實際破壞作用,但加密行業需要防微杜漸,開發未來可抗量子攻擊的替代品基元。

撰文:LeftOfCenter

2019 年 10 月 24 日,谷歌 「量子優越性」 論文以封面重磅的形式在 Nature 正式發表。77 位作者合作的重磅論文《使用可編程超導處理器達到的量子優越性》(Quantum supremacy using a programmable superconducting processor),爲我們揭開了谷歌 「量子優越性」 實驗的全貌。

根據該論文研究,谷歌打造出世界上首臺能夠超越當今最強大的超級計算機能力的量子計算機,聲稱該量子系統只用了 200 秒完成一個計算,而同樣的計算用當今最強大的超級計算機 Summit 執行,需要約 10000 年。

對於加密貨幣行業來說,這項研究對帶來最大的隱憂是,量子計算機無可比擬的計算能力有可能會破壞加密技術。面對「量子優越性」的挑戰,加密算法到底該何去何從呢?加密技術真的沒有用了嗎?

對此,斯坦福大學的兩位密碼學專家 Ben Fisch和 Benedikt Bünz 告訴鏈聞,Google「量子優越性」研究成果處於初級階段,尚不具實際破壞作用,但加密行業需要防微杜漸,開發未來可抗量子攻擊的替代品基元。

斯坦福密碼學專家:量子優越性令人興奮,但尚無法破壞加密技術Ben Fisch 和 Benedikt Bünz 合作的 VDF 論文,這是 ETH 2.0 最重要的密碼學工具之一

Ben Fisch 是世界著名的計算機密碼學家,也是 Findora 首席科學家兼聯合創始人。作爲斯坦福應用密碼學組的博士,他在海量加密存儲、密碼學累加器和安全多方計算方面取得了突破性成果。 Ben 在密碼學方面的成就使零知識技術的電路迴路足以滿足金融行業應用的性能需求。在共同創立 Findora 之前,Ben 曾經參與併爲 Filecoin,Chia 和以太坊的核心協議做出了重大貢獻。

斯坦福密碼學專家:量子優越性令人興奮,但尚無法破壞加密技術Ben Fisch

Ben Fisch 認爲,「Google『量子優越性』研究成果尚不能破壞正在應用當中的任何加密技術。」以下是他對谷歌「量子優越性」的評價:

Google「量子優越性」研究成果尚不能破壞正在應用當中的任何加密技術。說谷歌這項研究發現離我們有多近還爲時過早,該計算機測試了誤碼率相對較高的 54 量子比特組成的處理器,然而在實際應用中,想要挑戰當今的加密技術,需要處理的是數千個數量級低誤碼率的量子比特。因此,對於當今的密碼學家來說,要做的就是防微杜漸,在量子優越性真正達到破壞加密技術那一天到來之前,開發出抗量子攻擊的替代品基元,比如各種簽名、密鑰交換和零知識證明等。

另一名斯坦福大學的密碼學家 Benedikt Bünz 則認爲,「Google 的研究結果令人興奮,但這絕不意味着應用型量子計算馬上就會到來,也不意味着今天的加密算法就沒有用了。」

斯坦福密碼學專家:量子優越性令人興奮,但尚無法破壞加密技術在 CESC 2017 大會中的 Benedikt Bünz

Benedikt Bünz 是世界公認的應用密碼學的新星,同時還是 Findora 研究主管和聯合創始人。他是革命性的零知識證明技術 Bulletproofs 的發明人。Bulletproofs 目前已在全球範圍內迅速推廣採用,是 Findora 技術堆棧的核心之一。他的研究興趣包括密碼學、博弈論和加密貨幣。他研究累加器,零知識證明,可驗證的延遲函數,超輕客戶端和償付能力證明。如果想了解 Benedikt 對於最新零知識證明的觀點,歡迎參考鏈聞之前對 Benedikt Bünz 的 獨家專訪

以下是他對谷歌「量子優越性」的評價:

谷歌向我們展示的是,量子計算機可在幾秒鐘內完成一項普通計算機需要執行約 10000 年的計算任務,量子計算機在優化、分子建模和量子物理學本身的模擬中展示了很多激動人心的應用。同時,量子計算機也存在風險,完整的量子計算機擁有極低錯誤率,一旦實現,能破壞當今使用的大部分(但不是全部)加密技術。 Google 的研究結果令人興奮,但這絕不意味着應用型量子計算馬上就會到來,也不意味着今天的加密算法就沒有用了。

谷歌計算機解決的任務,涉及以一種非常特殊的方式對隨機數進行採樣。如果繼續往這個方向突破,將會出現讓人興奮的研究結果,因爲它首次證明了人類確實可以製造出量子計算機,完成之前不能完成的計算任務。

但是,到目前爲止,量子計算機向我們證明了其強大的執行功能,但還不能破壞密碼技術。類似於人類製造出一枚核氫彈,證明核聚變擁有強大的威力,但這離建造一個核聚變反應堆還很遙遠。

技術層面上,破解密碼學需要非常精確的量子計算機,這難以構造。 Google 研發的量子計算機由 53 量子比特組成,然而要破解現在的密碼技術,需要數千個量子比特的數量級。更重要的是,這樣的計算有可能返回錯誤的操作結果,比如執行一個 2 + 2 的計算,返回的結果可能是 5。在經典計算機中,這種情況發生的概率是萬億分之一。在谷歌的量子計算機中,這種情況發生的概率則上升到了 0.1%~3%。想要破壞密碼學,量子計算的錯誤率還需要降低很大的數量級。

爲了防禦量子計算機未來可能對密碼技術造成的破壞,一些密碼學家現在正在研究新的抗量子攻擊的加密算法,已經有很多有意思的研究正在進行中,目前來看這仍然是一個非常活躍的研究領域。