美国兰德智库发布评论文章称,在2019年10月23日,谷歌发表了一篇开创性的科学研究文章,宣布了量子计算研究的“圣杯”之一:量子计算机有史以来第一次比世界上最快的超级计算机更快地解决了数学问题。为了最大限度地发挥影响力,谷歌团队在文章发表前对其进行了严格保密。
这篇文章在专家学术界几乎没有掀起任何涟漪。
这并不是因为有人质疑谷歌团队这一里程碑的重要性。许多专家仍然认为谷歌的演示是量子计算史上最重要的里程碑,可与1903年莱特兄弟的首次飞行相媲美。但该领域的大多数专家已经阅读了这篇文章。最近,一名参与这项研究的美国宇航局员工不小心在美国宇航局的公共网站上发布了该文章的草稿。它只上线了几个小时就被撤回了,但这已经足够长了。薛定谔的秘密已经泄露。
这则轶事说明了一个具有重要政策意义的事实:要对量子计算的突破性进展保密是非常困难的。
最重要的量子计算算法之一,称为Shor算法,将允许大型量子计算机快速破解目前用于保护互联网流量免遭拦截的所有加密系统。今天的量子计算机还远远不够强大,无法在实际环境中执行Shor算法,专家们一致认为,这些与密码分析相关的量子计算机(CRQC)至少要到2030年代才会开发出来。
尽管威胁尚未迫在眉睫,但敌对行为者执行Shor算法的后果可能非常可怕。加密是大多数网络安全措施的基础。能够读取通过互联网传输的加密信息的敌对行为者将获得大量的关键敏感信息——从医疗或犯罪记录等个人信息,到银行账户和信用卡号等财务信息,再到尖端技术。商业研究和开发,以保密国家安全信息。美国国家安全局表示,对抗性使用量子计算机的影响可能对国家安全系统和我们的国家造成毁灭性的影响。
美国国家标准与技术研究院(NIST)正在标准化新的后量子密码学(PQC)协议,该协议有望抵御来自标准计算机和量子计算机的攻击。升级通信系统以使用后量子密码学将是一个漫长、复杂且昂贵的过程,并将持续多年。美国政府已经开始了这一进程:2022年5月,美国发布了国家安全备忘录,它向所有美国政府机构提供有关美国政府向后量子密码学过渡的指示。该备忘录认识到这一转变需要很长的时间,因此设定了“到2035年尽可能减轻量子风险的目标”。
多位专家表示,决定量子计算机威胁严重程度的最重要因素之一是公众是否知道量子计算机的存在。一旦量子计算机的存在成为公众所知——或者甚至被认为是合理的——并且威胁变得具体,大多数易受攻击的组织将立即采取行动,将其所有通信系统升级为后量子密码。这种强制转换很可能非常昂贵、混乱且具有破坏性,但它会很快消除大多数攻击媒介。真正的噩梦场景如果敌对行为者在量子密码学普及之前很长一段时间内秘密运行量子计算机,从而使该行为者能够收集大量敏感信息而未被发现。
幸运的是,出于至少四个相互关联的原因,任何组织都不太可能秘密开发量子计算机。
首先,任何试图开发高性能量子计算机的人都将面临来自商业行业的激烈竞争。量子计算机有潜力实现许多与解密无关的商业应用,例如药物设计、材料科学和数值优化。尽管技术发展的速度和有用应用的时间表存在巨大的不确定性,但一些人预测量子计算机可以在未来十年内带来超过万亿美元的经济价值。许多私营公司都在竞相生产最先进的量子计算机,以便从这些应用中获利,但目前还没有明确的技术行业领导者。此外,这些公司的资金总体上都非常充足:仅美国量子计算初创公司就筹集了超过12亿美元的风险投资,这一总额还不包括国家实验室、大型自筹资金公司或非美国公司等其他主要参与者。
在短期内,这些公司将面临一些宣传其技术能力的激励措施以及其他保持其专有技术能力的激励措施。但从长远来看,公司需要在合理的技术细节水平上宣传自己的能力,以吸引客户。商业行业的最先进水平越接近执行Shor算法所需的技术性能,对潜在目标的威胁就越明显,他们就越迫切地优先升级到后量子密码学。
因此,任何试图秘密开发量子计算机的组织都需要巨大的财务资源,才能与资金充足、竞争激烈的商业行业竞争,并且需要远远领先于该行业,以保持惊喜。
量子计算机不太可能秘密开发的第二个原因是,在工业界或学术界处于量子计算发展前沿的人相对较少,而且他们在专家界是众所周知的。任何试图秘密开发量子计算机的组织都需要获得世界一流的人才,如果许多最伟大的技术专家突然离开他们的组织或停止在技术文献中发表文章,那么这一事实将立即变得相当明显,就像它一样曼哈顿计划期间。然而,随着商业行业的成熟,这一点在未来可能会变得不那么重要。随着专家人才库的增长以及更多信息成为商业专有,有关顶级技术人才的公共信息可能会减少。
第三,量子计算机在物理上可能难以隐藏。估计运行量子计算机所需的物理资源极其困难,但我最近的研究表明量子计算机可能会消耗125兆瓦的电力,这是典型燃煤发电总发电量的很大一部分发电厂。需要自己专用发电厂的设备会留下大量其存在的证据。某些非常有能力的组织可能能够隐藏这样的项目,但这样做并不容易,对于较小的组织来说很可能是不可能的。
第四个原因与各种量子计算应用所需的相对资源有关。与有关量子计算机未来的大多数技术问题一样,这里存在巨大的不确定性。但有相当有力的理论证据表明,量子计算机的许多商业应用在技术上将比肖尔算法更容易实现。尽管我们还不能确定,但即使是今天的原始量子计算机(被称为嘈杂的中级量子计算机)是否也能够在不久的将来提供实际应用,已经有非常活跃的研究。
在更保守的技术场景中,所有有用的量子应用可能都需要一个技术上具有挑战性的硬件稳定过程,称为量子纠错,它对硬件要求非常高。但即使在这种情况下,有证据表明量子计算机的一些商业应用所需的硬件资源将低于Shor算法所需的硬件资源。例如,最近的一项分析据估计,对用于直接空气碳捕获的化学催化剂进行计算建模只需要执行Shor算法所需的20%的量子位。
这些分析表明,量子计算的商业应用很可能在解密之前在技术上变得可行。除非试图开发量子计算机的组织在技术上比商业部门先进得多,否则商业公司可能会在申请中击败该组织,并宣布其成功。即使在不太可能发生的情况下,一个组织确实在商业行业开发出商用量子计算机之前成功开发了量子计算机,该组织也将面临不将其量子计算机用于可能带来数十亿美元价值的商业应用的巨大机会成本。即使该组织是政府资助的,其政府资助者也将面临巨大的经济激励,将其量子计算机用于商业应用而不是情报收集。
对于政策制定者来说,这意味着最坏的情况,即敌对行为者多年来针对完全毫无戒心的受害者秘密部署量子计算机的可能性极小。然而,这丝毫不会降低将所有关键通信系统快速升级到后量子密码学的重要性,因为这样做可以防御“先收获后解密”攻击,在这种攻击中,量子计算机是针对保存的加密数据进行追溯部署的。之前被拦截了。
传输高度敏感信息的通信系统运营商应该已经准备好将这些系统的加密升级为后量子密码学,并且如果有迹象表明量子计算机意外地迅速临近,他们或许应该制定应急计划,以进一步加速采用。但政策制定者也应该明白,量子计算机的商业应用可能会早于情报收集应用出现。这一结论可能会对适当的国家安全相关政策产生影响,例如出口管制和对外投资限制,以及围绕量子计算机的更广泛的风险和收益平衡。
最后,政策制定者和网络安全分析师应避免传递强调秘密开发的量子计算机可能即将或已经投入运行的风险的信息。已经有足够的理由升级我们的通信系统,以尽快抵御量子计算机的攻击。即使来自黑天鹅量子计算机的完全意外的攻击不太可能发生,来自已知或可疑量子计算机的攻击也已经足够严重了。
想了解更多精彩内容,快来关注全球前沿科学
