谷歌最新研究再次引發關于數字安全未來的討論。該研究揭示，要破解廣泛使用的加密算法，所需的量子計算硬件可能比之前預想的要更早出現。由 Craig Gidney 領導、發表在預印本平臺 arXiv 的研究顯示，一臺擁有不足一百萬個“有噪聲”量子比特的量子計算機，理論上可在一周內破解 2048 位的 RSA 加密密鑰 —— 這是當今網絡安全的標準之一。

　　這一發現大大低于幾年前的預測，當時認為需要約 2000 萬個量子比特才能實現類似攻擊。

　　雖然目前還沒有實現擁有百萬量子比特的計算機，但該領域的迅猛發展意味著，采用抗量子安全措施已不再是遙遠的未來。研究不僅展示了未來攻擊的可能藍圖，也對全球安全界發出了“量子來臨”的警告。

　　該新估算得益于量子算法和糾錯技術的雙重進步。自 1994 年 Peter Shor 發現量子計算機可以遠比經典計算機更高效地分解大整數以來，科學家們一直致力于明確需要多大規模的量子硬件才能威脅現實中的加密系統。

　　Gidney 的研究基于一系列算法突破，比如“近似模冪運算”，顯著減少所需的邏輯量子比特數量。研究還采用了更密集的量子比特存儲模型，利用“耦合面碼”和“魔態培養”等技術，進一步降低物理資源消耗。

　　不過，目前的量子計算機遠未達到這一硬件水平。如今量子計算機的量子比特數通常只有數百或上千，例如 IBM 的 Condor 擁有 1，121 個量子比特，谷歌的 Sycamore 為 53 個。

　　假設中的破解設備需連續運行五天，保持極低的錯誤率，并完成數十億次邏輯運算無中斷。

　　盡管這一性能尚未實現，但主流量子計算公司已規劃在未來十年內達成相關目標。例如，IBM 與東京大學、芝加哥大學合作，計劃到 2033 年建成一臺擁有 10 萬量子比特的量子計算機;Quantinuum 則計劃在 2029 年前推出其 Apollo 系統，成為一臺通用、完全容錯的量子計算機。

　　量子計算對安全的影響深遠。RSA 等密碼系統支撐著全球大部分安全通信，包括銀行系統和數字簽名。此次研究進一步強調了轉向抗量子密碼(PQC)技術的緊迫性 —— 這些新標準是為了抵御量子計算攻擊而設計的。

　　美國國家標準與技術研究院(NIST)去年已發布 PQC 算法，并建議自 2030 年起逐步淘汰易受攻擊的傳統加密系統。

　　值得注意的是，Gidney 的研究并非表示量子計算威脅已迫在眉睫，而是強調要提前做好規劃。該研究為硬件設計者與政策制定者提供了更切實的目標，縮小了理論威脅與現實攻擊之間的距離。

　　這也再次印證了密碼學中的核心原則之一：技術越進步，破解它的方法也越強大。算法優化與軟硬件集成的提升，正在不斷降低潛在攻擊者的門檻。