量子计算还远远无法破解椭圆曲线密码

BiRun 消息,作者:Derrick Cui 编译:深潮 TechFlow 深潮导读: 尽管理论进步已将破解椭圆曲线密码所需的量子硬件需求从 3.17 亿个物理量子比特(2022 年)降至 50 万个(2026 年),但当前量子计算机能实际运行算法的量子比特数仅约 105 个,距离实用攻击仍有数个数量级的差距。本文拆解了破解 ECC 到底需要什么条件,以及我们离那一天还有多远。 核心要点下表对比了 2026 年论文理论上破解 ECC(椭圆曲线密码,用于 TLS、比特币和 HTTPS)所需条件与当前实际进展。结论是:我们远未接近。 最大的进步来自理论层面,比如算法和纠错设计将所需操作次数和量子比特数从约 3.17 亿个物理量子比特(2022 年)降至 50 万以下(2026 年)。硬件也有改进(双量子比特保真度从 2005 年的约 90%提升至如今的 99.9%以上,相干时间从约 1 微秒延长至约 1 毫秒)。但最关键的硬件指标——单台机器中可用的量子比特数——几乎没有增长:约 105 个能运行真实算法,而所需数量是约 50 万个。 Q 日(量子计算破解密码之日)预估: Justin Drake 认为 2030 年前概率 10%,2032 年前概率 50% 美国国家标准与技术研究院/国家安全局将淘汰易受攻击密码的目标定在 2035 年量子计算没有摩尔定律的等价物。所需条件在四年内下降了约 600 倍,而机器规模在过去十年可能只增长了 10 倍。因此,不可能知道真实时间表是什么。 量子计算进展的当前前沿定义: 物理量子比特:量子计算机中的量子比特总数逻辑量子比特/纠错量子比特:纠错后实际可用的量子比特数(经典计算机的对应概念是信息比特与总比特数之比)。例如,量子计算中的 distance-5 码意味着用约 49 个物理量子比特存储 1 个量子比特的信息非 Clifford 门:对量子比特执行的、经典机器难以模拟的计算。包括 T 门 T 门:对单个量子比特施加 45 度相位旋转的操作。诱导 T 门取决于量子计算机的硬件;对于超导量子计算机,使用微波脉冲来诱导该效应魔术态:预制的、一次性的量子比特,其中预先烘焙了非 Clifford 门。由于非 Clifford 门无法直接应用于纠错量子比特,你通过消耗魔术态来间接应用该门——通过纠缠+测量+纠正(一种称为门"隐形传态"的过程) Toffoli 门:作用于 3 个量子比特(2 个控制比特、1 个目标比特),仅当两个控制比特都为 1 时才翻转目标比特。它由约 7 个 T 门(优化后为 4 个)加 Clifford 门构建。在纠错量子比特上,应用一个 Toffoli 门的唯一方法是消耗一个魔术态 Shor 算法:1994 年发明,作为量子计算机破解 RSA 和 ECC 的方法(通过解决周期查找问题) 校验子:用于检测数据量子比特是否发生错误的量子比特("检查量子比特")产生的结果流提纯:将许多噪声魔术态组合的过程,消耗 15 个噪声态以输出一个干净得多的态用 Shor 算法破解 ECC: 2026 年,一篇论文引入了新的电路设计和 Shor 算法的"预处理",需要更少的计算来破解 ECC(这会破解比特币、以太坊、SSH、TLS、HTTPS) 该论文理论化破解 ECC 在一台超导量子计算机上是可能的,需要约 1,200 个逻辑量子比特无错误地链接约 9,000 万个 Toffoli 门。按目前的纠错水平,这意味着约 50 万个物理量子比特和数分钟的运行时间计算管线大致流程:将物理量子比特放在芯片上 → 将许。
利空 BTC利空 ETHBTCETH 查看原文
你怎么看这条消息?来投第一票
免责声明:本文内容仅供参考,不构成任何投资建议。
更多快讯