量子计算机可能会引发比 Y2K 更严重的危机

到 2029 年，我们可能会在醒来时发现，全球数字安全已经遭到侵害，而警报却没有响起。这并非电影情节：来自谷歌和其他科技巨头的专家表示，在几年内，量子计算机将能够破解当前用于保护从信用卡到军事通信等各种设备的密码。这一切可能会在毫无预兆的情况下突然发生，这与著名的千禧年问题（Y2K）不同，后者至少有一个固定的日期可以做好准备。观点是这样的：“Q-Day”风险——即量子计算机破解当前加密技术的那一天——比我们想象的要隐蔽得多，破坏性也大得多，因为它可能已经在悄然发生，却没有人察觉。人们普遍认为，数字安全是一个仅限专业人士关注的技术问题，但如果加密技术崩溃，那么支撑我们整个数字世界的信任也将随之崩溃：银行、医院、国家政府，甚至是我们的私人聊天记录。汇丰银行的 Philip Intallura 直言不讳地表示：“那些现在就开始做好准备的人，与那些选择观望的人处于截然不同的境地。” 思科公司的 Ramana Kompella 则警告道：“保护基础设施安全的最佳时机就是昨天。” 要了解这种威胁的严重程度，只需看看各家企业之间展开的竞争就够了。Rebecca Krauthammer 管理着一家专门从事后量子时代加密技术的公司，她表示，近几个月来，来自企业的咨询需求增加了十倍。她表示：“这是我见过的最重大的转折点之一。” 银行和电信巨头已经在努力升级其系统，但许多医院却落在了后面。而且成本巨大：Krauthammer 正在跟进三家公司，每家公司将花费至少 1 亿美元来过渡到新的加密技术，这个过程可能需要长达十年的时间。这种威胁不仅仅存在于理论层面：已经有黑客在今天收集加密数据，希望明天当量子计算机准备就绪时能够对其进行解密。这种做法被称为“harvest now, decrypt later”——即现在收集，以后解密——这对我们今天认为安全的一切事物构成了真正的威胁，从健康记录到导弹发射密钥，无一幸免。与 Y2K 的真正区别是什么？那场危机就像一枚定时炸弹，爆炸日期明确无误：2000年1月1日。而“量子日”则可能随时发生，更糟糕的是，直到为时已晚，人们才会意识到它的存在。最易受攻击的领域之一是加密货币。谷歌和以太坊基金会预测，Q-Day来临的第一个迹象可能是大量比特币突然被盗。在这个领域，没有中央机构可以制定新的安全规则：一切进展缓慢，而与此同时，养老基金、非营利组织和企业已经在这些数字货币上投入了数十亿美元。根据最新研究，一些已经采用更安全系统的加密货币在短短一天内就上涨了 50%。诺基亚公司的 Martin Charbonneau 指出，更新 Signal 或 Chrome 等应用程序只是问题的一部分：要改变整个数字生态系统的安全性，这几乎是一项不可能完成的挑战，因为这些生态系统通常建立在老旧的软件之上，而且没有人了解其所有细节。虽然大公司拥有内部团队，但大多数企业都将不得不自行应对。矛盾之处在于，解决方案——后量子时代加密技术——已经存在，但需要由公众来要求其得到采用。Krauthammer 坚称：“如果我们希望确保自己的数据在当下和未来都能得到妥善保护，就必须要求企业采用新的加密技术。” 有一个几乎没有人考虑到的方面：即使明天所有银行都更新了系统，今天被盗的数据也可能在几年内被破解。因此，我们现在浪费的时间，明天将要付出代价，而且是带利息的代价。这不是对未来的恐惧，而是一场已经开始的竞赛。最后，我们要留下的这句话是：真正的危险并不在于“量子日”的到来，而在于我们没有意识到它何时到来。如果这个故事与您有关，您可以在 Lara Notes 上点击 I'm In——这不是点赞，而是您表达“现在这个想法属于我的”的方式。如果您恰好与他人谈论了这个话题，可以在 Lara Notes 上使用 Shared Offline 标记对方：这意味着那次谈话确实很重要。本“笔记”源自《新科学家》，与阅读原文相比，它为您节省了超过 12 分钟的时间。