量子電腦可能會引發比 Y2K 更嚴重的危機

到了 2029 年，我們可能會在醒來時發現，全球數位安全已遭到侵害，卻沒有任何警鈴響起。這並非電影情節：Google 和其他科技巨頭的專家表示，在幾年內，量子電腦將能夠破解目前用於保護從信用卡到軍事通訊等各種資訊的密碼。與著名的千禧年資訊問題 (Y2K) 不同，這一切可能會在毫無預警的情況下突然發生，而 Y2K 至少有一個固定的日期可以作好準備。其論點是：「Q-Day」風險——也就是量子電腦破解當前加密技術的那一天——比我們想像中要隱蔽得多、破壞力也大得多，因為這一天可能已經到來，卻沒有人察覺。人們普遍認為，數位安全是專業人士的技術問題，但如果加密技術失效，那麼支撐我們整個數位世界的信任也將崩潰：銀行、醫院、國家，甚至是我們的私人聊天內容都將受到影響。匯豐銀行 (HSBC) 的 Philip Intallura 直言不諱地表示：「那些現在就開始做好準備的人，將處於與那些等待的人截然不同的境地。」 思科公司的 Ramana Kompella 也警告道：「保護基礎設施安全的最佳時機就是昨天。」 要了解這項威脅的嚴重程度，只需觀察一下企業之間正在展開的競爭即可。Rebecca Krauthammer 經營一家專門從事後量子時代加密技術的公司，她表示，近幾個月來，來自企業的諮詢需求增加了十倍。她表示：「這是我見過最重大的轉捩點之一。」 銀行和電信巨頭已經在努力升級其系統，但許多醫院仍然落後。而且成本極其龐大：Krauthammer 正在協助三家公司，每家公司將投入至少 1 億美元來轉換為新的加密技術，這個過程可能長達十年。這項威脅不僅僅是理論上的：目前已經有駭客在收集加密資料，希望在未來量子電腦準備就緒時能夠將其解密。這被稱為「harvest now, decrypt later」——即「現在收集，之後解密」——這對我們今天認為安全的一切（從健康紀錄到導彈發射鑰匙）都構成了真正的風險。與 Y2K 的真正差別在哪裡？那個問題就像一個定時炸彈，有明確的引爆日期：2000 年 1 月 1 日。相比之下，Q-Day 可能隨時發生，更糟糕的是，直到為時已晚，大家才會意識到這一點。其中一個最脆弱的領域就是加密貨幣。Google 和以太坊基金會預測，Q-Day 到來的第一個跡象可能是大量比特幣突然遭竊。在這個領域，沒有中央機構可以制定新的安全規則：一切進展緩慢，與此同時，養老基金、非營利組織和企業已經在這些數位貨幣上投入了數十億美元。根據最新研究，一些已經採用更安全系統的加密貨幣價值在短短一天內就上漲了 50%。諾基亞公司的 Martin Charbonneau 指出，更新 Signal 或 Chrome 這類應用程式只是問題的一部分：要改變整個數位生態系統的安全性幾乎是一項不可能完成的挑戰，因為這些生態系統通常建立在舊軟體上，而且沒有人了解其所有細節。雖然大型企業擁有內部團隊，但大多數企業都必須自行應對。矛盾的是，解決方案——後量子加密——其實早已存在，但需要由公民要求企業採用這項技術。Krauthammer 堅稱：「如果我們想確保自己的資料在當下和未來都能保持安全，就必須要求企業採用新的加密技術。」 有一個幾乎沒有人考慮到的方面：即使明天所有銀行都更新了其系統，今天被盜的資料也可能在幾年內被破解。因此，我們現在浪費的時間，明天將要付出代價，而且還要加上利息。這不是對未來的恐懼，而是一場已經開始的競賽。最後，剩下的一句話是：真正的危險不在於 Q-Day 的到來，而在於我們沒有意識到它何時到來。如果這篇文章與你有關，你可以在 Lara Notes 上按下「I'm In」——這不是按讚，而是你表示「現在這個想法已經是我的了」的方式。如果你剛好與某人談論這個話題，你可以在 Lara Notes 上使用 Shared Offline 標記對方：這表示那次對話確實很重要。本筆記源自《新科學人》，與閱讀原文相比，為你節省了超過 12 分鐘的時間。