Sebastien Rousseau
联系我 ›

量子阈值再次移动:10,000 量子比特的 Shor 风险

新论文显示 Shor 算法可在 10,000 量子比特上运行——具密码学意义的量子计算门槛下降速度比多数人预期的快

1 min read

量子阈值再次移动 #

一篇新论文显示 Shor 算法可在 10,000 量子比特上运行。具密码学意义的量子计算门槛下降速度比多数人预期的快。

核心要点

  • 一篇新论文提出 Shor 算法可在 10,000 个物理量子比特 上执行——大约比此前共识估计少 100 倍。
  • 下降由三种汇聚的进展驱动:高速率量子纠错码、可重构中性原子阵列以及更高并行度。
  • 威胁不均匀。椭圆曲线密码学(ECC) 在较低量子比特数下更脆弱;RSA-2048 在可比规模下需要长得多的运行时。
  • 这是 理论投射,而非工作演示。当前硬件与该规模下容错运行之间仍存在巨大工程鸿沟。
  • 后量子密码标准已经定稿。当前的优先事项是 加速迁移——而非等待量子系统出现。

一个熟悉的假设,现在面临压力 #

过去十年里,围绕量子计算和密码学的讨论遵循一个熟悉的弧线。量子机器在理论上被承认强大,但被认为在规模上不切实际。破解现代密码系统需要数百万物理量子比特,时间表保持令人安心的距离。这一假设现在面临严峻压力。

最近一篇论文 Shor 算法可在少至 10,000 个可重构原子量子比特上运行 ⧉ 提出比单一突破更具影响的内容。它表明密码学相关量子计算的门槛可能比此前认为的低一个数量级。不是数百万量子比特,而是数万。区别很重要,它所暗示的方向很难被忽视。

推动转变的汇聚:错误纠正、架构与并行性 #

该结果并非源自单一发现。它反映了量子计算栈多层改进的汇聚,综合起来改变了看似可行的边界。

第一项改进涉及错误纠正。传统方法需要大开销,常需数百个物理量子比特表示一个逻辑量子比特。论文转而依赖高速率量子纠错码,显著降低该开销。第二项涉及架构。该系统建立在中性原子的可重构阵列上,可在计算期间重新排列以允许更灵活的连接性与更高效的执行。第三是并行性:增加量子比特数允许更多操作同时运行,缩短整体执行时间。

这些想法单独并不新。然而结合起来,它们重新框定了此前被视为硬限制的内容。

从数百万到数万:数字真正的含义 #

多年来,在密码规模上运行 Shor 算法的共识估计需要数百万物理量子比特。新分析显示,在某些假设下,这一数字可能降至约 10,000。然而该数字并非完整图景。

在该范围的低端,运行时仍然很长。以最少量子比特数因数分解 RSA-2048 可能仍需连续运行多年。更快执行需要更多量子比特,可能在数万量级。量子比特数与运行时之间的关系非线性,论文谨慎地将其呈现为光谱而非固定阈值。变化的是方向:障碍不再纯粹是理论的,而是工程问题。

旧假设与新现实 #

维度 旧假设 新现实
所需物理量子比特数(Shor 算法) 约 1,000,000+ 约 10,000–26,000
破解 RSA-2048 所需时间(最少量子比特数) 本十年不可行 数年(10K 量子比特);更多则更快
破解 ECC-256 所需时间 本十年不可行 数天(约 26K 量子比特估算)
主流硬件范式 超导量子比特 可重构中性原子阵列
错误纠正开销 每逻辑比特数百个物理比特 通过高速率码显著降低
障碍性质 理论性 工程性
迁移紧迫性 长期规划 现在需要主动部署

来源:基于 arXiv:2603.28627 ⧉ 与既往文献的分析。

时间、规模与密码系统不均的脆弱性 #

论文较显著的贡献之一是关于时间引入的细致差异。量子优势不会一次性到来。它沿一个由系统规模和密码目标性质决定的光谱存在。

约 26,000 量子比特下,作者估计在有利条件下破解椭圆曲线密码学可能需要数天。对 RSA-2048,时间线长得多。这种不对称很重要。它表明不同的密码系统可能在不同时间点变得脆弱,而非同时,向后量子标准的过渡不太可能是单一事件、单一截止日期。

这一模式与更广泛的报道一致。近月分析显示,能挑战广泛使用加密的量子系统可能在本十年末前出现。各国政府与标准机构已在规划向后量子密码学的过渡,实施时间表延伸至 2030 年代。讨论已从是否转变为何时。

仍存在的工程鸿沟 #

精确说明该论文代表什么很重要。它是预测,而非演示。所提议的系统依赖关于错误率、硬件稳定性与扩展行为的假设——这些假设尚未在所需规模上得到验证。当前实验在数百到数千量子比特水平运行,而非数万量子比特长时间容错运行。

实质性的工程鸿沟仍然存在。从令人信服的理论模型到能在该规模上持续容错运行的系统的路径,涉及尚未完全理解、更不用说解决的挑战。变化的不是工作机器的临近,而是目标的可信度。鸿沟在缩窄,进展方向是一致的。

为何压缩中的时间线现在就要求关注 #

这项工作的意义不在于密码学将在近期被破解。而是时间线正在以影响今日决策的方式压缩。安全系统设计时考虑长生命周期。现在加密的数据可能需要保密数十年。今年作出的基础设施决策在五年窗口内难以扭转。如果量子能力比预期更早到来,这些假设将变得脆弱。

这就是为何后量子密码学已在关键领域部署。不是因为威胁迫在眉睫,而是因为过渡需要时间,而迟到的代价是不对称的。计算史上有一种反复出现的模式:进展看似缓慢,直到突然不再如此。一开始是理论改进,然后变成实际约束,曾经被视为遥远的事物变成必须为之规划的事物。量子计算可能正沿着这一轨迹前进——不是通过单一戏剧性突破,而是通过成本、复杂性和规模的稳步降低。

这对各行业意味着什么:实用指南 #

该研究的意义在各领域并不均匀。适当回应取决于面临风险的密码资产类型、所涉数据的敏感性与寿命,以及监管期望推进的步伐。

金融服务与金融科技 #

金融机构面临复合风险:它们持有长寿命敏感数据,运行在替换周期缓慢的基础设施上,且越来越受到围绕密码韧性的监管审视。ECC 在 TLS 连接、移动认证和跨支付通道的数字签名中广泛使用——这是论文识别为在较低量子比特数下最脆弱的密码类别。尚未开始密码学清单或启动后量子迁移路线图的机构应将本论文视为加速的提示,而非恐慌的理由。CRYSTALS-Kyber 与 CRYSTALS-Dilithium(两者现已由 NIST 标准化)是密钥封装与数字签名的适当迁移目标。

政府与国防 #

国家级行为者有最强烈的动机——在许多情况下也有资源——加速量子硬件开发超越公开已知的水平。持有敏感通信、情报数据或关键基础设施密钥的政府必须假设对手已在收集加密数据以备未来解密,这一策略通常称为"现在收集,未来解密"。对公共部门组织,遵守国家量子就绪指令越来越不可避免,主动迁移的窗口正在缩窄。

医疗与关键基础设施 #

医疗记录、公用事业控制系统与工业网络共享一种共同脆弱性:数据和系统具有非常长的运行寿命,由为前量子威胁模型设计的密码标准保护。今天加密的医疗记录可能需要保密五十年。今年认证的控制系统可能服役二十年。对这些领域,压缩中的时间线不是抽象关切,而是对当前安全架构基础假设的直接挑战。

结论 #

该论文最重要的方面不是它呈现的具体量子比特数,而是该数字所暗示的方向。问题不再是量子计算机能否挑战现代密码学,而是所需系统能多快建成,以及依赖当前标准的组织响应是否足够快。

目前答案仍不确定。但推迟问题的余地正在缩窄,等待的代价随着理论门槛每一次可信下降而增长。密码学界、安全规划者及依赖它们的行业最好将本论文视为加速已在进行的过渡的严肃提示,而非警报的理由。

常见问题 #

10,000 量子比特真的能破解 RSA 加密吗?

理论上可以——但有重要保留。虽然此前估计需要数百万物理量子比特,关于高速率纠错码与可重构中性原子阵列的新研究表明门槛显著更低。然而在 10,000 量子比特下,因数分解 RSA-2048 的估计运行时仍然极长——可能数年的连续运行。更快攻击需要更多量子比特,可能在数万量级。该论文代表基于建模假设的预测,而非在工作系统上的演示。

哪种加密最易受量子计算威胁?

椭圆曲线密码学(ECC)通常比 RSA-2048 在较低量子比特数下更脆弱。论文估计在有利条件下,使用约 26,000 个可重构量子比特破解 ECC 可能需要数天。RSA-2048 在可比量子比特数下需要长得多的运行时。这种不对称意味着依赖 ECC 的系统——常见于 TLS、移动认证和区块链——可能比基于 RSA 的基础设施面临更短时间线的风险。

什么是可重构中性原子量子比特?

中性原子量子比特是单个原子——通常是铷或铯——在真空腔中被激光光束捕获和操纵。"可重构"意味着原子的排列可在计算期间动态改变,允许更高效执行复杂量子电路。这种灵活性减少了实施容错逻辑操作所需的物理量子比特数量,是新论文相对早期基于超导量子比特架构的工作实现更低量子比特估计的关键原因。

什么是后量子密码学,为何现在就在部署?

后量子密码学(PQC)指被认为对经典和量子计算机都安全的密码算法。NIST 在 2024 年定型了首批 PQC 标准,包括用于密钥封装的 CRYSTALS-Kyber 与用于数字签名的 CRYSTALS-Dilithium。部署正在开始——远在量子计算机构成即时威胁之前——因为密码过渡缓慢。在全球基础设施中替换嵌入的标准通常需要十年或更长,今天加密的数据可能需要在量子能力成熟后很久仍保持机密。

今天最强大的量子计算机有多少量子比特?

截至 2026 年初,领先的量子系统在数百到数千个物理量子比特范围运行。关键的是,大多数尚未容错——它们的运行低于持续可靠逻辑计算所需的纠错阈值。今天硬件与新论文描述的数万个高保真容错逻辑量子比特之间的差距仍然显著,尽管超导、中性原子和离子阱平台的进展步伐正在加速。

参考资料 #

最近审阅 .