Sebastien Rousseau
聯絡我 ›

量子閾值再次移動:10,000 量子位元的 Shor 風險

新論文顯示 Shor 演算法可在 10,000 量子位元上執行——具密碼學意義的量子計算門檻下降速度比多數人預期的快

1 min read

量子閾值再次移動 #

一篇新論文顯示 Shor 演算法可在 10,000 量子位元上執行。具密碼學意義的量子計算門檻下降速度比多數人預期的快。

核心要點

  • 一篇新論文提出 Shor 演算法可在 10,000 個物理量子位元 上執行——大約比此前共識估計少 100 倍。
  • 下降由三種匯聚的進展驅動:高速率量子糾錯碼、可重構中性原子陣列以及更高並行度。
  • 威脅不均勻。橢圓曲線密碼學(ECC) 在較低量子位元數下更脆弱;RSA-2048 在可比規模下需要長得多的執行時。
  • 這是 理論投射,而非工作演示。當前硬體與該規模下容錯執行之間仍存在巨大工程鴻溝。
  • 後量子密碼標準已經定稿。當前的優先事項是 加速遷移——而非等待量子系統出現。

一個熟悉的假設,現在面臨壓力 #

過去十年裡,圍繞量子計算和密碼學的討論遵循一個熟悉的弧線。量子機器在理論上被承認強大,但被認為在規模上不切實際。破解現代密碼系統需要數百萬物理量子位元,時間表保持令人安心的距離。這一假設現在面臨嚴峻壓力。

最近一篇論文 Shor 演算法可在少至 10,000 個可重構原子量子位元上執行 ⧉ 提出比單一突破更具影響的內容。它表明密碼學相關量子計算的門檻可能比此前認為的低一個數量級。不是數百萬量子位元,而是數萬。區別很重要,它所暗示的方向很難被忽視。

推動轉變的匯聚:錯誤糾正、架構與並行性 #

該結果並非源自單一發現。它反映了量子計算棧多層改進的匯聚,綜合起來改變了看似可行的邊界。

第一項改進涉及錯誤糾正。傳統方法需要大開銷,常需數百個物理量子位元表示一個邏輯量子位元。論文轉而依賴高速率量子糾錯碼,顯著降低該開銷。第二項涉及架構。該系統建立在中性原子的可重構陣列上,可在計算期間重新排列以允許更靈活的連線性與更高效的執行。第三是並行性:增加量子位元數允許更多操作同時執行,縮短整體執行時間。

這些想法單獨並不新。然而結合起來,它們重新框定了此前被視為硬限制的內容。

從數百萬到數萬:數字真正的含義 #

多年來,在密碼規模上執行 Shor 演算法的共識估計需要數百萬物理量子位元。新分析顯示,在某些假設下,這一數字可能降至約 10,000。然而該數字並非完整圖景。

在該範圍的低端,執行時仍然很長。以最少量子位元數因數分解 RSA-2048 可能仍需連續執行多年。更快執行需要更多量子位元,可能在數萬量級。量子位元數與執行時之間的關係非線性,論文謹慎地將其呈現為光譜而非固定閾值。變化的是方向:障礙不再純粹是理論的,而是工程問題。

舊假設與新現實 #

維度 舊假設 新現實
所需物理量子位元數(Shor 演算法) 約 1,000,000+ 約 10,000–26,000
破解 RSA-2048 所需時間(最少量子位元數) 本十年不可行 數年(10K 量子位元);更多則更快
破解 ECC-256 所需時間 本十年不可行 數天(約 26K 量子位元估算)
主流硬體正規化 超導量子位元 可重構中性原子陣列
錯誤糾正開銷 每邏輯位元數百個物理位元 透過高速率碼顯著降低
障礙性質 理論性 工程性
遷移緊迫性 長期規劃 現在需要主動部署

來源:基於 arXiv:2603.28627 ⧉ 與既往文獻的分析。

時間、規模與密碼系統不均的脆弱性 #

論文較顯著的貢獻之一是關於時間引入的細緻差異。量子優勢不會一次性到來。它沿一個由系統規模和密碼目標性質決定的光譜存在。

約 26,000 量子位元下,作者估計在有利條件下破解橢圓曲線密碼學可能需要數天。對 RSA-2048,時間線長得多。這種不對稱很重要。它表明不同的密碼系統可能在不同時間點變得脆弱,而非同時,向後量子標準的過渡不太可能是單一事件、單一截止日期。

這一模式與更廣泛的報道一致。近月分析顯示,能挑戰廣泛使用加密的量子系統可能在本十年末前出現。各國政府與標準機構已在規劃向後量子密碼學的過渡,實施時間表延伸至 2030 年代。討論已從是否轉變為何時。

仍存在的工程鴻溝 #

精確說明該論文代表什麼很重要。它是預測,而非演示。所提議的系統依賴關於錯誤率、硬體穩定性與擴充套件行為的假設——這些假設尚未在所需規模上得到驗證。當前實驗在數百到數千量子位元水平執行,而非數萬量子位元長時間容錯執行。

實質性的工程鴻溝仍然存在。從令人信服的理論模型到能在該規模上持續容錯執行的系統的路徑,涉及尚未完全理解、更不用說解決的挑戰。變化的不是工作機器的臨近,而是目標的可信度。鴻溝在縮窄,進展方向是一致的。

為何壓縮中的時間線現在就要求關注 #

這項工作的意義不在於密碼學將在近期被破解。而是時間線正在以影響今日決策的方式壓縮。安全系統設計時考慮長生命週期。現在加密的資料可能需要保密數十年。今年作出的基礎設施決策在五年視窗內難以扭轉。如果量子能力比預期更早到來,這些假設將變得脆弱。

這就是為何後量子密碼學已在關鍵領域部署。不是因為威脅迫在眉睫,而是因為過渡需要時間,而遲到的代價是不對稱的。計算史上有一種反覆出現的模式:進展看似緩慢,直到突然不再如此。一開始是理論改進,然後變成實際約束,曾經被視為遙遠的事物變成必須為之規劃的事物。量子計算可能正沿著這一軌跡前進——不是透過單一戲劇性突破,而是透過成本、複雜性和規模的穩步降低。

這對各行業意味著什麼:實用指南 #

該研究的意義在各領域並不均勻。適當回應取決於面臨風險的密碼資產型別、所涉資料的敏感性與壽命,以及監管期望推進的步伐。

金融服務與金融科技 #

金融機構面臨複合風險:它們持有長壽命敏感資料,執行在替換週期緩慢的基礎設施上,且越來越受到圍繞密碼韌性的監管審視。ECC 在 TLS 連線、移動認證和跨支付通道的數字簽名中廣泛使用——這是論文識別為在較低量子位元數下最脆弱的密碼類別。尚未開始密碼學清單或啟動後量子遷移路線圖的機構應將本論文視為加速的提示,而非恐慌的理由。CRYSTALS-Kyber 與 CRYSTALS-Dilithium(兩者現已由 NIST 標準化)是金鑰封裝與數字簽名的適當遷移目標。

政府與國防 #

國家級行為者有最強烈的動機——在許多情況下也有資源——加速量子硬體開發超越公開已知的水平。持有敏感通訊、情報資料或關鍵基礎設施金鑰的政府必須假設對手已在收集加密資料以備未來解密,這一策略通常稱為"現在收集,未來解密"。對公共部門組織,遵守國家量子就緒指令越來越不可避免,主動遷移的視窗正在縮窄。

醫療與關鍵基礎設施 #

醫療記錄、公用事業控制系統與工業網路共享一種共同脆弱性:資料和系統具有非常長的執行壽命,由為前量子威脅模型設計的密碼標准保護。今天加密的醫療記錄可能需要保密五十年。今年認證的控制系統可能服役二十年。對這些領域,壓縮中的時間線不是抽象關切,而是對當前安全架構基礎假設的直接挑戰。

結論 #

該論文最重要的方面不是它呈現的具體量子位元數,而是該數字所暗示的方向。問題不再是量子計算機能否挑戰現代密碼學,而是所需系統能多快建成,以及依賴當前標準的組織響應是否足夠快。

目前答案仍不確定。但推遲問題的餘地正在縮窄,等待的代價隨著理論門檻每一次可信下降而增長。密碼學界、安全規劃者及依賴它們的行業最好將本論文視為加速已在進行的過渡的嚴肅提示,而非警報的理由。

常見問題 #

10,000 量子位元真的能破解 RSA 加密嗎?

理論上可以——但有重要保留。雖然此前估計需要數百萬物理量子位元,關於高速率糾錯碼與可重構中性原子陣列的新研究表明門檻顯著更低。然而在 10,000 量子位元下,因數分解 RSA-2048 的估計執行時仍然極長——可能數年的連續執行。更快攻擊需要更多量子位元,可能在數萬量級。該論文代表基於建模假設的預測,而非在工作系統上的演示。

哪種加密最易受量子計算威脅?

橢圓曲線密碼學(ECC)通常比 RSA-2048 在較低量子位元數下更脆弱。論文估計在有利條件下,使用約 26,000 個可重構量子位元破解 ECC 可能需要數天。RSA-2048 在可比量子位元數下需要長得多的執行時。這種不對稱意味著依賴 ECC 的系統——常見於 TLS、移動認證和區塊鏈——可能比基於 RSA 的基礎設施面臨更短時間線的風險。

什麼是可重構中性原子量子位元?

中性原子量子位元是單個原子——通常是銣或銫——在真空腔中被鐳射光束捕獲和操縱。"可重構"意味著原子的排列可在計算期間動態改變,允許更高效執行復雜量子電路。這種靈活性減少了實施容錯邏輯操作所需的物理量子位元數量,是新論文相對早期基於超導量子位元架構的工作實現更低量子位元估計的關鍵原因。

什麼是後量子密碼學,為何現在就在部署?

後量子密碼學(PQC)指被認為對經典和量子計算機都安全的密碼演算法。NIST 在 2024 年定型了首批 PQC 標準,包括用於金鑰封裝的 CRYSTALS-Kyber 與用於數字簽名的 CRYSTALS-Dilithium。部署正在開始——遠在量子計算機構成即時威脅之前——因為密碼過渡緩慢。在全球基礎設施中替換嵌入的標準通常需要十年或更長,今天加密的資料可能需要在量子能力成熟後很久仍保持機密。

今天最強大的量子計算機有多少量子位元?

截至 2026 年初,領先的量子系統在數百到數千個物理量子位元範圍執行。關鍵的是,大多數尚未容錯——它們的執行低於持續可靠邏輯計算所需的糾錯閾值。今天硬體與新論文描述的數萬個高保真容錯邏輯量子位元之間的差距仍然顯著,儘管超導、中性原子和離子阱平臺的進展步伐正在加速。

參考資料 #

最近審閱 .