量子计算：如何应对国家安全风险（第 1 部分）

作者 | 亚瑟赫尔曼博士，艾达莉亚弗雷德森

编译 | 中国信息协会量子信息分会

​​​

想象一下一台计算机可以在眨眼之间解决即使是当今最快的超级计算机也无法解决的数学问题。想象一下一种技术，它可以让观察者透过墙壁看到背后的东西，或者看到最黑暗的海洋世界的深处。想象一下一种技术，它可以破解对手最机密的数据，同时建立一个完全无法穿透的全球网络。

这些都是量子计算机和量子技术的特点。它们将定义未来几十年甚至几个世纪的全球信息技术的未来。它代表了一场新的革命。这场革命将与历史上的其他几场革命一样，对世界产生深远的影响。当前，我们站在了这场新革命的边缘，风险与机遇并存。

翻译出版社

近年来，量子技术的发展受到广泛关注。继欧洲之后量子密码学的基础是，2018年美国也公布了国家量子技术发展战略。事实上，在此之前，美国并没有在量子技术上投入太多。据欧盟统计，2010年前后，美国每年在量子技术研究上的投入超过1亿美元。那么，美国启动国家级量子技术发展战略背后的考虑是什么？它将对中国和世界产生怎样的影响？

2017年，美国哈德逊研究所发起量子联盟倡议（QAI），已有来自8个国家的18家公司、大学和研究机构加入。自成立以来，QAI一直非常积极地推动量子技术的国际标准工作，迅速推动ITU-T的量子通信相关标准的制定，努力使美国成为每一个量子技术标准的领导者。2018年8月，在QAI的技术支持下，哈德逊研究所完成并发布了题为《量子计算：如何应对国家安全风险》的研究报告。

报告认为，为了保护和扩大美国在 21 世纪的全球领导地位，美国应该重视量子信息技术，其重要性可以与确保美国制造第一颗原子弹的哈曼顿计划相提并论。二战期间。美国目前在量子计算领域处于世界领先地位，但在量子技术发展的国家战略层面，中国处于领先地位。美国应该向中国学习，将量子计算和量子网络安全统一发展到其发展战略中。

报告建议，在量子网络安全方面，美国应寻求加拿大、英国、澳大利亚和韩国等盟国的技术共享。在具体的技术发展路线上，首先要发展量子随机数生成技术，然后逐步实现后量子密码技术和量子通信技术。在人才培养层面，美国需要对劳动力进行普遍培训，并在本科教育阶段引入“量子思维”，以确保长期竞争力。在科研方面，美国应该在科研和科学设备方面阻挠包括俄罗斯和中国在内的竞争对手。

为了让广大读者更多地了解量子技术的发展和影响，同时为有兴趣的人提供一个了解美国量子技术战略思维的角度，译者将全文翻译为为公众和方氏家族讨论的报告。限于水平，如有翻译不准确或错误欢迎批评指正。

21世纪，全球霸权将属于掌握信息技术（IT）未来的国家，量子技术将成为信息技术的核心。

量子计算机将利用量子力学原理以比传统计算机更快的速度处理数据，其计算能力甚至远远超过当今最快的超级计算机的计算能力。

例如，具有 300 个量子比特（“量子比特”）的量子计算机可以执行比宇宙中原子总数更多的计算。这种加速的计算能力可用于早期癌症检测、机器学习算法改进、药物改进等应用 [1]。

不幸的是，这样的计算机也可以在眨眼之间破解当今的公钥密码系统。

这样的系统将对国家安全构成威胁，因为它会破解国家、公司和个人的秘密，并使关键的基础设施和金融系统瘫痪。具有量子计算优势的外国竞争对手可能会威胁到美国的经济安全，同时收获量子时代的许多经济红利。

因此，美国被卷入了另一场竞赛，这场竞赛对国家安全、经济乃至自由民主的未来都至关重要，就像在二战中制造原子弹一样：建造第一台功能齐全的量子计算机; 专家认为，这场比赛的获胜者将在未来 10 到 20 年内决出。

2017 年 10 月，哈德逊研究所举办了一次会议。本次会议或许是首次汇聚国际量子界量子计算和量子网络安全领域的专家。这两个领域的专家在本次公共论坛上讨论了如何构建政策制定者之间对话的下一步，一方面是立法者，另一方面是量子技术制定者，美国必须为量子革命做些什么准备。

这场对话已经在进行中。这是因为立法者开始意识到，量子计算革命不仅会对科学和经济产生深远的影响，还会威胁到国家安全。在 10 月份的会议上，哈德逊高级研究员 Arthur Herman 将国家量子计划的需要与曼哈顿计划进行了类比，该计划旨在确保美国拥有第一颗原子弹。五个月后，数字政府中心的高级研究员摩根赖特做了同样的类比。与曼哈顿计划一样，赖特在 The Hill 中写道，对于量子计划，“每个人都必须在甲板上（俚语，所有力量必须集中），必须花钱，必须进行研究。中国、俄罗斯和其他敌对国家必须禁止进入我们的研究和科学设施”[2]。

这种共同努力必须从现在开始，因为美国的主要竞争对手，包括俄罗斯和中华人民共和国，也渴望开发这种量子计算机，并试图成为量子时代的主导者。

本报告有两个主要目的：

首先，本报告解释了量子技术的重要性，并分析了它将在国家层面带来的机遇和潜在威胁。

其次，本报告提出了制定国家量子战略的原则。正如将要解释的那样，赢得量子计算竞赛需要更多的资源，而不仅仅是增加联邦资金和联邦监督。例如，美国私营部门在维持和提升美国在量子时代的 IT 领导地位方面发挥着至关重要的作用。与此同时，政府应帮助确定新兴网络安全措施的优先级、标准化和针对性，让私营部门去做它最擅长的事情：在尽可能短的时间内创新并使新兴技术尽可能有效和具有成本效益。

无论如何，“美国数十年的 IT 主导地位将自动转化为量子时代的主导地位”的假设是错误的。但是，只要有正确的战略和充足的资源，包括资金，美国就可以保持其在 IT 领域的全球主导地位，并带领世界其他民主国家进入量子时代。

量子计算：严重的国家安全威胁

量子技术的发展不仅是基于科学和经济因素的考虑，还关系到国家安全战略的考虑。这是因为量子计算机将能够破解和破坏当今几乎所有的信息系统。无论是国家安全风险还是经济利益，都需要美国赢得第一个开发全功能量子计算机的竞赛。

量子计算机将如何突破今天看似安全的加密系统？

当前的所有计算机，包括超级计算机，都使用电信号来处理数据，例如“位”的线性序列，其中每个位可能是 1 或 0。这种经典的 1 和 0 系统称为二进制系统 [3]。

然而，量子计算机使用量子比特（qubits）运行，每个量子比特都是物理光子而不是电信号。在量子力学的奇异世界中，这些光子可以同时处于两种状态（类似于薛定谔的猫，同时处于生死状态），并且原则上可以承担0和0的功能。 1 同时。此属性允许量子计算机在一次操作中执行两个或多个计算。随着量子比特数量的增加，这种（并行）计算速度的提高呈指数增长。利用量子物理学的这些特性，量子计算机解决问题的速度可以比当今最快的超级计算机快数千倍 [4]。

然而，量子计算机的关键优势不是它的速度，而是与传统计算机相比，它能够显着减少获得结果所需的操作数量。这种（以指数方式）增加的计算能力一直困扰着非对称加密，这种加密方案用于保护当今几乎所有的电子数据。

非对称加密的安全性基于经典计算机几个世纪才解决的数学问题。

例如，非对称加密（通常称为公钥加密）依赖于两个密钥。一个是私钥，它由两个大质数组成，只有保护数据的一方（例如银行）才知道。公钥存在于网络空间中，是由两个私人素数相乘产生的半素数。黑客破解此类加密信用卡信息的唯一方法是将一个较长的（通常为 600 位或更多位）公钥正确分解为两个私钥。而这个因式分解任务对于当前的计算机来说太难了，因为它们必须依次找到数学问题的可能解决方案。（译者注：这里的难点来自于算法需要找到的可能解的数量，而这个数量与公钥长度的指数大小有关。例如，当公钥长度为 1024 位时，分解公钥所需的操作次数约为 280 次。目前最快的超级计算速度约为每秒 250 次。即使超级计算每秒可以完成一次破解所需的计算，也需要230秒的计算时间，大约需要180年）[5]。

一个量子系统可以同时查看所有可能的分解，并在不到一秒的时间内给出答案。不仅仅是一个“最佳答案”，而是近 10,000 个接近答案。这大致相当于能够同时阅读美国国会图书馆中的每一本书，并找到回答特定问题的那本书 [6]。

为什么量子计算机如此危险？

量子计算的威胁源于当今非对称密码学保护的大量关键信息，包括：银行和信用卡信息、电子邮件通信、军事网络和武器系统、自动驾驶汽车、电网、人工智能 (AI) 等等. 虽然非对称加密对当今使用经典计算机的黑客有效，但量子计算机可以侵入这些系统，破坏它们的操作，和/或窃取受保护的数据。

专家喜欢将通用量子计算机破解非对称加密的那一天称为“Q-Day”或“Y2Q”。Y2Q 一词是为了纪念 Y2K（千年虫）危机，该危机可能会导致计算机崩溃，但最终通过技术人员的努力得以避免。

此外，来自量子计算机的攻击几乎无法察觉。这是因为，通过量子计算机破译的公钥和私钥，黑客可以冒充被攻击系统中的用户。因此，被攻击网络中的用户需要注意发生的异常行为以检测攻击。即便如此，也很难判断异常行为是由量子攻击还是其他类型的网络攻击引起的。

无论如何，量子计算机能够破解非对称加密系统，对国家安全构成明显威胁。在最坏的情况下，Q-Day 可能相当于珍珠港袭击事件——尤其是在美国的大部分基础设施系统，包括电网、水净化和运输系统，以及交通信号灯和铁路系统的情况下，等在电子操作的情况下。更令人担忧的是，这将是对珍珠港的一次秘密袭击，直到为时已晚（造成无法挽回的损失）才被发现。

由于对于未来能够破解非对称密码学的大规模量子计算机没有简洁的术语，因此在哈德逊研究所的量子联盟倡议 (QAI) 政策中心，我们将这种计算机称为量子素数计算机 [7]。正如本节后面所讨论的，对于何时建造量子主计算机有不同的估计。

由于亚原子粒子固有的不稳定性，保持足够数量的量子比特长时间纠缠以支持计算是极其困难的。物理学家称这种固有的不稳定性退相干。当一个给定的量子位不相干时，它失去了叠加，不能再同时处于 0 和 1 的状态，而是变成确定性的 0 或 1（退化为经典位）。结果，以量子方式执行计算的能力消失了。不幸的是，对于量子科学家来说，即使是最轻微的干扰也会导致量子位的退相干。这意味着工程师必须不断研究如何减轻持续干扰的影响，例如轻微的干扰、声音和光线。这就是为什么许多量子计算机都建在真空和超低温环境中的原因[8]。

所有这些问题意味着，量子计算技术的重大突破将非常缓慢，需要大量的时间、金钱和人力投入。实现量子素数计算机的最终突破将是众多量子计算技术突破中最慢的，一些专家认为这可能不会在 2030 年之前发生 [9]。

虽然量子主计算机的发展可能还需要几年的时间，但量子计算的显着进步：量子霸权，可能在一到两年内实现。

了解量子霸权

量子霸权一词有时被用来描述未来量子计算机破解非对称密码算法的能力，但它实际上是一个非常专业的术语，具有特定的含义。当量子计算机能够成功解决某个经典计算机无法解决的问题，甚至是专门设计的问题时，就被认为实现了量子霸权[10]。

许多专家认为，量子霸权将通过全球约50个量子比特的纠缠来实现。2018 年 3 月，谷歌纠缠了 72 个量子比特，尽管目前还未能保持这些量子比特的纠缠，从而实现量子霸权 [11] ]。

尽管量子霸权的实际应用价值仍然存在争议，并且在短期内似乎价值有限[12]，但其影响远不止于此。它代表了向证明量子计算机确实可以做经典计算机不能做的事情的第一步，不仅在理论上，而且在实践中。

尽管如此，值得指出的是，即使实现了量子霸权，量子计算机也不能完全取代传统计算机，在可预见的未来也不会取代传统计算机[13]。但不可否认的是，他们将逐渐成为计算领域的主角。

最终，实现量子霸权将是证明量子计算机可行性和接近真正的量子素数计算机的一个重要里程碑。

三种类型的量子计算机

目前使用和开发的量子计算机共有三种类型。一种是量子退火计算机，其中 D-Wave 系统是最先进的代表[14]。量子退火计算机在计算时不会尝试操纵量子位。这意味着他们可以使用一千个或更多的量子位来执行依赖于或多或少随机纠缠的量子位的计算。通过这种方式，量子退火计算机可以用来解决复杂的采样和优化问题[15]。

第二类量子计算机，或称计算机模型，是量子模拟器或模拟器，它实际上是一个模拟系统。量子模拟器可用于研究难以在实验室中探索且即使使用超级计算机也无法建模的量子系统。它们是专门为回答特定物理问题而设计的设备，例如在受控实验中模拟地球气候的某些方面，或者是无损传输电力的最佳方式。最近，两个独立的科学家团队，一个来自联合量子研究所，模拟了具有 50 多个相互作用的原子量子比特的磁性量子物质 [16]。

第三种量子计算机是通用量子计算机。这是批评者在讨论量子计算时通常提到的。通用量子计算机几乎可以运行任何类型的算法，揭示当今电子计算机（包括最快的超级计算机）无法找到的数据模式。然而，通用量子计算机的特殊计算能力要求在整个计算过程中所有量子比特都被纠缠在一起，这是一个非常具有挑战性的壮举。

Q-days 很难预测

假设第一台有用的通用量子计算机被认为是量子计算机1.0版本，那么量子计算机的每个后续版本都会有更多的纠缠量子比特，并提供越来越多的计算能力，一台量子素数计算机，那么，将近似于 5.0 版本的量子计算机，其纠缠的量子比特数量明显高于计算机制造商今天成功纠缠的数量。与谷歌目前正在实施的 72 个量子比特相比，专家预测，一台量子素数计算机将需要同时纠缠 4000 个量子比特（通常称为逻辑量子比特）才能破解 RSA 2096。@8），需要同时纠缠 2500 个量子比特才能破解椭圆曲线密码 – RSA 2096 和椭圆曲线密码是两种广泛使用的非对称密码系统。

关于这样的量子计算机能否在 5 年、10 年或 15 年内建成，存在很多争论。例如，IBM 预测大规模通用量子计算机，也称为量子素数计算机，将在短短 5 年内面世 [17]。

为什么预测从今天的量子计算机 1.0 到量子素数计算机的演化如此困难？

难以做出预测的第一个原因是有许多不同的架构模型（例如，超导、拓扑和离子阱）[18] 可用于制造量子比特。几家领先的公司正在采用这些不同的方法来制造量子比特，但这些方法仍然存在许多理论和工程障碍。

第二个原因是量子计算机1.0将用于设计下一代量子计算机[19]。长期以来，科学家们一直警告说，用来预测技术发展速度的摩尔定律即将结束。随着量子计算的发明和潜在普及，确实无法判断摩尔定律是否适用于预测我们何时能够构建量子素数计算机 [20]。

最后，新兴技术也将在设计未来的量子计算机中发挥作用。例如，人工智能比量子计算更接近实用性的曙光；它对编写量子算法和软件的长期和短期都是有益的[21]。

同样，很难预测 AI 会在多大程度上加速从量子计算机 1.0 版本到量子素数计算机的时间进程。但未来量子和人工智能无疑会融合。面对不同的预测分析，值得注意的是，量子计算公司出于自身利益预测量子主计算机将需要更长的时间（通常认为是 20 年或更长时间），而量子网络安全专家则乐于预测 Q-这一天会更早到来（有人说最早是 2026 年）[22]。

关键是，有太多变量无法准确预测量子计算机何时会对国家安全构成如此重大的威胁。

对存储数据的威胁

然而，从长期安全的角度来看，量子计算机对加密数据构成的威胁已经存在于我们面前，而不是几年后——当量子计算机建成时。那些我们视为竞争对手或对手的国家正在收集和存储敏感数据，因为他们知道当他们实施量子素数计算机时，他们将能够解密这些信息 [23]。这意味着未受保护的数据在 Q-Day [24] 之前和之后同样面临来自量子计算机的风险。对于那些 10-20 年前的信息并不重要的领域，此类数据收集可能不会构成安全威胁。然而，为了保护国家最重要的信息和人员资产，情报机构往往将相关信息的保密期限设定为50年以上[25]。尽管关于量子计算机何时实现 Q-day 存在争议，但专家一致认为它将在 50 年内实现。显然，现在收集和存储的信息将对美国经济和国家安全产生负面影响。

值得庆幸的是，量子计算机攻击带来的威胁有一个解决方案，那就是量子网络安全——一项必须优先开发和实施的技术。

参考链接：

[1] Sergei Kouzmine，“量子技术可以改变医疗保健的 4 种方式”，Fast Company，2013 年 9 月 4 日，

[2] Morgan Wright，“美国与中国的谜题：量子计算的威胁”，The Hill，2018 年 3 月 5 日，

[3] F. Arnold Romberg，“计算机和二进制系统”，数学，第 2 版，主编。玛丽罗斯邦克，第一卷。1（密歇根州法明顿希尔斯：Macmillan Reference USA，2016)，159 –65.

[4] Arthur Herman，“可以统治世界的计算机”，华尔街日报，2017 年 10 月 27 日量子密码学的基础是，

[5]Arthur Herman，“可以统治世界的计算机”，华尔街日报，2017 年 10 月 27 日，

[6]Arthur Herman，“可以统治世界的计算机”，华尔街日报，2017 年 10 月 27 日，

[7] 准确地说，量子素数计算机是一种可以将非对称加密中使用的大型半素数反向分解为其原始素数或密钥的计算机。这些密钥解锁受保护的数据。

[8] Arthur Herman，“可以统治世界的计算机”，华尔街日报，2017 年 10 月 27 日，

[9] “现代网络安全在量子计算时代完全无效”，ABI 研究，2017 年 10 月 24 日

[10] Ariel Bleicher，“量子算法对抗老对手：聪明的计算机”，Quanta Magazine，2018 年 2 月 1 日，

[11] Tom Simonite，“谷歌、阿里巴巴在量子霸权时间线上的 Spar”，《连线》，2018 年 5 月 20 日，

[12] 亚历山德拉·奥索拉，“量子计算将改变世界。这就是这对你的意义，”未来主义，2018 年 1 月 8 日，

[13] Andrea Morello，“双或全：量子计算能否取代摩尔定律？”，对话，2018 年 6 月 12 日，

[14] 关于量子退火器是否可以称为量子计算机存在争议。

[15] Arthur Herman，“赢得量子计算竞赛”，美国事务，2018 年 5 月 30 日，

[16] Emily Edwards，“Quantum Simulators Wield Control over 50 Qubits”，联合量子研究所，2017 年 12 月 1 日，

[17] John Breeden，“明天的量子计算机已经威胁到今天的数据”，国防一号，2018 年 7 月 10 日，

[18] Sam Sattel，“计算的未来——量子与量子比特”EAGLE（博客），Autodesk 2D 和 3D 设计与工程软件，2017 年 5 月 24 日，

[19] Will Knight，“严肃的量子计算机终于来了。我们将如何处理它们？”，《麻省理工科技评论》，2018 年 2 月 21 日，

[20] “技术季刊：摩尔定律之后”，经济学家，2016 年 2 月 25 日，

[21] Cade Metz，“构建可以构建人工智能的人工智能”，纽约时报，2017 年 11 月 5 日，

[22] Scott Totzke，“物联网和量子威胁。做什么？”，ITSP 杂志，2017 年 6 月 28 日

[23] 约翰·布里登。“明天的量子计算机已经威胁到今天的数据”，国防一号，2018 年 7 月 10 日，

[24] Meredith Rutland Bauer，“量子计算正在为您的数据而来”，Wired，2017 年 7 月 19 日，

[25] 执行。订单号 13526，3 CFR 13526（2009)，