Alex Pruden：量子計算威脅橢圓曲線密碼學，技術進步可能在十年內推出商用規模系統，以及對後量子安全解決方案的迫切需求 | Unchained

重點整理

• 量子運算對橢圓曲線密碼學的安全構成了重大威脅，而橢圓曲線密碼學支撐了許多數位資產。
• 量子運算對密碼學的影響時程正在加速，預期實用應用的出現時間會比先前想像得更早。
• 近期的進展大幅降低了用於具錯誤更正能力的量子電腦所需的量子位元數，顯示進展更快。
• 規模型（公用事業等級）的量子電腦有可能在本十年結束前被開發出來，從而影響加密安全。
• 建造具容錯能力的量子電腦是一個複雜的過程，需要大量時間與資源。
• 物理學與密碼學社群之間，對量子運算潛力的樂觀程度出現落差。
• 對橢圓曲線密碼學的依賴對區塊鏈安全至關重要，因此量子威脅特別令人擔憂。
• 量子運算在本十年結束前影響密碼學的可能性相當高。
• 量子電腦可能很快就變得具有密碼學上的相關性，對既有安全系統構成挑戰。
• 量子運算所需量子位元數的降低，是該領域的一項重大突破。
• 量子方面的進展可能會擾亂目前的加密方法，因而需要新的安全解決方案。
• 量子運算的研發正在快速推進，對數位資產的安全帶來含意。

受邀者簡介

Alex Pruden 是 Aleo 的共同創辦人兼執行長，Aleo 是一種第 1 層區塊鏈協議，使用零知識密碼學來進行隱私保護型應用。此前，他曾擔任 Andreessen Horowitz 的交易合夥人，專注於區塊鏈與加密投資。他在零知識證明方面的專長，使他能夠處理對區塊鏈安全的量子威脅。

橢圓曲線密碼學的弱點

• 量子運算對橢圓曲線密碼學的弱點是顯著且普遍存在的。

  — Alex Pruden

• 橢圓曲線密碼學因其已被證明具備安全性與效能，而成為數位資產的基礎。

• 它是所有數位資產的基礎，因為它已被證明在經典（傳統）情況下很安全，而且整體上效能真的很不錯。

  — Alex Pruden

• 潛在的量子電腦破解橢圓曲線密碼學，對區塊鏈安全構成重大威脅。

• 理解量子運算對密碼系統的影響，對數位資產安全至關重要。

• 對橢圓曲線密碼學的依賴，對區塊鏈而言是生死攸關的。

• 我們將要依賴橢圓曲線密碼學替我們完成的價值，對於區塊鏈來說其實是生死攸關的。

  — Alex Pruden

• 所突顯的弱點，凸顯了對後量子安全解決方案的迫切需求。

量子運算加速影響時程

• 量子電腦正接近某個臨界點，可能比預期更早就變得在密碼學上具有相關性。

• 很明顯，我們正在跨越一個時刻——事情真的會變得不同，這令人興奮，因為我們很快就能建造出有用的量子電腦；但同時也令人擔憂，因為它們也可能很快就變得在密碼學上具有相關性。

  — Alex Pruden

• 近期的進展已將具錯誤更正能力的量子電腦所需量子位元數，從 10 億降低到少至 10,000。

• 我們真的可以用少至 10,000 個量子位元，透過一些新穎的錯誤更正方法來做到……最新的最前沿狀態（state of the art）估計是在數百萬的規模；而且在這篇近期的 Google 論文裡，我們擁有的物理量子位元數甚至是 50 萬，卻能做到至少 10,000。

  — Alex Pruden

• 這代表量子運算對密碼學影響的時程出現了重大轉變。

• 量子運算在本十年結束前影響密碼學的可能性相當高。

• 就算你只有很小的機率——我認為並沒有那種「很小機率」——我覺得在本十年結束前，它其實是相當大的機率可能會發生……本十年結束前。

  — Alex Pruden

• 量子運算技術的快速進展，迫使人們重新評估目前的加密方法。

規模型（公用事業等級）量子運算的可能性

• 在本十年結束前實現規模型的量子電腦是相當合理的推測。

• 我相信這是相當有可能的，雖然不能保證，我們能夠在本十年結束前達成這樣一台電腦。

  — Alex Pruden

• 實現規模型量子運算將對加密安全產生重大含意。

• 開發出這樣一台電腦，將在量子運算研究上劃下重要里程碑。

• 這項潛在進展凸顯了對後量子密碼學持續研究與開發的必要性。

• 實現具實用能力的量子運算能力的時程仍不確定，而且可能會比預期更久。

• 存在不確定性……事情很有可能會花更久的時間。

  — Alex Pruden

• 加密與區塊鏈領域的利害關係人必須為潛在的中斷做好準備。

建造具容錯能力的量子電腦之複雜性

• 建造具容錯能力（fault-tolerant）的量子電腦是一個高度複雜的過程，不可能一夜之間就完成。

• 這不是件小事，而且也不是說你有很多很多的原子量子位元（atomic cubits）的系統，然後你按一下按鈕，接著在一瞬間它就變成一台正在執行蕭爾演算法（shor’s algorithm）的具容錯量子電腦——它是進階的、而且很複雜。

  — Alex Pruden

• 這個過程的複雜性突顯了該領域研究人員所面臨的挑戰。

• 開發具容錯能力的量子電腦需要大量時間與資源。

• 這個過程所涉及的挑戰，凸顯了對持續投入量子運算研究的必要性。

• 實現容錯能力對於量子運算的實用應用至關重要。

• 研發具容錯能力的量子電腦，是通往充分實現量子技術全部潛力的關鍵一步。

• 理解這些複雜性，對加密與區塊鏈領域的利害關係人至關重要。

物理學家與密碼學家之間的樂觀程度落差

• 物理學社群對量子運算潛力的樂觀程度正在增長。

• 我覺得在那種潛力方面（的看法）我們更樂觀……這種態度或感覺在某種程度上較晚才稍微傳到密碼學社群那邊。

  — Alex Pruden

• 這份樂觀形成對照於密碼學社群更審慎的立場。

• 物理學家與密碼學家之間不同的觀點，可能會影響未來密碼學的發展。

• 物理學社群的樂觀受到近期量子運算技術進展的推動。

• 密碼學社群的審慎立場，反映了對這些潛在影響如何衝擊安全系統的擔憂。

• 這種展望上的落差凸顯了兩個領域之間需要合作。

• 理解這些不同觀點，對於在未來的密碼學安全中進行導航至關重要。

                  **揭露聲明：**本文由編輯團隊（Editorial Team）進行編輯。欲了解我們如何創作與審閱內容的更多資訊，請參閱我們的編輯政策（Editorial Policy）。