Alex Pruden：量子计算威胁椭圆曲线密码学，技术进步可能在十年内实现大规模系统，迫切需要后量子安全解决方案 | Unchained

要点

• 量子计算对椭圆曲线密码学的安全性构成了重大威胁，而椭圆曲线密码学支撑了许多数字资产。
• 量子计算对密码学的影响时间表正在加速，预计实际应用会比此前想象得更早出现。
• 最近的进展大幅减少了构建具备纠错能力的量子计算机所需的量子比特数量，表明进展速度更快。
• 到本十年末，有可能开发一台公用规模的量子计算机，从而影响加密安全。
• 构建一台容错量子计算机是一个复杂过程，需要大量时间和资源。
• 物理学界与密码学界之间，对于量子计算潜力的乐观程度出现了分歧。
• 椭圆曲线密码学对区块链安全至关重要，因此量子威胁尤其令人担忧。
• 到本十年末，量子计算影响密码学的概率很高。
• 量子计算机或许很快就会变得与密码学相关，从而对现有安全系统构成挑战。
• 量子计算所需量子比特数量的减少，代表了该领域的一项重大突破。
• 量子方面的进展可能会扰乱当前的加密方法，从而需要新的安全解决方案。
• 量子计算的发展正在迅速推进，并将对数字资产安全带来影响。

嘉宾介绍

Alex Pruden 是 Aleo 的联合创始人兼首席执行官，这是一种使用零知识密码学来实现隐私保护应用的第 1 层区块链协议。此前，他曾担任 Andreessen Horowitz 的交易合伙人，专注于区块链与加密投资。他在零知识证明方面的专长，使他能够应对对区块链安全的量子威胁。

椭圆曲线密码学的漏洞

• 量子计算对椭圆曲线密码学的漏洞是显著且广泛存在的。

  — Alex Pruden

• 椭圆曲线密码学由于其已被验证的安全性和性能，成为数字资产的基础。

• 它是所有数字资产的基础，因为它在经典条件下已经被证明是安全的，而且整体性能非常好。

  — Alex Pruden

• 量子计算机破解椭圆曲线密码学的潜力，对区块链安全构成了重大威胁。

• 理解量子计算对密码学系统的影响意义，对数字资产安全至关重要。

• 椭圆曲线密码学对区块链而言是生死攸关的依赖。

• 我们依赖椭圆曲线密码学为我们所做的事情，其实对于区块链来说是生死攸关的。

  — Alex Pruden

• 所强调的漏洞突显了对后量子安全解决方案的迫切需求。

量子计算的时间表加速

• 量子计算机正接近一个节点：它们可能比预期更早变得在密码学上具有实际相关性。

• 很明显，我们正在跨过一个时刻——事情将真正变得不同，而且这令人振奋，因为我们很快就能够构建有用的量子计算机；但也令人担忧，因为它们也可能很快就会变得在密码学上具有相关性。

  — Alex Pruden

• 最近的进展已将具备纠错能力的量子计算机所需的量子比特数量从 10 亿降低到少至 10,000。

• 我们确实可以用多达 10,000 个量子比特，通过一些创新的纠错方法来做事情……最新的前沿状态估计是在“百万级”规模；而在这篇近期的谷歌论文中，我们拥有的物理量子比特数量大约只有 50 万，其中我们就已经能做到“少至 10,000”。

  — Alex Pruden

• 这代表了量子计算对密码学影响时间表的显著转变。

• 到本十年末，量子计算影响密码学的概率很高。

• 即使你只有一个很小的概率——我并不认为到本十年末会是一个很小的概率——我觉得到本十年末发生这种情况的概率其实相当大……

  — Alex Pruden

• 量子计算技术的快速进步，迫使人们重新评估当前的加密方法。

公用规模量子计算的潜力

• 到本十年末实现一台公用规模的量子计算机是有可能的。

• 我认为这在相当程度上是可能的，尽管并没有保证我们一定能在本十年末实现这样的计算机。

  — Alex Pruden

• 实现公用规模量子计算将对加密安全产生重大影响。

• 这种计算机的开发将在量子计算研究中标志着一个重要里程碑。

• 这一潜在进展凸显了持续开展后量子密码学研究与开发的必要性。

• 实现实用量子计算能力的时间表仍不确定，而且可能比预期更久。

• 存在不确定性……事情很可能会花更长时间。

  — Alex Pruden

• 加密与区块链领域的相关利益方必须为潜在的中断做好准备。

构建容错量子计算机的复杂性

• 构建一台容错量子计算机是一个高度复杂的过程，无法一夜之间完成。

• 这并不简单，也不是那种：你拥有很多很多的原子量子比特系统，然后你按一下按钮，下一秒它就变成一台运行 Shor 算法的容错量子计算机——它已经很先进了、很复杂。

  — Alex Pruden

• 该过程的复杂性凸显了该领域研究人员所面临的挑战。

• 开发容错量子计算机需要大量时间和资源。

• 该过程中涉及的挑战强调了继续投资量子计算研究的必要性。

• 实现容错对量子计算的实际应用至关重要。

• 容错量子计算机的发展是迈向实现量子技术全部潜力的关键一步。

• 理解这些复杂性对于加密与区块链领域的相关利益方至关重要。

物理学家与密码学家之间的乐观分歧

• 物理学界对量子计算潜力的乐观情绪正在不断增长。

• 我认为他们对潜力的乐观程度要高得多……那种态度或感觉在某种程度上在密码学界落后了一点点。

  — Alex Pruden

• 这种乐观情绪与密码学界更为谨慎的立场形成对比。

• 物理学家与密码学家之间不同的视角可能会影响未来密码学的发展。

• 物理学界的乐观情绪源于近期量子计算技术的进展。

• 密码学界的谨慎立场反映了对其对安全系统潜在影响的担忧。

• 这种前景展望上的分歧凸显了两个领域之间需要协作。

• 理解这些不同视角对于把握未来加密安全的发展至关重要。

                  **披露：**本文由编辑团队编辑。有关我们如何创建与审阅内容的更多信息，请参阅我们的编辑政策。