量子風險：比你想像的更近?

「量子日即將來臨——你準備好了嗎?」這個問題經常被提出。答案通常假設有很長的時間線和有序的過渡。包括AI加速研究在內的新興訊號表明,這些假設可能很脆弱。我們可能比預期更接近了。本文分享了幾個支持這一觀點的因素。

2027年1月1日

NSA已經劃定了界線。從2027年起,絕大多數新獲取的NSA系統必須符合後量子密碼學(PQC)標準。該要求於2025年4月發佈在CSfC後量子密碼學指南附錄1.0中。\n \n NSA的時間表通常比機構採用早幾年。在量子計算的情況下,這個先例並不特別令人安心。當今的技術和地緣政治條件帶來了風險,其中一些缺乏歷史類比,時間表可能在很少或沒有警告的情況下發生變化。

AI + 量子 = 加速

AI的進步正以越來越快的速度回饋到量子研究中。神經網絡設計、強化學習和優化技術的改進正被應用於量子位元控制、校準、錯誤修正和硬體佈局等實際問題。結果是開發曲線可以複合增長,使進展的堆疊速度超過了從理論到工作系統的熟悉的階梯式路徑。這種反饋循環在文獻中已經可見。

來源:National Science Review(2025)、Nature Communications(2025)和Physical Review X(2022)。

這個小樣本也足以表明,量子進展可能會不均勻地發生,並以特定能力的爆發形式出現。

你看不見的才是你應該擔心的

大學實驗室和許多企業研究計劃經常展示他們對宣佈里程碑的熱愛。話雖如此,民族國家和私營部門實際上沒有義務這樣做,在某些情況下他們不會這樣做。眾所周知,政府會悄悄吸收私人努力並將進展列為機密,戰略參與者可能會刻意選擇隱秘而非公開。這通常有真正的優勢——例如在競爭對手、對手或潛在目標在錯誤假設下運作並未能及時反應時悄悄部署的選項。

歷史給出了先例:從Bletchley Park的二戰密碼分析,到冷戰時期的Ivy Bells行動,再到像Stuxnet這樣的現代網絡行動,強大的能力經常在公開披露之前很久就被悄悄部署。

目前有相當多的組織正在競相建造用於AI訓練和推理的大型設施。這些密集計算、專業冷卻和限制訪問的環境在重要方面與先進量子計算研究所需的基礎設施重疊。因此,專注於AI的設施的快速擴張增加了訊號雜訊,使得推斷其他地方並行發展的速度或規模變得更加困難。

HNDL(現在收集,稍後解密)的經濟學

2022年,WEF發佈了一份題為「過渡到安全的量子經濟」的白皮書,與Deloitte共同撰寫。它斷言,現在收集、稍後解密(HNDL)的風險——特別是對於長期暴露的數據——要求組織通過建立意識、教育領導層和制定向量子安全策略遷移的路線圖來儘早採取行動。

我要明確說明。資金充足的組織不需要通用的、無故障的、規模經濟的量子計算來破壞廣泛使用的密碼學。他們只需要足夠的密度和效率來將基礎設施、引導和運營成本推入暴力投資變得可行的範圍。

與許多商業系統不同,特別是Bitcoin面臨的對手,其動機可能不會被典型的經濟學所阻止。戰略、政治或意識形態考慮可以證明在標準模型下看起來不經濟的投資是合理的。

背景:想要了解更多關於Bitcoin社群目前對量子挑戰的反應的讀者會發現BIP-360: Bitcoin's Quantum Wild West很有趣。

對於已經擁有加密數據集的對手來說,策略很簡單:現在存儲,稍後解密。在某個時候,經濟平衡會發生變化,當它發生時,多年(或幾十年)的敏感數據將變得可被利用。

當你考慮到利用不是二元的時,風險變得更加明顯。它可能在一個範圍內展開,從飛躲在雷達下的微妙活動(如選擇性針對暴露的簽名,可歸因於不良的密鑰管理甚至被視為正常活動),到擾亂整個行業並顛覆既定安全規範的大膽事件。

全球警告已發出

像世界經濟論壇(WEF)這樣的組織已經警告可能發生影響超過COVID-19的大規模網絡事件。根據他們的桌面演習和後續分析的結果,社會對系統性網絡衝擊的準備仍然不足。

量子啟用的密碼破壞是此類破壞的可信候選者,它不一定取決於通用量子能力。WEF的規劃應被解讀為準備應對現有網絡風險模型無法完全捕捉的不連續性形式的訊號。

當日期變動時不要驚訝

NIST和其他標準機構故意謹慎和負責任,試圖發出適當的緊迫訊號,同時避免恐慌或過早承諾。如果事件意外加速,他們將沒有多少迴旋餘地,屆時壓縮的時間表將開始導致脆弱的實施。

結論

是的,量子日即將來臨。它可能會比大多數組織預期的更快、在更不透明的情況下、以更高的風險到來。等待公開公告是一種危險的策略。

那些事先適應的人將處於更有利的位置。

支持作者

BTC: bc1qsmlpjg8n24m4ufnvd2tsgutuc0cpy4a04jrwml

\n \n \n \n

\n

\