作者：Decrypt

根据加州理工学院的新研究，能够破解现代密码学的量子计算机可能需要的量子比特远少于之前的预期。

在周一发表的这项研究中，加州理工学院与位于帕萨迪纳的量子计算初创公司Oratomic合作，开发了一种新型中性原子系统。Oratomic由加州理工学院的研究人员创立，该系统利用激光捕获和控制单个原子，使其充当量子比特。这项技术有望使容错量子计算机运行Shor算法，从而利用比特币椭圆曲线密码学中使用的公钥导出私钥，而所需的可重构原子量子比特可能仅有1万个。

Oratomic 联合创始人兼首席执行官、加州理工学院物理学访问学者 Dolev Bluvstein 表示，量子计算的进步正在加速实用机器的研发进程，并加大向抗量子密码学迁移的压力。

“人们总是习惯于认为量子计算机还需要十年才能问世，”布鲁夫斯坦告诉Decrypt。 “但如果你回顾一下十多年前的情况，当时对肖尔算法所需量子比特的最佳估计是10亿个，而我们实验室里最好的系统大约只有5个量子比特。”

目前最常见的纠错系统通常需要大约1000个物理量子比特才能创建一个可靠的逻辑量子比特，即用于执行计算的纠错单元。这种开销使得实用容错系统的估计数量达到了百万量子比特级别，从而减缓了能够运行可能威胁比特币和以太坊所使用的RSA和椭圆曲线密码算法的机器的研发进程。

布鲁夫斯坦指出，目前的实验室系统已经接近——在某些情况下甚至超过——6000个物理量子比特。换句话说，密码学风险可能比专家们之前预期的要来得更快。

他说：“随着所需系统规模的减小，你可以明显看到系统规模和可控性随着时间的推移而提高。”

9月，加州理工学院的研究人员公布了一台中性原子量子计算机，它拥有6100个量子比特，准确率高达99.98%，相干时间为13秒。这是迈向纠错量子计算机的一个里程碑，但也再次引发了人们对Shor算法可能对比特币构成未来威胁的担忧。

这一威胁促使各国政府和科技公司开始转向后量子密码学，即旨在抵御量子攻击的加密技术。然而，研究人员警告说，仍然存在重大的工程挑战，包括在保持极低错误率的同时扩展量子系统。

“拥有1万个物理量子比特或许一年内就能实现，”布鲁夫斯坦说。“但这并非人们想象中的最终目标。设计一台计算机可不是把晶体管装到芯片上，洗个手就完事了。真正制造出这样一台计算机，是一项极其复杂、难度极高的任务。”

尽管如此，布鲁夫斯坦表示，实用的量子计算机可能会在本十年结束前出现。

就在谷歌研究人员周二发布新发现之际，这一消息传来。这些发现表明，未来的量子计算机或许能够以比之前预想的更少的资源破解椭圆曲线密码。这使得人们更加迫切地呼吁在量子计算机真正投入使用之前，向后量子密码技术过渡。

尽管加密货币行业越来越关注量子风险，但布鲁夫斯坦表示，这种风险远远超出了区块链网络的范畴，需要对现代数字世界的许多方面进行变革。

“我认为是全球数字基础设施。它不仅仅是区块链，还包括物联网设备、互联网通信、路由器、卫星等等，”他说。“它涵盖了整个全球数字基础设施，而且非常复杂。”