量子计算技术将增强我们的技术格局

尽管从技术角度来看它们完全不同，但我们对量子计算的看法与我们对聚变能力的看法有一些相似之处。这是那些模糊的领域之一，未来似乎总是有很长的路要走。不同之处在于，现在更热情的预测开始表明，有用的量子计算可能会在未来几年内出现，而不是仍然预计实际聚变能最终到来的数十年等待。

有效的量子计算——当它真正得到实施时——将产生深远而深远的影响。其中一些可能需要更改普遍接受的硬件和软件开发实践，以及更换已安装的基础设施。目前在这里取得的重大进展可能意味着我们应该很快开始考虑这些变化。

量子计算技术可以极大地加速对大型数据库的搜索，帮助化学家模拟分子行为，并可能导致人工智能 （AI） 和机器学习等其他领域的进步。不幸的是，该技术还可能在用于保护存储信息、数据通信和金融交易的强大加密算法中打出重大漏洞。

一些专家预测，使用 Shor 分解算法等技术的相对强大的量子计算机应该能够在几天甚至几小时内破解迄今为止牢不可破的加密算法。广泛使用的基于 RSA 的公钥加密算法，即使密钥长度为 2048 位（通常称为 RSA 2048），也被视为可能容易受到量子计算的攻击。AES 和最近的 SHA 加密方法也可能受到在适当的量子计算平台上运行的 Shor 算法的威胁。

跟踪量子计算性能

就像千兆赫 （GHz） 被用作经典 CPU 性能的衡量标准一样，量子比特 （qubit） 提供了量子计算机性能的标准衡量标准。两者都是易于掌握的单位，但与 GHz 不同的是，量子比特数通常会产生误导。例如，并排连接一对 10qubit 机器并不会自动产生 20qubit 机器——主要是因为它们的量子比特没有一起工作（它们没有纠缠在一起，使用正确的术语）。

量子位的另一个常见问题是它可能有点不可靠。处理相同的问题可能会在每次通过量子计算机运行时产生不同的答案。因此，为了更有意义，量子比特数应该伴随着错误率的指示。一些公司最近发布的声明描述了声称拥有 100 多个无错误量子比特的量子计算机。

是时候开始担心了吗？

尽管存在这些担忧，但似乎相对清楚的是，我们可以将抗量子密码学的推出至少推迟几年。2018 年，由美国国家科学、工程和医学研究院召集的专家小组得出结论，尽管该领域取得了进展，但量子计算方法将在十年内破解 RSA 2048 仍然“非常出乎意料”。

其他迫使进行昂贵的硬件和软件更改的事件/事件（例如全球 Y2K 问题甚至主要的操作系统升级）让我们对量子计算可能在未来造成的潜在动荡有所了解。然而，这些事件中的大多数都是提前预测的，通常是在它们发生的那一天。与此相反，重大的量子突破不可能以如此准确的方式进行预测，而且可能比最初估计的要早得多或晚得多。

减轻量子威胁

早在 2016 年，美国国家标准与技术研究院 （NIST） 就公开呼吁后量子公钥密码算法。正如目前所理解的那样，确实有各种方法在理论上更能抵抗被量子计算破解。然而，在部署的设备中发现的大多数经过验证的庞大密码学基础并不依赖于这些方法。这主要是因为它们在消耗的能量和占用的硬件空间方面的成本要高得多。

科幻作家威廉·吉布森（William Gibson）有句名言：“未来已经到来——只是分布不是很均匀。” 我们是否应该担心一个国家或公司会利用秘密的量子计算突破？2018 年 11 月，量子计算企业家 William Hurley 淡化了这种恐惧，他告诉 Mouser‘s Benchtalk，“现在每个量子研究人员都在与来自世界各地的其他人合作。所以如果你想要进步，你就不能把它锁起来。”

对开发人员的影响

如果我们接受量子计算的进步可能会威胁到我们当前这一代的密码算法，那么我们就必须为彻底改变做好准备。第一步将是研究哪些算法被认为是抗量子的，或者可以升级以使其抗量子——同时关注 NIST 等组织的建议。

软件将需要更新。抗量子加密算法可能需要更多的计算能力——也许更多数量级。例如，一项提议的 RSA 升级建议从 4kbit 密钥长度到相当令人生畏的 1Tbit 密钥长度，以确保足够的量子抗性。

我们应该明白，量子计算机肯定不会完全取代传统的计算技术。量子计算机可能非常擅长制定最有效的网络路由，但它不会取代负责执行该路由的交换机和其他硬件。事实上，量子计算的广泛使用可能会推动对传统计算产品的更高需求。这在短期内无疑是正确的——由于升级和替换了可能过时和过时的技术。从长远来看，它也可能具有一定的可信度——因为以前未开发的新应用程序将突然开始变得可行。因此，虽然量子计算注定会成为一项颠覆性技术，但它将增强我们当前的技术格局，而不是取代它。

审核编辑：郭婷