本月，谷歌宣布他們實現了量子霸權（量子計算機的性能超越所有傳統計算機），在其自研的量子計算機上用時3分20秒完成的任務需要最強超算運算1萬年，但隨後谷歌提交給NASA的論文後被刪除。一時間，關於量子計算的討論又熱烈了許多。

其實，量子計算領域還有許多技術挑戰，比如量子比特的獲得以及量子糾錯。上週的2019雲棲大會上，阿里達摩院就有一個宣布，就是其量子實驗室宣布完成了第一個可控的量子比特研發工作。

那麼，性能強大的量子計算什麼時候能夠破解密碼？

結論是：量子計算對諸如RSA和ECC這樣的不對稱密碼算法構成了生存威脅，這些算法實際上是當前所有互聯網安全的基礎。這個結論來自美國國家科學院量子計算可行性和含義的技術評估委員會。那麼，我們還需多少時間才能生活在後量子世界？

簡短的答案是，沒人知道。這不是因為缺乏嘗試。美國國家標準協會（ANSI）成立了一個專門的工作組，目的是設法給出一個答案。業界的相對認可的猜測是大約十年，也有可能更多或更少。如果你試圖找出替換從電子郵件到世界銀行系統所使用的加密方案，這可能不是你想听到的。

為什麼我們無法給出更具體的時間表？因為影響量子計算機發展的因素非常複雜且難以衡量。

數字不能說明全部

我們知道，使用Shor算法的量子計算機將需要數千個量子位（量子比特，表示1或0的基本量子計算單元）才能破解RSA或ECC。但這並不一定意味著第一批實現該數字的量子計算機就能夠破解加密算法。需要明確，並非所有的量子位都相同。它們不可避免地與環境互動，並改變狀態（發生錯誤），並且某些量子位的執行速度比其他技術更快。

能夠支持數千個量子位的第一代量子計算機不太可能穩定到足以與解密相關。那麼，量子比特質量最快會在多長時間內得到改善？很難說。儘管研究人員很快就能發布每個新系統所能支持的量子位數量，但他們很少公佈錯誤率，因此很難跟踪該領域的進展。

糾錯的重要性

同樣，研究人員正在研究糾錯策略，以幫助解決量子比特的不穩定性。這裡指的是，多個物理量子位將被組合為單個“邏輯”量子位，這與傳統的糾錯非常相似。但是，量子糾錯碼對量子位的消耗要大得多。這也是研究人員仍然沒有獲得一個邏輯量子位的原因。即使假設我們確實清除了障礙（並且正在取得重大進展），糾錯所需的量子位數量仍將取決於基礎量子位的質量。

仍然存在的技術挑戰

量子計算中的另一個懸而未決的問題是，我們仍然不知道構造量子位的最佳方法。研究人員正在探索多種方法，但可能還沒有建立具有密碼學上相關數量的穩定量子位的系統技術。最終採用哪種技術將對量子計算機的擴展速度產生重大影響。

如果該技術遵循與常規計算相同的通用路徑，那麼從最初的穩定量子位到全面的密碼相關係統的時間可能會很短。但是，穩定的量子位所需要的擴展性技術可能缺乏，或者可能與我們所見過的其它任何事物都不一樣。目前，我們無法估算未來的量子比特的質量，也無法預測改進的速度。畢竟，具有非平凡數量的量子位的量子計算機是最近的發展，因此只有很少的數據點可以從中推算出來。

摩爾定律不適用

誘人的是，想像一下摩爾定律類似的量子位，它可以幫助我們預測何時出現與密碼學相關的量子計算機。不幸的是，我們不太可能找到任何一個。如前所述，加密相關性的進步取決於量子位的數量和質量，因此一維圖無濟於事。更重要的是，正如美國國家科學院指出的那樣，摩爾定律帶來的的經濟效果與技術效果一樣多。

常規的計算機芯片遵循一個良性循環，更高性能的芯片會帶來新的應用，也會帶來更多收入，從而會帶來對更快芯片的更多投資。量子計算機也一樣嗎？也許可以，但是我們不能這樣假設。量子計算機是否將對特定幾種類型的算法之外的任何事物都有用，仍然是該領域的一個未解決的問題。

是時候開始了

與密碼學相關的量子計算機是從現在起五年，十年或十五年後出現，這一點幾乎是無關緊要的。最重要的是，我們現在需要開始準備。從過去的加密技術演變（例如從RSA 1024轉換為RSA 2048，或從SHA-1轉換為SHA-256）來看，這些轉換可能需要數年甚至數十年。

如果你要開發任何依賴於密碼學的系統，則應該立即採取具體行動，為後量子時代做準備。雙鍵大小，擁抱基於哈希的簽名。構建採用多種加密算法的系統，並確保你的基礎架構使用自動化，靈活的PKI解決方案。