近年來，就在人工智能競爭越來越白熱化的同時，另一項曾經神秘技術的競賽也逐漸公開并升溫，那就是可突破傳統計算極限的量子計算。量子計算具有完全不同的計算形式，能夠以0、1、介于0與1之間的疊加狀態進行運算。

盡管量子計算機在數據存儲方面的表現不甚理想，但其計算能力在新材料、通信、藥物研發、市場分析等領域大放異彩。全球各地的科技企業巨頭不懈追逐著具備巨大應用潛力的量子計算：中國投入大量資源支持量子研究，歐美各國也承諾提供數百萬美元資金支持本土量子產業的發展。無論誰贏得這場競賽，最終都將擁有下一代最創新的計算引擎。

然而，量子計算機最終誕生的那一日，我們人類也將同時創造出歷史上最強大的密碼破譯機，可破解當前最廣泛使用的加密形式。網絡安全專家將這么一日命名為Q日（Q-Day，Q取自量子的英文quantum）。在Q日，所有電子信息都可能會變得脆弱不堪，容易被攻擊。

成為“萬能撬鎖”的量子計算？

經典計算機可以解決簡單的數學問題 ，例如，將數字15分解成最小的質因數乘積。經典計算機可在極短時間內逐一嘗試所有可能的數字，并給出答案 ：3和5。但如果要求分解一個1000位數字的質因數，以相同的方式開始計算，但經典計算機將花費數千年的時間。大數的質因數分解，是許多現代密碼學的關鍵。

開發于上世紀70年代末的RSA加密算法便利用了上述原理，在公開密鑰加密和電子商業中得到了廣泛應用，時至今日仍用于保護電子郵件、網站密碼等信息。

▲1977年，美國麻省理工學院的Ron Rivest、Adi Shamir和Leonard Adleman一起提供了一種加密算法，該算法便以三人姓氏開頭字母拼在一起而獲名。

簡單來說，你或者你所選擇的加密消息應用程序創建一個私鑰，該私鑰由兩個或多個大質數組成，這些數字相乘之后形成了公鑰的一部分。當別人想要給你發送信息的時候，他們會使用你提供的公鑰來加密。你是唯一知道原始質數的人，所以也只有你能夠解密信息。而其他人用傳統計算機試圖解密的話，如同前文所說，可能需要花上千年時間。

但是，量子計算機的出現可以完全消弭時間的障礙，通過其神乎其技的并行計算能力，也許只要短短幾分鐘，就能從公鑰中推導出私鑰。此時，量子計算就如同一把“萬能撬鎖”，讓整個加密系統土崩瓦解。

量子計算機尚未出現，但實現這一目標的算法早已存在。1994年，在人們努力建造量子計算機的幾十年前，AT&T貝爾實驗室的研究員Peter Shor設計出了殺手級別的“Q日算法”，即Shor算法。Shor算法利用了量子計算機使用量子比特而非經典比特進行運算：看似在少數量子比特的給定量子態上進行操作，實際上卻是在相同量子比特所有可能的量子態上運行相同操作。由此一來，運算不再局限于如同經典計算機那般鎖定在0或1的狀態中反復試驗，而是利用疊加態同時探索所有潛在的解決方案。

▲Peter Shor，量子計算領域的奠基人之一，提出的Shor算法證明量子計算機可以解決真正的實際問題

量子計算所運算的正是概率分布，當量子波函數反饋、疊加，峰值出現之時便是正確答案顯現之時。因此，通過精心設計Shor算法中的一些設置，可以放大一些數學參數，從一端輸入極大的數字，它的質因數很快就從另一端輸出。至少，在理論上，Shor算法應當如此運行。

不過，量子比特在現實中極難構建，因為量子比特極易與周圍環境相互作用。哪怕最輕微的環境干擾，都可能讓它們脫離脆弱的疊加狀態。然而，Shor算法的問世激發了人們對量子計算領域的深入挖掘。到了2010年代，已有諸多量子計算研究項目在構建第一個量子比特方面取得進展。

2019年，谷歌位于圣巴巴拉的量子實驗室宣稱實現“量子優越性”（quantum supremacy），使用53個量子比特的量子芯片僅用200秒就能完成10萬臺經典計算機要花費約1萬年才能完成的任務。去年，谷歌發布的最新量子處理器Willow已經擁有了105個量子比特。不過，要破解Shor算法的加密，量子計算機將需要數千個甚至數百萬個量子比特。

目前，全球有數百家公司嘗試用截然不同的方法制造量子計算機，這些方法都旨在將量子比特與周圍環境隔離開，包括超導線路、離子阱、分子磁體、碳納米球等。在硬件研發進展緩慢的同時，計算機科學家也在積極改進量子算法，試圖減少運行算法所需的量子比特數量。

Q日來臨：加密與解密的博弈

量子計算機所取得的每一次進步，在網絡安全專家眼中，也讓我們更接近Q日。

這不僅威脅到RSA算法，對易受量子計算攻擊的大量其他加密系統來說也是如此。安全顧問Roger A. Grimes在自己的《密碼學啟示錄》（Cryptography Apocalypse）還列舉了其他系統：許多美國政府機構所使用的DSA加密（數字簽名算法）、用于保護比特幣和以太坊等加密貨幣的橢圓曲線加密，VPN技術、隨機數生成器、進門卡、家庭WiFi網絡安全技術、登錄電子郵箱時使用的雙重認證……

也許是預感到了Q日的威脅，美國國家標準與技術研究所（NIST）于2016年發起了開發抗量子加密算法的競賽，這些算法的主要運作原理是向量子計算機展示復雜的多維迷宮，又稱結構化格 （structured lattices），即使是量子計算機也無法在沒有方向的情況下導航。

當Q日人人皆知時，無論是通過嚴肅的政府發言還是娛樂化的新聞頭條，世界都將進入后量子時代。擁有量子計算機的網絡犯罪分子可以利用它更有效地攻擊目標，或者采取更大行動：劫持SWIFT國際支付系統以重新定向資金轉移，或開展商業間諜活動收集黑料。最早的量子計算機可能無法快速運行Shor算法，它們每天只能獲得一兩個密鑰，但如果將量子計算和人工智能相結合，后者能夠找出企業、組織的弱點，并強調出應該解密的關鍵密鑰，那么后果將不堪設想。

目前，NIST公布的一批抗量子加密技術已在一些消息傳輸平臺上應用，敏感的國家安全數據可能正以量子安全的方式被鎖定，電子郵件賬戶也可能通過互聯網進行量子防護。但是，物理基礎設施的更新可能需要數十年時間，其中一些基礎設施，如電網、軍事硬件和衛星等，使用的是易受攻擊的加密技術，都可能面臨風險。

同時，也存在樂觀的預判，如同20世紀初的千年蟲問題，我們集體恐慌，但真正來臨的那一日，卻如此令人失望，以至于成為一個笑話。

在量子技術破壞加密技術之前，它在商業和科學領域的用途就將足以改變全球平衡。比如，若研究人員能解決隔離量子比特與周遭環境的工程難題，就能開發出極為靈敏的量子傳感器，可用于探測隱身飛行器，又可能讓我們對人體有新的認識。同理，未來制藥公司也可以選擇利用量子技術竊取競爭對手的發明創造，但更能夠用它來助力自己的研發，構思更好的發明。因此，最終避免Q日的最佳方法可能將是利益共享：發明更好的電池、神奇的藥物、更精準的氣候預報，為每個人創造一個由新材料和更美好生活組成的量子時代。

編譯：金燁

審校：甄一政