【美國強力限製中國量子研究，究竟怕什麽？】

來源: 唐宋韻於 2024-05-17 20:05:48 [檔案] [博客] [舊帖] [給我悄悄話] 本文已被閱讀：次 (5855 bytes)

美國強力限製中國量子研究，究竟怕什麽？

美國商務部日前宣布最新出口管製名單，其中包括了22家中國量子研究與產業化的單位。中國在量子資訊研究的核心力量全部進榜。被列入實體清單的中國量子機構包括北京量子資訊科學研究院、上海量子科學研究中心、深圳量子科學與工程研究院、本源量子計算科技公司、中國科學技術大學和d中科院旗下的四家研究中心：量子資訊與量子物理卓越中心、物理研究所、量子資訊重點實驗室，以及上海量子科學研究中心。中國學者驚呼“前所未有、衝擊巨大”。

美國人很坦率。商務部工業與安全局聲明中說：“22家機構與企業因取得或試圖取得來自美國的技術或產品，以提升中國的量子實力 …… 這些應用具有重大的軍事價值，對美國國家安全構成嚴重威脅。”

我對這個事情絲毫不意外。中國近年來量子科學研究持續升溫，投入巨大，且鼓噪領先。一些與量子無關的事情也樂於蹭量子的熱度。一年多以前，有中國學者在預印本網站arXiv上，發表了關於大數分解量子算法的工作。該文作者聲稱，根據他們的算法，破解RSA-2048所需要的量子比特數僅為372，遠低於1994年提出的Shor算法。而這一規模的量子比特數很有希望在幾年之內就達到。

雖然這個工作後來被指不嚴謹，過於誇大，甚至錯誤，但不免引發相當讓人緊張的聯想：RSA-2048加密係統會不會崩潰，即在短期內就被中國人利用量子計算而解碼。如果真是這樣，後果比美國被擊沉兩艘航母，不得不放棄西太平洋要嚴重多了，相當於全國裸奔，無物可遮。

現在全世界的加密係統，主要是用RSA公鑰密碼算法，它是由三位MIT學者Ron Rivest, Adi Shamir and Leonard Adleman在1977年提出的（R, S 和 A 分別是他們姓氏的第一個字母）。這種不對稱加密係統，對計算機時代大到國家、小到我們每一個人的生活，都有著不可估量的廣泛而深遠的影響。我們每天大量的log in，背後就是它。

RSA加密算法的安全性，其基礎是大數的質因數分解非常耗時這一特點。舉一個簡單的例子，我告訴你464573是兩個素數的乘積，盡管這個數才6位，你是不容易找出那兩個質因數的。你即使有計算器，也需要大量的窮舉性的嚐試，要花很多時間。然而，如果反過讓你計算773 x 601，哪怕你沒有計算器，兩分鍾就一定能得出乘積464573。現在比較嚴謹的加密是RSA-2048，即公鑰有2²⁰⁴⁸位（10進製617位）。你想破解它，就相當於對一個617位的極大的數字進行質因數分解。如果一個個去試，進行蠻力破解（沒有更好的方法）的話，目前世界上最快的超級計算機，也至少需要幾千萬年的時間。RSA加密的安全性正是依賴於此，它曾經被認為是不可能在有限的時間裏解破的。

但是，量子計算機卻可能撼動RSA係統安全性的基石，對現有的密碼係統帶來崩潰性的衝擊。鑒於量子疊加與量子糾纏所帶來的並行特性，量子算法可以實現指數級的加速，從而快速解決普通計算機無法解決的問題。量子計算機一旦完善，通過Shor算法破解RSA-2048僅需耗時幾個小時，甚至更短。

當然，Shor算法對量子係統的要求很高，無論是量子比特的數目、量子比特的穩定性以及門操作準確性的要求，都遠超現階段量子技術的水平。按照量子計算的發展趨勢，學術界普遍認為達到千萬量級的量子比特數還需要20年以上的時間。然而，誰能說一定是20年呢？對於善於學習、善於捷徑、善於彎道的一群人，隻要得到了合適的工具，2年怎麽就絕對不可能呢？君不見，華為/中芯國際就用大楷毛筆寫出了小楷字，Mate 60 Pro 中的7nm芯片就是這麽來的。

如今，眾多國家已經開始關注量子計算對信息安全的潛在威脅，並開始采取必要的防範措施。在目前還找不到比RSA加密係統更好的選擇的情況下，“亡羊補牢”都不知道怎麽補，總不能退化到送雞毛信的年代吧。

就美國來說，它不怕中國神奇的"量子襪子"和"量子褲衩"，不怕中國大量的與量子有關的論文發表，甚至也不怕潘建偉院士的量子衛星。但它怕RSA加密係統崩潰（實在要崩潰，也要美國主導哈。）若真出現了，其災難性的後果怎麽說都不過分：白宮和五角大樓的絕密通訊被截獲破解；華爾街和各大公司的機密文件可以隨便看；數以億計的銀行賬號、個人信息和各種密碼可以輕易攻破……

你說美國能不怕嗎？

更多我的博客文章>>>