上周，谷歌发布报道称取得量子计算重大进展，随后又很快撤回了这篇报道。但无论该报道是否过早，传统加密确实时日无多了。

可喜可贺！生活在这个时代，能够见证计算历史上最为重大的进展——量子权力(Quantum Supremacy)的出现，不能不说是一种幸运。没错，量子权力的出现至少跟互联网的创建同等重要，而其意义也是振奋与威胁并存，尤其是与安全相关的时候。

量子权力是什么？

几天前，《财富》报道称，在可用量子计算机制造竞赛中一马当先的谷歌，在美国国家航空航天局 (NASA) 网站上短时发布了一篇研究论文，宣称已获得量子权力。该里程碑就是量子计算机终于能传统二进制经典计算机所不能——要么是前所未有的计算速度，要么是解决传统计算机根本无法解决的数学问题。谷歌的报告似乎显示二者兼而有之：谷歌的量子计算机能够在三分钟内完成全球最快的电子计算机要花 1 万年才能做完的事。

但谷歌在几小时内就撤回了该报告。没错，这可能意味着谷歌尚未达到量子权力。但如果谷歌真的没做到，又怎么会曝出这么详细的研究论文，然后又对此事缄口不语呢？谷歌、IBM 和中国研究人员都公开宣称最早今年就会出现量子权力。或许，谷歌发布又撤回的行为是一次意外，提早泄露了某些之前讨论过的公关 (PR) 策略。

自 1959 年 物理学家理查德·费曼 (Richard Feynman) 提出使用量子力学特性塑造新型计算范式以来，全世界都在等待量子权力出现的那天。现在，这一天似乎到来了。至少，量子计算的威力让我们仰赖的传统加密即将无法再继续保护我们。

密码告破

量子计算在很多问题上的原始计算性能并没有那么突出。甚至在很多用例中量子计算机比传统计算机还慢。但在两类计算问题上，量子计算确实尤为擅长。

一类是非结构化搜索。量子计算领域中的 Grover 算法可使非结构化搜索的线性算法复杂度直接开平方，实现相对于经典计算的指数级加速。最重要的是，该算法腰斩了对称密钥和散列的防护强度，减弱了AES-256、AES-128、SHA2-256、SHA2-128 等加密算法的安全性。想要抵抗量子计算攻击，对称密码和散列的密钥长度得翻倍。

量子计算机具有巨大优势的另一类问题，是求解在数学公式中运用大质数的方程——现代公钥非对称算法的基础。1994 年，量子物理学家 Peter Shor 证明此类问题用量子计算机可以在几秒到几分钟时间内解决。我们只要有足够的量子位，当今非对称密码和数字签名方案就将坍塌。

第一台能用的量子计算机出现于 1998 年，仅有 2 个量子位。但即便就用这 2 个量子位，该量子计算团队也证明了 Shor 的算法只要有够用的稳定量子位就可以解出任意大小的质数方程。自那以后，所有量子计算机制造者（超过 100 个不同团队在研制量子计算机）都在尝试给自己的计算机增加量子位和稳定性（纠错能力）。

我们真的拥有量子权力了吗？

多年来，量子位规模（或稳定性）但凡有所增长，量子研究人员都会公开宣布。但从去年开始，他们停止更新这种渐进式增长的消息，转而宣布已接近量子权力。

假设谷歌确实取得了其他公司尚未达成的成就——大幅提升了量子位的稳定性。那就意味着其他公司就算现在还没实现，也终会找到取得同样成果的方法。

不在构建更强大量子计算机的路上取得重大突破，不破掉当今世界依赖的大多数加密算法，就称不上达成量子权力。

也就是说，HTTPS、TLS、WiFi、数字证书、智能卡、FIDO 身份验证令牌、加密货币等等要么即将被破解，要么已经被破解。可以想见，世界各国政府一直在嗅探和存储对手当前“受保护的”网络流量，就等着自己能够读懂对方秘密的那一天到来。谷歌的量子权力声明有可能是虚晃一枪或过早发布，但都无所谓。因为无论哪种情况，公司企业都需开始慎重思考自己的后量子时代迁移计划。

《财富》报道：

https://fortune.com/2019/09/20/google-claims-quantum-supremacy