據彭博社專門報導網路安全的記者威廉・圖頓（William Truron）指出，美國國家安全局（NSA）的網路安全理事會主任安妮・紐伯格（Anne Neuberger）在第 10 屆比林頓網路安全高峰會上表示，國家安全局正在開發量子抵禦的密碼學（quantum-resistant crypto）。

量子電腦的概念是在 1982 年由物理學家費曼（Richard Feynman）首先提出，12 年之後，數學家 Peter Shor 建立了演算法，受到更多科學家的重視。

傳統電腦是用二進位的位元（bit）運算，僅有兩個狀態：0 和 1 ，不會有其他狀態。量子位元卻有介於 0 和 1 之間的狀態。

根據薛丁格的理論，在一個系統被觀測之前，它的狀態不會是個確切的數值，而是機率函數的疊加狀態。這個理論是量子力學的基礎，也是量子電腦的原理。量子電腦的位元會是 0 和 1 的機率疊加狀態，這讓量子電腦有更多元的狀態可以做運算，因此運算速度加快。

因此，未來若是量子電腦發展完備，就有可能在幾秒鐘的時間內，破解現有的公鑰系統密碼，包含銀行系統、比特幣等密碼貨幣的數位簽章。若遭破解，個資將被盜取或竄改，造成資安的威脅。

不過，目前量子電腦的發展仍處於起步階段，都只能跑量子演算法，甚至是針對特定演算法製造的。以最有名的量子電腦 D-WAVE 為例，通常都用在跑量子退火演算法（Quantum annealing）¹上，解決最優化問題。

[註*1]：量子退火是一種量子漲落特性的次經驗演算法，可以在目標函數擁有多組候選解答的情況下，找到全局最優解。量子退火主要用於解決離散空間有多個局部最小值的問題，例如尋找自旋玻璃的亞穩定基態。

也就是說，目前量子電腦尚未能夠破解比特幣公私鑰的能力。要等到量子電腦的量子位元（算力）夠了之後，才有可能。而在去年的美國物理學會上，Google 發表了 Bristlecone，一款 72 位量子位處理器，錯誤率只有 1%。達到了「量子霸權」。

所謂量子霸權是指超過 50 量子位元，其計算能力優於任何一台傳統電腦。

密碼龐克台灣發起人陳伯韋告訴動區：目前的量子電腦雖然只能解決最優化問題，但是該領域的速度進展得很快。如果真的開發出來，就有可能用窮舉法¹列出比特幣所有的私鑰，破解所有的帳戶。事實上，現在已經有人在做了。

[註*2]：窮舉法亦稱作分類證明、分類分析證明、完全歸納法、暴力法，是一種數學證明方法。它將所求證的命題分為有限種情形或是等價情形的集合，就每種類型分別檢驗該命題是否成立。

陳伯韋表示，多重簽名的公私鑰是比較有可能對抗量子電腦的。

對於許多人認為只要在比特幣網路上更改公私鑰的演算法就可以解決，陳伯韋則認為不太可能：「更改成多重簽名的公私鑰就意味著『公私鑰的儲存空間』要變得很大，假設是 1,000 倍才能對抗量子電腦好了，那以現在比特幣一個區塊裝 2,000 至 3,000 筆交易，就會變成每個區塊只能裝 2 到 3 筆交易。」

不過陳伯韋也表示，真正該先擔心的不是密碼貨幣，一旦量子電腦開發出來，首當其衝的會是傳統金融的銀行帳戶、運輸系統、電廠、軍用設施等等的基礎建設。

「現在已經很多機構在著手研究開發量子抵禦的密碼學（quantum-resistant crypto）。現在許多專家都在提倡，要儘速建立量子加密技術以保障資安，防範密碼遭到破解。所以美國國安局著手開發量子抵禦加密這件事，其實不算讓人太意外。」

轉貼自： 動區

若喜歡本文，請關注我們的臉書 Please Like our Facebook Page： Big Data In Finance