想象一下，有一天醒来发现每个银行账户都被撬开了。任何数字记录都不可信。资产的所有权在一夜之间悄然发生了变化。更糟糕的是，参谋长们发现核密码无法保密，因为已经没有什么秘密了。

　　30年前，麻省理工学院一位著名的数学家彼得·肖尔(Peter Shor)基于量子计算理论开发了一种新的算法，引发了这种末日场景。它表明，至少在理论上，一台强大的量子计算机可以加快破解世界上几乎所有密码的时间。

　　其影响是深远的。

　　沃达丰(Vodafone)集团研发主管卢克?伊贝特森(Luke Ibbetson)解释说:“你真的不希望人们改变数据和数字资产的所有权，或者通过改变数字签名来有效地改写历史。”“你认为是你的私人记录，突然之间就不是了。”

　　上周，从银行到航空公司等多家公司使用的CrowdStrike软件出现故障，导致社会大片地区暂时陷入停顿，这突显出我们对数字系统的依赖。与肖尔的研究设想的情景相比，这场灾难可能看起来像是在公园里散步。

　　不出所料，随着其影响越来越明显，该算法在国家安全机构中引发了冲击波。

　　肖尔给当今的数字世界打上了一个截止日期。他证明了，无论我们今天使用的数字锁有多安全，一种新型的计算机肯定会打开它们。

　　IBM负责量子计算的副总裁斯科特·克劳德(Scott Crowder)说:“有了一台足够大、足够精确的量子计算机，坏人就可以破解当今支撑整个数字经济的非对称密码。”

　　量子计算和我们历史上的任何科学努力一样雄心勃勃。它从物质最小单位的明显随机行为开始，这种行为曾被爱因斯坦嘲笑为“上帝在掷骰子”。

　　开发量子机器的工程师使用科幻词汇，比如“通量电容器”和“隐形传态”。量子计算机看起来也很合适:IBM的版本是你会在蒸汽朋克塔迪斯(Tardis)中看到的东西，一座华丽的巴洛克式铜神庙。它使用的超导晶圆必须在非常接近绝对零度的温度下工作，这比深空要冷得多。其他方法利用原子的分子特性，使用激光镊子来分离单个电子。

　　利用量子物理学的理论力量可以大大加快计算机的处理速度。但这既困难又不可靠。

　　机器核心的量子位——相当于数据位的量子——不是很稳定。一个量子位的“正常运行时间”或相干时间——它能运行有用计算的时间——以毫秒为单位。

　　在硅产生统计误差之前，一台经典的计算机每秒可以运行10亿次运算，持续10亿年。英国国家量子计算中心主任迈克尔·卡斯伯特(Michael Cuthbert)表示，量子机器的错误率为千分之一。这还不够好。对研究人员来说更尴尬的是，一个量子比特在被观察到时会坍缩。

　　然而，尽管存在挑战，量子计算还是受到了极大的重视。

　　英国国家量子计算中心拥有七个不同的平台。你可以在网上免费使用IBM、微软和其他公司的软件，但这还为时尚早。

　　你可能会想把这种努力与核聚变相提并论，认为这在我们的有生之年可能不会发生。尽管如此，IBM预计今年的计算机将拥有超过1000个量子比特，并且已经表明，现有的量子系统可以比经典的“蛮力”模拟更好地执行某些计算。

　　“到本世纪30年代初，我们将看到量子系统变得足够大，可以运行肖尔的黑板算法，”克劳德相信，尽管一些狂热者怀疑这需要更长的时间。

　　不管怎样，我们都比肖尔首次提出他的算法时更接近数字世界的消亡日期。世界末日可能只有几年的时间了。

　　犯罪分子已经在储存大量他们无法读取的加密材料。他们只是在等待时机，等待他们可以的那一天。

　　当然，量子计算机不仅危险，否则有名望的人也不会研究它们。该技术将在医学和材料科学、情景规划以及识别大量数据(如金融投资组合和网络流量)中的模式方面开辟新的发现领域。

　　在亚历克斯·加兰(Alex Garland) 2020年的精彩电视连续剧《开发者》(Devs)中，一台量子机器将十字架上的基督和开发者可能选择的不同人生道路可视化。这可能是一个幻想，但打破我们今天使用的密码锁不是。

　　除了建立稳定的量子计算单元的竞赛之外，还有一场创造新计算机无法轻易破解的新加密算法的竞赛。这一努力已经达到了第一个重要的里程碑:美国国家标准与技术研究所(NIST)即将发布第一批全新的量子加密算法。这被称为PQC，即后量子密码学。我们花了大约8年的时间才开发出四种NIST认可的算法。接下来是实现它们的工作。

　　伊贝森说:“由于密码学隐藏在我们使用的所有协议中，因此提升并将它们全部替换为抗量子的协议并不是一项简单的任务。”

　　网络运营商正在与IBM和NIST等合作，以确保基础设施的安全。我们自己的国家网络安全中心建议，PQC的过渡将主要在幕后进行。但它提醒我们，我们经济的数字账本有多大程度上可以一蹴而就。

　　Ibbetson说，记住，改变数字签名会有效地改写历史，这确实是一个非常危险和强大的前景。NIST的新算法必须及时完成，以迎接每天都在逼近的量子革命。