← 最新论文
⚛️ quantum physics

On the practicality of quantum sieving algorithms for the shortest vector problem

本文通过详尽的资源估算分析指出,在当前的量子硬件与理论协议条件下,利用格罗弗搜索辅助的量子筛法在密码学相关维度(如400维)求解最短向量问题时,其所需资源(约101310^{13}个物理量子比特)和时间(约103110^{31}年)甚至不如单核经典计算机,表明目前量子筛法在密码学安全维度上几乎无法提供实质性的量子加速。

原作者: Joao F. Doriguello, George Giapitzakis, Alessandro Luongo, Aditya Morolia

发布于 2026-04-13
📖 1 分钟阅读🧠 深度阅读

原作者: Joao F. Doriguello, George Giapitzakis, Alessandro Luongo, Aditya Morolia

原始论文采用 CC BY 4.0 许可(http://creativecommons.org/licenses/by/4.0/)。 这是对下方论文的AI生成解释。它不是由作者撰写或认可的。如需技术准确性,请参阅原始论文。 阅读完整免责声明

这篇论文就像是一份**“量子计算机破解密码的可行性体检报告”**。

为了让你轻松理解,我们可以把整个故事想象成一场**“寻找宇宙中最短的一根针”**的竞赛。

1. 背景:我们要找什么?(最短向量问题)

想象一下,你有一大堆杂乱无章的长棍子(这些是数学上的“格”),它们交织在一起。你的任务是在这堆棍子里,找出最短的那一根(这就是“最短向量问题”,SVP)。

  • 为什么这很重要? 现在的很多未来密码(后量子密码)就是基于“找这根最短棍子太难了”这个假设来设计的。如果谁能快速找到它,就能破解这些密码。
  • 现状: 经典计算机(现在的电脑)找这根棍子非常慢,需要几亿年。

2. 大家的期望:量子计算机是“超级侦探”

人们一直认为,量子计算机(Quantum Computer)拥有某种“魔法”,比如格罗弗搜索算法(Grover's Search)

  • 比喻: 如果经典计算机是在一个巨大的图书馆里,一本一本地翻书找线索,那量子计算机就像是一个拥有“透视眼”的侦探,能同时看所有书,速度理论上快得多(平方级加速)。
  • 之前的理论: 以前的数学理论告诉我们要用这种“透视眼”去破解密码,似乎只需要把时间从“几亿年”缩短到“几千年”,听起来很有希望。

3. 这篇论文做了什么?(算一笔细账)

作者们(Joao, George, Alessandro, Aditya)觉得:“等等,理论归理论,实际上真的行得通吗?”
他们决定不再只看“理论速度”,而是像工程师一样,拿着计算器算一笔极其详细的“资源账单”。他们考虑了所有现实中的麻烦事:

  • 噪音: 量子比特很脆弱,像玻璃做的,稍微有点震动(噪音)就碎了。
  • 纠错: 为了不让玻璃碎,我们需要用很多玻璃片去修补它(量子纠错),这会让资源需求暴增。
  • 内存(QRAM): 量子计算机需要一种特殊的“超级内存”来读取数据,这种内存非常昂贵且难以制造。
  • 算术: 做数学运算(加减乘除)在量子计算机上比在经典计算机上难得多。

4. 惊人的发现:量子计算机“翻车”了

当他们把所有这些现实成本(特别是纠错内存)加进去后,结果令人震惊:

  • 场景设定: 假设我们要破解一个目前被认为“最小安全”的密码(维度 D=400)。
  • 量子计算机的需求:
    • 物理量子比特数量: 需要大约 10 万亿亿(101310^{13} 个物理量子比特。
      • 比喻: 这比地球上所有沙子的数量还要多,或者相当于把整个互联网的所有晶体管都堆在一起,还不够用。
    • 所需时间: 即使有了这么多量子比特,算完也需要 103110^{31}
      • 比喻: 宇宙的年龄才只有 138 亿年(101010^{10}年)。这个时间比宇宙存在的时间还要长20 个数量级
  • 经典计算机的表现: 令人意外的是,一台普通的、单核的、6GHz 的经典电脑,算完同样的任务也只需要 103110^{31}

结论: 在目前的硬件水平下,用这种“量子侦探”去破解密码,并没有比用“老式侦探”快多少。甚至可以说,在密码学关心的维度上,量子加速几乎为零

5. 为什么差距这么大?(罪魁祸首是谁?)

论文指出,最大的瓶颈不是“搜索”本身,而是**“搬运数据”和“保持清醒”**:

  1. 量子内存(QRAM): 为了在量子世界里快速查找数据,我们需要一种极其庞大的内存结构。这就像是为了让侦探看一眼书,我们需要先建造一个比图书馆还大的“书架搬运系统”。这个系统消耗了绝大多数的量子比特。
  2. 纠错成本: 量子比特太容易出错,为了维持一个“逻辑上正确”的比特,我们需要成千上万个“物理比特”来当保镖。

6. 总结与启示

这篇论文给狂热的“量子霸权”论泼了一盆冷水,但也指明了方向:

  • 好消息: 目前基于格(Lattice)的密码系统(如 NIST 正在标准化的那些)是非常安全的。即使有了量子计算机,在可预见的未来,它们也不会被攻破。
  • 坏消息: 我们之前对量子计算机破解密码的能力可能过于乐观了。
  • 未来展望: 如果未来真的想实现量子加速,我们不能只靠改进算法,必须要在硬件上有巨大的突破:
    • 要么造出极其廉价、高效的量子内存(QRAM)。
    • 要么让量子比特变得极其稳定,不需要那么多“保镖”(纠错)。
    • 要么发明全新的、不需要这么多资源的量子算法。

一句话总结:
这就好比你听说有一种“光速飞船”能瞬间到达火星,但当你仔细计算燃料、引擎损耗和导航系统后,发现造这艘船需要的能量比整个太阳系的能量还多,而且飞过去的时间比坐蜗牛爬还要慢。所以,别急着担心密码被破,量子计算机离真正破解它们还差着十万八千里呢。

您所在领域的论文太多了?

获取与您研究关键词匹配的最新论文每日摘要——附技术摘要,使用您的语言。

试用 Digest →