量子威脅時間軸: GRI智庫報告解析

去年年底在量子霸權實驗正式發表塵埃落定後,我偶然在網路上找到了這份有意思的量子威脅時間軸報告,花了一兩天讀完之後更是下定決心要把這40多頁的優質報告濃縮摘要後介紹給大家,畢竟這年頭要看到量子計算的專業論文、或是不知道哪裡來的唬爛言論都不困難,不過要看到具有參考性的宏觀專業報告就難上加難,而這篇報告以業界至智庫深度訪談學界大頭的形式,讓大家都能在正確觀念的前提下看懂誠屬不易,我自己都在閱讀的過程中獲得不少洞見.然後這份報告分成簡易版和完整版,簡易版就是完整版的summary,我會帶深入完整版的眉角.

總而言之,希望大家在看完之後本文有所獲得,能在這輪量子hype過程中保持樂觀和冷靜,喜歡本文的話請分享留言和讚賞/捐款吧,你的行動就是對我的支持與肯定:)

Screen Shot 2020-02-10 at 20.41.38

TL;DR 封面圖片是本報告(本圖)總結,目前學界大頭共識是15年後就有50%以上機會產生足以破解現行RSA2048金鑰之量子電腦

 

 

機構背景介紹與報告方法論

本篇網誌的分析對象是全球風險機構(Global Risk Insitute)的Quantum Threat Timeline report.全球風險機構是加拿大的金融業智庫,主要幫銀行、保險業和退休基金做風險分析,其以資訊安全的角度研究,提出量子威脅時間軸報告,警告金融業者留心RSA2048位金鑰(目前主流的非對稱加密方法)被量子電腦攻破的時間軸、並提前準備升級系統的加密演算法,注意這份報告沒有質疑量子電腦的Shor algorithm 「是否」會在現實世界產生影響、而是「何時」會產生影響.量子威脅時間軸報告以業界能夠讀懂的流暢語言,說明了量子計算對網路資訊安全的影響.

主要報告內容是訪問22位國際知名的理論/實驗量子物理學家、徵詢並統計學界代表對一系列問題的看法,雖說聽起來就像是又一份對科學界大頭的大拜拜問卷調查,不過首先是訪問的人確實都是一時翹楚(我見過、聽過的八位都是毋庸置疑的優秀科學家),其次是讀完整篇報告會發現許多受訪者都說出了很多洞見和細節,如此精妙之意見匯集而成的報告我讀完之後覺得很有價值,絕對是一時之選(否則我也不會寫這篇網誌和大家分享).例如報告就有章節把理論和實驗背景的專家分開統整他們對量子計算之物理系統載體的看法,也有人不會諱言政府的角色.

報告首章:背景知識整理(品質優良推薦閱讀)

報告開頭就是簡潔的介紹量子計算與發展史,用我的觀點來說,量子計算的歷史始於1995年,能夠指數加速破解RSA演算法的Shor演算法被提出、同年後來的諾貝爾獎得主David Windland於實驗中成功首先做出量子糾纏的邏輯閘(two qubit controlled-not gate),理論與實驗的奠基完成後就會有經典教科書像是Nielsen & Chuang(2000)來教育新世代的莘莘學子.科學背景說完後,這份報告用了個簡單的等式來說明為何金融業現在就必須注重量子對資安的威脅並因應

(最大)系統升級時間=威脅發生時間-資訊必須保持安全之時間

舉例:如果量子威脅發生的時間只剩下15年(如同這份報告所估計的),那麼必須保存(譬如說)5年安全的信用卡資料庫必須在10年內升級到後量子密碼學來維持安全性.報告當然有強調大型商用的量子計算機仍舊是困難的工程問題,可能有具體的困難讓這個15年的數字大幅增加,也有可能有次世代的科技突破讓這個時間軸大幅縮短,特別是有大量的資金和資源進入此領域的現在.

知識背景的後半部都是在概談量子計算實作上的細節,比如說能用哪種物理系統(離子井、超導體、光學、半導體自旋),他們如何使用邏輯閘架構(而不包含非主流的measurement base model)來達成的DiVincenzo判准 :定義良好的量子位元、能被初始化到特定量子態、能夠被能夠被高準度的測量、能夠執行universal quantum gate、能夠有夠長的去相干時間來執行量子計算任務.談到夠長的去相干時間就自然把話題導向量子糾錯和quantum error rate(不能有夠低的錯誤率來執行糾錯就會限制量子電腦的計算複雜度),而我們在短期之內無法執行量子糾錯碼(比如說color code/surface code),所以自然就不會有能跑複雜運算的量子電腦.最後再稍微提一下量子優勢和NISQ(有噪音的中小型量子電腦)會在幾年內就被實踐,他們沒想到的是報告公布後不到兩個月Google就做到了XD

報告第二三章:範疇、設計與方法論

這篇GRI報告非常專心於量子計算對網路資訊安全的威脅:RSA2048金鑰何時被大型可糾錯的量子電腦破解,沒有分心去處理QKD(量子密鑰傳遞)、量子模擬和量子機器學習的議題.

Please indicate how likely you estimate that a quantum computer, able to factorize a 2048-bit number in less than 24 hours, will be built within the next 5 years, 10 years, 15 years, 20 years, and 30 years,

並在探討這個問題時主張時間軸可能性是分析的尺規,而不只是十五年內會不會的是非題,畢竟有任認為十年內不可能是指<10%,但是有人認為的不可能是<49%,做問卷必須要用詞準確.當然除了問卷的提問之外,開放讓這些大頭們暢所欲言、自由射擊才是更加精彩有趣的部分.

關於受訪者的來源則是從一個80餘人的名單挑了48人接觸後,最後找到22個人同意受訪.很大一部分的挑戰是讓受訪者的專業在量子計算的領域內平均分散,要有做實驗、如何做實驗的理論、純理論(演算法)、軟體、量子糾錯,結果是偏實驗和偏理論相關的各一半.

Screen Shot 2020-02-02 at 20.17.38

受訪大科學家們的專業背景

報告第四章:調查結果分析(核心內容)

物理系統

本章始於「量子計算的物理系統會使用哪個平台」,不出所料的結果是超導體(superconducting qubit)和離子井(atomic qubit)兩強相爭,基本上沒有人選擇半導體系統(semiconductor spin/NV center)、光學系統、或是微軟在夢想的拓墣絕緣體.即使整體而言,多數受訪者認為超導體領先離子井半步、離子井隨時可能會反超,好像沒什麼值得多說的(如下圖)

Screen Shot 2020-02-09 at 23.20.51

整體而言,多數人認為超導體和離子井為領先群,前者贏過後者半步(拓墣絕緣體被噓爆XD)

但是如果我們將問卷分眾,只看有實驗背景的11為受訪者的答案,那基本上對超導體和離子井的期望變成不分軒輊,我認為這代表作理論的受訪者乃至整個社群有西瓜效應,基於媒體報導和企業投資的曝光度較高,所以較為看好超導體,不過實際上他們應該對於量子計算的後端到底跑哪個物理平台不太在意XD

Screen Shot 2020-02-09 at 23.26.07

具有實驗背景的受訪者對超導體和離子井的評價就較為接近了:)

在結束本之前我還是要幫拓墣絕緣體說一兩句話,雖然現在他們看起來完全沒有實驗基礎,可以說完全不是在賽道上的選手,不過假設他們的實作產生結果,很有可能直接跳到可以量子糾錯的logical qubit而不只是充滿噪音的physical qubit,彎道超車的可能性仍舊存在.

量子霸權(Quantum Supermacy)

對於量子霸權章節的部分,我們現在完全可以事後諸葛.不論是總體受訪者或是具有實驗背景的受訪者都過半認為在一年會達成量子霸權的里程碑,事實上不用一年,僅僅在報告發布後不到兩個月Nature 就刊出Google 的論文了,所以這個問卷調查結果和事實的進展吻合,反映了這些大頭受訪者仍就有敏銳的心靈且對於領域的近期發展掌握得非常準確.

量子質因數分解破解RSA(報告核心)

Screen Shot 2020-02-09 at 23.57.14.png

這張圖的意義上本文第一張圖依樣,只是增加了細節

基本上對於「RSA2048位金鑰何時才會在24小時內被量子計算破解」這件事情,不論是整體受訪者還是實驗相關的受訪者過半都認為15年內有過半機會或發生,不過個別解解讀每個人的意見會發現歧異明顯:在15年這個橫切軸有3位受訪者認為相當不可能(<5%)、同時有2位認為極有可能(>95%).即使用比較悲觀保守的方式解讀這份資料,也是20年內有過半機會或發生.即使沒有人能夠準確的預測未來,專家們的集體智慧也對量子計算對資安的威脅提出了份時間軸,絕對值得參考.

Screen Shot 2020-02-10 at 00.09.49.png

樂觀分析是15年內有過半機率量子計算能成功破解RSA2048、悲觀分析是20年內有過半機率破解

量子糾錯

對於用量子電腦破解RSA這個目標,透過量子糾錯把physical qubit變成防錯的logical qubit是不可或缺的核心.我稍微整理了一下首訪者的意見歸納如下:很有可能最好的量子糾錯演算法還沒有被發現,即使只考慮已存的量子糾錯方法(如surface code),很有可能得必須根據不同的物理系統使用不同的糾錯演算法,舉例如離子井這種量子位元可以長距離(超過neareat-neighbor)的系統就可能需要和超導體(只能和隔壁量子位元互動)不同的方法.對於量子糾錯而言,非常重要的議題是我們要理解為何控制會產生誤差(control error)還有量子位元之間互相干擾的cross-talk,同時我們要確保error rate夠低而且是隨機的(每個量子位元的error必須沒有關聯性),這是我們邁向量子糾錯、索爾演算法的必經之路.

尾聲(及雋永值得紀錄的言論)

最後我整理了受訪者自由表達的部分和報告尾聲,整體而言,受訪者認為這個領域目前有hype和泡沫:政府、投資人和大眾過短的期待很有可能會產生量子冬天(泡沫爆掉之後的暫時緊縮),不過長期來說沒有基本的物理限制會阻止人類建造出大型商用(有量子糾錯)的量子電腦,藍圖和挑戰都已經攤在陽光下了.有人用曼哈頓計劃「物理上的核分裂到核武誕生的六年半」來對比量子電腦這個資訊安全上的核武,認為閉門的秘密政府部門很有可能會投入大量資金盡可能將其開發出來(我在理解了Honeywell的進展後完全不意外這種可能).還有人指出,如果量子計算是場馬拉松、破解RSA位是終點的話,那量子霸權就只是第一個里程碑(恐怕還不是特別重要有意義的),如何製造logical qubit和操作是更為重要的挑戰.最後報告提到,即使有可能30年之內RSA2048都不會被破解,我們絕對不可忽視有相當的機會20年內量子計算能夠做到這個目標,所以大家請持續關注領域的發展,對於資安產業來說,必須做好中期和長期的應變計劃.

%d bloggers like this: