量子計算長期以來一直被討論為比特幣的未來威脅。如今,研究人員表示,同樣的技術可能會破壞政府、記者和全球數百萬用戶所使用的加密訊息系統。 在週一發布的一份新報告中,IBM 描述了其與 Signal 和 Threema 通訊開發者合作,重新設計訊息協議,以應對未來量子電腦可能破解安全通訊底層加密的情況。 “除非你有十億年的時間,否則用最強大的經典超級電腦幾乎不可能破解這種加密,但今天正在進行的重大計算革命可能很快改變這一點,”研究人員寫道。
雖然有許多關於量子威脅對加密貨幣的討論,但密碼學研究員 Ethan Heilman 表示,加密訊息平台可能面臨比比特幣更迫切的量子風險。 “短期內,像 Signal 這樣的應用受到的威脅比比特幣更大,因為存儲與轉發攻擊,” Heilman 在接受 Decrypt 訪問時說。“可以想像,有人現在就錄下通訊內容,待未來擁有量子電腦時再進行攻擊。” 存儲與轉發攻擊是指對手攔截並保存加密資料,或在此案例中,訊息,打算日後利用更強大的工具如量子電腦破解加密。
Threema 於2012年推出,Signal 則於2014年推出,兩者都提供端到端加密的訊息、通話和群組聊天,且加密金鑰存放在用戶裝置上,而非公司伺服器。 經典電腦無法破解現有的加密,但一台足夠強大的量子電腦可以解決保護其的底層密碼學問題。近年來,該領域的進展加快。 IBM、Google 和 Caltech 的最新實驗已改善了穩定性、擴展性和錯誤更正,縮短了實用量子機器問世的時間,並加劇了對使用橢圓曲線密碼學來保護交易的比特幣等加密貨幣的威脅討論。 理論上,一台足夠強大的量子電腦可以利用 Shor’s 算法從公開金鑰推導出私鑰。 Heilman 表示,政府中越來越多的加密訊息使用,凸顯了長期通訊安全已成為研究人員的優先事項。 “我們看到白宮的許多人都在使用 Signal,”他提到 2025 年的“Signalgate”事件,當時揭露包括國防部長 Pete Hegseth 在內的高級美國國安官員,曾在個人裝置上使用消失訊息與記者討論敏感政府事務,並將一名記者加入群聊。 “歷史上,有些情報案件的通訊在數十年前就被錄下,之後才破解,” Heilman 說。“因此,對於通訊安全來說,總是存在未來解密過去的風險,而比特幣則沒有這個問題。” 未來防護 Signal 已開始為可能出現的“即收即解”攻擊做準備。
2023年,該訊息公司推出了 PQXDH 升級,以保護新會話免受此類攻擊。2025年,Signal 進一步強化防禦,推出稀疏後量子棘輪(SPQR)協議升級,將後量子保護擴展到持續的訊息、通話和媒體。 Threema 表示,正與 IBM 的密碼學研究人員合作,探索將國家標準與技術研究院(NIST)標準化的 ML-KEM 演算法整合到其訊息系統中,作為向量子安全加密轉型的一部分。 該研究還專注於保護元資料,包括有關誰屬於加密群組聊天的資訊。 “當試圖將現有的 Signal 協議用於保護這些元資料的量子安全時,團隊很快意識到,僅僅用量子安全版本取代現有組件,可能會導致 Signal 的頻寬增加多達一百倍,”報告指出。“這意味著他們需要從根本上重新設計協議,以提高速度和通訊效率。” 大多數研究人員認為,能攻擊比特幣的機器仍遠遠超出目前的技術範圍。不過, Heilman 指出,如果量子技術持續進步,發展速度可能會加快。 “當威脅變得更真實時,事情會變得更快,”他說。
