量子计算长期以来一直被认为是比特币的未来威胁。如今,研究人员表示,同样的技术可能会破坏政府、记者和全球数百万用户使用的加密消息系统。 在周一发布的一份新报告中,IBM 描述了其与 Signal 和 Threema 通信开发者合作,重新设计消息协议,以应对未来量子计算机可能破解安全通信基础加密的情况。 “除非你有十亿年的空闲时间,否则用最强大的经典超级计算机几乎不可能破解这种加密,但目前正在进行的重大计算革命可能很快改变这一点,”研究人员写道。
虽然关于量子威胁对加密货币的影响已有许多讨论,密码学研究员 Ethan Heilman 表示,加密消息平台面临的短期量子风险可能比比特币更为迫切。 “短期内,像 Signal 这样的平台面临的威胁要大得多,因为存在存储和转发攻击,”Heilman 在接受 Decrypt 采访时说。“可以想象,有人现在就录制通信内容,等到拥有量子计算机后再进行攻击。” 存储和转发攻击指的是对手拦截并保存加密数据(在这里指消息),以便日后利用更强大的工具如量子计算机破解加密。
Threema 于2012年和 Signal 于2014年推出,提供端到端加密的消息、通话和群聊,密钥存储在用户设备上,而非公司服务器。 经典计算机无法破解当前的加密,但足够强大的量子计算机可以解决保护其的基础密码学问题。近年来,该领域的进展加快。 IBM、谷歌和加州理工学院的最新实验已改善了稳定性、扩展性和纠错能力,缩短了实用量子机上线的时间,引发了关于比特币等使用椭圆曲线密码学保护交易的加密货币面临威胁的讨论。 理论上,足够强大的量子计算机可以利用 Shor’s 算法从暴露的公钥中推导出私钥。 Heilman 表示,政府中加密消息的日益普及凸显了长期通信安全已成为研究人员的优先事项。 “我们看到白宫的许多人都在使用 Signal,”他提到2025年被称为“Signalgate”的事件,当时披露包括国防部长 Pete Hegseth 在内的高级美国国家安全官员在个人设备上使用消失的 Signal 消息讨论敏感政府事务,甚至在将一名记者加入群聊后。 “历史上,有些情报案件的通信在几十年前被记录,后来才被破解,” Heilman 说。“因此,通信安全总是存在未来解密过去的风险,而比特币没有这个问题。” 未来防护 Signal 已开始为可能出现的“现在收集,未来解密”攻击做准备。
2023年,该消息应用引入了 PQXDH 升级,以保护新会话免受此类攻击。到2025年,Signal 通过稀疏后量子回旋(SPQR)协议升级,增强了对持续消息、通话和媒体的后量子保护。 Threema 表示,它正与 IBM 的密码学研究人员合作,探索将国家标准与技术研究所(NIST)标准化的 ML-KEM 算法集成到其消息系统中,作为向量子安全加密转变的一部分。 该研究还关注保护元数据,包括关于谁属于加密群聊的信息。 “在尝试将现有 Signal 协议用于保护此类元数据的量子安全时,团队很快意识到,仅仅用量子安全版本替换现有组件,可能会导致 Signal 的带宽增加多达一百倍,”报告指出。“这意味着他们需要从头重新设计协议,以实现速度和通信效率的提升。” 大多数研究人员认为,能够攻击比特币的机器目前仍远远超出现有技术。然而, Heilman 指出,如果量子技术持续进步,发展速度可能会加快。 “威胁一旦变得更真实,事情就会变得更快,”他说。
