IT 之家 4 月 13 日消息，据 ScienceAlert 报道，在线数据总体来说相当安全。假设每个人都妥善保管密码并做好其他防护措施，这些数据就如同被锁在一座极为坚固的保险库里，即便全球所有超级计算机联合运算一万年，也无法将其破解。

但上个月，谷歌及其他机构发布的研究结果表明，一种新型计算机 —— 量子计算机，或许能用远低于此前预估的资源打开这座保险库。

IT 之家注意到，这种变革正从两个方向推进。一方面，IBM、谷歌等科技巨头正竞相研发规模更大的量子计算机：IBM 希望今年在部分特定场景中实现对传统计算机的真正算力优势，并在 2029 年前推出功能更强大的 " 容错 " 量子系统。

另一方面，理论学家也在不断优化量子算法：近期研究显示，破解现有加密技术所需的资源，可能远低于早期估算。

最终结果是什么？量子计算机能够破解广泛应用的加密技术的那一天 —— 被称为 " 量子日（Q Day）"，或许比预期更快到来。

量子硬件竞赛

量子计算机由量子比特（qubit）构成，它利用微观粒子违背直觉的物理特性，以一种与传统计算机截然不同、且往往高效得多的方式进行运算。

目前该技术仍处于起步阶段，核心目标是增加可互联并协同运算的量子比特数量。规模更大的量子计算机，在部分任务上的表现将远超传统计算机，即实现 " 量子优势 "。

去年年底，IBM 发布了一款 120 量子比特芯片，希望借此在部分任务中展现量子优势。

谷歌近期也宣布，将加快部署可抵御量子计算机破解的加密技术，也就是后量子密码学。

除了这些科技巨头，新型技术路线也在蓬勃发展。PsiQuantum 公司采用光量子比特与传统芯片制造技术；中性原子系统等实验平台，已在实验室环境中实现对数千个量子比特的操控。

对此，各类标准组织与国家机构正制定愈发明确的时间表，逐步淘汰易受量子攻击的通用加密系统。

在美国，美国国家标准与技术研究院（NIST）已提议逐步替换易被量子破解的加密技术，计划在 2035 年前基本完成迁移工作。

在澳大利亚，澳大利亚信号局也发布了类似指导意见，敦促各机构立即启动规划，在 2030 年前完成向后量子密码学的过渡。

算法让破解效率大幅提升

硬件只是其中一环，同样关键的还有量子算法的进步 —— 即利用量子计算机破解加密的方法。

1994 年，彼得 · 肖尔发现了一种算法，证明量子计算机可高效分解超大数的质因数，这一数学原理正是破解通用 RSA 加密算法的关键，也极大推动了量子计算机的研发热潮。

数十年来，业界普遍认为，一台量子计算机需要数百万个物理量子比特，才能对现实中的加密技术构成威胁。这一规模远超现有系统，因此威胁看似还十分遥远。

如今，这一局面正在改变。

2026 年 3 月，谷歌量子人工智能团队发布详细研究报告，指出破解另一类采用椭圆曲线数学原理的加密技术，所需资源远少于预期。比特币、以太坊等系统均采用此类加密，该研究显示，一台物理量子比特不足 50 万的量子计算机，就能在数分钟内将其破解。

这一规模虽仍远超当前量子计算机，却仅为早期估算的十分之一左右。

与此同时，加州理工学院、加州大学伯克利分校与 Oratomic 公司的合作团队在 2026 年 3 月发布预印本论文，探究了中性原子量子计算机的应用潜力。研究人员估算，仅需 1 万至 2 万个原子量子比特，就能实现肖尔算法。在他们提出的一种设计方案中，一台约 2.6 万个量子比特的系统可在数天内破解比特币加密，而破解 2048 位密钥的 RSA 算法等更复杂的问题，则需要更多时间与资源。

简而言之：密码破解的效率正在不断提升。即便大规模量子硬件尚未问世，算法与设计的进步也在持续降低量子攻击的门槛。

当下该如何应对？

这在现实中意味着什么？

首先，眼下不会出现灾难性危机，现有加密技术不会在一夜之间被破解。但发展趋势已然明确：硬件与算法的每一次升级，都在缩小现有算力与实用型量子破解设备之间的差距。

其次，有效的防御手段已然存在。美国国家标准与技术研究院已敲定多款后量子加密算法，这些算法被认为可抵御量子攻击。

科技企业已开始混合部署这些技术：例如谷歌浏览器、Cloudflare 已在部分协议与服务中支持后量子安全防护。

高度依赖椭圆曲线加密的系统，包括加密货币与众多安全通信协议，需重点关注。谷歌的最新研究明确指出，区块链系统需迁移至后量子加密方案。

最后，这是一场双线竞赛。仅关注量子硬件的进展远远不够，算法与纠错技术的进步同样至关重要，近期研究成果表明，这些突破能大幅降低量子攻击的预估成本。

每一条关于量子比特数量减少、量子算法提速的新闻，都在传递一个信号：我们正一步步走向现有加密安全假设不再成立的未来。

唯一可靠的防御方式，就是审慎且果断地向抗量子密码技术过渡。