查看原文
其他

国际货币基金组织报告《量子计算与金融系统》

光子盒研究院 光子盒 2021-12-15

光子盒研究院出品

 


导读:本文基于国际货币基金组织(IMF)第21/71号工作文件《量子计算与金融系统:远距离的幽灵行动?》
 
古希腊的士兵会用一条羊皮纸包住一根棍子,然后在上面写字,从而传递秘密信息。只有拥有相同粗细棍子的人才能破译这些信息。这是密码学最早的例子之一。如今的秘密信息,如互联网通信、数字银行和电子商务,都受到强大的计算机算法的保护,免受窥探。然而,这些今天无法破译的密码可能很快成为历史。
 
量子计算机可以达到一种优化水平,在比使用传统数字计算机生成加密密钥更短的时间内破解当今的许多加密密钥。金融机构必须立即验证其网络安全系统能否在未来可用。否则,将危及金融稳定。
 


量子计算利用量子现象如叠加和纠缠来进行计算。量子计算机的基本单位是量子比特。它通常是通过亚原子粒子的量子特性来实现的,例如电子的自旋或光子的偏振。今天的数字计算机中使用的每一个二进制比特表示0或1的值,而量子比特同时表示0和1(或两者的某种组合)。这种现象称为叠加。量子纠缠是量子元素对或组之间的一种特殊连接。改变一个元素的状态会立即影响其他纠缠元素,而不论它们之间的距离如何。
 
增加量子比特的数量会使计算处理速度呈指数级增长。匹配单个量子比特的能力需要2个经典二进制比特;匹配2个量子比特需要4比特;匹配3个量子比特需要匹配8比特;以此类推。建模一台54个量子比特的量子计算机,需要18万亿比特的经典内存。一台100量子比特的量子计算机需要的比特数将超过地球上的原子数。一台280量子比特的计算机需要的比特数比已知宇宙中的原子数还要多。
 
量子计算机有潜力大规模超越遵循经典物理定律的数字计算机。诺贝尔奖获得者、物理学家William Phillips将当今技术向量子的飞跃与算盘向数字计算机的飞跃进行了比较。两年前,所谓的量子优势或量子“霸权”还只是一种理论。然而,2019年,谷歌使用量子计算机在200秒内完成了一项特定的计算任务。该公司表示,同样的任务由当时最强大的数字超级计算机来做,将花费10000年。目前中国的66比特超导量子计算机“祖冲之号”已经超越了谷歌。
 

复杂的计算任务就像在迷宫中寻找出路。传统的计算机会试图按顺序搜寻每一条路径来逃跑,直到找到出口。相比之下,叠加允许量子计算机同时尝试搜寻所有路径。这大大缩短了找到解决方案的时间。
 
通过以比数字计算机更高的精度和速度解决问题,量子计算机有可能加速科学发现和创新,革新金融市场建模和模拟,并增强机器学习和人工智能。它们可以用来模拟亚原子粒子、分子相互作用和化学反应。这将彻底改变化学工程和材料科学,并允许设计新材料,如固态电池。量子计算机还可以帮助我们了解气候变化。
 
量子计算机也可以改变金融系统。它可以几乎实时地进行更精确的蒙特卡罗模拟(通过定价和风险模拟来预测市场行为)。没有必要用不切实际的假设来简化这些模型。量子计算机还可以在数字计算机所需时间的一小部分内解决优化任务,如分配资本、确定投资组合或管理ATM网络中的现金。量子计算机还可以加速机器学习算法的训练。随着每个维度的增加,数字计算机完成这项工作所需的时间呈指数级增长。量子计算机则不然。
 

然而,量子计算也带来了风险。这些强大的量子机器的计算能力可能威胁到现代密码技术。这对金融稳定和隐私有着深远的影响。今天的密码技术基于三种主要的算法:对称密钥、非对称密钥(也称为公钥)和Hash(散列)函数。对于对称密钥,相同的密钥用于加密和解密消息。非对称加密使用一对相关密钥(一个私有密钥,另一个公共密钥)。一个密钥加密的消息只能由对应的密钥解密。这些算法广泛用于数字认证、数字签名和数据安全等。Hash函数将数字输入转换为固定大小的唯一字节集。它们用于安全地存储密码并支持数字身份。
 

三种类型的加密算法

 
这些加密算法基本上成功地保护了数据。即使是今天最先进的数字超级计算机和密码分析技术也无法足够快地破解它们。然而,量子计算机超越数字超级计算机,能够以指数级的速度解决数学难题。这将使非对称加密过时,并削弱其他加密密钥和散列。理论上,一台功能完备的量子计算机可以在几分钟内破解一个非对称密钥。公钥特别容易受到攻击,因为大多数公钥都基于因式分解问题:数字计算机很难从其乘积中找到两个素数。相比之下,量子计算机可以毫不费力地做到这一点。
 
非对称密钥被广泛用于保护互联网上的通信安全。对这些算法的成功攻击将危及金融系统使用的连接,包括移动银行、电子商务、支付交易、ATM取款和VPN通信等。依赖公钥加密且易受攻击的应用程序还包括流行的数字资产,如比特币和以太坊,以及受密码保护的网络应用程序。这些协议中最著名的是HTTPS,世界100强网站中有97个使用了HTTPS。
 
对于某些应用程序来说,现在可能已经太晚了。任何今天被认为是安全的信息都可以被捕获和存储,一旦足够强大的量子计算机诞生,它们将被破译。事实上,今天发送和存储的任何加密的个人或金融信息都可以被一台功能强大的量子计算机追溯破译。大多数金融机构和监管机构尚未对这些新风险保持警惕。
 

量子计算:金融业的特定风险

 
 
开发新的量子安全加密标准和算法的竞赛已经开始。美国国家标准与技术研究院(NIST)正在举办一场开发量子安全加密算法的竞赛——后量子密码(PQC)标准化工作。它希望在2024年前选出最终获胜者。欧洲电信标准化协会(ETSI)也处于领先地位。这些努力正在促进其他标准制定机构的活动。然而,由于追溯性风险,金融机构实施新标准的窗口期很短。
 
金融机构必须立即采取措施,为加密过渡做好准备。他们应该从评估量子计算机的追溯性和未来风险开始,包括可能已经捕获并可以在几年后利用的信息。然后,金融机构应该制定计划,将当前的加密技术迁移到抗量子(后量子)算法。这包括盘点他们自己以及任何第三方供应商使用的公钥密码。易受攻击的算法需要过渡到后量子加密。金融机构还应该建立加密灵活性,以便算法能够顺利升级。算法替换的经验表明,尽管它们比向后量子标准过渡要简单得多,但可能具有极大的破坏性。它们通常需要几年或几十年才能完成。
 
国际货币基金组织在提高其成员国对量子计算机对金融稳定的风险的认识以及促进量子安全标准和实践方面发挥着重要作用。该组织应鼓励成员国密切合作,制定量子安全加密标准,以确保互操作性,并为其金融部门采用加密迁移计划。
 
今天的量子计算机非常敏感。任何环境干扰,如热、光或振动,都会将量子比特的量子态破坏,变成普通的经典比特。这会产生计算错误。尽管如此,计算错误更少、能够破解代码的机器也离我们不远了。金融机构应该在为时已晚之前认识到风险并确保其系统的安全。毕竟,历史上充满了被新技术破解的所谓牢不可破的密码的警示故事。
 
报告免费下载:
https://www.imf.org/en/Publications/WP/Issues/2021/03/12/Quantum-Computing-and-the-Financial-System-Spooky-Action-at-a-Distance-50159

—End—

相关阅读:

NIST白皮书:后量子密码的挑战

美国国家安全局发布《量子计算和后量子密码》
NIST最新报告:向后量子密码迁移
抵抗量子计算攻击的后量子密码,市场规模近百亿美元
国内首份“量子安全”白皮书发布,探索QKD和PQC融合发展

#诚邀共建国内首个量子垂直招聘平台#

光子盒将为中国境内的研究机构和企业提供一个免费的垂直招聘信息发布渠道,欢迎有需求的机构或企业直接联系光子盒。(微信:Hordcore)

你可能会错过:

: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存