专家警告称,随着量子计算的发展,加密聊天可能面临”现在收集,以后解密”的风险。
主要内容
IBM研究人员正在与Signal和Threema合作,设计能够抵抗量子攻击的消息系统。密码学家Ethan Heilman表示,消息应用可能比比特币面临更大的近期量子风险。量子计算的进步正在推动开发者准备后量子密码学。
量子计算长期以来一直被视为比特币的潜在威胁。现在,研究人员表示同样的技术可能会破坏政府、记者和全球数百万用户使用的加密消息系统。
在周一发布的一份新报告中,IBM描述了其与Signal和Threema的通信开发者合作,重新设计消息协议,以应对量子计算机可能破解安全通信底层加密的未来。
“即使是最强大的经典超级计算机,要突破这种加密实际上也是不可能的,除非你有十亿年的时间可以浪费。但今天正在进行的一场重大计算革命可能很快就会改变这一点,”研究人员写道。
虽然关于量子威胁加密货币的文章已经很多,但密码学研究员Ethan Heilman表示,加密消息平台可能比比特币面临更直接的量子风险。
“对于像Signal这样的应用,短期威胁比比特币大得多,因为存在存储转发攻击,”Heilman告诉Decrypt。”理论上,有人现在可以记录通信,然后在拥有量子计算机时攻击它们。”
存储转发攻击发生在对手今天拦截并保存加密数据(在这种情况下是消息),目的是在更强大的工具(如量子计算机)使破解加密成为可能时,稍后解密它。
Threema和Signal分别于2012年和2014年推出,提供端到端加密的消息、通话和群聊,加密密钥存储在用户设备上而不是公司服务器上。
经典计算机无法破解当前的加密,但足够强大的量子计算机可以解决保护它的底层密码学问题。近年来该领域的进展加速了。
IBM、谷歌和加州理工学院的最近实验提高了稳定性、扩展性和纠错能力,缩小了实用量子机器上线的时间,加剧了关于对使用椭圆曲线密码学保护交易的比特币等加密货币威胁的辩论。
足够强大的量子计算机理论上可以使用Shor算法从暴露的公钥推导出私钥。
Heilman表示,加密消息在政府中的日益使用突显了为什么长期通信安全已成为研究人员的优先事项。
“我们看到白宫的很多人使用Signal,”他指的是2025年被称为”Signalgate”的事件,当时透露包括国防部长Pete Hegseth在内的美国高级国家安全官员在个人设备上使用消失的Signal消息讨论敏感的政府事务。
“历史上,有情报案件显示通信在几十年前被记录,只在后来被破解,”Heilman说。”因此对于通信安全,总是存在未来解密过去的风险,这在比特币中不存在。”
未来防护
Signal已经开始为所谓的”现在收集,以后解密”攻击成为现实的潜在未来做准备。
2023年,这家消息公司推出了PQXDH升级,以保护新会话免受此类攻击。2025年,Signal通过稀疏后量子棘轮(SPQR)协议升级加强了这些防御,将后量子保护扩展到正在进行的消息、通话和媒体。
就其本身而言,Threema表示正在与IBM的密码学研究人员合作,探索将国家标准与技术研究所标准化的ML-KEM算法集成到其消息系统中,作为向量子安全加密转变的一部分。
该研究还侧重于保护元数据,包括关于谁属于加密群聊的信息。
“当尝试将现有的Signal协议移植到量子安全以保护这些元数据时,团队很快意识到,仅仅用它们的量子安全版本替换当前组件可能会导致Signal带宽增加高达百倍,”报告写道。”这意味着他们需要从头开始重新设计协议,以实现速度和通信效率。”
大多数研究人员表示,能够攻击比特币的机器仍然远远超出当前技术。尽管如此,Heilman指出,如果量子进展继续,发展速度可能会加快。
“一旦威胁变得更加真实,事情就会进展得更快,”他说。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/11/%e9%87%8f%e5%ad%90%e8%ae%a1%e7%ae%97%e5%a8%81%e8%83%81%e4%b8%8d%e6%ad%a2%e6%af%94%e7%89%b9%e5%b8%81%ef%bc%9a%e5%8a%a0%e5%af%86%e9%80%9a%e8%ae%af%e5%ba%94%e7%94%a8%e5%90%8c%e6%a0%b7%e9%9d%a2%e4%b8%b4/
