量子計算機“瘦身”成功：破解你的銀行密碼，只需要1萬個原子

一項最新理論研究顛覆了傳統認知：利用可重構原子量子比特和新型糾錯碼，破解RSA加密所需的量子比特數可能從百萬級驟降至萬級。這或將大幅提前實用量子計算機到來的時間表，并對全球正在部署的后量子密碼學過渡進程發出新的信號。

要破解如今廣泛使用的RSA加密，到底需要多少量子比特（qubit）？

長久以來，答案都是“數百萬個”。這幾乎成了量子計算領域的一個常識，也是后量子密碼學（post-quantum cryptography）得以從容部署的心理安全墊。但最近，一項理論研究（arXiv:2603.28627）給出了一個令人咋舌的新數字：可能只需要一萬個。

由Oratomic公司和加州理工學院的麥德琳·凱恩（Madelyn Cain）與錢旭（音，Qian Xu）領導的研究團隊證明，利用可重構的中性原子量子比特和高效的量子糾錯碼，實現肖爾算法（Shor‘s algorithm）——那個著名的、能破解RSA和橢圓曲線加密的量子算法——所需的物理量子比特數量，可以從百萬級驟降至萬級。這意味著，一臺在幾天或幾周內完成一次密碼破解的量子處理器，在理論上已不再是天方夜譚。

中性原子量子處理器概念示意圖及肖爾算法資源需求的歷史趨勢圖。處理器被劃分為內存、處理、操作和資源生成等功能區。圖表顯示，過去二十年間，量子比特需求數量急劇下降。（圖源：Oratomic/Caltech）

一、硬件基石：原子陣列的“變形”優勢

其硬件基礎是中性原子量子計算機，它使用被激光“鑷子”一個個捕獲的原子。這些原子在計算過程中可以被移動、重新排列——這就好比下圍棋時，棋子能在棋盤上隨時變換位置，組成新的陣型。

這種可重構性，是本次研究的關鍵。“因為量子比特可以在計算過程中動態重排，這為實施高效的量子糾錯碼提供了獨特優勢，”該研究的資深作者多列夫·布魯夫斯坦（Dolev Bluvstein）解釋道，“這讓我們能夠利用那些在固定連接系統中不切實際的編碼方案。”

研究團隊設計的架構，將整個處理器劃分為幾個功能專一的區域：存儲量子信息的內存區、進行主動計算的處理區、執行邏輯測量的操作區，以及生成通用量子計算所需“魔術態”（magic state）的資源區。這種模塊化設計，就像一座分工明確的現代化工廠，在保持容錯能力的同時，高效地執行復雜算法。

二、編碼革命：從“一保一”到“千保千”

資源需求大幅降低的核心，在于采用了高碼率量子低密度奇偶校驗碼（high-rate qLDPC codes）。

這得對比著看。在以往許多量子計算方案中，常用的是表面碼（surface code）。這種編碼方式很“奢侈”，往往需要幾百個物理量子比特，才能保護一個邏輯量子比特（可以理解為“有效”的、無錯的量子比特）。就像一個精兵護衛著一個寶貝，防護雖強，但效率不高。

而高碼率qLDPC碼則不同。它像一個高度集成的高效糾錯集裝箱，能以接近30%的編碼率，同時保護成千上萬個邏輯量子比特，讓它們緊密“打包”在一起，共同享受強大的糾錯保護。

高碼率提升乘積碼的性能與邏輯架構。區塊錯誤率顯示，在物理錯誤率約0.1%時，這些編碼能達到極低的失敗概率。編譯策略涉及在內存區和處理區之間通過量子隱形傳態傳送邏輯量子比特進行計算。（圖源：Oratomic/Caltech）

研究人員設計并數值模擬了幾種參數分別為[[2610, 744, ≤16]]、[[4350, 1224, ≤20]]和[[5278, 1480, ≤24]]的提升乘積碼（lifted product codes）。這些數字分別代表物理量子比特數、邏輯量子比特數和碼距。模擬顯示，在物理錯誤率為0.1%時，最大的編碼方案能達到每測量周期低于10?11的推斷區塊失敗率。

“這些編碼利用了非局域連接性來密集地封裝邏輯量子比特，”本研究的作者說，“令人驚訝的是，在低物理錯誤率下，它們的區塊錯誤率與相同碼距的表面碼相當，但所需的物理量子比特數卻少了161倍。”

三、實現藍圖：從編碼到密碼學的落地路徑

有了高效的“集裝箱”（糾錯碼），還要有聰明的“物流方案”（編譯策略），才能運行肖爾算法。

團隊開發了一套編譯策略，將邏輯電路映射到他們的架構上。簡單說，就是通過量子隱形傳態（teleportation）在內存區和處理區之間傳送邏輯量子比特，利用基于泡利測量的方式進行計算，并為非克利福德門操作生成魔術態。

他們用兩個密碼學基準測試評估了該架構：RSA-2048（分解2048位整數）和ECC-256（256位密鑰的橢圓曲線密碼學）。

對于ECC-256，他們采用的大約12,000個物理量子比特的平衡架構，假設穩定子測量周期為1毫秒，可以在大約264天內解決離散對數問題。而一個更并行化的版本，使用約26,000個量子比特，則能將時間縮短到僅10天。

針對不同密碼學問題運行肖爾算法所需的資源。圖中顯示了RSA和ECC所需的托佛利門數量和邏輯量子比特數，以及所提出架構的能力。運行時間估計從數天到數月不等，具體取決于架構和并行化程度。（圖源：Oratomic/Caltech）

對于需要更深電路（更深計算步驟）的RSA-2048，使用13,000個量子比特的平衡架構大約需要10,000天。但是，一個使用102,000個量子比特并結合并行超前進位加法器的時間優化版本，則有可能在97天內完成。

“橢圓曲線密碼學尤其有趣，因為它能用小得多的密鑰尺寸提供與RSA相當的經典安全性，”作者們指出，“這轉化為顯著降低的量子復雜度，使其可能成為近期容錯量子系統最先觸及的、具有密碼學相關性的問題。”

四、現實距離：實驗進展與核心挑戰

目前的中性原子系統，已經展示了該架構所需的幾項關鍵能力：實驗已實現了低于閾值的糾錯操作、在數百個量子比特上的通用容錯處理，以及捕獲超過6,000個高相干性量子比特的陣列。這意味著，當前系統已經接近實現ECC-256目標所需量子比特數的一半，盡管在操作保真度和控制方面仍需顯著改進才能達到容錯水平。

然而，重大挑戰依然存在。將系統擴展到數萬個量子比特，同時保持高保真度操作，需要在激光系統、控制電子學和經典處理方面取得進展。分析中假設的1毫秒周期時間，與當前系統相比是樂觀的，盡管最近的研究表明微秒級的讀出或許是可能的。

“硬件本身可以從多個方面進行改進以縮短運行時間，”作者們說，“更快的讀出技術、恒定速度的原子傳輸以及更高的激光功率，都有可能將速度提高幾個數量級。”

五、深遠余波：超越密碼學的量子未來

盡管面臨諸多工程挑戰，但這項研究無疑對密碼學乃至整個量子計算領域產生了深遠影響。其發布之時，正值全球向能抵御量子攻擊的后量子密碼學標準過渡之際（因為肖爾算法等一旦實現，將能破解當前廣泛使用的RSA、ECC等公鑰密碼體系）。雖然實用量子密碼分析的時間表仍不確定，但這項研究表明，其資源需求可能比之前估計的要低得多。

盡管理論需求大幅降低，但專家們警告，在一萬個量子比特上維持容錯能力，仍面臨著巨大的工程挑戰，可能需要數年才能克服。

“盡管需要大量的專業知識和開發努力，但我們的理論分析表明，構建一臺能夠運行肖爾算法的中性原子系統是可能的，”作者們總結道，“更廣泛地說，這些結果將中性原子系統定位為實用規模量子計算的領先平臺，有能力推動科學和工業領域的創新。”

密碼學的黃昏，或許只是量子計算黎明的前奏。

超越密碼學，在數千個邏輯量子比特上執行數百萬個量子門的能力，將推動量子化學、材料科學和機器學習領域的突破。隨著量子糾錯技術的不斷進步，從理論上看，通往實用量子優勢（quantum advantage）的道路正變得越來越清晰——也越來越觸手可及。

參考文獻

- Shor‘s algorithm is possible with as few as 10,000 reconfigurable atomic qubits, https://arxiv.org/abs/2603.28627

同儕點評

墨子沙龍特邀點評：Zach

這篇工作基于高編碼效率的LP碼以及BB碼（均為qLDPC碼）提出了一種利用中性原子實現的容錯量子計算架構。基于此架構，這篇工作初步且樂觀地估計以幾萬量級的原子陣列規模即可求解RSA-2048與ECC-256這兩個經典密碼學問題，但尚未提供邏輯操作具體實現方案以及完整的邏輯線路編譯與資源開銷分析。架構中用作內存的LP碼規模較大(約5000物理比特），實現這個編碼的穩定子測量線路深度較深，所需原子移動也較長程、復雜。這種設計對硬件實現設置了更高的要求。

總之這篇工作樂觀展現了中性原子平臺結合qLDPC碼實現高效容錯量子計算的前景。為了實現這種前景，未來不僅需要理論上繼續探索qLDPC碼的構造以及邏輯操作，并結合硬件更真實具體地估計求解有實用意義問題的資源消耗，同時還需要中性原子硬件平臺在規模、原子比特相干性、物理門操作和原子相干移動上全方位的發展進步。