量子计算对加密消息系统的威胁
量子计算长期以来被视为对比特币未来的威胁。现在,研究人员表示,这项技术同样可能破坏政府、记者以及全球数百万用户所使用的加密消息系统。在周一发布的一份新报告中,IBM描述了其与Signal和Threema等通信开发者合作的工作,旨在重新设计消息协议,以应对未来量子计算机可能破解安全通信所依赖的加密技术。
研究人员指出:“即使是最强大的经典超级计算机,破解这种加密几乎是不可能的,除非你有十亿年的时间来消磨。但今天正在进行的一场重大计算革命可能很快会改变这一切。”
虽然关于量子威胁对加密货币的影响已有大量讨论,但密码学研究员Ethan Heilman表示,加密消息平台面临的量子风险可能比比特币更为紧迫。他在接受Decrypt采访时表示:“短期威胁对于Signal这样的应用要大得多,因为存在存储转发攻击的风险。”
Heilman解释道:“可以想象,有人现在记录通信,然后在拥有量子计算机后再进行攻击。”存储转发攻击是指对手在今天拦截并保存加密数据(在这种情况下是消息),以便在未来使用更强大的工具(如量子计算机)解密。
加密消息平台的现状
Threema和Signal分别于2012年和2014年推出,提供端到端加密的消息、通话和群聊,且加密密钥存储在用户设备上,而非公司服务器上。经典计算机无法破解当前的加密,但足够强大的量子计算机可能解决保护这些加密的基础密码学问题。
近年来,该领域的进展加速。IBM、谷歌和加州理工学院的最新实验提高了稳定性、扩展性和错误修正能力,缩短了实用量子计算机上线的时间,激化了关于对比特币等加密货币威胁的讨论,这些货币使用椭圆曲线密码学来保护交易。
理论上,足够强大的量子计算机可以利用Shor算法从暴露的公钥中推导出私钥。
Heilman指出,政府中加密消息的日益使用凸显了长期通信安全为何成为研究人员的优先事项。“我们看到很多白宫官员使用Signal,”他说,提到2025年被称为“Signalgate”的事件,当时披露美国国家安全高级官员,包括国防部长Pete Hegseth,使用个人设备上的消失Signal消息讨论敏感政府事务,并将一名记者添加到群聊中。
“历史上,有些情报案件中,通信在几十年前被记录下来,直到后来才被破解,”Heilman说。“因此,在通信安全方面,总是存在未来解密过去的风险,而这在比特币中并不存在。”
Signal和Threema的应对措施
Signal已经开始为可能出现的“现在收割,未来解密”攻击做好准备。2023年,该消息公司推出了PQXDH升级,以保护新会话免受此类攻击。2025年,Signal通过Sparse Post-Quantum Ratchet (SPQR)协议升级加强了这些防御,为正在进行的消息、通话和媒体提供后量子保护。
Threema方面表示,他们正在与IBM的密码学研究人员合作,探索将国家标准与技术研究所标准化的ML-KEM算法集成到其消息系统中,以实现向量子安全加密的转变。该研究还专注于保护元数据,包括有关谁属于加密群聊的信息。
“在尝试将现有Signal协议移植到量子安全以保护这些元数据时,团队迅速意识到,仅仅用量子安全版本替换当前组件可能导致Signal带宽增加多达一百倍,”报告中写道。“这意味着他们需要从头开始重新设计协议,以提高速度和通信效率。”
大多数研究人员认为,能够攻击比特币的机器仍远超当前技术。然而,Heilman警告说,如果量子技术的进步持续,发展速度可能会加快。“一旦威胁变得更加真实,事情就会迅速发展,”他说。
