## Shor算法与量子计算对密码学的威胁 - 摘要 最近的Hacker News讨论集中在Shor算法上，这是一种量子算法，能够破解广泛使用的加密方法，如RSA和ECC。虽然该算法自1994年以来已被知晓，但实际应用仍然是一个挑战。 核心问题不仅仅是量子比特的数量（目前约为100个物理量子比特），而是需要*逻辑的*、经过纠错的量子比特。进展并非线性；量子计算机的改进可能不会转化为破解加密，直到达到一个“临界点”——当稳定的、互连的量子比特可用时。仅测量因式分解记录是一个具有误导性的指标。 争论延伸到最佳应对方案：一些人提倡立即切换到后量子密码学（PQC），而另一些人则倾向于将PQC与现有方法结合使用，以实现冗余。人们对PQC的成熟度和潜在后门提出了担忧。 最近的研究表明，使用少于一百万个噪声量子比特可能可以分解RSA-2048，但仍然存在怀疑。像Scott Aaronson这样的专家认为，能够分解甚至较小数字的容错量子计算机可能在下一次美国总统选举之前成为现实，但他告诫不要对更广泛的量子计算应用抱有过高的期望。