我从事保护秘密的工作，

其中就包括你们的秘密。

密码学家是数百年来

持续不断的战争中的
第一道防线：

是代码编写者

和代码破译者之间的战争。

这是一场信息战争。

现代信息战场是数字化的。

它发动于你的手机，

你的电脑

和互联网。

我们的工作是建立系统，
来打乱你们的电子邮件内容，

信用卡号，电话内容和短信——

这包括那些搞笑的自拍照——

（笑声）

这样，所有的这些信息

只能由预期的接收者解密。

一直以来，

我们都一直以为自己
永远赢得了这场战争。

现在，你们每个人的手机都在使用

我们认为永远
无法被破解的加密手段，

我们错了，

因为量子计算机即将加入这场战争，

它们会彻底改变游戏规则。

纵观历史，
密码学和密码破解

一直是猫和老鼠的游戏。

回到十五世纪，

苏格兰的玛丽女王认为
她正在发送

只有她的士兵可以破解的加密信件。

但是英格兰的伊丽莎白女王

手下有无数的密码破译者。

他们破解了玛丽的信件，

发现了她正试图刺杀伊丽莎白，

随后，他们砍掉了玛丽的头。

几个世纪之后的第二次世界大战，

纳粹使用恩尼格玛密码进行通讯，

是一种他们认为牢不可破的
更复杂的加密机制。

但是之后的艾伦·图灵，

那个发明了我们
称为现代计算机的人，

制作了一个机器，
用它来破解恩尼格玛。

他破译了德国人的消息，

并协助使得希特勒和
他的第三帝国停滞不前。

这种故事已经重复了多个世纪。

密码学家不断改善他们的加密方式，

然后密码破译者进行反击，
找到一种方法来破解它。

这场战争来来回回，
而且双方差不多并驾齐驱。

直到 19 世纪 70 年代，

一些密码学家取得了巨大的突破。

他们发现了一种
非常强大的加密方式，

叫做“公钥密码学”。

与之前用过的所有方式不同，

它不需要想要交换
秘密信息的通讯双方

提前交换密钥。

公钥密码学的魔力在于，
它允许我们安全地

与世界上任何人连接起来，

无论我们事先交换过数据与否，

它能让我们可以快速地通讯，
甚至没有意识到它正在发生。

无论你正给同伴发短信相约喝酒，

还是你正在转账
数十亿美元到另一家银行，

现代加密技术使
我们能够在几毫秒内

发送被保护的数据。

使这个魔法成为可能的绝妙主意，

依赖于困难的数学问题。

密码学家对计算器无法
做到的事情深感兴趣。

例如，计算器可以让
你喜欢的任何两个数字相乘，

无论数字有多大。

但是反过来——

有相乘后的结果，然后问

“哪两个数字相乘得出的这个数字？”

这实际上是个非常难的问题。

如果我让你找出
哪两个两位数相乘等于 851，

即使有计算器，

这个房间里的大多数人
在我完成本次演讲之前，

都很难找到答案。

而且如果我让数字变得更大些，

地球上没有任何计算器可以做到。

实际上，甚至是世界上
最快的超级电脑

要找到两个相乘得到该数字的数字

将花费比宇宙寿命更长的时间。

而这个问题，被叫做“整数分解”，

就是现在你们每部手机和电脑
正在用来保护你们的

数据安全的方法。

这是现代加密的基础。

而地球上所有计算能力联合起来
也无法解决这个问题的事实

正是我们密码学家认为
我们找到了一种方式

能永远领先于编码破坏者的原因。

也许我们有点自大，

因为就在我们以为战争胜利的时候，

一批 20 世纪的物理学家
也加入了进来，

他们揭示了宇宙的定律

并不是我们想象的那样，

而现代密码学的建立
就基于这些定律。

我们认为一个物体
不能同时处于两个地方。

事实并非如此。

我们认为没有任何东西可以

同时进行顺时针和逆时针旋转。

但这也不是正确的。

我们认为分别位于
宇宙两侧的两个物体

彼此相距若干光年，

它们不可能瞬间相互影响。

我们又错了。

生活也总是这样，不是吗？

就在你认为你搞定了所有事情，
万事俱备的时候，

一批物理学家出现，

并揭示了宇宙的基本定律

与你想的完全不同？

（笑声）

它搞砸了一切。

结果就是，在微小的亚原子领域，

在电子和质子的级别上，

我们都熟知和热爱的

物理的经典定律，

不复存在。

而量子力学定律就在这里展开。

在量子力学中，

电子可以同时进行
顺时针和逆时针旋转，

而一个质子可以
同时处于两个位置。

这听起来像科幻小说，

但是这仅仅是因为
宇宙的疯狂量子本质，

对我们隐藏了自己，

直到 20 世纪。

但是现在我们看见了，
整个世界

都在争相尝试建造量子计算机——

一种能够利用古怪的
量子行为力量的计算机。

这些东西太具有颠覆性了，

而且如此强大，

会使得现在最快的超级计算机

相比之下看起来毫无用处。

实际上，对于我们非常
感兴趣的某些问题，

如今最快的超级电脑
更接近于一个算盘，

而不是量子计算机。

是的，我说的就是那种
带有珠子的小小的木制品。

量子计算机可以
模拟化学和生物过程，

这远远超出了传统计算机的范围。

因此，它们很可能会帮助我们
解决地球上一些最大的问题。

他们将帮助我们战胜全球饥饿；

应对气候变化，

找到我们迄今为止未能成功的
治疗疾病和全球性传染病的方法，

创造超人类的人工智能，

以及比所有这些事情都重要的，

它将帮助我们理解宇宙的本质。

但是伴随着不可思议的潜力，

也带来了不可思议的风险。

还记得我之前说过的大数字吗？

我现在说的不是 851。

实际上，如果你们任何人

因为要找到这些因数而分心，

我要把你从苦难中解救出来，
告诉你答案是 23 乘 37 。

（笑声）

我要说的是比那大得多的数字。

虽然当今最快的超级计算机
无法在宇宙生命周期中

找到那些因数，

但一个量子计算机可以轻易的

分解比那大很多很多的数字。

量子计算机将打破我们现在
用来保护大家免受

黑客攻击的所有加密算法。

它们会轻松做到的。

让我这样说吧：

如果量子计算是一根长矛，

那么现代加密——

几十年来一直保护着我们的
牢不可破的系统，

就像是纸巾做的盾牌。

有权访问量子计算机的任何人
都将拥有万能钥匙，

可以解锁他们在数字化世界中
喜欢的任何东西。

他们可以从银行偷钱，

并控制经济，

他们可以关闭医院电源，
或者发射核武器，

或者他们可以只是坐下来，
通过网络摄像头看着我们，

而我们没有人知道发生了什么。

我们习惯使用的
所有计算机上的基本信息单元，

像这个，

叫做一个“比特”。

一个比特可以处于两个状态之一：

它可以是 0 或者 1。

当我和地球另一端的妈妈
视频的时候——

她会因为我做了
这张幻灯片杀了我的——

（笑声）

我们实际上只是在给彼此
发送一长串的 0 和 1，

在计算机之间，卫星之间反复，

高速地传输着我们的数据。

比特当然非常有用。

实际上，我们现在
技术上做的任何事情

都多亏了比特。

但是我们开始意识到，

在模拟复杂的分子和粒子方面，
比特做得很差。

这是因为，在某种意义上，

亚原子过程可以同时做两个或更多

相反的事情，

因为他们遵循量子力学的
这些怪异规则。

所以，上个世纪后期，

一些非常聪明的物理学家

有了这个巧妙的想法：

建立基于量子力学原理的计算机。

量子计算机的基本信息单位

叫做一个“量子比特” （qubit），

是 “quantum bit”的缩写。

一个量子比特可以有无限个状态，

而不再是只有 0 或 1 两个状态。

这对应于它同时是 0 和 1 的

某种组合，

我们称这种现象为“叠加”。

当我们有两个量子比特
叠加在一起时，

实际上，我们正在研究四种组合，

0 - 0 ，0 - 1 ，1 - 0 ，和 1 - 1。

有三个量子比特时，

我们在研究八种组合的叠加状态，

以此类推。

每次我们增加一个量子比特，
我们需要同时处理的

叠加状态的组合数量

将加倍。

所以当我们扩大规模，
处理很多量子比特时，

我们需要同时处理的

组合状态数量呈指数型增加。

而这就暗示了量子计算的
力量从何而来。

如今，在现代加密中，

我们的密钥，
例如大数的分解因子，

它们只是 0 和 1 的长序列。

为了找到它们，

一个传统计算机必须
实验所有的组合可能，

一个接着一个，

直到找到那对可以
成功破译加密的组合。

但是在量子计算机中，

有了足够多的
叠加状态的量子比特，

可以在同一时间
从所有组合中提取信息。

只需几个步骤，

一个量子计算机就可以
撇开所有不正确的组合，

留住正确的那个，

然后解锁我们珍贵的秘密。

在疯狂的量子级别，

着实令人难以置信的事情发生了。

许多顶尖物理学家所拥有的
传统智慧——

这点你们得跟上我——

每个组合实际上
是由自己的量子计算机

在自己的平行宇宙中检验的。

每个组合，它们像波浪一样
积聚在水池中。

错误的那些组合，

它们相互抵消掉。

而那些正确的组合，

它们加强并相互扩大。

所以在量子计算过程结束时，

留下了的就只是
我们可以在这个宇宙中

看到的正确的答案。

如果你没有完全搞懂，
不要紧张。

（笑声）

有人陪你们。

尼尔斯·波尔，
这个领域的先驱者之一，

他曾经说过任何
认真去思考量子力学

而没有被深深震惊到的人，

只是还没有理解它。

（笑声）

但是你们已经知道了
我们要面对的，

以及为什么现在我们的密码学家

要加紧准备应对它。

而且我们必须行动迅速，

因为量子计算机

已经存在于世界各地的实验室中。

幸运的是，目前，

它们仅以相对较小的规模存在，

规模尚无法攻破我们那些
数量庞大的加密密钥。

但是我们安全不了太久了。

有些人认为秘密政府机构

已经建立了一个
足够大的量子计算机，

只是他们还没有告诉任何人。

一些专家说，还有十年时间。

一些人说更有可能是 30 年。

你们可能认为如果我们
距离量子计算机还有十年之远，

我们密码学家肯定还有
足够的时间可以想出办法

来及时保护我们的网络。

但是不幸的是，没有那么容易。

即使我们忽略进行标准化和部署

所要花费的多年时间，
然后推出新的加密技术，

在某些方面，
我们可能已经来不及了。

精明的数字犯罪分子和政府机构

可能已经抢在量子计算机
大规模应用之前，

开始存储我们最敏感的机密数据了。

外国领导人，

战争将军，

或者质疑权力的个人，

他们的信息现在是加密的。

但是只要那一天到来，

有人有能力操作量子计算机，

他们就可以追溯性地
破解过去的一切信息。

在某些政府和金融部门，

或在军事机构中，

敏感数据必须保密 25 年。

所以如果量子计算机
真的在十年后出现，

那么这些人晚了 15 年，

已经来不及应对量子危机。

所以当世界各地的科学家

竞相尝试建造量子计算机时，

我们密码学家正迫切
重塑我们的加密系统，

以在那天到来之前保护我们。

我们正在寻找新的数学难题。

我们正在找
像数字分解那样的难题，

可以用在我们如今的
智能手机和电脑上。

但是不同于数字分解，
我们需要这个难题足够难，

难到它不能被量子计算机破解。

最近几年，我们一直在
探索更广阔的数学领域，

来寻找这样的难题。

我们一直在看那些

比你我习惯所见更加奇特的，

比计算器上的那些抽象得多的

数字和对象。

而且我们相信我们
已经找到了一些几何问题，

可能会有帮助。

它不像那些我们
在高中时用图纸和笔

解决的二维或三维几何问题，

它们大多数定义在 500 个维度以上。

所以它们不只在草纸上
难以描述和解决，

而且我们相信它们超出了
量子计算机的计算范围。

所以虽然现在还早，

但此时此刻，我们希望
在步入量子未来时，

可以确保我们数字世界的安全。

就像所有其他的科学家，

我们密码学家对于未来
与量子计算机

一起生活的世界感到非常兴奋。

这可能是正义的力量。

但是无论未来
我们有什么样的技术，

我们的秘密都将一直是
我们人性的一部分，

而它们值得被保护。

谢谢。

（掌声）