2024年12月7日下午,由苇草智酷主办、信息社会50人论坛联合主办的“2024苇草思想者大会——重新理解秩序@计算”在北京大庆朗读成功举办。
《2050:未来议程》(2024)
以下为《2050:未来议程》(2024)科技篇 详细内容:
问题一
量子计算的伦理挑战:量子计算的突破是否会导致现有加密技术的失效?我们如何在量子时代保护个人隐私和数据安全?量子计算的应用是否会引发新的伦理问题?
量子计算技术取得重大突破,量子计算机的运算能力远超传统计算机。然而,这也带来了新的挑战,尤其是在数据安全和隐私保护方面。量子计算可能轻易破解现有的加密技术,导致敏感信息的泄露。此外,量子计算在医疗、金融等领域的应用,也引发了新的伦理争议。
在我看来,量子计算的出现会更加推进社会发展的不确定性,但与此同时,社会也会更加趋于平等和非私有化,数字货币、生活方式和金融体系也将面临大量的颠覆运动,就如同胶卷时代的落寞。我一直坚信我们需要做的是应对,而不是控制。
段伟文(科技哲学学者):我想这应该跟量子计算本身的发展是同步进行的,它既可能会导致加密的失效,反过来也会促进保护个人隐私和数据安全方面的相应的技术。
另外,关于会不会引发新的伦理问题,我觉得可能更重要的是信息安全方面的问题。因为从普通的应用来讲,它没有必要通过这种方式来侵犯个人的隐私。
顾 嘉(云南白药首席战略官、CEO战略助理):量子计算的突破确实会对现有的加密技术构成威胁,量子计算可以在合理时间内破解传统加密方案,为应对这种威胁,基于量子安全的密码算法也受到越来越多的关注,目前全球范围内的机构和公司正在积极研究和开发这些量子抗性加密方案,以确保在量子计算时代中依然能够有效保护数据隐私和安全。
除了在技术层面开展研究以外,在政策法规和国际合作方面开展探索,比如立法机构和监管部门需要制定符合量子计算时代的数据保护和隐私管理的法律框架;再比如鼓励各国在量子计算的技术开发和应用上建立标准,共同应对量子计算所带来的数据隐私和伦理挑战。但从更根源上说,安全防护需要从人防、技防、机防各个层面协同并进,才可以更加自如地面对这些挑战。
何 霞(人工智能与社会经济研究中心副主任):量子计算技术发展会带来系列问题,但是纵观人类科技发展史,一定会出现新的安全技术来解决量子计算技术带来一系列的安全问题。否则,量子技术就无法持续发展下去。
刘志毅(中国人工智能领军科学家,上海交大清源研究院研究员):量子计算的出现不仅仅是计算范式的革命,更是对人类认知边界的一次突破性扩展。在量子叠加态的世界里,确定性与不确定性的边界变得模糊,这不仅挑战了我们传统的信息安全观念,更深刻地动摇了人类对“绝对安全”这一概念的理解。当我们进入量子世界,信息的本质将发生改变,这迫使我们重新思考信息、隐私与安全的哲学内涵。量子计算带来的不仅是技术革新,更是认知革命——它让我们意识到,在量子层面,观察者与被观察者的界限已然消失,这种认知转变将根本性地改变人类对信息安全的理解和应对方式。从本体论的角度来看,量子计算正在重塑我们对现实本质的认知,这种认知的转变远比技术本身带来的影响更为深远。
盧希鵬(台湾科技大学信息管理系特聘教授):量子计算的突破性发展无疑为现代密码学带来了巨大的挑战,甚至有可能摧毁现有的加密技术。从隐私和数据安全的角度看,我们需要积极探索抗量子加密技术,确保数据安全。然而,量子计算的应用也需要在伦理上进行规范,特别是在金融和医疗等敏感领域。我们应该建立一套监管框架,确保量子技术的应用既能推动创新,也能保障社会福祉,避免隐私侵犯和数据滥用的风险。
然而,正是因为这种潜在风险被及早认识到,科学界对新一代量子加密系统的研发其实一直与量子计算齐头并进。事实上在量子计算领域的研究中,量子加密占据了极其重要的地位。我国的科研院所便在量子加密,量子通讯等方面有着大量科研成果。从某种方面上讲,我们目前在量子加密技术上的发展进度甚至可能超过了量子计算本身。
因此,我们无需过分担忧量子计算会对社会信息安全构成重大威胁,更不必将其上升到伦理层面。当强大的量子计算机最终问世时,相应的量子加密技术必然已经更加成熟完善。
当然,将传统加密替换为量子加密系统的过程肯定会对现有的信息加密产业造成冲击,在商业或者政治上造成一些或大或小的波动,但没必要太过担忧。
万 涛(知名的网络安全专家、IDF(极安客)实验室联合创始人):安全是一个面向现实逐步降低风险,最后使得残余风险可以接受的过程。在量子计算可以充分实证与商用证明其可以轻易突破成为现有加密技术失效之前,不必要将这样的问题放置首位,这阶段热衷此话题的,多数都是忽悠。如果其成为现实,这恰恰将是加密等相关产业迭代的机会,伦理同样可以升级,就像我们不再以裹脚为美。
王 淼(中国通信工业协会智慧商旅产业创新研究院秘书长):量子计算代表的是最先进的算力能力,任何事物都有其两面性,既有积极的一面,也有消极的一面。决不能因噎废食,对量子计算带来的所谓“隐私安全”问题无限放大,以静态的立场去看待动态发展的科技问题。
我们应该看到,如果量子计算真的能很大程度地突破计算机的算力极限,在人工智能方面,在区块链加密领域,都会有更好的应用和发展;也会给人类的科技带来更加强大的工具和武器,面对未来会有更多的危机和挑战。
王 中(首都科技发展战略研究院科幻产业发展中心主任):传统加密技术,如RSA和ECC(椭圆曲线加密),依赖于大数分解或椭圆曲线离散对数问题的困难性。然而,量子计算机,特别是如果能够实现稳定的量子霸权,将能够使用Shor算法在多项式时间内解决这些问题,从而有效地破解这些加密方法。但是道高一尺魔高一丈,相信会有新的加密技术问世。
在互联网时代,其实不存在绝对的隐私安全。互联网的本质是连接和共享,这不可避免地导致了信息的广泛传播和潜在的安全风险。在数据安全方面,技术和法律的发展方向应该是保护数据的权属与合法性,而不是把数据藏起来。
邬 焜(国际信息研究科学院院士、西安交通大学人文社会科学学院教授):如果不加限制,量子计算、大数据技术的滥用将会无法保证个人隐私和任何数据的安全。应当有效立法,禁止用相关技术加强对人的控制。尤其要立法限制手中握有权力的机构和个人用新技术强化对一般民众的监督和控制。否则,利用新技术强化统治术的极端行为只能走向法西斯体制。
吴甘沙(驭势科技联合创始人、董事长、CEO):量子计算机的商业化应用没有那么快,还有至少10年推动新的抗量子加密算法的研发和应用。
星 河(知名科幻小说作家):我始终认为技术的进步将改变人类的伦理规则。量子计算有可能导致现有加密技术失效,高端需求需要提高“盾”的能力,而普罗大众的隐私和数据权利可能会被部分让渡。
醒 客(科技财经作家、轻组织创始人):量子计算会带来挑战,但不会带来伦理危机。第一,加密失效问题,由于计算速度带来的暴力破解,是猫鼠竞赛问题,解密加速也会带来加密加速,从而进入新的平衡;第二,隐私安全从物理隔离到信息隔离,不只是加密工具的改变,隐私承载也发生了很大变化;第三,动物世界的安全一旦突破,是没有矫正措施的,文明世界则通过法律、文化形成了预防与追责,安全的意义也不一样了,量子计算之下,“安全是什么”比“安全有没有问题”更重要。
许剑秋(东方音像出版社社长、东方出版社原总编辑):目前中国数据隐私几乎没有保护,如果量子计算能够实现,当然是大好事了。量子计算可能引发的伦理争议,前期采取适当措施就好了,支持实践性应用。
阳 淼(IT传媒人、“山寨发布会”创始人、《AV与愤怒》作者):量子计算如果能顺利实现,的确会挑战一些现有的主流加密算法。例如基于大数分解的加密算法(如RSA),因为这种算法的原理是大数的整数因子分解。传统计算下,这种分解需要指数级的计算空间,而量子计算会把这种计算的复杂度降低到多项式级别。
但是,这种技术进步带来的现有技术失效,历史上不止发生过一次。或者说,技术进步的实质就是先进技术对原有技术的替代,以提高效率和社会效益。传统计算机的出现已经让传统的数字密码失效,但同样带来了加密强度更高的RSA和DES等加密算法。量子计算实现后,也会有相应的加密技术出现,因为计算力的应用方向从来都是双向的。所以无需过度担心。
游 敏(中国电力发展促进会常务副会长兼秘书长):保密的方式也可能向非计算的方式发生变化,但是量子计算确实带来隐私保密问题,道高一尺,魔高一丈,是永恒的话题。
余盛峰(北京航空航天大学人文社会科学高等研究院副教授):对隐私保护带来根本威胁的,可能不是量子计算等特定技术,而是特定的政治和商业模式,必须探索替代性的数字经济方案。有两种思路可参考:
其一,可以模仿工业经济碳中和、碳税与碳排放交易的理念,探索建立隐私中和、隐私税、隐私权交易等经济激励机制。碳中和的理念是计算二氧化碳排放总量,通过植树和减排等方式抵消排放量,实现收支相抵。与此类比,隐私中和是通过隐私计算,通过绿色数字技术等方式抵消隐私污染,实现收支相抵。
由此可以提出系列类比概念:碳达峰-隐私达峰;碳足迹-隐私足迹;碳封存-隐私封存;碳捕获-隐私捕获;碳排放权交易-隐私排放权交易;碳金融-隐私金融;碳政治-隐私政治。可以考虑建立全球性的隐私金融市场,通过市场机制来优化隐私资源的配置。
其二,探索通过互联网技术架构的革命性创新,改变平台媒介的主流商业模式。当前,万维网以网页为中心的传统技术架构并没有将应用程序与数据分离开,这导致用户数据被分割在不同网页(其背后是不同平台媒介)而难以开放共享,这带来的直接后果就是对于用户隐私的全面侵犯。
万维网的发明人伯纳斯·李将此种情况形象地比喻为数据竖井(Silos)。为了从根本上改变平台媒介收集用户数据并打造数据竖井的行为动机,伯纳斯·李发起了索利得(Solid)开源项目,该项目采用创新的技术路径,旨在将用户数据的存储与服务提供的应用分离开来。
在索利得框架下,用户的数据被集中存储在个人控制的“数据仓”(Personal Online Data Store)中,用户可以自主决定哪些应用程序能够访问这些数据。
这种模式的转变,意味着平台媒介的商业动机将从收集与控制用户数据,转变为提升信息质量和媒介创新。隐私侵犯、虚假新闻等互联网乱象得以解决。
翟振明(中山大学人机互联实验室主任、哲学教授):量子计算最终会不会导致有意识的主体的诞生?如果会,我们是否承认它们是我们的后代?
张 鹿(读书人APP发起人):量子计算大概率与现在的计算会互补,在新的技术的土壤上未来会演化出新的人类伦理。人类之前的道德也是如此演化吧。
张其亮(京彩未来家联合创始人/总裁):算力提高更容易破解加密的现象一直存在,但历史告诉我们,这不代表加密就会失效,原因在于加密的算法和模式也会因为算力的提高而发生剧烈变化。加密算法先不说,我能看到最大的变化在加密的模式,也就是“数据会愈加走向分布而带来的解密的困难”。
如果我们认可“数据会愈加走向分布”,显然这给解密带来了几乎天量的工作量,更重要的是,随着数据失去中心化,会出现两个趋势:1.海量独立且分布的数据组合成为一个有效数据,组合成为一个很难破解且持续变动的复杂结构;2. 每一个最小单元颗粒包含有限数据但可能是全息的,无论你如何切分它,它也是全息的。所以,我们不要拘泥于“是否被破解”这个单点,而是要看到“算力极具增加”带来的模式上的“整体去中心化单体全息”的大趋势。
JackySu(知乎网友):不知道你有没有注意到,好像每隔一段时间,就会有新闻报道某家科技公司或研究机构在量子计算机领域取得了突破性进展。我其实也想过,如果有一天,真的有了能用的量子计算机,我们现在使用的各种加密系统会不会一夜之间就变得不安全了?
说实话,这个问题并不容易回答。首先,我们得搞清楚量子计算到底是怎么回事。简单来说,量子计算利用了量子力学中的一些奇特现象,比如量子叠加和量子纠缠。不像我们平常用的电脑,量子计算机使用的是量子比特,也就是qubit。这些qubit可以同时处于多个状态,这就给了它们惊人的并行计算能力。
听起来很厉害对吧?确实如此。特别是在密码学领域,量子计算的威力可能会非常惊人。有两个量子算法特别值得关注:Shor算法和Grover算法。Shor算法可以在多项式时间内进行大数分解,这对于RSA加密来说简直是噩梦。想象一下,你的网上银行账户突然就不安全了,是不是很可怕?而Grover算法虽然没那么吓人,但也能大大加速对称加密的暴力破解。
你可能会问,那我们现在用的加密系统岂不是很危险?别急,问题没那么严重。首先,能真正威胁到现有加密系统的量子计算机还没有出现。我们现在看到的所谓"量子优越性"的演示,大多是在非常特定的问题上进行的,离破解实际的加密系统还有很长的路要走。
但是,密码学家们可不是等着被动挨打的。早在量子计算成为实际威胁之前,他们就开始研究所谓的"后量子密码学"了。这个听起来很高大上的名词,其实就是指那些理论上能够抵抗量子计算机攻击的加密方法。
这些新的加密方法主要有几个大类。格密码学是其中研究得比较多的一个方向。它的安全性基于一些在格中的困难问题,比如找最短向量。还有多变量密码学,就是用一堆多项式方程来构建加密系统。听起来有点像高中数学噩梦,不过这些复杂的数学问题恰恰是它们安全性的保障。
除此之外,还有基于哈希函数的签名方案,和基于纠错码的加密系统。这些方案各有特点,有的计算效率高,有的密钥尺寸小,但也都面临着各自的挑战。比如,有些方案的密钥可能会非常大,这在一些资源受限的设备上可能会是个问题。
说到新技术,就不能不提量子密钥分发(QKD)。这个技术很酷,它利用量子力学的原理来分发密钥,理论上是绝对安全的。不过,现实总是比理论复杂。QKD在实际应用中还面临着不少挑战,比如传输距离有限,设备昂贵等。
其实在你之前,各国政府和标准化组织也意识到了这个问题。美国国家标准与技术研究院(NIST)正在进行后量子密码的标准化工作。他们已经选出了几个候选算法,包括CRYSTALS-Kyber用于密钥封装,CRYSTALS-Dilithium和FALCON用于数字签名。这个过程还在继续,目的是为了在量子计算真正威胁到我们的安全之前,找到可靠的替代方案。
这对我们普通用户有什么影响呢?短期内,可能不会有太大变化。但从长远来看,我们使用的各种安全系统,从网上银行到加密通讯,都可能需要升级以应对量子计算的挑战。这个过程可能会持续很多年,因为要替换掉所有的加密系统是一项浩大的工程。
对未来来说,量子计算对密码学既是挑战也是机遇。它可能会打破我们现有的一些安全假设,但同时也推动了新的加密技术的发展,密码学家和量子物理学家们还有很多工作要做。
此号取关(知乎网友):警惕社会工程学。
量子漫步(知乎网友、南京理工大学工学硕士):量子计算的快速发展确实对现有的加密技术构成了潜在威胁,尤其是基于大整数分解和离散对数问题的传统公钥加密算法。这类算法的安全性依赖于经典计算机在合理时间内无法高效解决这些问题的事实。然而,量子计算机利用量子比特(qubit)和量子并行性,可以在多项式时间内解决这些问题,这使得许多传统加密算法变得不再安全。
量子计算对现有加密技术的威胁
量子计算中最著名的算法之一是Shor算法,由Peter Shor在1994年提出。Shor算法能够在量子计算机上高效地进行大整数分解和离散对数计算。具体来说,Shor算法的时间复杂度为O((logN)),其中N是要分解的大整数。相比之下,经典的最佳算法(如通用数域筛法)的时间复杂度为 O(e(64/9)1/3(logN)1/3(loglogN)2/3)。这意味着对于足够大的 N,量子计算机可以比经典计算机快得多地完成分解任务。
量子时代的加密技术
为了应对量子计算带来的威胁,研究人员正在开发抗量子攻击的加密算法,即后量子密码学(Post-Quantum Cryptography, PQC)。PQC算法基于不同的数学难题,这些难题在量子计算机上仍然难以解决。常见的PQC算法包括基于格(lattice-based)、多变量多项式(multivariate polynomial)、编码(code-based)和哈希函数(hash-function-based)的加密方案。
格基加密(Lattice-Based Cryptography)是一种基于格理论的加密方法,其安全性依赖于寻找格中最近向量问题(Shortest Vector Problem, SVP)和最短向量问题(ClosestVector Problem, CVP)的困难性。例如,NTRU加密算法就是一个典型的格基加密算法。NTRU算法的基本思想是在环R=Z[X]/(Xn+1)上进行操作,其中n是一个固定的整数。给定两个随机多项式f和g,生成公钥 h=f-1g mod q,私钥为 f 和 g 。加密过程如下:c=pr+mh mod q,其中p和m分别是明文和随机多项式,c是密文。解密过程如下:m=fp-1c mod q。
多变量多项式加密(Multivariate PolynomialCryptography)基于求解多变量多项式方程组的难度。一个典型的例子是MQ问题(Multivariate Quadratic problem),即给定一组多变量二次多项式方程,找到满足这些方程的解。例如,Unbalanced Oil and Vinegar (UOV) 算法就是一个基于MQ问题的签名方案。UOV算法通过构造一个特殊的多变量二次方程系统,使得求解该系统的解非常困难。
量子计算的伦理问题
量子计算的广泛应用不仅带来了技术上的挑战,还引发了新的伦理问题。例如,量子计算机的强大计算能力可能被用于破解现有的加密系统,从而侵犯个人隐私和数据安全。此外,量子计算的高成本和技术门槛可能导致技术鸿沟的扩大,进一步加剧社会不平等。
数据隐私和安全
为了保护个人隐私和数据安全,我们需要采取多层次的防护措施。首先,推广和采用后量子密码学算法,确保数据在传输和存储过程中不受量子攻击的影响。其次,加强法律法规的制定和执行,保护个人数据不被滥用。例如,欧盟的《通用数据保护条例》(GDPR)为个人数据保护提供了严格的法律框架。
技术鸿沟和社会不平等
量子计算的技术门槛较高,初期可能只有少数国家和大型企业能够拥有和使用量子计算机。这可能导致技术鸿沟的扩大,影响全球科技创新的均衡发展。因此,国际社会需要共同努力,通过国际合作和资源共享,降低量子计算的门槛,促进技术的普及和应用。
量子计算的发展确实对现有加密技术构成了威胁,但通过发展后量子密码学和加强法律法规,我们可以有效地保护个人隐私和数据安全。同时,我们也需要关注量子计算带来的伦理问题,确保技术的公平和可持续发展。量子计算不仅是一项革命性的技术,更是未来社会发展的关键驱动力。