量子威脅：哪種密碼學會消亡，哪種會存活？ （或者：為什麼 ZK-STARKs 是 PQ 安全的？） 之前，我解釋了量子電腦是如何運作的： 把解決問題想像成試圖逃出迷宮。 有很多可能的路徑，你需要檢查每一條，直到找到出口。這就是傳統（非量子）電腦的運作方式。 但量子力學的法則允許做得更好。它們允許一個系統（一些粒子）並行探索迷宮中的 *所有* 不同路徑。到達出口的路徑仍然可行，而通往死胡同的路徑則消失。 然後，宇宙隨機選擇一條可行的剩餘路徑（這是愛因斯坦不喜歡的部分，他說「上帝不玩骰子」，但實際上他確實在玩）。 這就是量子電腦解決問題的方式，這些問題傳統電腦需要數百萬年才能解決。 但有些類型的密碼學原語可以被量子電腦破解，而有些則保持安全。 這怎麼可能？ 在我之前的解釋中，我省略了一個關鍵部分：並不是所有的迷宮都是一樣的。 有些迷宮中，死胡同的路徑會消失，留下宇宙中只有一條通往出口的好路徑。 我稱這些為「量子簡單迷宮」，因為當宇宙為這樣的迷宮抽樣一條路徑時，它總是會是一條通往出口的路徑。容易到達迷宮的結尾意味著容易被破解。 然而，在「量子困難迷宮」中，所有路徑都保持「活著」，無論它們是否到達死胡同或出口。 對於這樣的迷宮，量子電腦並不比傳統電腦更好。當上帝擲骰子並選擇一條路徑時，所有路徑——好路徑和壞路徑——出現的可能性是相等的。 因此，量子電腦做的類似於傳統電腦的事情，隨機檢查迷宮中的一條路徑。 現在你可能在問： 哪些迷宮是量子簡單的，哪些不是？...