量子计算机攻击的威胁与金融安全

关键要点

近年来，专家们不断警告量子计算攻击的潜在危险。最近，华盛顿的哈德逊研究所 (Hudson Institute)
发布了一项分析，指出未来量子计算机驱动的网络攻击可能令美国经济遭受高达3.3万亿美元的损失，这将成为可能导致另一场经济大萧条的技术变革之一。

该报告《繁荣岌岌可危：量子计算机对美国金融体系的威胁》指出，一旦量子计算技术成熟，金融领域将成为量子攻击的主要目标。报告强调，金融部门必须迅速采取保护措施，尽管敌手所需的量子计算能力可能需要几年才能实现。

“尽管量子计算对金融行业将带来诸多好处，但量子计算驱动的网络攻击，以及更具体地说，量子解密的威胁，将可能抵消任何计算效率和准确性上的提升。” —
哈德逊研究所的作者阿瑟·赫尔曼（Arthur Herman）与亚历山大·巴特勒（Alexander Butler）表示。

政府资助的实验室以及IBM和谷歌等行业巨头，已在量子计算领域深耕多年，不断提升其超算的量子比特（qubit）数量。量子计算有望带来计算能力的跨越式提升，然而这种技术同样可能被
adversaries 用于黑客攻击。

专家预测，距离量子计算机能够处理足够的量子比特、以攻破传统加密算法（如RSA），可能还有5到10年的时间。哈德逊研究所报告指出，金融行业需要立即开始为未来的量子攻击做好准备。

“对主要银行、联邦储备银行或证券交易所及衍生品交易的量子攻击，可能对美国及全球经济造成灾难性的后果。面临的风险超越了2008–09年危机和大萧条的水平。”

报告专门关注导致银行间支付系统瘫痪的攻击，尤其是美联储提供的实时全额结算系统（RTGS）。一旦存在具有密码学相关性的量子计算机，它可能会访问信用网络，例如美联储的Fedwire，进而导致支付中断和系统协调失败，最终对美国经济造成无法修复的影响。

哈德逊研究所分析了此类攻击对经济的影响，得出的结论是，这将导致年实际GDP下降10%至17%，并造成间接损失在2万亿至3.3万亿美元之间。

专家们一致认为，目前美国金融行业对传统网络攻击的脆弱性极大。即便金融部门减轻这种脆弱性，依然会受到能够破解公共加密机制的量子计算机攻击的威胁。

纽约联邦储备银行的研究发现，单次对大型银行的攻击，可能会波及近40%的美国金融网络。“金融行业内部的高度互联性可加剧金融传染，而导致系统风险的扩大，”哈德逊研究所的报告提到。

“考虑到支付和结算系统作为关键金融市场基础设施的角色，任何成功攻击RTGS系统的事件都可能带来极其严重的后果。如果条件阻止跨境和国内银行间在Fedwire
RTGS系统中的交易结算，这场网络攻击可能会导致接收方的流动性问题、合同违约和支付及义务失效等多种问题。”

随着金融行业日益依赖技术及其众多网络连接，哈德逊研究所指出，金融行业已成为网络攻击的主要目标，既包括暴露风险，也包括潜在损害。

2017年全球NotPetya网络攻击的潜在系统性风险可见