美国金融监管局：量子计算有潜力重塑证券行业

尽管量子计算仍处于早期阶段，但考虑到它有可能显著改变计算的类型和速度，许多金融机构已经开始尝试这种不断发展的技术。此外，一些监管机构和其他主要市场参与者正在探索量子计算对证券行业的影响。

据报道，近年来，几家主要金融机构已将量子计算视为一项有可能在未来十年及更长时间内极大地颠覆证券行业的技术。数据显示，2018 年只有 1% 的公司为量子相关支出制定了预算，到 2023 年，预计将多达 20% 的公司可能会以某种形式制定有关预算。未来 30 年的投资额将高达 8500 亿美元。

此外，近年来量子计算领域的股权投资大幅增加。2022 年量子计算领域的资金已达到创纪录水平，量子技术初创企业（包括硬件和软件）的投资达到 23.5 亿美元 ，此外，主要金融机构已为该技术投入了大量资源。其中一些公司正在积极与主要云服务提供商合作，以最有效地访问量子计算机公共部门也致力于投资量子计算。去年，美国、欧盟和加拿大总共投资超过31亿美元。

近日，美国金融监管局（FINRA）发布了一份报告《量子计算及其对证券行业的影响》，该报告概述了量子计算解决传统计算机过于庞大或复杂的问题的潜在能力，从而通过呈现新发现的能力和挑战来重塑证券行业。同时探讨了在证券行业加速发展之前引起人们对该技术所带来的机遇和风险的关注。

01. 量子计算在证券行业的潜在应用

在 FINRA的调研中，有的公司表示，他们正在研究如何在进行各种活动时从量子计算机中受益，包括交易执行、投资组合管理、风险评估和欺诈检测。

有的公司则表示，他们正在评估量子计算机可能对保护关键数据的当前加密标准构成的潜在风险。当前，包括 NIST 在内的世界各地政府机构正在尝试通过制定后量子密码学标准来解决这一与数据安全相关的潜在系统性问题。

随着与量子相关的市场努力加速，关注度和投资的不断增加，有的人表示量子计算存在过度炒作、有的人则表示量子计算如何工作背后的理论及其解决大型或复杂计算问题的潜力已被证明。

根据对一系列市场参与者的研究和采访，金融服务业确定了量子计算可能产生重大影响的三个涉及计算挑战的潜在领域：优化系统、模拟系统和人工智能。

1）优化系统，更快、更准

量子计算机实时有效分析和处理大量潜在结果的能力可能有利于公司使用的优化系统。市场参与者表示，计算密集型量子模型可以处理大量变量，并允许更快、更准确的优化，例如可以提供竞争优势的最佳确定估值；计算更精确的信用风险估计；除其他用途外，更好地在一系列企业财务活动中分配资本。

寻求利用量子计算增强优化系统的金融机构主要关注增强交易执行、交易结算和投资组合管理等领域。市场参与者表示，基于量子的算法可用于有效地确定各种选项中的最佳解决方案，因为它能够同时调查多个可能的解决方案。因此，量子计算机有潜力在传统计算机所需时间的一小部分内完成优化问题的解决方案，并且各公司正在探索其潜力，以更有效地驾驭涉及大量变量的复杂交易和投资环境。

如上所述，市场参与者认为，量子计算的优化能力未来可能会简化交易执行和结算流程，并使投资经理能够改善投资组合管理。

交易执行优化

金融机构经常承担确定如何最好地执行交易的任务。这些努力需要权衡各种因素，例如交易规模、地点、时间和顺序。这些因素可能会影响交易执行的质量，即使是最先进的经典计算机，在给定潜在变量数量的情况下考虑所有可能的排列在计算上也具有挑战性。一家技术公司的一份报告指出，“考虑到为 5,000 笔交易选择最佳执行顺序有超过 4.2 x 1016,325 种可能性，这有助于正确看待此类优化问题。” 一些公司正在评估量子计算如何为这些交易执行挑战提供潜在突破，因为它能够同时调查多种可能的解决方案，例如确定交易活动的排序、分组和时间安排的最佳值。

贸易结算优化

贸易结算过程涉及卖方根据买方付款交付证券，通常由清算所协助，这有助于减轻交易对手风险。清算所进行贸易结算优化分析，用于确定解决数千笔交易的最佳路由轨迹，并以毫秒的速度匹配买家和卖家，同时还考虑其他法律、业务和运营因素。鉴于贸易结算过程中需要考虑不同的变量，确定最佳解决方案可能在计算上很复杂。通常，涉及的交易越多，复杂性就越高，这给传统计算机带来了更大的挑战。

在一些市场参与者看来，量子计算可能有助于优化贸易结算流程，利用基于量子的优化算法发现多方结算的环节，从而使流程更快、更高效。这些市场参与者认为，更快的结算流程可能会降低与重置相关的成本风险（即延迟结算造成的未实现收益损失的风险）；流动性（即，如果公司未能结清头寸，可能会产生市场压力）；和信用（即一方未能履行还款义务而造成损失的可能性）。值得注意的是，美国证券交易委员会 (SEC) 最近批准了一项规则变更，将结算周期缩短至 T+1，结算时间的缩短可能会影响与量子计算未来潜在使用相关的收益和风险。

投资组合优化

投资组合优化涉及确定投资资产的最佳组合，以在给定的时间内实现预期目标，例如最大化回报和最小化风险。投资组合优化问题通常取决于许多变量，有时可能会导致传统计算机需要几天时间才能得出结论。正如一些行业观察家所指出的，与投资组合优化相关的复杂性可归因于许多因素，例如估值调整（贷方、借方、融资、资本和保证金）；交易成本; 以及监管和税务要求。

公司正在研究量子计算是否有潜力通过提供计算能力来评估涉及多种资产和相关因素的各种场景，从而改善投资组合优化过程。因此，一些市场参与者认为，量子计算机的使用在某种程度上可能会给企业带来竞争优势，让他们能够开发优化的投资组合选项，这些选项能够在更短的时间内分析更多变量，从而更好地实现预期目标。

例如，量子计算机可能会增强在一段时间内分配资产权重（以最大化回报为目标）、预测资产回报、评估波动性和衡量风险的能力。在确定一段时间内的最佳投资组合时，量子计算机可能会寻求衡量每单位风险的回报，同时考虑市场的动态变化、衡量交易成本并根据投资指令进行操作。

2）模拟系统，更全面、更安全

基于量子的模拟可以增强公司理解和解释与市场活动相关的不确定性的能力。公司正在研究使用量子计算机来模拟市场相关活动的方法，否则传统计算机很难或可能无法捕获这些活动。特别是，金融机构正在探索使用量子计算机来协助分析与风险评估相关的市场活动。

其中一种风险评估方法是蒙特卡罗模拟，它对多个变量进行随机样本来模拟可能的结果，是将风险和不确定性纳入金融模型并评估潜在风险的常用技术。公司可以使用蒙特卡罗模拟来确定可能结果的可能性，从而确定风险价值等因素，以帮助识别潜在的财务损失。蒙特卡罗模拟对于金融衍生品定价也很有帮助。例如，国际清算银行 (BIS) 指出，每年全球交换价值超过 10 万亿美元的期权和衍生品，其中许多采用蒙特卡罗方法定价。

然而，蒙特卡罗模拟通常使用计算密集型方法，尤其是面对一系列不确定性时，一些计算需要传统计算机几个小时甚至几天才能完成。因此，企业正在寻找利用量子计算机更有效地对复杂衍生品进行定价的方法——这项任务可能需要大量的计算能力、资源和时间。

各公司正在利用量子计算机来确定它们是否具有显着提高处理能力的潜力，从而可以将典型的基于蒙特卡罗的风险评估的计算时间从几天或几小时缩短到近乎实时。一些公司认为，量子计算提供的更快的模拟过程有可能在某些情况下带来好处，包括根据流动性和信用风险等风险因素定期重新评估投资组合。此外，这些公司正在研究量子计算机更强的处理能力是否也能提供考虑额外市场因素的能力，从而有可能提高风险评估的准确性，从而使公司能够更好地限制财务损失或增加潜在收益。

此外，一些公司认为量子计算可能有助于进行与反洗钱（AML）和了解你的客户（KYC）合规系统相关的风险评估。基于量子的算法有潜力通过扩展实时分析个人身份、交易历史、资金流和关系等各种要素的能力来改进 AML 和 KYC 程序。最近一项针对金融机构的分析表明，即使整体效率提高 1% 到 2%，每年也能为该行业节省超过 15 亿美元。

3）人工智能，更强大、更具可扩展性

正如 FINRA 的《证券行业人工智能 (AI)》报告中所述，包括经纪交易商在内的金融服务行业已分配大量资源来研究、开发和采用人工智能 (AI) 工具，包括利用计算能力来分析大量数据。数据集。尽管量子计算仍处于发展阶段，但一些市场参与者将其视为人工智能的潜在促进剂，因为它有可能增强处理和分析大数据集的能力。

“量子人工智能”一词指的是量子计算中一个不断发展的领域，该领域专注于改进基于量子的计算和算法，用于在各种人工智能工具和应用程序中训练模型。一些行业分析师认为，量子计算机可能能够扩大和增强人工智能算法和训练模型可以使用的数据集类型，从而实现更高效的流程和更准确的输出，并帮助人工智能模型变得更加强大、更具可扩展性。

例如，基于量子的机器学习可能能够处理更多数据，同时以更快的速度分析数据，从而加快机器学习模型的学习速度。此外，基于量子的自然语言处理 (QNLP) 应用叠加和纠缠等关键量子特性，以允许更深入的文本分析和分类来训练自然语言处理模型。因此，一些市场参与者希望量子计算能够帮助高效、准确地从复杂的文本和句子结构中获取意义和价值，从而可能协助完成任务，例如提供财务建议。

然而，由于量子计算可能加速人工智能的潜在有益影响，它也可能同样加速相关风险。正如 FINRA 在《证券行业人工智能 (AI)》报告中指出的那样，模型可解释性和数据偏差是部署基于人工智能的工具时需要解决的一些关键风险，而这些风险可能会因人工智能 (AI) 使用量子计算的复杂性而变得更加复杂。

如前所述：采用基于人工智能的应用程序的公司可能会受益于审查和更新其模型风险管理框架，以应对人工智能模型可能带来的新的独特挑战。尤其是在量子人工智能应用的背景下。

02. 网络安全的潜在威胁

金融服务行业严重依赖加密技术来保护数字信息。无论是安全存储客户的个人身份信息 (PII)、通过虚拟专用网络 (VPN) 访问互联网还是确保移动应用程序上的交易订单的完整性，加密算法在金融系统许多关键功能中都发挥着核心作用。这些加密算法的基础是一些对于现代经典计算机来说解决起来极其耗时的数学问题。举个例子，黑客如果使用传统计算机来破解保护基于互联网通信的加密（如VPN），将需要数万亿年的时间。量子计算在这方面展现出了其独特的优势，未来有可能提供一种简化的方法来破解现今标准的加密保护措施。这是因为量子计算能够运用特殊的算法，显著缩短解决当前加密背后的数学问题所需的时间。从更高的视角来看，这种解决方案之所以可能，是因为量子计算机利用了叠加的量子比特，能够同时考察算法多种潜在的解决方案（即量子并行性），并从中选出正确的答案。

接下来的部分将重点探讨潜在的量子相关威胁、缓解这些威胁的方法，以及那些寻求量子抵抗能力的公司需要考虑的领域。

1）潜在的量子安全威胁

加密被广泛认为是企业遭受量子攻击的主要弱点。这是由于量子计算机能够利用算法来降低某些安全方法，例如非对称密钥加密（在发送者和接收者之间使用不同的私钥/公钥对进行加密的系统）、散列（使用算法对消息进行加扰的系统）任何大小转换为编码的固定长度值）和对称密钥加密（在发送者和接收者之间使用共享私钥进行加密的系统）。黑客可以使用两种主要算法对加密数据进行量子攻击：

肖尔算法（Shor’s Algorithm）。肖尔算法在解决非对称密钥密码学背后的数学问题方面特别有效。肖尔算法为量子计算机提供指数加速优势，用于进行破解非对称密钥加密的计算。换句话说，如果经典计算机需要 2^50 个步骤来破解基于非对称密钥基础设施的加密，那么量子计算机可能只需要 50 个步骤。黑客可以使用 Shor 算法对 RSA (Rivest-Shamir-Adleman) 等加密标准发起攻击，RSA (Rivest-Shamir-Adleman) 是保护数据传输安全的通用标准。
格罗弗算法（Grover’s Algorithm）。格罗弗的算法不太适合破解非对称密钥加密技术，但相反，黑客可以利用它来提供所谓的量子加速优势来破解对称密钥加密和散列，从而大大减少找到可能解决方案的时间。例如，对于经典计算机需要 1,0002（或 1,000,000）步的计算对于量子计算机可能需要 1,000 个步骤。黑客还可以部署 Grover 算法来削弱高级加密标准 (AES) 等标准，该标准通常用于保护敏感数据。

鉴于 Shor 算法提供的显著加速优势，非对称密钥加密的量子攻击威胁可能最大。尽管格罗弗算法可能会得到改进，但在目前的状态下，对称密钥加密和散列仍然普遍被认为是抗量子的。例如，具有超过 6,000 个逻辑量子比特的量子计算机仍需要超过 10^32年才能使用 Grover 算法破解 AES-256 对称密钥加密。然而，使用 Shor 算法的具有 2,000 个逻辑量子比特的量子计算机可能只需要不到四个小时即可破解基于 RSA-1024 标准的非对称加密。

2）抗量子方法

下面将更详细地讨论升级现有加密实践的 NIST 标准，这些标准可能会影响金融服务行业，除此之外，此处还讨论了提供抗量子的其他方法。

新的加密标准。为了应对当今加密标准日益增长的威胁，NIST 致力于创建易于使用的替代算法，其数学特性即使出现大规模量子计算机也很难被破解。
网络安全专家一直在为公钥加密标准开发后量子密码学 (PQC) 标准，以保护密钥交换和签名应用程序。在一场类似于之前产生新哈希算法的竞赛中， NIST 在 2016 年提交了新算法提案征集，来自 25 个国家的 80 多个团队提交了设计。据报道，NIST 计划在 2023 年发布 PQC 标准草案以征求公众意见，并可能在 2023 年发布 PQC 标准草案，在 2024 年发布最终标准。此外，NIST 最近制定了一份情况说明书，向各组织通报与后量子密码学迁移相关的事宜。
NIST 确定了一组四种加密算法，预计这些算法将成为其新标准的一部分。此外，NIST 还确定了其他四种仍在考虑纳入新标准的算法。NIST 认识到需要为不同的加密应用和系统识别合适的工具，以及在任何工具容易受到攻击的情况下需要冗余，因此采取了选择各种算法的组合方法。
密钥长度升级。也许实现量子抗性的最快捷途径是延长现有密钥。例如，当今的 RSA-2048标准可以扩展到 4096 位，以延长破解加密所需的时间。然而，由于量子计算提供了指数级的速度，这一解决方案可能只是一个短期解决方案。此外，延长密钥大小可能会造成破坏，并带来潜在的硬件不兼容性。
量子通信。另一种可能绕过量子攻击的方法是删除密码学中可以由量子计算机解码的数学方程。相反，量子计算可以通过以叠加状态传播的量子比特共享密钥，从而可能使不良行为者极难拦截。然而，与任何新兴技术一样，量子通信也可能带来新的挑战和漏洞。

3）抗量子的决心

加密技术的使用几乎嵌入到每个公司的数据中，包括存储和传输。此外，密码学是保护 90% 以上基于互联网的连接的基础，并且在区块链平台上发挥着重要作用。密码学可以通过多种方式在公司的数据安全架构中发挥关键作用，包括保护与客户和其他公司的通信链路、验证身份（包括通过使用数字签名或认证）以及保护敏感信息。因此，考虑到未来任何量子攻击可能造成的潜在破坏，一些公司已经开始探索对其加密安全性的潜在升级，并考虑最终确定一组新的加密算法、在公司的硬件中实施它们和软件堆栈，同时对工作人员进行充分培训。

考虑到设计和实施新标准所涉及的所有因素，实现量子抗性的道路可能包含一系列需要数年时间的步骤。美国国家科学院表示，完全取代广泛使用的密码标准至少需要十年的时间，而这将在本已漫长的 PQC 设计和标准化过程完成之后进行。NIST 最终确定其新算法套件后，这些选择可能会被考虑用于更广泛的公共基础设施（例如互联网）标准化。

一些公司已经开始监控加密更新的进度，这些更新旨在通过抗量子加密提供增强的保护。例如，需要考虑的潜在因素包括在旧版本被销毁时重新加密敏感数据或重新签署文档。实现量子抗性的步骤复杂，并且可能对操作性能产生影响。鉴于此，一些标准制定机构已开始规定实现量子抗性可采取的步骤。例如 NIST 和欧洲电信标准协会 (ETSI)（信息和通信领域的非营利标准化组织）。

ETSI 指导。在 2020 年发布的一篇技术论文中，ETSI 列出了实现完全量子安全加密状态 (FQSCS) 的三个主要步骤。第一个涉及清单编制，以便任何迁移工作都可以通过最有可能受到影响的资产来了解。第二步涉及重新设计或退役资产，并根据需要采用量子安全或经典算法，并在适当时采取敏捷立场进行升级。第三步是执行阶段，并通过模拟和练习来管理过渡，以确保在初始清单和规划阶段没有遗漏任何内容。
NIST 指导。NIST 旗下的国家网络安全卓越中心 (NCCoE) 试图通过发布出版物来提高人们的认识，该出版物详细介绍了迁移到 PQC 的潜在步骤和相关挑战。该出版物评估了迁移关键资产所涉及的量子风险和复杂性，并列举了迁移计划的注意事项，其中一些内容反映了 ETSI 报告，包括盘点企业中使用加密技术的方式，以告知迁移计划如何实施被形成。NCCoE 此后与公共和私人利益相关者合作，继续提高认识并制定迁移计划流程。

03. 量子计算的监管注意事项

与任何新技术一样，量子计算带来机遇的同时，也带来了风险。量子计算可能会对证券行业产生深远的影响，无论是对于寻求利用量子优势的规模更大、资源更丰富的公司，还是准备防御当今密码学攻击的各种规模的公司。在这种背景下，市场参与者必须考虑到量子计算不仅可以改变企业开展业务的方式，还可能产生各种监管影响。

具体来说，对于考虑是否将量子计算机纳入其内部系统和流程的公司以及考虑量子计算带来的潜在威胁的公司，可能需要考虑以下监管问题：网络安全、第三方供应商外包、数据治理和监督控制。

1）网络安全

量子计算机最终可能有能力打破经纪交易商和金融服务行业其他成员目前使用的某些加密标准。因此，与量子计算机相关的发展可能会影响常见应用，例如保护互联网上的私人通信（包含敏感的财务和账户信息）以及验证数字签名。本报告的部分目的是帮助企业更加了解和了解与量子相关的未来潜在机遇和风险。寻求为后量子做好准备的公司也可能希望考虑盘点其加密数据，优先考虑这些数据的不同重要性级别，分析管理数字身份的程序（包括保护数字签名）并随着时间的推移迁移到量子抗加密方法。企业可能希望让 NIST 参与支持后量子密码迁移工作。此外，如果任何量子预期变化与公司如何维护和保护客户记录和信息有关，公司应考虑与保护此类数据有关的规则，包括 SEC 法规 SP、SEC 法规 S-ID等。

2）外包和第三方供应商管理

一些公司已经开始探索量子计算，通过云环境访问量子计算机来增强各种系统和流程，部分原因是单独购买、构建或维护量子计算机所需的成本和资源水平很高。在与第三方（包括提供量子计算相关服务的第三方）合作时，公司应注意 FINRA 有关外包的相关指南。使用云服务提供商访问量子计算功能的公司保留最终责任，以确保遵守与保护数据有关的证券法规。因此，根据云服务模型的类型和服务水平，公司可以考虑开发有关云服务提供商或公司管理和控制的软件和硬件系统类型的控制措施。公司还可能希望考虑他们的系统是否针对云和量子计算环境进行了适当配置，是否拥有适当的数据治理系统（例如，建立数据访问协议来确定哪些方可以访问云中的数据）以及是否量子相关举措的推出具有针对性且有效。此外，公司还可以参考 FINRA 的证券行业云计算报告，以全面审查与云计算相关的关键监管考虑因素，包括与记录保存相关的监管考虑因素。

3）数据治理

量子技术提供了以更快的速度处理更多数据的可能性，这有可能导致数据输入的激增。量子计算对不同类型数据的增强使用可能会成为以下风险的来源：数据源验证和质量、围绕数据目的和用例的问题以及数据安全。因此，随着未来量子计算的采用，围绕数据的使用和保护制定适当的管理原则的重要性和好处可能会增加。未来企业可能希望考虑数据质量基准和指标，以评估他们向量子系统提供的数据输入以及数据的存储、保护和正确使用方式。公司还应考虑如何满足保护客户记录和信息的数据保护要求，这些要求在 SEC SP 条例、S-ID 条例以及监管通知21-18和会员通知 05-49中得到解决。

4）监督和控制

量子计算的发展有助于企业增强运营或对当前加密技术造成潜在威胁，这可能会带来独特而复杂的挑战。公司在面向客户的活动、交易、运营、后台和合规计划的许多方面越来越依赖技术，这创造了各种潜在的好处，但也使公司面临与技术相关的合规风险和其他风险。因此，根据量子计算未来发展的性质，企业可能希望考虑对其现有监管程序和业务连续性计划的潜在影响。

监督程序。量子计算机很可能能够通过一组日益复杂的算法，以比当今经典计算机更快的速度处理大量的数据。模型和应用程序越复杂，就越容易受到潜在错误源的影响，如果没有适当的风险管理模型和监督控制（包括增强测试），这些错误源可能无法被发现。FINRA 规则要求公司建立、维护和执行书面程序，以监督其从事的业务类型及其关联人员的活动，这些程序经过合理设计，以实现遵守适用的证券法律和法规以及适用的 FINRA 规则。此外，FINRA 规则要求公司建立、维护和执行与监管控制系统相关的合理监管政策和程序，其中包括要求公司测试和验证此类政策和程序（即 FINRA 规则 3110 和 3120）。
此外，在算法交易方面，FINRA 此前在交易方面曾表示：随着算法策略使用的增加，此类策略对市场和公司稳定性产生不利影响的潜力也随之增加。在评估使用算法策略产生的风险时，公司应对其交易活动进行全面审查，并考虑成立一个跨学科委员会来评估和应对与算法策略相关的不断变化的风险。
同样，对于用于量子计算机的算法，公司可能希望考虑对公司或市场稳定性的潜在影响，作为其监管程序的一部分。
业务连续性计划 (BCPs)。企业还可能希望考虑量子计算的使用如何影响其根据 FINRA 规则 4370 承担的义务，该规则要求企业创建和维护书面 BCP，识别紧急情况或其他重大业务中断的政策和程序。该规则规定，此类政策和程序必须合理设计，以使公司能够履行其对客户、交易对手和其他经纪交易商的现有义务。量子计算的发展可能会给现有的加密方法带来风险。因此，根据量子计算未来发展的性质，企业可能希望考虑适当的 BCP 相关保障措施或应急计划，特别强调关键任务功能。

引用：

[1]See, e.g., JPMorgan Chase, Global Technology Applied Research; Goldman Sachs, Engineering Quantum Algorithms; Fidelity Center for Applied Technology (FCAT), Observations; HSBC, HSBC and Quantum; and Barclays, Quantum Computing.

[2]Sankar Das Sarma, Quantum Computing Has a Hype Problem, MIT Technology Review (Mar. 28, 2022).

[3]See, e.g., IBM, Exploring Quantum Computing Use Cases for Financial Services [hereinafter IBM, Exploring Quantum]; Sandia National Laboratories, Quantum Optimization and Learning and Simulation (QOALAS).

[4]Jens Backes et al., How Quantum Computing Could Change Financial Services, McKinsey (Dec. 18, 2020).

[5]Bobier Quantum.

[6]Commercialising Quantum Computers, Economist (Sept. 26, 2020); Jonathan Ruane et al., Quantum Computing for Business Leaders, Harvard Business Review (Feb. 2022); Jens Backes et al., How Quantum Computing Could Change Financial Services, McKinsey (Dec. 18, 2020).

[7]IBM, Getting Your Financial Institution Ready for the Quantum Computing Revolution (April 2019).

[8]Lee Braine et al., Quantum Algorithms for Mixed Binary Optimization Applied to Transaction Settlement (Oct. 15, 2019) [hereinafter Braine Quantum Algorithms].

[9]Cliff Saran, Barclays Demonstrates Proof-of-Concept Quantum Clearing Algorithm, Computer Weekly (Oct. 17, 2019), (“When there are hundreds of trades, classical computer algorithms begin to experience limitations.”).

[10]Braine Quantum Algorithms.

[11]SEC, press release, SEC Finalizes Rule to Reduce Risks in Clearance and Settlement, Feb. 15, 2023.

[12]BBVA, press release, BBVA Pursues the Financial Sector’s 'Quantum Advantage’ (July 17, 2020).

[13]IBM Exploring Quantum*.

[14]Samuel Mugel et al., Dynamic Portfolio Optimization with Real Datasets Using Quantum Processors and Quantum-Inspired Tensor Networks, Physical Review Research (Jan. 3 2022).

[15]FINEA, Quantum Computing and the Implications for the Securities Industry (Oct.30,2023).

[16]IBM Exploring Quantum.

[17]Bobier Quantum.

[18]Id.; Stefan Wörner and Daniel Egger, Speeding Up Risk Assessment Through Quantum Algorithms, IBM (Mar. 17, 2019) [hereinafter Wörner and Egger].

[19]Richard Waters, Goldman Sachs Predicts Quantum Computing 5 Years Away From Use in Markets, Financial Times (Apr. 29, 2021).

[20]Wörner and Egger.

[21]Katia Moskovitch, Quantum Computers Could be the Ultimate Defence Against the Next Global Financial Crisis, Wired (Jan. 3, 2019) (“[I]nstead of looking back and analysing the risk taken yesterday, a quantum computer would make it possible to react quickly to changing economic environments and make – or propose – decisions nearly instantly.”); McKinsey & Company, Quantum Computing: An Emerging Ecosystem and Industry Use Cases (Dec. 2021) [hereinafter McKinsey Quantum Emerging Ecosystem].

[22]McKinsey Quantum Emerging Ecosystem, (demonstrating that the largest global financial institutions collectively held 800 billion as a capital buffer, with an annual cost of capital worth 80 billion; one to two percent of this could free up 0.8 billion to 1.6 billion per year).

[23]Tom Taulli, Quantum Computing: What Does It Mean For AI (Artificial Intelligence)?, Forbes (Aug. 14, 2020).

[24]Maciej Lewenstein et al., Storage Capacity and Learning Capability of Quantum Neural Networks, Quantum Science and Technology (July 7, 2021).

[25]See, e.g., Dominic Widdows, Quantum Natural Language Processing with IonQ Hardware, IonQ (June 13, 2022).

[26]McKinsey Quantum Emerging Ecosystem.

[27]FINRA, Artificial Intelligence (AI) in the Securities Industry, June 2020.

[28]Id.

[29]Stephen Shankland, Quantum Computers Could Crack Today’s Encrypted Messages. That’s a Problem, CNET (May 24, 2021). The specific encryption standard cited is RSA (Rivest-Shamir-Adleman).

[30]AJ Rasumsson, The Power of Quantum Computing: Parallelism, Conversations in Science at Indiana University, (July 13, 2019).

[31]See Elaine Barker, Recommendation for Key Management Part I: General, NIST (Jan. 2016) (providing a detailed accounting of different cryptographic approaches).

[32]IMF Quantum.

[33]Id. (citing Grover’s ability to work with unstructured data as akin to “finding a needle in a haystack”).

[34]Tammy Xu, What are Quantum-Resistant Algorithms—and Why Do We Need Them? MIT Technology Review, (Sept. 14, 2021).

[35]National Academies of Sciences, Engineering, and Medicine, Quantum Computing: Progress and Prospects (2019), [hereinafter NAS Quantum Computing].

[36]NIST, Announcing Request for Nominations for Public-Key Post-Quantum Cryptographic Algorithms (Dec. 20, 2016).

[37]NIST, press release, NIST Kicks Off Effort to Defend Encrypted Data from Quantum Computer Threat (Apr. 28, 2016).

[38]Lily Chen and Matthew Scholl, The Cornerstone of Cybersecurity – Cryptographic Standards and a 50-Year Evolution, NIST (May 26, 2022) [hereinafter Chen and Scholl].

[39]Post Quantum Cryptography Team, A Quantum World and How NIST is Preparing for Future Crypto, NIST, (Mar. 2014) (noting the importance of performance criteria, including encryption/decryption time, key sizes, key generation time, signature size and generation/verification time).

[40]NIST press release, NIST Announces First Four Quantum-Resistant Cryptographic Algorithms (July 5, 2022) [hereinafter NIST Press Release].

[41]On August 21, 2023, NIST published a plan for post-quantum cryptography. NIST, Quantum Readiness: Migration to Post-Quantum Cryptography (Aug. 21, 2023).

[42]NIST Press Release. NIST chose algorithms based on properties that lent themselves to different functions, whether general cryptography or digital signatures.

[43]RSA-2048 has a key size 2048 bits long.

[44]Chen and Scholl (noting that a doubling in key size for public keys does not equate to a doubling in key security; doubling in symmetric key size, however, may yield a doubling in key security).

[45]John Carl Villanueva, Should We Start Using 4096 bit RSA Keys?, JScape (Oct. 3, 2022).

[46]Martin Giles, Explainer: What is Quantum Communication?, MIT Technology Review (Feb. 14, 2019). The main advantage of quantum communications is that should an eavesdropper attempt to intercept the key, the qubits’ superposition would be disturbed and collapse to a state of 0 and 1, effectively revealing the intrusion. Id.

[47]For example, while quantum communication may theoretically provide guaranteed security, in practice, the limitations of hardware constrain such security guarantees and can even introduce new forms of attack. Moreover, quantum communications still do not get around the problem of authenticating the transmission source that, today, requires asymmetric cryptography (i.e., secure key exchange).

[48]Google, HTTPS Encryption on the Web. Https is the protocol commonly used to connect to browsers and web-based apps. https relies upon public key infrastructure, namely SSL (Secure Socket Layer) or TLS (Transport Layer Security) encryption technologies, to secure the connections.

[49]Crypto assets networks, such as Bitcoin and Ethereum, face a unique challenge in upgrading their cryptographic standards due to the coordination required in distributed networks, which operate on consensus. Upgrading cryptographic standards may require a soft fork (i.e., backwards compatible upgrade) whereby the network would continue to operate as users migrate to the new standard. See proposed approach for upgrading Bitcoin network: Dragos Ilie, Making Bitcoin Quantum Resistant, Imperial College London, Meng Individual Project (June 18, 2018).

[50]The window of time needed to implement upgraded encryption standards is framed by Mosca’s Theorem, whereby the summation of the time required to re-tool plus the time required for existing encrypted data to be secure should be less than the expected time for a large-scale quantum computer to be deployed. See Michele Mosca, Cybersecurity in a Quantum World: Will We Be Ready?, University of Waterloo, Institute for Quantum Computing, Apr. 3, 2015. See also, HSBC Moves to Protect Operations From Quantum Cyber Threats, Finextra (July 5, 2023); Thomas Seal, HSBC Tests Quantum Tech in London to Guard Against Futures Hacks, Bloomberg (July 4, 2023).

[51]NAS Quantum Computing. NIST has also recognized in a best case scenario that a full migration would take five to 15 years. See William Barker et al., Getting Ready for Post-Quantum Cryptography: Exploring Challenges Associated with Adopting and Using Post-Quantum Cryptographic Algorithms, NIST Cybersecurity White Paper (Apr. 28, 2021) [hereinafter Barker et al.].

[52]For example, through the Internet Engineering Task Force (IETF), the International Organization for Standardization (ISO) and the International Telecommunication Union (ITU), all of which contribute to governing security on the world’s infrastructure, such as the internet.

[53]European Telecommunications Standards Institute (ETSI), Cyber: Migration Strategies and Recommendations to Quantum Safe Schemes, Technical Report (2020).

[54]William Barker and William Polk and Murugiah Souppaya, Getting Ready for Post-Quantum Cryptography: Exploring Challenges Associated with Adopting and Using Post-Quantum Cryptographic Algorithms, NIST (Apr. 28, 2021).

[55]NAS Quantum Computing; NIST has also recognized in a best case scenario that a full migration would take five to 15 years; see Barker et al.

[56]NIST, Migration to Post-Quantum Cryptography, (June 2020) [hereinafter NIST Migration to Post-Quantum Cryptography].

[57]It is important to note that sound cyber practices that prevent malicious actors from accessing sensitive data in the first place provides an additional security layer.

[58]NIST Migration to Post-Quantum Cryptography.

[59]See e.g., Notice to Members 05-48, Members’ Responsibilities When Outsourcing to Third Party Providers,; FINRA Regulatory Notice 21-29, FINRA Reminds Firms of their Supervisory Obligations Related to Outsourcing to Third-Party Vendors.

[60]World Economic Forum, Insight Report, Quantum Computing Governance Principles, Jan. 2022.

-End-

声明：此文出于传递更多信息。若有错误或侵权，请联系

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。