量子計算機的發展是無可避免的,終有一天将會威脅到區塊鍊,但似乎區塊鍊的很多專家們還沒有警惕起來。
編者按:
本文來自公衆号智東西(ID:zhidxcom),記者:CJ。36氪經授權轉載。
近幾年,區塊鍊作為網際網路金融的超級明星,受到無限關注,比特币更是區塊鍊技術應用中的當紅炸子雞,在科技行業裡,無人不識超級虛拟貨币——比特币。
比特币有多火?
它誕生于2009年,在2010年,一萬個比特币還隻夠買兩個披薩,而在2018年,比特币價格已經突破10000美元,當初買兩個披薩的10000個比特币現在大概值7.8億人民币。從2010年的初始價格不到1美分,漲到現在的10000美元以上,比特币誕生的這八年就實作了100萬倍的增長。
為什麼一個現實中不存在的比特币會火到這個程度?核心在于其安全和可靠。比特币的精妙設計為其帶來這麼幾點特性:
1、它能實作個人到個人的交易,不需要任何中間商;
2、如果不進行交易,比特币永遠不會被盜;
3、比特币是自動定量發行的,獲得比特币的方式隻有挖礦和從别人手中購買,無論你是誰,通過挖礦獲得比特币的難度都一樣。
比特币火的原因究其原因來自區塊鍊技術為其賦予的自由性、安全性、公平性,但是,在不遠的未來,這樣浪漫的虛拟貨币機制可能要被完全瓦解,很多人所信仰的安全的、可靠的、堅如磐石的基礎可能要被一個迅速發展的新興科技所摧毀。
這個新興科技就是量子計算。
就在上周,中科院量子計算機研究取得突破性進展,中科院量子資訊與量子科技創新研究院在超導量子計算方向釋出11量子比特的雲接入超導量子計算服務,世界範圍來看,提供10個量子比特以上的雲計算服務,這是繼IBM後的第二家,這一進展讓量子計算又一次成為焦點。
量子計算的迅速發展超出衆人預期,有預測認為,十年内,量子計算将會給區塊鍊(包括比特币)帶來毀滅性的打擊。那麼,量子計算機會如何對區塊鍊造成威脅?又會造成多大的威脅?區塊鍊有沒有對策抵禦呢?
這就要從量子計算機和區塊鍊的原理說起了。
一、量子計算機和區塊鍊
1、量子計算機
智東西不久前曾發表過關于量子計算機的文章(
量子計算機有多可怕 一秒破譯全世界所有密碼!),簡單來說,量子計算機的運作機關是量子比特(qubit)而非經典計算機的比特(bit)。在經典計算機中,一個比特的值是确定的,可能是1,也可能是0,但是在量子計算機中,一個量子比特的值在觀察之前是不确定的,這個值有可能是1,也有可能是0,還可以是1和0的疊加狀态(superposition),即同時等于0和1。
這樣的差别有多大呢?
拿《火影忍者》舉例的話,那就是佐助是經典計算機,鳴人是量子計算機,要找一個東西,佐助隻能自己一個一個地方跑去找,也許要找一年。
但是鳴人可以分出5個影分身,然後5個影分身再分出5個影分身,分身的分身再分身,所有分身都同時去不同的地方,瞬間找到東西,然後分身收回,隻剩一個鳴人,取回東西,完成。
耶魯大學的羅伯特·舍爾科普夫教授(Robert Schoelkopf)說:“當量子計算機擁有50或者100個量子比特,而且這些量子比特能工作得很好,可以做完全糾錯,那麼你就可以用這個量子計算機做世界上任何經典計算機永遠都不可能做的計算工作了”。
量子計算機強大的計算能力帶來的改變将是翻天覆地的,甚至将可能會影響國家安全。
是以,中科院的潘建偉院士曾說:“我相信量子技術在21世紀的重要性可與上個世紀的曼哈頓計劃相比。”
2、區塊鍊和比特币挖礦
2008年,區塊鍊概念由中本聰(Satoshi Nakamoto)首次提出,區塊鍊是一種規則,也是一種技術,它的核心是安全和可靠。
目前,全世界區塊鍊技術的最著名的應用就是比特币,中本聰就是比特币的創始人,接下來,我們就從比特币的概念出發來一窺區塊鍊虛實。
現在,我們可以把區塊鍊想象成一個賬本,每一個區塊中都有這個賬本的一部分,這一部分賬本的完整資訊儲存在這個區塊的所有節點,這就是區塊鍊技術的去中心化,每個區塊都隻有賬本的一部分,但是這一部分會記錄上一個區塊的資訊,一個區塊連一個區塊,形成區塊鍊。
區塊鍊的優勢就在于它形成了一個信任機制,打個比方,你存了100元存到銀行裡,如果黑客黑了銀行,把你的錢劃走了,并且還把資料清除了,你手上就沒有任何資訊可以證明你在銀行有100元的資産。但如果換成是區塊鍊,那麼就意味着銀行所在的這個區塊每一個節點都有完整的賬本記錄,也就是說你家鄰居和隔壁街大嬸甚至這個區的每一個居民都有賬本能證明你在銀行有100元存款。
相比傳統金融領域的中心化機制,區塊鍊的去中心化使其更加可靠牢固,即使失去一些節點的資訊,系統依然可以繼續正常運轉,是以區塊鍊被認為是非常安全可靠的技術。
那麼比特币挖礦又是什麼呢?
基于區塊鍊往下說,中本聰在2009年提出了比特币的概念,他規定比特币網絡中,每過十分鐘将會産生50個比特币,當總量達到1050萬時(2100萬的一半),每10分鐘産出25個比特币,當總量達到1575萬時,每10分鐘産生12.5個,而當總量達到2100萬時,比特币将停止增長,也就是說比特币的總量從一開始就被定死在2100萬個。
而比特币“挖礦”就是新比特币生成的方式,“挖礦”的人被稱為“礦工”,礦工利用計算機來解決比特币網絡中的數學問題,第一個解決問題的礦工公布答案,計入賬本,同步計入所有節點,這就叫挖礦成功,獲得比特币。
區塊鍊的機制在量子計算概念發展之前是十分安全和可靠的,至少這麼多年了,比特币沒有被黑客黑過,但是在近年,量子計算迅速發展,超過之前所預想的速度,是以,有業界人士預測在十年内,區塊鍊的安全可靠将受到來自量子計算機的巨大威脅。
二、量子計算怎麼對區塊鍊産生威脅?
要了解量子計算對于區塊鍊的威脅,首先得從比特币系統中的安全協定說起,比特币的協定涉及兩種類型的密碼學,即挖掘過程中使用的散列函數(哈希函數)和用于在區塊鍊上提供數字簽名的非對稱密碼術。
礦工們利用其計算能力,使用SHA-256哈希函數為每個區塊計算一個随機數,這個過程所得到的結果非常容易被驗證,但是很難被找到。而不對稱密碼術則用于授權比特币區塊鍊上的交易,整個鍊上的每個使用者都會被配置設定一個公鑰和一個私鑰,這就是公鑰密碼系統(Public Key),公鑰密碼系統使用一對密鑰來加密資訊:可以廣泛共享的公鑰和隻有密鑰所有者才知道的私鑰。任何人都可以使用預期的接收者公鑰加密消息,但隻有接收者才能使用他的私鑰解密消息。
這樣的非對稱密碼算法使用稱為橢圓曲線數字簽名算法(ECDSA)來生成密鑰,給定一個私鑰,很容易推導出相應的公鑰,但是,反過來計算困難。這就是現在比特币安全的原因。
而量子計算機可能會對這兩道安全防線産生巨大威脅,未來,量子計算機能很快破解哈希函數,進而壟斷整個區塊鍊,同時,更近的未來,在2027年,量子計算機的舒爾算法(Shor’s algorithm)被預測能在十分鐘(600秒)内破解密鑰。
在比特币的世界裡,用經典計算機挖礦的成功率和算力有一定關系,但算力大也并不意味着就一定能挖到礦(在你的算力沒有超過全網絡的50%的情況下),挖礦和運氣也有一定程度的關系,以走迷宮為例,一個人走得快,如果一條一條試的話,他肯定能最快到達迷宮終點,但是如果一個人雖然走得慢,卻隻用一次嘗試就找到了通往迷宮終點的路呢?是以,走得快的人不一定穩赢走得慢的人,同理而言,算力大的礦工也不一定比算力小的礦工先挖到礦。
就像上面說的一樣,挖礦其實就是解決數學問題,找出哈希函數加密的随機數,但是有可能會有不同的兩個礦工組同時發現兩個随機數,宣布不同的區塊,這種情況下,比特币的規定是處理得更多的那個區塊加入區塊鍊,另一個區塊則廢棄。舉個例子,這就類似于在一個小區裡有51個人說你在銀行存了100塊錢,而49個人說你存了50塊錢,這種情況下,少數服從多數,銀行認為你存了100塊錢是真,存了50塊錢是假。
從這個規定進一步解釋“51%攻擊”的概念,在區塊鍊中,如果一個礦工組有着整個網絡中51%的算力,那他就能壟斷整個區塊鍊,因為他永遠會比其他49%算力的礦工組更快地處理區塊,也就是說他将得到之後産生的所有比特币。
對量子計算機将威脅挖礦的問題,戴夫士•阿加沃爾(Divesh Aggarwal )和新加坡國立大學(NUS)的研究人員進行了深入研究,并在2017年10月就此發表了論文,他們認為首先至少在未來十年内,使用ASIC挖礦的速度會比量子計算機快,不過十年後,量子計算機的挖礦速度會飛速增長;其次,面對量子計算機,區塊鍊采用的非對稱密碼算法,即公鑰密碼系統會受到更大的威脅。
新加坡國立大學的研究人員指出,通過使用量子計算機,可以很容易地反過來運作用公鑰推定私鑰的過程,每個人的私鑰都會被量子計算機輕易地推斷出來。
▲量子計算機破解加密簽名所需時間預估 | 機關:秒,預計2027年隻需十分鐘/600秒
同樣的,我們可以把這個解密過程比喻為走迷宮,經典計算機能做的就是很傻的一個方向一個方向的走,直到走到死胡同,然後回頭重新選擇走别的路,然而,量子計算機是給你一個上帝視角,俯瞰整個迷宮,該走哪條路就一目了然了。
但是量子計算機需要達到一定的量子比特才能做到這樣的程度,外媒Motherboard認為一個4000量子比特的量子計算機就可以瓦解區塊鍊,也就是說哪個人或團隊先做出并應用這樣的量子計算機就可以解出并驗證每一筆交易,未來會産生的還未流通的所有加密貨币都會被其壟斷,加密貨币的信任系統将被瓦解。
三、量子計算機的發展還處于初級階段
量子計算機的發展固然很快,未來也可能會給區塊鍊帶來巨大威脅,但是,現在量子計算機還處于很初級的“玩具計算機”階段,目前,全世界各巨頭僅能做出10個左右的達到高保真度量子比特的量子計算機,上周中科院釋出的11量子比特的超導量子計算服務,是全世界第二家10量子比特以上的雲計算服務,第一家是IBM,去年年底,IBM已經開放20量子比特的雲計算服務。像這樣的量子計算服務還不能被拿來解決什麼實際的計算問題,不過,開發者已經可以用這樣的雲服務來學習量子計算機相關的程式設計知識了。
這樣看起來,4000量子比特似乎真的離我們還很遙遠,不過,可能也并沒有我們想象的那麼遙遠,因為基于近幾年微軟、谷歌還有IBM(這三家公司都建立了自己的專注量子計算研究的實驗室 )在量子計算領域所取得的一系列突破進展,《财富》雜志預測第一個實用的量子計算機将在十年内被造出來。
十年以内這個時間,到底是多久,很多公司都曾預測過,比如微軟曾預測實用量子計算機将在2025年被造出來,谷歌也在2017年放話說将在五年内(也就是2022年左右)做出商業化的實用型量子計算機。
四、結語:有影響,但也有對策
據《财富》雜志報道,在2017年11月的Crypto 2017會議(頂尖的區塊鍊密碼技術人員會議 )上,全球“沒有人擔心”量子計算風險。一位專家表示,這将是一個“非常昂貴的操作”,可能需要“政府級”支出,而另一位專家,完全嘲笑這個想法,他直擺手說,等到實用量子計算機出來的時候,公鑰密碼系統已經發展到不需要擔心量子計算機的程度了,是以這個問題根本無關緊要。
但是這些專家們都有一個相同的觀點 – 那就是量子計算的出現将危及所有現有加密加密方法(包括RSA令牌)的安全性。量子計算機将影響整個金融和銀行業的安全,而不僅僅是區塊鍊。
與此同時,也有相關機構對此極為重視,比如在2015年,美國國家安全局(NSA, National Security Agency)宣布正在研究量子密碼系統,即可以抵禦量子計算的加密系統。在學術界,也有密碼學專家正在研究量子密碼學,并且已經有了實施量子密碼學的區塊鍊項目,例如,Quantum Resistant Ledger團隊和俄羅斯量子中心的Evgeny Kiktenko團隊正在緻力于建構可抵禦量子計算機攻擊的量子區塊鍊,而且已經有标準量子密碼系統實作商用。
目前,可能誰都無法準确預測實用量子計算機誕生的具體時間點,但是積極一點看的話,商用量子計算機的誕生可能比我們預想的都要快,因為如今的科技發展是加速的,而不是勻速發展的,也許在2018年,量子計算機還在非常初期的階段,實用量子計算機的發展進度才到5%,但是可能在2019年,這個進度就到了10%,而在2020年,進度會達到30%,這一切都是有可能的。
科技一直在發展,區塊鍊和加密貨币等新興技術也許都還處在幼兒期,達到技術成熟還有很長一段路要走,開發人員需要小心在這個過程中會出現的一系列阻礙,這其中也包括量子計算。
原文釋出時間為: 2018-02-28
本文作者:智東西
本文來源:
36Kr,如需轉載請聯系原作者。