2017 年已經接近尾聲,如果盤點在今年大放異彩的科技熱點,絕對少不了量子計算和比特币。但是,如果量子計算有可能在未來十年内“殺死”比特币呢?
這不是危言聳聽。根據安全專家的最新研究,量子計算機的強大計算能力将在 10 年内攻破比特币的安全性,而安全性正是比特币作為虛拟代币的根基之一。這一結論來自新加坡國立大學的戴夫士·加沃爾(Divesh Aggarwal)團隊的工作。他們研究了量子計算機對比特币構成的威脅後表示,這一危險真實而緊迫。
比特币(Bitcoin)是通過密碼保護的分散數字貨币,比特币系統也已經被證明是極其成功和安全的系統,它的誕生推動了其後目前價值 1500 億元的其他加密貨币和區塊鍊技術的發展。
獨立性是比特币如此受歡迎的原因之一。比特币免于政府幹預,由一個開放的 p2p 網絡營運。不依賴特定的貨币發行機構,而是根據特定的算法通過大量計算産生,其總數非常有限,是以也具有很強的稀缺性。
比特币的一個重要特征是它的安全性。比特币有兩個重要的安全特性,以防止它們被偷竊或抄襲。兩個特性都建立在難以破解的密碼協定的基礎上。
但根據戴夫士·加沃爾團隊的研究,量子計算機能輕易地解決這些問題。而且,全球各大科技巨頭已經在緊鑼密鼓地研發第一批量子計算機了。
圖檔發自簡書App
圖 | IBM 50Q 系統:針對 50 量子比特制造 IBM 的低溫恒溫器
具體而言,上文提到的比特币的兩個重要安全特性,分别來自于其協定中的兩個特征PoW(proof-of-work,工作量證明)和加密簽名的不對稱性上。所謂不對稱性,指的是運算可以從一個方向容易地進行,卻難以從另一個方向進行。
工作量證明的目的是不讓一方單獨操縱區塊鍊,以造成雙重花費。工作量證明的基本原理就是用戶端需要做出一定難度的工作得出一個結果,而驗證方卻可以很容易地通過結果來檢查用戶端是不是真的做了相應的工作。它的核心正是不對稱性:相比于請求方完成工作的難度,驗證方驗證的難度小得多。目前,比特币系統使用的工作證明函數是由 Adam Back 發明的 Hashcash(哈希現金)。
在比特币系統中,礦工将未處理的交易捆綁到一個塊中,并通過做 PoW 任務獲得一定比特币的獎勵。而處在比特币網絡中任何一個節點,如果想生成一個新的區塊并寫入區塊鍊,必須先解出比特币網絡出的工作量證明的問題。
驗證區塊聲明的頭檔案滿足 PoW 條件則非常簡單,它隻需要對 Hash(散列)函數進行一次評估。而完成工作量證明則沒有那麼容易。比特币系統中使用的工作量證明函是 SHA256。也就是說,這個哈希函數有 2^256 種輸出。
至于第二特征——加密簽名,則是用來授權交易。在一個交易被廣播但是加入到區塊鍊中之前是最容易被攻擊的。如果在此時可以通過廣播的公鑰破解出密鑰,就可以利用這個密鑰從原位址廣播一個新的交易給自己的位址,并讓這一交易先進入區塊鍊之中,就可以取走原位址中所有的比特币。目前比特币使用橢圓曲線數字簽名算法(ECDSA),利用 secp256k1 生成密鑰。
如果可以在特定的時間内完成對以上兩個問題的破解,也就攻破了比特币的安全系統。對于目前計算的計算能力來說,這是不可能的,但對于遠遠超過普通計算機計算能力的量子計算機而言卻完全不在話下。
好了,那量子計算機破解這兩大問題又能産生什麼影響呢?
我們知道,比特币交易被儲存在一個分布式賬簿中,它會核對特定時段(通常為 10 分鐘)發生的所有交易。這種集合體叫一個區塊,它還包含前一個區塊的加密哈希,而前一個區塊包含在它之前的那個區塊的加密哈希,如此形成一條鍊。于是就有了區塊鍊這個詞。(哈希是一種數學函數,将一組任意長度的資料映射為固定長度。)
新的區塊一定還包含一個具有特殊屬性的随機數。在挖礦的過程中,礦工想将一個區塊加入到區塊鍊中,需要找到一個随機數。有的時候兩個挖礦組會發現不同的随機數,宣布兩個不同的區塊。針對這種情況,比特币協定規定,被處理得更多的那個區塊将被并入區塊鍊,而另一個區塊廢棄。
這個過程有一個緻命弱點,這個過程有一個問題,如果一個礦組控制了網絡上 50% 以上的計算能力,它将總是能比控制剩餘 49% 的礦機組更快地處理區塊,也就能有效地控制整個賬簿。
圖丨整個比特币網絡的哈希率 vs. 單個量子計算機的哈希率
如果這個礦機組是惡意的,它能通過删除交易用比特币進行兩次支付,這樣它們就永遠不會被并入區塊鍊。另外 49% 的礦機對此一無所知,因為它們無法監督挖礦過程。
這給一個量子計算機的惡意主人創造了一個作為比特币礦機來工作的機會。如果它的計算能力超出了 50% 這個臨界值,它就能為所欲為了。
是以,Aggarwal 團隊專門研究了量子計算機在這種網絡上變得如此強大的可能性。
最後的結論是,Nvidia 等公司制造的專用內建電路(ASICs)是挖礦最多的硬體,盡管十年後量子計算機解決 PoW 問題的速度會比目前快 100 倍,但 ASICs 在未來 10 年左右仍能保持勝過量子計算機的速度優勢。是以在這個問題上,比特币系統的使用者們不必太緊張。
圖 | 對量子計算機破解加密簽名所需時間的預估。機關:秒。預計 2027 年達到十分鐘(600 秒)
而在加密簽名方面則沒有那麼樂觀。目前用于生成密鑰的橢圓曲線數字簽名算法,就曾被舒爾算法(Shor’s algorithm)破解,樂觀估計的話,大約在 2027 年,量子計算機就可以實作對密鑰的破解。也就是說,加密簽名方面的威脅更讓人擔憂。
另外,需要緊張起來的不隻有比特币系統而已,量子計算機對所有使用同類技術的網絡、财政交易的加密系統構成了相似的風險,其中包括很多普通加密形式,當然有些公共密鑰方案還是能夠抵禦量子計算機的攻擊。
但也并不是沒有辦法。研究人員表示,量子計算機算法的應用範圍目前還比較有限,通過更改比特币協定,選擇量子計算機沒有明顯優勢的算法或許可以填補這些安全漏洞。
一直頗受争議的比特币在安全性這個問題上經受住了各種風波,但是,誰都不能保證它将來也能安然無恙。有一件事是可以肯定的:随着第一批強大的量子計算機在幾年後上線,改變的壓力會更大。
原文釋出時間為:2017.12.04
本文作者:wu黴黴
本文來源:
簡書,如需轉載請聯系原作者。
![查找算法之二分查找查找算法之二分查找[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)