颠覆性、劃時代、革命性……量子計算光環太多,又有不近人情的“高冷”。
另一邊,開年以來,區塊鍊火得一塌糊塗。網上熱傳的“3點鐘不眠區塊鍊社群”,神秘而火爆。
最近,它倆不期而遇了。
據外媒報道,一台具有4000個以上量子比特的量子計算機就能瓦解區塊鍊。若有人能做出這樣的量子計算機,就能解出并驗證每筆交易,未來産生的所有加密貨币都會被其壟斷,加密貨币的信任系統也将被瓦解。
這聽起來很可怕。倆“神仙”似乎要打架,是真有此事還是杞人憂天?
“攻鍊”威脅從何而來
在量子計算威脅區塊鍊的相關論述中,持有此觀點的一方給出的論據主要包括兩點:一是量子計算會威脅比特币的安全協定;二是算力更大的量子計算機能壟斷“挖礦”。
誕生于2009年的比特币是區塊鍊技術最著名的應用。比特币的安全協定涉及兩種類型的密碼學,即挖掘過程中使用的散列函數和用于在區塊鍊上提供數字簽名的非對稱密碼術。
在“擊破論”支援者看來,量子計算機可能會對這兩道安全防線産生巨大威脅。未來,量子計算機能很快破解哈希函數,進而壟斷整個區塊鍊,讓比特币的安全協定“廢棄”。
“挖礦”是指利用晶片的計算能力,在比特币全球網絡中不斷進行哈希運算,比對手更快地求解,找出符合特定要求的随機數,以此赢得在公開賬簿上的記賬權,進而獲得系統獎勵的比特币。本質上,“挖礦”是個數學問題。
比特币常說的“51%攻擊”就是指在區塊鍊中,如果一個礦工組擁有整個網絡51%的算力,他們就會永遠比其他擁有49%算力的礦工組更快地處理區塊。也就是說,他們将壟斷整個區塊鍊,得到之後産生的所有比特币。
針對量子計算機威脅“挖礦”的問題,來自新加坡國立大學的戴夫士·阿加沃爾和該校研究人員在2017年10月發表了相關論文。他們認為,至少在未來十年内,ASIC礦機(使用ASIC晶片作為算力核心的礦機)的“挖礦”速度會比量子計算機快,但十年後量子計算機的“挖礦”速度将大幅提升。
“攻破”一說為時尚早
針對“4000量子比特的量子計算機能瓦解區塊鍊”的說法,中科院微電子研究所內建電路先導工藝研發中心研究員吳振華表示這并非空口無憑。
“這個是有依據的,是比對了枚舉法破解區塊鍊所需要的計算能力和4000個量子比特的計算能力之後做出的判斷。當然要求也很高,需要4000個量子糾纏的比特,同時要保證極低的錯誤率。”吳振華解釋說。
而現實情況是,目前的量子計算機最多實作72比特的計算能力,并且越往上增加難度越大。
作為國内最早的區塊鍊技術研究者之一,中科院自動化所副研究員袁勇的态度非常明确:“總體上來說,我不太認同量子計算對區塊鍊産生威脅(的說法)。”
“首先,對方并沒有以發展的眼光來看待問題。量子計算和區塊鍊,或者說量子計算跟密碼學一定會呈現共生演化的趨勢,二者互相促進,不能用十年後的量子計算與現有的比特币密碼體系相提并論。”袁勇說,“我相信密碼學體系和區塊鍊的技術一定會有相應的手段應對量子計算的威脅。”
針對量子計算算力驚人的觀點,袁勇也予以了反駁。據他介紹,比特币的共識算法是以算力為基礎的,是以可能面臨量子計算的威脅。但是區塊鍊技術體系中的共識算法自PoW(即Proof of Work,工作量證明機制)之後,呈現出百花齊放的發展态勢,目前至少已有30餘種共識算法。很多其他加密貨币的共識算法都不是以算力挖礦為基礎,例如權益記賬、代表記賬、随機記賬等。此外,還有Paxos和Raft傳統分布式一緻性算法可以運用,這些共識協定在很大程度上可以抵禦量子計算攻擊。是以,如果量子計算确實産生威脅,區塊鍊可以通過切換共識協定來解決。
袁勇解釋說:“當然,這些新共識協定,特别是用于公有鍊的共識協定,還未能證明其有效性,目前最安全的還是比特币的PoW共識。但這些共識算法的未來可期,我們實際上有很多選擇。”
袁勇笑道:“量子計算對比特币有威脅,但它對傳統銀行體系的威脅更大。天塌下來有個子高的頂着,以體量來說,還輪不到比特币‘杞人憂天’。”
原文釋出時間為:2017-12-26
本文作者:陶卿
本文來源:
九州量子,如需轉載請聯系原作者。