2019年9月谷歌研究人員發(fā)布的一篇論文聲稱谷歌的量子計(jì)算機(jī)已實(shí)現(xiàn)了“量子霸權(quán)，論文9月被撤下，12月又重新發(fā)布。量子計(jì)算和密碼學(xué)、區(qū)塊鏈加密技術(shù)息息相關(guān)，自那時(shí)候起，“量子計(jì)算”相關(guān)的討論就沒有停止過。本文作者的主要觀點(diǎn)是，量子計(jì)算機(jī)在未來十年可能會突破，抗量子計(jì)算的區(qū)塊鏈會成為新的趨勢，比特幣也許需要新的算法升級。

1.什么是量子計(jì)算？

量子計(jì)算是一種處理數(shù)據(jù)和解決問題的新方法，與日常設(shè)備中廣泛使用的經(jīng)典計(jì)算不同。過去被認(rèn)為不可能的量子計(jì)算機(jī)已經(jīng)從“能不能實(shí)現(xiàn)”跨越到“ 什么時(shí)候?qū)崿F(xiàn)，對于量子計(jì)算機(jī)來說，目前剩下的只是時(shí)間問題。

傳統(tǒng)計(jì)算機(jī)顯然無法破解需要大量的計(jì)算資源才能攻破的區(qū)塊鏈加密，因此，區(qū)塊鏈的加密功能被認(rèn)為是安全的。然而，一臺量子計(jì)算機(jī)可能會在幾天之內(nèi)跨越這道傳統(tǒng)計(jì)算機(jī)無法逾越的鴻溝。

雖然這種威脅目前只存在于理論中，但有人預(yù)計(jì)它可能在十年后實(shí)現(xiàn)。

量子力學(xué)是在亞原子尺度上描述行為和定律的物理學(xué)領(lǐng)域，量子計(jì)算機(jī)背后的核心思想是，通過利用量子力學(xué)來超越傳統(tǒng)計(jì)算機(jī)的范圍。

與經(jīng)典力學(xué)相比，量子力學(xué)不易掌握，兩者受完全不同的定律支配。正如諾貝爾獎獲得者理查德·費(fèi)曼（Richard Feynman）曾經(jīng)說過的那樣：“如果您認(rèn)為自己了解量子力學(xué)，那么您對此就一無所知。”

在量子理論中，亞原子粒子可以在多個地方同時(shí)存在-疊加-時(shí)間變得不確定，甚至還能通過所謂的量子糾纏完成瞬移。量子計(jì)算機(jī)可能會從這些聽上去科幻的特征中受益。

傳統(tǒng)計(jì)算機(jī)處理器的晶體管使用「0」或「1」的編碼實(shí)現(xiàn)程序運(yùn)行，而量子計(jì)算機(jī)使用一種叫「量子位」的執(zhí)行手段，將「0」和「1」編碼為兩種不同的狀態(tài)，并利用它們的“疊加”和“糾纏”。換句話說，「量子位」的手段可以讓計(jì)算機(jī)同時(shí)執(zhí)行大量計(jì)算工作。

今天，量子計(jì)算領(lǐng)域的領(lǐng)跑者是美國科技巨頭IBM和谷歌，英特爾和微軟緊隨其后。亞馬遜也正在加入這個賽道，2019年12月，亞馬遜已宣布在其AWS服務(wù)器上提供量子計(jì)算服務(wù)。

谷歌甚至聲稱已經(jīng)實(shí)現(xiàn)了「量子霸權(quán)」，這是量子計(jì)算的一個里程碑，量子設(shè)備可以解決傳統(tǒng)計(jì)算機(jī)無法解決的問題。

2.量子計(jì)算對區(qū)塊鏈構(gòu)成威脅嗎？

簡單來說，答案是肯定的，但也需要考慮到一些細(xì)節(jié)。

首先，量子計(jì)算本身并不是對區(qū)塊鏈的威脅，而是對使用該技術(shù)的項(xiàng)目的威脅。盡管當(dāng)今的量子計(jì)算機(jī)無法破壞區(qū)塊鏈及其底層的密碼學(xué)，但即將出現(xiàn)的超級計(jì)算機(jī)確實(shí)是一種威脅，需要為此做好準(zhǔn)備。

盡管量子計(jì)算機(jī)可能具有破壞當(dāng)今區(qū)塊鏈密碼學(xué)的能力，但當(dāng)世界采用抗量子區(qū)塊鏈甚至節(jié)點(diǎn)依賴量子計(jì)算機(jī)的分布式分類賬技術(shù)時(shí)，這種威脅可以減少到零。

3.量子計(jì)算會威脅哪些加密算法和區(qū)塊鏈？

強(qiáng)大的量子計(jì)算機(jī)可能會威脅到所有使用ECDSA（橢圓曲線數(shù)字簽名算法）的區(qū)塊鏈，包括比特幣和以太坊。

ECDSA已成為在公鑰密碼系統(tǒng)下創(chuàng)建密鑰的通用標(biāo)準(zhǔn)，在大多數(shù)區(qū)塊鏈中被用于驗(yàn)證簽名交易。該算法創(chuàng)建出一個隨機(jī)的256位私鑰和一個允許使用者安全分享的公鑰，在通常情況下，幾乎不可能通過公鑰信息破解出私鑰，但是量子計(jì)算機(jī)可以采用一種算法來破解公鑰和私鑰之間的數(shù)學(xué)關(guān)系，從而得到私鑰。

比特幣是區(qū)塊鏈的第一個實(shí)際使用案例，目前比特幣已成為主流并吸引了許多機(jī)構(gòu)投資者，這使比特幣成為數(shù)字貨幣中第一個被保護(hù)免受任何潛在威脅（包括量子計(jì)算機(jī)）的實(shí)驗(yàn)體。

2017年，在比特幣爆炸式增長的同時(shí)，新加坡國立大學(xué)的Divesh Aggarwal及其同事研究了量子計(jì)算機(jī)對比特幣的威脅。他們是最先得出危險(xiǎn)即將來臨的結(jié)論之一，他認(rèn)為，“比特幣使用的橢圓曲線簽名算法正處于危險(xiǎn)之中，未來量子計(jì)算機(jī)可能會在2027完全破解這種算法”。

量子技術(shù)的發(fā)展似乎比預(yù)期中進(jìn)展更快，2019年12月，谷歌宣布已實(shí)現(xiàn)“量子霸權(quán)”，這表明它已經(jīng)建造了一臺能夠解決以前無法解決的數(shù)學(xué)任務(wù)的計(jì)算機(jī)。

對此以太坊的聯(lián)合創(chuàng)始人Vitalik Buterin、商人Andreas Antonopoulos和其他加密領(lǐng)域的專家則表示并不懼怕谷歌的這種創(chuàng)新。

4.區(qū)塊鏈與量子威脅的最新進(jìn)展

目前解決潛在的量子威脅的主要有兩種方式：一種是為現(xiàn)有區(qū)塊鏈協(xié)議創(chuàng)建抗量子層以提高其安全性，第二種是從頭開始創(chuàng)建抗量子區(qū)塊鏈。

第二種方法的實(shí)現(xiàn)手段之一是使用擴(kuò)展默克爾簽名方案（XMSS），這是一個基于散列的簽名方案，相對不易受量子計(jì)算機(jī)的攻擊。目前，美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）擁有XMSS的批準(zhǔn)草案，與ECDSA一類的通用密碼算法不同，XMSS一類的算法以及類似的基于哈希的簽名方案稱為Leighton-Micali（LMS），由于其具有抵御量子計(jì)算機(jī)攻擊的能力，因此更加先進(jìn)。但是，NIST 稱XMSS和LMS都容易被濫用，因此需要進(jìn)行一些修改以解決濫用問題。

迄今為止，由NIST發(fā)起的大型競賽已收到80多項(xiàng)參賽作品。競爭的目標(biāo)是選擇最佳的后量子密碼算法。有趣的是，美國國家安全局（NSA）也表示愿意從NIST提交中受益。

早在2015年，美國國家安全局就表示，計(jì)劃將美國國家安全系統(tǒng)轉(zhuǎn)移到后量子的公共密鑰加密技術(shù)上。過去的幾年里，NSA持續(xù)與相關(guān)領(lǐng)域的佼佼者合作，以確保其具有足夠的抗量子算法，可以保護(hù)美國的安全系統(tǒng)。截至目前，只有少數(shù)實(shí)體在抗量子區(qū)塊鏈上工作，這種趨勢預(yù)計(jì)在未來幾年會擴(kuò)大。

5.比特幣是否必須升級其基礎(chǔ)設(shè)施以變得具有量子抗性？

雖然目前量子計(jì)算機(jī)尚不對比特幣構(gòu)成威脅，但這個最古老的加密貨幣將來可能需要升級。

比特幣主要用到兩種安全技術(shù)手段，即哈希函數(shù)和ECDSA算法，后者更容易受到量子計(jì)算機(jī)帶來的風(fēng)險(xiǎn)的影響，將來可能需要額外的保護(hù)。

2017年，Andreas Antonopoulos對此發(fā)表觀點(diǎn)稱，當(dāng)量子計(jì)算機(jī)能破解橢圓曲線算法時(shí)，我們應(yīng)該為比特幣的升級做好準(zhǔn)備。

責(zé)任編輯；zl