筆者結(jié)合自己的思考與分析，向我們介紹了什么是量子計(jì)算以及它將對(duì)傳統(tǒng)區(qū)塊鏈產(chǎn)生的威脅。

不久前，谷歌公司宣布，它的量子計(jì)算機(jī)首次完成了一項(xiàng)經(jīng)典計(jì)算機(jī)基本無法完成的任務(wù)，實(shí)現(xiàn)了量子優(yōu)越性。為此谷歌還登上Nature封面展示量子霸權(quán)，200秒=超級(jí)計(jì)算機(jī)苦干10000年！不少媒體爭(zhēng)相報(bào)道，谷歌實(shí)現(xiàn)量子霸權(quán)，來博得大家的眼球。

而這兩天被捧上天的區(qū)塊鏈，在之前的文章中也提到過，它是一個(gè)加密的分布式記賬本。但是量子計(jì)算機(jī)又是一個(gè)變態(tài)算力的龐然大物。很容易想到，量子計(jì)算機(jī)對(duì)傳統(tǒng)區(qū)塊鏈產(chǎn)生兩大致命威脅。

• 51%攻擊：如果說量子計(jì)算機(jī)控制著整個(gè)區(qū)塊鏈51%的算力，那么就可以偽造記賬。
• 傳統(tǒng)加密算法攻擊：量子計(jì)算機(jī)的這種超強(qiáng)計(jì)算能力，使得基于計(jì)算復(fù)雜性的現(xiàn)有公鑰密碼的安全受到挑戰(zhàn)。

1. 量子計(jì)算機(jī)簡(jiǎn)介

為了了解量子計(jì)算機(jī)的超強(qiáng)算力，我們先了解一下量子的兩個(gè)基本特性：量子疊加和量子糾纏。

傳統(tǒng)比特表示的數(shù)據(jù)在某一特定時(shí)間點(diǎn)，只能有一種狀態(tài)即0或者1。以4比特為例，無論你使用什么門電路設(shè)計(jì)，最終輸出的只能是：0000，0001，….，1101，1110和1111中的一種狀態(tài)。即16種可能的組合你只能選用其中的一種。

但對(duì)處于疊加態(tài)的量子比特表示的數(shù)據(jù)來說，你可以認(rèn)為它同時(shí)處于這16種組合中的所有狀態(tài)，至于它是通過什么門電路得到的，姑且先叫做“上帝之門”吧。

在量子世界里，量子比特可同時(shí)處于多種態(tài)，它可以是幾種不同量子態(tài)當(dāng)中的任意幾種歸一化線性組合，這種狀態(tài)即我們常聽的：量子疊加態(tài)。

對(duì)于傳統(tǒng)計(jì)算機(jī)，在任意一個(gè)時(shí)刻，它只能處于其中的一種狀態(tài)；而在量子計(jì)算機(jī)中，4個(gè)量子比特都可處于疊加態(tài)，也就是說能同時(shí)工作在上述16種狀態(tài)中！

由此可見：1臺(tái)n位的量子計(jì)算機(jī)= 2的n次方臺(tái)n位的傳統(tǒng)計(jì)算機(jī)并行工作。且每增加一位量子比特，能夠表示的數(shù)據(jù)就呈指數(shù)倍增長。這就是谷歌量子計(jì)算機(jī)算力200秒=超級(jí)計(jì)算機(jī)苦干10000年！的數(shù)據(jù)由來。

如下在網(wǎng)上找到一張動(dòng)態(tài)圖很好的表示了這個(gè)特性：

更有趣的是，量子比特有個(gè)難以置信的特性就是：它可以處于量子糾纏態(tài)。簡(jiǎn)單的來說，處于量子糾纏態(tài)的兩個(gè)量子，就像是兩個(gè)心有靈犀的雙胞胎，你動(dòng)我也動(dòng)，你不動(dòng)我也不動(dòng)，拷貝絕不走樣。

這意味著我們只需要通過觀測(cè)知道其中的一個(gè)狀態(tài)，另一個(gè)的狀態(tài)也就不言而喻了。而上面提到的“上帝之門”，也是利用了這個(gè)量子糾纏理論進(jìn)行設(shè)計(jì)。

2. 量子計(jì)算兩大威脅

51%攻擊

在比特幣挖礦中，算力確實(shí)意味著一切。

中科院微電子研究所集成電路先導(dǎo)工藝研發(fā)中心研究員吳振華表示：

“對(duì)于4000量子比特攻破比特幣，這個(gè)是有依據(jù)的，是比對(duì)了枚舉法破解區(qū)塊鏈所需要的計(jì)算能力和4000個(gè)量子比特的計(jì)算能力之后做出的判斷。當(dāng)然要求也很高，需要4000個(gè)量子糾纏的比特，同時(shí)要保證極低的錯(cuò)誤率?！?/p>

而現(xiàn)實(shí)情況是，目前的量子計(jì)算機(jī)最多實(shí)現(xiàn)72比特的計(jì)算能力，并且越往上增加難度越大。而且第二代明星產(chǎn)品以太坊吸取了這個(gè)教訓(xùn)。其挖礦算法對(duì)計(jì)算能力要求不高，對(duì)內(nèi)存讀寫速度要求高。而且隨著人們對(duì)區(qū)塊鏈的更加深度研究，挖礦已經(jīng)不再是最為常見的共識(shí)方式。

傳統(tǒng)加密算法攻擊

傳統(tǒng)的區(qū)塊鏈，如比特幣和以太坊，采用了經(jīng)典的公鑰加密技術(shù)來簽署交易，而這些網(wǎng)絡(luò)被認(rèn)為是容易受到量子計(jì)算攻擊影響的。

其它系統(tǒng)，例如zCash和Quorum，嚴(yán)重依賴于特殊的橢圓曲線以提供零知識(shí)證明功能，而一次橢圓曲線算法違約（ECC breach），便會(huì)威脅到這些賬本的完整性。這將是重大的安全隱患，它會(huì)導(dǎo)致網(wǎng)絡(luò)被全面破解，而大多數(shù)區(qū)塊鏈?zhǔn)褂昧斯€密碼哈希生成的地址來減輕這種威脅（例如比特幣使用了雙重SHA256）。

這個(gè)安全性的附加層，意味著公鑰只有在其參與第一筆交易（即花費(fèi)比特幣）發(fā)生后，它才會(huì)暴露給賬本。直到這一點(diǎn)，只有哈希接收方密鑰（地址）被暴露，因此像Shor算法攻擊并不適用于這個(gè)階段。

但是，以下攻擊向量仍然是適用的，即使當(dāng)哈希密鑰被利用時(shí)：

1. 地址重用 ：當(dāng)一筆交易被簽名時(shí)，公鑰就會(huì)被揭露，因此，與其相關(guān)聯(lián)的地址就不再是安全的了。盡管我們可建議每交易一次使用新的地址/密鑰，但舊的比特幣客戶端和某些礦池仍然會(huì)重復(fù)使用地址；
2. 被遺棄的幣/資產(chǎn)：如果它們的相關(guān)地址不是通過哈希生成的，這些舊地址的公鑰就會(huì)被暴露，例如2012年之前的比特幣；
3. 正在進(jìn)行當(dāng)中的交易：一旦你把一筆交易廣播到網(wǎng)絡(luò)上，并且它還沒有被區(qū)塊鏈所接受，那么這些交易就很容易受到攻擊。當(dāng)然，這個(gè)攻擊的窗口機(jī)會(huì)是有限的，但理論上還是可能的，在交易被合法執(zhí)行之前，攻擊者可恢復(fù)私鑰，然后用其簽名另一筆交易，將資產(chǎn)轉(zhuǎn)移到自己的地址當(dāng)中；
4. 交易被拒/失敗的情況：如果簽名的一筆交易沒有通過，例如，由于給出的交易費(fèi)過低，或者有惡意方阻止交易中繼，或在驗(yàn)證過程中出現(xiàn)腳本錯(cuò)誤，那么密鑰將會(huì)受到攻擊；
5. 多重簽名交易/混合交易：如果使用CoinJoin協(xié)議，這會(huì)在交易完成之前向其它各方揭示公鑰。

當(dāng)然，量子計(jì)算對(duì)于傳統(tǒng)加密算法并不僅僅針對(duì)區(qū)塊鏈。對(duì)幾乎所有行業(yè)都有顛覆性的影響。一旦量子計(jì)算機(jī)變得普及，整個(gè)計(jì)算機(jī)行業(yè)就要被重新定義。

3. 抗量子加密算法

目前加拿大的量子計(jì)算機(jī)屬于專用型量子計(jì)算機(jī)，它能夠執(zhí)行Grover算法，尚不能執(zhí)行Shor算法。美國加州大學(xué)圣芭芭拉分校的量子計(jì)算機(jī)可以執(zhí)行Shor算法，但量子位數(shù)太少。也就是說，目前的量子計(jì)算機(jī)尚不能對(duì)現(xiàn)有密碼構(gòu)成實(shí)際的威脅。

其實(shí)你能想到的潛在威脅，比你聰明的人早就想到了。出于對(duì)抗量子計(jì)算密碼需求的緊迫性，國際上從2006年開始舉辦”抗量子計(jì)算密碼學(xué)術(shù)會(huì)議”，每?jī)赡昱e行一次，至今已舉辦了4屆。已經(jīng)產(chǎn)生了一批重要的研究成果，讓人們看到了抗量子計(jì)算密碼的新曙光。

具體抗量子加密算法是什么原理，小維實(shí)在是不懂，只知道由清華大學(xué)出版社組織翻譯出版了《抗量子計(jì)算密碼》一書，里面有詳細(xì)的說明。感興趣的同學(xué)可以自行購買研究。

4. 小維洞見

相比區(qū)塊鏈，量子計(jì)算絕對(duì)是更加能夠顛覆人類文明的產(chǎn)物。而它現(xiàn)在正在慢慢的從理論走向?qū)嵺`，出現(xiàn)在大眾視野。

目前看來，我覺得短期內(nèi)（10年內(nèi)）完全沒有必要擔(dān)心量子計(jì)算機(jī)的量子霸權(quán)帶來的影響。

首先，量子疊加的穩(wěn)定性，根據(jù)愛因斯坦的理論（事實(shí)證明也是如此），需要在絕對(duì)零度下才能保證。因此，在研究量子計(jì)算領(lǐng)域，只有絕對(duì)的有錢公司或者政府才能開展。至于商用的可能性，除非后期可以提供量子計(jì)算云服務(wù)。目前看來都在賽跑，不太可能拿出成果來分享的。

更重要的是：增加量子比特是一件很難的事情，算法都要重新定義。而且隨著隨著量子比特的增加，不穩(wěn)定性會(huì)越來越大，錯(cuò)誤率會(huì)越來越高。幾個(gè)熊孩子好管，一群熊孩子就不好管了。

但是也不是說我們可以暫緩對(duì)量子計(jì)算的研究，還是要繼續(xù)追趕美國。說不定可以彎道超車，夢(mèng)想還是要有的。

5. 總結(jié)

其實(shí)吧，隨著人類文明一次次的進(jìn)步，我們更加要用知識(shí)武裝自己。冷靜思考下，不要被媒體帶著到處跑——這個(gè)牛*，那個(gè)好*。

凡事升維思考下，世界大不一樣。

作者：升維洞察；微信公眾號(hào)：升維洞察

本文由 @升維洞察 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議。