量子計算將會如何影響區(qū)塊鏈技術(shù)

2019年9月谷歌研究人員發(fā)布的一篇論文聲稱谷歌的量子計算機已實現(xiàn)了“量子霸權(quán)，論文9月被撤下，12月又重新發(fā)布。量子計算和密碼學(xué)、區(qū)塊鏈加密技術(shù)息息相關(guān)，自那時候起，“量子計算”相關(guān)的討論就沒有停止過。本文作者的主要觀點是，量子計算機在未來十年可能會突破，抗量子計算的區(qū)塊鏈會成為新的趨勢，比特幣也許需要新的算法升級。

1.什么是量子計算？

量子計算是一種處理數(shù)據(jù)和解決問題的新方法，與日常設(shè)備中廣泛使用的經(jīng)典計算不同。過去被認為不可能的量子計算機已經(jīng)從“能不能實現(xiàn)”跨越到“ 什么時候?qū)崿F(xiàn)，對于量子計算機來說，目前剩下的只是時間問題。

傳統(tǒng)計算機顯然無法破解需要大量的計算資源才能攻破的區(qū)塊鏈加密，因此，區(qū)塊鏈的加密功能被認為是安全的。然而，一臺量子計算機可能會在幾天之內(nèi)跨越這道傳統(tǒng)計算機無法逾越的鴻溝。

雖然這種威脅目前只存在于理論中，但有人預(yù)計它可能在十年后實現(xiàn)。

量子力學(xué)是在亞原子尺度上描述行為和定律的物理學(xué)領(lǐng)域，量子計算機背后的核心思想是，通過利用量子力學(xué)來超越傳統(tǒng)計算機的范圍。

與經(jīng)典力學(xué)相比，量子力學(xué)不易掌握，兩者受完全不同的定律支配。正如諾貝爾獎獲得者理查德·費曼（Richard Feynman）曾經(jīng)說過的那樣：“如果您認為自己了解量子力學(xué)，那么您對此就一無所知?！?/p>

在量子理論中，亞原子粒子可以在多個地方同時存在-疊加-時間變得不確定，甚至還能通過所謂的量子糾纏完成瞬移。量子計算機可能會從這些聽上去科幻的特征中受益。

傳統(tǒng)計算機處理器的晶體管使用「0」或「1」的編碼實現(xiàn)程序運行，而量子計算機使用一種叫「量子位」的執(zhí)行手段，將「0」和「1」編碼為兩種不同的狀態(tài)，并利用它們的“疊加”和“糾纏”。換句話說，「量子位」的手段可以讓計算機同時執(zhí)行大量計算工作。

今天，量子計算領(lǐng)域的領(lǐng)跑者是美國科技巨頭IBM和谷歌，英特爾和微軟緊隨其后。亞馬遜也正在加入這個賽道，2019年12月，亞馬遜已宣布在其AWS服務(wù)器上提供量子計算服務(wù)。

谷歌甚至聲稱已經(jīng)實現(xiàn)了「量子霸權(quán)」，這是量子計算的一個里程碑，量子設(shè)備可以解決傳統(tǒng)計算機無法解決的問題。

2.量子計算對區(qū)塊鏈構(gòu)成威脅嗎？

簡單來說，答案是肯定的，但也需要考慮到一些細節(jié)。

首先，量子計算本身并不是對區(qū)塊鏈的威脅，而是對使用該技術(shù)的項目的威脅。盡管當(dāng)今的量子計算機無法破壞區(qū)塊鏈及其底層的密碼學(xué)，但即將出現(xiàn)的超級計算機確實是一種威脅，需要為此做好準備。

盡管量子計算機可能具有破壞當(dāng)今區(qū)塊鏈密碼學(xué)的能力，但當(dāng)世界采用抗量子區(qū)塊鏈甚至節(jié)點依賴量子計算機的分布式分類賬技術(shù)時，這種威脅可以減少到零。

3.量子計算會威脅哪些加密算法和區(qū)塊鏈？

強大的量子計算機可能會威脅到所有使用ECDSA（橢圓曲線數(shù)字簽名算法）的區(qū)塊鏈，包括比特幣和以太坊。

ECDSA已成為在公鑰密碼系統(tǒng)下創(chuàng)建密鑰的通用標準，在大多數(shù)區(qū)塊鏈中被用于驗證簽名交易。該算法創(chuàng)建出一個隨機的256位私鑰和一個允許使用者安全分享的公鑰，在通常情況下，幾乎不可能通過公鑰信息破解出私鑰，但是量子計算機可以采用一種算法來破解公鑰和私鑰之間的數(shù)學(xué)關(guān)系，從而得到私鑰。

比特幣是區(qū)塊鏈的第一個實際使用案例，目前比特幣已成為主流并吸引了許多機構(gòu)投資者，這使比特幣成為數(shù)字貨幣中第一個被保護免受任何潛在威脅（包括量子計算機）的實驗體。

2017年，在比特幣爆炸式增長的同時，新加坡國立大學(xué)的Divesh Aggarwal及其同事研究了量子計算機對比特幣的威脅。他們是最先得出危險即將來臨的結(jié)論之一，他認為，“比特幣使用的橢圓曲線簽名算法正處于危險之中，未來量子計算機可能會在2027完全破解這種算法”。

量子技術(shù)的發(fā)展似乎比預(yù)期中進展更快，2019年12月，谷歌宣布已實現(xiàn)“量子霸權(quán)”，這表明它已經(jīng)建造了一臺能夠解決以前無法解決的數(shù)學(xué)任務(wù)的計算機。

對此以太坊的聯(lián)合創(chuàng)始人Vitalik Buterin、商人Andreas Antonopoulos和其他加密領(lǐng)域的專家則表示并不懼怕谷歌的這種創(chuàng)新。

4.區(qū)塊鏈與量子威脅的最新進展

目前解決潛在的量子威脅的主要有兩種方式：一種是為現(xiàn)有區(qū)塊鏈協(xié)議創(chuàng)建抗量子層以提高其安全性，第二種是從頭開始創(chuàng)建抗量子區(qū)塊鏈。

第二種方法的實現(xiàn)手段之一是使用擴展默克爾簽名方案（XMSS），這是一個基于散列的簽名方案，相對不易受量子計算機的攻擊。目前，美國國家標準技術(shù)研究院（NIST）擁有XMSS的批準草案，與ECDSA一類的通用密碼算法不同，XMSS一類的算法以及類似的基于哈希的簽名方案稱為Leighton-Micali（LMS），由于其具有抵御量子計算機攻擊的能力，因此更加先進。但是，NIST 稱XMSS和LMS都容易被濫用，因此需要進行一些修改以解決濫用問題。

迄今為止，由NIST發(fā)起的大型競賽已收到80多項參賽作品。競爭的目標是選擇最佳的后量子密碼算法。有趣的是，美國國家安全局（NSA）也表示愿意從NIST提交中受益。

早在2015年，美國國家安全局就表示，計劃將美國國家安全系統(tǒng)轉(zhuǎn)移到后量子的公共密鑰加密技術(shù)上。過去的幾年里，NSA持續(xù)與相關(guān)領(lǐng)域的佼佼者合作，以確保其具有足夠的抗量子算法，可以保護美國的安全系統(tǒng)。截至目前，只有少數(shù)實體在抗量子區(qū)塊鏈上工作，這種趨勢預(yù)計在未來幾年會擴大。

5.比特幣是否必須升級其基礎(chǔ)設(shè)施以變得具有量子抗性？

雖然目前量子計算機尚不對比特幣構(gòu)成威脅，但這個最古老的加密貨幣將來可能需要升級。

比特幣主要用到兩種安全技術(shù)手段，即哈希函數(shù)和ECDSA算法，后者更容易受到量子計算機帶來的風(fēng)險的影響，將來可能需要額外的保護。

2017年，Andreas Antonopoulos對此發(fā)表觀點稱，當(dāng)量子計算機能破解橢圓曲線算法時，我們應(yīng)該為比特幣的升級做好準備。