筆者結(jié)合自己的思考與分析，向我們介紹了什么是量子計算以及它將對傳統(tǒng)區(qū)塊鏈產(chǎn)生的威脅。

不久前，谷歌公司宣布，它的量子計算機(jī)首次完成了一項經(jīng)典計算機(jī)基本無法完成的任務(wù)，實(shí)現(xiàn)了量子優(yōu)越性。為此谷歌還登上Nature封面展示量子霸權(quán)，200秒=超級計算機(jī)苦干10000年！不少媒體爭相報道，谷歌實(shí)現(xiàn)量子霸權(quán)，來博得大家的眼球。

而這兩天被捧上天的區(qū)塊鏈，在之前的文章中也提到過，它是一個加密的分布式記賬本。但是量子計算機(jī)又是一個變態(tài)算力的龐然大物。很容易想到，量子計算機(jī)對傳統(tǒng)區(qū)塊鏈產(chǎn)生兩大致命威脅。

• 51%攻擊：如果說量子計算機(jī)控制著整個區(qū)塊鏈51%的算力，那么就可以偽造記賬。
• 傳統(tǒng)加密算法攻擊：量子計算機(jī)的這種超強(qiáng)計算能力，使得基于計算復(fù)雜性的現(xiàn)有公鑰密碼的安全受到挑戰(zhàn)。

1. 量子計算機(jī)簡介

為了了解量子計算機(jī)的超強(qiáng)算力，我們先了解一下量子的兩個基本特性：量子疊加和量子糾纏。

傳統(tǒng)比特表示的數(shù)據(jù)在某一特定時間點(diǎn)，只能有一種狀態(tài)即0或者1。以4比特為例，無論你使用什么門電路設(shè)計，最終輸出的只能是：0000，0001，….，1101，1110和1111中的一種狀態(tài)。即16種可能的組合你只能選用其中的一種。

但對處于疊加態(tài)的量子比特表示的數(shù)據(jù)來說，你可以認(rèn)為它同時處于這16種組合中的所有狀態(tài)，至于它是通過什么門電路得到的，姑且先叫做“上帝之門”吧。

在量子世界里，量子比特可同時處于多種態(tài)，它可以是幾種不同量子態(tài)當(dāng)中的任意幾種歸一化線性組合，這種狀態(tài)即我們常聽的：量子疊加態(tài)。

對于傳統(tǒng)計算機(jī)，在任意一個時刻，它只能處于其中的一種狀態(tài)；而在量子計算機(jī)中，4個量子比特都可處于疊加態(tài)，也就是說能同時工作在上述16種狀態(tài)中！

由此可見：1臺n位的量子計算機(jī)= 2的n次方臺n位的傳統(tǒng)計算機(jī)并行工作。且每增加一位量子比特，能夠表示的數(shù)據(jù)就呈指數(shù)倍增長。這就是谷歌量子計算機(jī)算力200秒=超級計算機(jī)苦干10000年！的數(shù)據(jù)由來。

如下在網(wǎng)上找到一張動態(tài)圖很好的表示了這個特性：

更有趣的是，量子比特有個難以置信的特性就是：它可以處于量子糾纏態(tài)。簡單的來說，處于量子糾纏態(tài)的兩個量子，就像是兩個心有靈犀的雙胞胎，你動我也動，你不動我也不動，拷貝絕不走樣。

這意味著我們只需要通過觀測知道其中的一個狀態(tài)，另一個的狀態(tài)也就不言而喻了。而上面提到的“上帝之門”，也是利用了這個量子糾纏理論進(jìn)行設(shè)計。

2. 量子計算兩大威脅

51%攻擊

在比特幣挖礦中，算力確實(shí)意味著一切。

中科院微電子研究所集成電路先導(dǎo)工藝研發(fā)中心研究員吳振華表示：

“對于4000量子比特攻破比特幣，這個是有依據(jù)的，是比對了枚舉法破解區(qū)塊鏈所需要的計算能力和4000個量子比特的計算能力之后做出的判斷。當(dāng)然要求也很高，需要4000個量子糾纏的比特，同時要保證極低的錯誤率?！?/p>

而現(xiàn)實(shí)情況是，目前的量子計算機(jī)最多實(shí)現(xiàn)72比特的計算能力，并且越往上增加難度越大。而且第二代明星產(chǎn)品以太坊吸取了這個教訓(xùn)。其挖礦算法對計算能力要求不高，對內(nèi)存讀寫速度要求高。而且隨著人們對區(qū)塊鏈的更加深度研究，挖礦已經(jīng)不再是最為常見的共識方式。

傳統(tǒng)加密算法攻擊

傳統(tǒng)的區(qū)塊鏈，如比特幣和以太坊，采用了經(jīng)典的公鑰加密技術(shù)來簽署交易，而這些網(wǎng)絡(luò)被認(rèn)為是容易受到量子計算攻擊影響的。

其它系統(tǒng)，例如zCash和Quorum，嚴(yán)重依賴于特殊的橢圓曲線以提供零知識證明功能，而一次橢圓曲線算法違約（ECC breach），便會威脅到這些賬本的完整性。這將是重大的安全隱患，它會導(dǎo)致網(wǎng)絡(luò)被全面破解，而大多數(shù)區(qū)塊鏈?zhǔn)褂昧斯€密碼哈希生成的地址來減輕這種威脅（例如比特幣使用了雙重SHA256）。

這個安全性的附加層，意味著公鑰只有在其參與第一筆交易（即花費(fèi)比特幣）發(fā)生后，它才會暴露給賬本。直到這一點(diǎn)，只有哈希接收方密鑰（地址）被暴露，因此像Shor算法攻擊并不適用于這個階段。

但是，以下攻擊向量仍然是適用的，即使當(dāng)哈希密鑰被利用時：

1. 地址重用 ：當(dāng)一筆交易被簽名時，公鑰就會被揭露，因此，與其相關(guān)聯(lián)的地址就不再是安全的了。盡管我們可建議每交易一次使用新的地址/密鑰，但舊的比特幣客戶端和某些礦池仍然會重復(fù)使用地址；
2. 被遺棄的幣/資產(chǎn)：如果它們的相關(guān)地址不是通過哈希生成的，這些舊地址的公鑰就會被暴露，例如2012年之前的比特幣；
3. 正在進(jìn)行當(dāng)中的交易：一旦你把一筆交易廣播到網(wǎng)絡(luò)上，并且它還沒有被區(qū)塊鏈所接受，那么這些交易就很容易受到攻擊。當(dāng)然，這個攻擊的窗口機(jī)會是有限的，但理論上還是可能的，在交易被合法執(zhí)行之前，攻擊者可恢復(fù)私鑰，然后用其簽名另一筆交易，將資產(chǎn)轉(zhuǎn)移到自己的地址當(dāng)中；
4. 交易被拒/失敗的情況：如果簽名的一筆交易沒有通過，例如，由于給出的交易費(fèi)過低，或者有惡意方阻止交易中繼，或在驗證過程中出現(xiàn)腳本錯誤，那么密鑰將會受到攻擊；
5. 多重簽名交易/混合交易：如果使用CoinJoin協(xié)議，這會在交易完成之前向其它各方揭示公鑰。

當(dāng)然，量子計算對于傳統(tǒng)加密算法并不僅僅針對區(qū)塊鏈。對幾乎所有行業(yè)都有顛覆性的影響。一旦量子計算機(jī)變得普及，整個計算機(jī)行業(yè)就要被重新定義。

3. 抗量子加密算法

目前加拿大的量子計算機(jī)屬于專用型量子計算機(jī)，它能夠執(zhí)行Grover算法，尚不能執(zhí)行Shor算法。美國加州大學(xué)圣芭芭拉分校的量子計算機(jī)可以執(zhí)行Shor算法，但量子位數(shù)太少。也就是說，目前的量子計算機(jī)尚不能對現(xiàn)有密碼構(gòu)成實(shí)際的威脅。

其實(shí)你能想到的潛在威脅，比你聰明的人早就想到了。出于對抗量子計算密碼需求的緊迫性，國際上從2006年開始舉辦”抗量子計算密碼學(xué)術(shù)會議”，每兩年舉行一次，至今已舉辦了4屆。已經(jīng)產(chǎn)生了一批重要的研究成果，讓人們看到了抗量子計算密碼的新曙光。

具體抗量子加密算法是什么原理，小維實(shí)在是不懂，只知道由清華大學(xué)出版社組織翻譯出版了《抗量子計算密碼》一書，里面有詳細(xì)的說明。感興趣的同學(xué)可以自行購買研究。

4. 小維洞見

相比區(qū)塊鏈，量子計算絕對是更加能夠顛覆人類文明的產(chǎn)物。而它現(xiàn)在正在慢慢的從理論走向?qū)嵺`，出現(xiàn)在大眾視野。

目前看來，我覺得短期內(nèi)（10年內(nèi)）完全沒有必要擔(dān)心量子計算機(jī)的量子霸權(quán)帶來的影響。

首先，量子疊加的穩(wěn)定性，根據(jù)愛因斯坦的理論（事實(shí)證明也是如此），需要在絕對零度下才能保證。因此，在研究量子計算領(lǐng)域，只有絕對的有錢公司或者政府才能開展。至于商用的可能性，除非后期可以提供量子計算云服務(wù)。目前看來都在賽跑，不太可能拿出成果來分享的。

更重要的是：增加量子比特是一件很難的事情，算法都要重新定義。而且隨著隨著量子比特的增加，不穩(wěn)定性會越來越大，錯誤率會越來越高。幾個熊孩子好管，一群熊孩子就不好管了。

但是也不是說我們可以暫緩對量子計算的研究，還是要繼續(xù)追趕美國。說不定可以彎道超車，夢想還是要有的。

5. 總結(jié)

其實(shí)吧，隨著人類文明一次次的進(jìn)步，我們更加要用知識武裝自己。冷靜思考下，不要被媒體帶著到處跑——這個牛*，那個好*。

凡事升維思考下，世界大不一樣。

作者：升維洞察；微信公眾號：升維洞察

本文由 @升維洞察 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議。