量子計(jì)算會(huì)破壞區(qū)塊鏈還是讓它更安全����?
?01寫在前面
談到計(jì)算的未來(lái)����,區(qū)塊鏈和量子計(jì)算是最受人關(guān)注和最具爭(zhēng)議的兩個(gè)行業(yè)。雖然區(qū)塊鏈在加密貨幣和密碼學(xué)領(lǐng)域的實(shí)際應(yīng)用要領(lǐng)先得多��,但量子計(jì)算行業(yè)也在以驚人的速度增長(zhǎng)����。事實(shí)上,量子計(jì)算行業(yè)的增長(zhǎng)率僅次于區(qū)塊鏈�,預(yù)計(jì)從2022年到2027年,該行業(yè)將以每年25%的速度增長(zhǎng)��。
一些專家認(rèn)為���,量子計(jì)算的進(jìn)步可能會(huì)進(jìn)一步促使區(qū)塊鏈走向終結(jié)���,因?yàn)榱孔佑?jì)算機(jī)可以破解最先進(jìn)的區(qū)塊鏈加密技術(shù),未來(lái)將作為一種更先進(jìn)的方式來(lái)保護(hù)數(shù)據(jù)���,從而取代區(qū)塊鏈����。
區(qū)塊鏈加密和量子計(jì)算經(jīng)常被綁定作密碼學(xué)方面的對(duì)比。一方面是量子計(jì)算機(jī)是否能快速發(fā)展從而破解區(qū)塊鏈����,另一方面是密碼學(xué)家是否能迅速提出安全的解決方案來(lái)保護(hù)自己免受量子黑客攻擊。
然而��,量子計(jì)算和區(qū)塊鏈之間的關(guān)系不一定是對(duì)立的��。一些研究人員認(rèn)為���,量子計(jì)算和區(qū)塊鏈技術(shù)最終會(huì)融合成新技術(shù)�,創(chuàng)建出更快��、更安全并有助于解決各種問(wèn)題的革命性計(jì)算解決方案��。
02什么是量子計(jì)算����?與區(qū)塊鏈有何不同?
對(duì)于不熟悉的人來(lái)說(shuō)���,量子計(jì)算是一種獨(dú)特的計(jì)算類型���,它利用“量子態(tài)”來(lái)解決邏輯問(wèn)題����,這些問(wèn)題往往需要驚人的計(jì)算機(jī)處理能力�,普通超級(jí)計(jì)算機(jī)根本無(wú)法解決����。量子計(jì)算機(jī)不像傳統(tǒng)超級(jí)計(jì)算機(jī)那樣逐個(gè)分析問(wèn)題,而可以同時(shí)分析大量潛在問(wèn)題�����。這些計(jì)算機(jī)利用量子物理學(xué)的原理以極快的速度將錯(cuò)誤答案數(shù)量降至最低����,同時(shí)以令人難以置信的速度給出正確答案。
當(dāng)前的計(jì)算機(jī)通常被稱為經(jīng)典計(jì)算機(jī)�����,由傳統(tǒng)比特1位或0位組成���,兩者不會(huì)同時(shí)存在�。而量子計(jì)算機(jī)則是由量子比特組成的,量子疊加允許比特的兩種狀態(tài)同時(shí)存在�����。此外���,與傳統(tǒng)比特不同�,量子比特可以在量子糾纏的過(guò)程中相互影響����,從而為整個(gè)計(jì)算系統(tǒng)創(chuàng)建一個(gè)大的量子態(tài)。每增加一個(gè)量子比特�����,計(jì)算機(jī)的潛在狀態(tài)數(shù)量就會(huì)增加一倍�,與經(jīng)典計(jì)算機(jī)相比,這些計(jì)算機(jī)具有強(qiáng)大的計(jì)算能力���。
量子計(jì)算使用情況
除了解決高度復(fù)雜問(wèn)題��,量子計(jì)算還具有改變加密世界的潛力���。量子物理和量子態(tài)的性質(zhì)決定了特定信息的實(shí)際狀態(tài)在被干擾時(shí)會(huì)發(fā)生變化�。因此���,理論上��,量子加密是不可破解的��,因?yàn)槿魏涡畔顟B(tài)如果被竊聽者(或機(jī)器)查看���,都將發(fā)生不可逆轉(zhuǎn)的變化�。然而,就像量子計(jì)算可以創(chuàng)造強(qiáng)大的加密技術(shù)一樣���,它也有可能破壞以前無(wú)法破解的加密形式���,與區(qū)塊鏈的存在成了一個(gè)潛在的沖突。
像IBM這樣的公司�����,他們目前正在利用量子計(jì)算機(jī)來(lái)解決各種各樣的問(wèn)題��,例如為電動(dòng)汽車開發(fā)更高能量密度的電池、可減少碳排放的清潔材料�,甚至在尋找可以揭示宇宙起源的粒子。
與量子計(jì)算相比�����,區(qū)塊鏈?zhǔn)欠植际劫~本技術(shù)�,這個(gè)由密碼學(xué)創(chuàng)建的信息賬本一旦經(jīng)過(guò)一系列分布式計(jì)算機(jī)(稱為節(jié)點(diǎn))的驗(yàn)證就無(wú)法有效更改。區(qū)塊鏈?zhǔn)褂酶鞣N共識(shí)機(jī)制—分布式節(jié)點(diǎn)網(wǎng)絡(luò)��,并通過(guò)“驗(yàn)證”信息塊將其添加到區(qū)塊鏈中�����。區(qū)塊鏈完全屬于經(jīng)典計(jì)算領(lǐng)域���,這意味著區(qū)塊鏈在某個(gè)時(shí)間點(diǎn)只會(huì)處于單一狀態(tài)�。
正如業(yè)界所述��,區(qū)塊鏈技術(shù)是一種出色的工具�����,可通過(guò)自動(dòng)執(zhí)行的智能合約創(chuàng)建分布式應(yīng)用程序��,其中包括數(shù)字貨幣、物流和記錄保存協(xié)議以及各種金融產(chǎn)品�。
然而由于網(wǎng)絡(luò)的限制,區(qū)塊鏈未必有能力解決高水平計(jì)算問(wèn)題�����。目前區(qū)塊鏈最大的問(wèn)題是交易速度緩慢��,新的區(qū)塊鏈競(jìng)相提供高效交易的解決方案�����。相比之下���,量子計(jì)算在解決一些大而棘手的科學(xué)問(wèn)題方面具有巨大潛力,但它不一定是創(chuàng)建消費(fèi)類應(yīng)用程序的好工具�。
因此,可以肯定地說(shuō)�����,量子計(jì)算和區(qū)塊鏈?zhǔn)莾煞N不同高度的技術(shù)��,它們之間的相互作用可能會(huì)深刻地改變這兩個(gè)行業(yè)�。
03量子計(jì)算會(huì)破壞區(qū)塊鏈并終結(jié)加密貨幣嗎?
德勤的一項(xiàng)研究表明,一次攻擊可能會(huì)竊取25%的比特幣��,截止到2022年1月����,竊取金額已達(dá)到了3000億美元,隨著加密貨幣市場(chǎng)規(guī)模的急劇增長(zhǎng)��,加密黑客最終竊取金額可達(dá)數(shù)億美元����,借助量子計(jì)算的力量,黑客們未來(lái)很有可能在導(dǎo)致全球經(jīng)濟(jì)混亂的同時(shí)摧毀整個(gè)區(qū)塊鏈��。
具體來(lái)說(shuō)���,目前主流的量子計(jì)算機(jī)還沒有開發(fā)出Shor函數(shù)這個(gè)功能�����,當(dāng)由量子計(jì)算機(jī)實(shí)現(xiàn)Shor函數(shù)時(shí)��,理論上可以解決目前被橢圓曲線乘法隱藏的素因數(shù)��,這是一種用于散列的乘法形式�����,目前幾乎不可能反轉(zhuǎn)(即發(fā)現(xiàn)相乘在一起形成私鑰的原始數(shù)字)����。
例如,研究人員計(jì)算出�����,用經(jīng)典計(jì)算機(jī)計(jì)算和橢圓曲線乘法來(lái)確定與公鑰相對(duì)應(yīng)的私鑰需要340,282,366,920,938,463,463,374,607,431,768,211,456次基本運(yùn)算�����,相當(dāng)于數(shù)千年��。
相同情況下���,使用Shor函數(shù)的量子計(jì)算機(jī)只需2,097,152次基本運(yùn)算即可,相當(dāng)于只需要幾個(gè)小時(shí)����。
量子計(jì)算除了取代區(qū)塊鏈加密之外,另一個(gè)擔(dān)憂是量子計(jì)算機(jī)可能會(huì)取代傳統(tǒng)計(jì)算機(jī)進(jìn)行加密貨幣挖礦���。正如理論所述��,如果這些計(jì)算機(jī)能夠憑借超快的計(jì)算能力比傳統(tǒng)的采礦設(shè)備(如ASIC)更快地挖礦�����,這將會(huì)導(dǎo)致資產(chǎn)價(jià)格不穩(wěn)定����、遭受51%攻擊和挖礦權(quán)極端集中化等問(wèn)題(需要澄清的是這種情況主要針對(duì)的是類似于比特幣等基于PoW區(qū)塊鏈,通常不會(huì)影響基于權(quán)益證明(PoS)的共識(shí)模型)�。由于環(huán)境問(wèn)題和其他因素,一些區(qū)塊鏈如以太坊正在轉(zhuǎn)向不涉及計(jì)算密集型挖礦的權(quán)益證明和其他共識(shí)模型���。
盡管有這些基于數(shù)據(jù)的擔(dān)憂��,并非所有專家都相信量子計(jì)算將來(lái)能夠有效地破解區(qū)塊鏈并取代傳統(tǒng)密碼學(xué)����。例如�,一些人認(rèn)為比特幣中使用的SHA-256加密是有可能抵抗量子的,即使量子計(jì)算機(jī)能夠破解當(dāng)前的區(qū)塊鏈加密方法���,這也可能需要10到20年的時(shí)間�����,這讓正在開發(fā)新的��、更強(qiáng)大的加密方法的區(qū)塊鏈密碼學(xué)家處于領(lǐng)先位置����。
此外,橢圓曲線加密最常見的替代方案RSA加密也可能是具有一定的量子抗性����。雖然在傳統(tǒng)解密方面,橢圓曲線加密被認(rèn)為比RSA加密更安全��,但專家認(rèn)為在量子解密方面情況則相反�。此外,即使RSA最終成為“可破解的量子”�,軟分叉和不斷更改的錢包地址也能夠減弱量子計(jì)算機(jī)破壞區(qū)塊鏈或竊取加密貨幣的大部分可能性。
04量子計(jì)算能否與未來(lái)的區(qū)塊鏈融合或增強(qiáng)���?
雖然有一部分人認(rèn)為量子計(jì)算可能會(huì)破壞區(qū)塊鏈和加密貨幣�,但也有人認(rèn)為量子加密可以與區(qū)塊鏈相結(jié)合創(chuàng)建比當(dāng)今協(xié)議更安全的區(qū)塊鏈�,從理論上形成對(duì)傳統(tǒng)黑客攻擊和量子計(jì)算機(jī)攻擊有很強(qiáng)防御能力的區(qū)塊鏈��。
研究人員認(rèn)為傳統(tǒng)的區(qū)塊鏈密碼學(xué)方法(例如非對(duì)稱密鑰算法和利用上述提到的橢圓曲線乘法的哈希函數(shù))可以用量子密鑰代替。
量子密鑰密碼術(shù)�����,也稱為量子密鑰分發(fā)(QKD)�����,通過(guò)在光鏈路上以光子的形式發(fā)送光的“量子粒子”來(lái)運(yùn)行�����。正如我們前面提到的��,任何干擾操作都會(huì)取消驗(yàn)證交易(例如竊聽者查看正在傳輸?shù)墓庾樱?。為了?shí)際有效地使用,這些量子密鑰需要與一次性密碼(OTP)加密一起使用來(lái)生成只能使用一次的密鑰��。
李春堂�����、徐寅松��、唐嘉豪和劉文杰在《量子計(jì)算雜志》上發(fā)表的一篇題為《量子區(qū)塊鏈:基于量子力學(xué)的去中心化��、加密和分布式數(shù)據(jù)庫(kù)》的論文詳細(xì)介紹了量子計(jì)算應(yīng)用于區(qū)塊鏈的優(yōu)勢(shì),特別是節(jié)點(diǎn)選擇隨機(jī)化���,量子區(qū)塊鏈協(xié)議可以取代當(dāng)前隨機(jī)化方法���,利用量子隨機(jī)數(shù)生成器來(lái)選擇驗(yàn)證者節(jié)點(diǎn),這將有效地解決當(dāng)前區(qū)塊鏈隨機(jī)化問(wèn)題�。
該論文認(rèn)為,量子區(qū)塊鏈也有可能用一種新型的量子加密拜占庭協(xié)議取代經(jīng)典拜占庭協(xié)議��。雖然只是理論�,但如果得以實(shí)現(xiàn),那將在可以幫助抵御51%攻擊的同時(shí)創(chuàng)建全新的�����、高度安全的基于量子加密的加密貨幣���。
雖然上述大部分內(nèi)容指的是創(chuàng)建新的量子區(qū)塊鏈�����,但量子技術(shù)也很可能應(yīng)用在現(xiàn)有區(qū)塊鏈中來(lái)增加去中心化����,也可以縮短比特幣��、以太坊和Solana等主要區(qū)塊鏈的交易時(shí)間�����。
在實(shí)際運(yùn)用上需要解決的問(wèn)題是如何讓節(jié)點(diǎn)運(yùn)營(yíng)商獲得量子計(jì)算和量子密鑰生成功能�。目前,大多數(shù)量子計(jì)算機(jī)因其昂貴的價(jià)格都僅限于實(shí)驗(yàn)階段���,這意味著很難通過(guò)大量節(jié)點(diǎn)運(yùn)營(yíng)商進(jìn)行操作��。但是我們相信這種情況會(huì)進(jìn)一步得到改善��,一家深圳技術(shù)公司推出了一款成本僅為5,000美元的小型量子計(jì)算機(jī)��,成本遠(yuǎn)低于目前運(yùn)行完整的以太坊節(jié)點(diǎn)所需的成本���。
05什么是抗量子賬本?
目前�����,有兩個(gè)公共區(qū)塊鏈項(xiàng)目聲稱是完全抗量子的,即抗量子賬本和比特幣后量子���?�?沽孔淤~本(QRL)稱自己為“具有狀態(tài)簽名方案和最具安全性的后量子安全區(qū)塊鏈”�。
QRL協(xié)議使用“IETF指定的XMSS���,這是一種基于哈希的前向安全簽名方案���,具有極少的安全假設(shè)。”XMSS利用Merkle樹(哈希樹)的擴(kuò)展Merkle簽名方案�����?;跔顟B(tài)的散列簽名方案(如Merkle簽名)被認(rèn)為比RSA或橢圓曲線密碼學(xué)更能抵抗量子黑客攻擊。但是�����,如果密鑰被多次使用����,基于哈希狀態(tài)的簽名方案(如XMSS)估計(jì)會(huì)很容易受到攻擊���,與其他密碼學(xué)相比,這會(huì)是個(gè)劣勢(shì)����。
目前,美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)的計(jì)算機(jī)安全資源中心正積極地對(duì)除了XMSS�����,NIST�����,等70種“后量子密碼學(xué)”加密技術(shù)進(jìn)行研論�����,他們希望借此評(píng)估該項(xiàng)技術(shù)在民用和政府方面的優(yōu)劣勢(shì)�。
抗量子賬本聲稱�,它的“擴(kuò)展”Merkle簽名方案比傳統(tǒng)的Merkle簽名方案更有效、更安全���,但如果沒有真正有效的量子計(jì)算機(jī)對(duì)其進(jìn)行破解測(cè)試��,很難證實(shí)這一點(diǎn)���。
06什么是比特幣后量子����?
除了QRL項(xiàng)目之外����,另一個(gè)區(qū)塊鏈項(xiàng)目—比特幣后量子也聲稱可以使用基于哈希狀態(tài)擴(kuò)展Merkle簽名方案(XMSS)來(lái)保護(hù)自己免受量子計(jì)算攻擊。BPQ是比特幣區(qū)塊鏈的一個(gè)實(shí)驗(yàn)分支��,它使用的是量子安全數(shù)字簽名而不是傳統(tǒng)的加密技術(shù)���。未來(lái)幾年����,BPQ進(jìn)行的研究可能會(huì)成為將抗量子加密技術(shù)引入比特幣主網(wǎng)絡(luò)的基礎(chǔ)����。
與QRL不同,BPQ目前正處于研究階段��,其計(jì)劃中的貨幣BitcoinPQ目前還沒有被開采��。
07量子計(jì)算和區(qū)塊鏈的未來(lái)是什么?
量子計(jì)算和區(qū)塊鏈的未來(lái)仍是個(gè)未知數(shù)�����,該最終答案可能會(huì)成為未來(lái)計(jì)算機(jī)科學(xué)領(lǐng)域的決定性因素之一��。區(qū)塊鏈幫助互聯(lián)網(wǎng)民主化���,創(chuàng)造了加密貨幣���,并以比特幣和以太坊等流行區(qū)塊鏈的形式創(chuàng)建了世界上最大的分布式計(jì)算機(jī)網(wǎng)絡(luò)�����。
相比之下���,仍處于早期階段的量子計(jì)算有可能幫助我們解決更多具有影響力的科學(xué)和技術(shù)問(wèn)題�����,并以我們無(wú)法預(yù)見的方式推進(jìn)技術(shù)發(fā)展��。如果量子計(jì)算和區(qū)塊鏈發(fā)生沖突��,那可能是一場(chǎng)史詩(shī)般的災(zāi)難����。相反,如果密碼學(xué)繼續(xù)發(fā)展���,能夠創(chuàng)建越來(lái)越多的抗量子加密方法��,或者如果量子加密本身被集成到區(qū)塊鏈中���,那么這些技術(shù)的結(jié)合將有助于創(chuàng)建一個(gè)更安全、更民主化的互聯(lián)網(wǎng)�����,從而對(duì)世界產(chǎn)生積極影響���。
沃卡惠
