區(qū)塊鏈威脅從何而來 會被量子計算攻破嗎？

　　顛覆性、劃時代、革命性……量子計算光環(huán)太多，又有不近人情的“高冷”。另一邊，開年以來，區(qū)塊鏈火得一塌糊涂。網(wǎng)上熱傳的“3點鐘不眠區(qū)塊鏈社群”，神秘而火爆。

　　最近，它倆不期而遇了。據(jù)外媒報道，一臺具有4000個以上量子比特的量子計算機就能瓦解區(qū)塊鏈。若有人能做出這樣的量子計算機，就能解出并驗證每筆交易，未來產(chǎn)生的所有加密貨幣都會被其壟斷，加密貨幣的信任系統(tǒng)也將被瓦解。

　　這聽起來很可怕。倆“神仙”似乎要打架，是真有此事還是杞人憂天?

　　“攻鏈”威脅從何而來

　　在量子計算威脅區(qū)塊鏈的相關(guān)論述中，持有此觀點的一方給出的論據(jù)主要包括兩點：一是量子計算會威脅比特幣的安全協(xié)議;二是算力更大的量子計算機能壟斷“挖礦”。

　　誕生于2009年的比特幣是區(qū)塊鏈技術(shù)最著名的應(yīng)用。比特幣的安全協(xié)議涉及兩種類型的密碼學(xué)，即挖掘過程中使用的散列函數(shù)和用于在區(qū)塊鏈上提供數(shù)字簽名的非對稱密碼術(shù)。

　　在“擊破論”支持者看來，量子計算機可能會對這兩道安全防線產(chǎn)生巨大威脅。未來，量子計算機能很快破解哈希函數(shù)，從而壟斷整個區(qū)塊鏈，讓比特幣的安全協(xié)議“作廢”。

　　“挖礦”是指利用芯片的計算能力，在比特幣全球網(wǎng)絡(luò)中不斷進行哈希運算，比對手更快地求解，找出符合特定要求的隨機數(shù)，以此贏得在公開賬簿上的記賬權(quán)，從而獲得系統(tǒng)獎勵的比特幣。本質(zhì)上，“挖礦”是個數(shù)學(xué)問題。

　　比特幣常說的“51%攻擊”就是指在區(qū)塊鏈中，如果一個礦工組擁有整個網(wǎng)絡(luò)51%的算力，他們就會永遠比其他擁有49%算力的礦工組更快地處理區(qū)塊。也就是說，他們將壟斷整個區(qū)塊鏈，得到之后產(chǎn)生的所有比特幣。

　　針對量子計算機威脅“挖礦”的問題，來自新加坡國立大學(xué)的戴夫士·阿加沃爾和該校研究人員在2017年10月發(fā)表了相關(guān)論文。他們認(rèn)為，至少在未來十年內(nèi)，ASIC礦機(使用ASIC芯片作為算力核心的礦機)的“挖礦”速度會比量子計算機快，但十年后量子計算機的“挖礦”速度將大幅提升。

“攻破”一說為時尚早

　　針對“4000量子比特的量子計算機能瓦解區(qū)塊鏈”的說法，中科院微電子研究所集成電路先導(dǎo)工藝研發(fā)中心研究員吳振華表示這并非空口無憑。

　　“這個是有依據(jù)的，是比對了枚舉法破解區(qū)塊鏈所需要的計算能力和4000個量子比特的計算能力之后做出的判斷。當(dāng)然要求也很高，需要4000個量子糾纏的比特，同時要保證極低的錯誤率?！眳钦袢A解釋說。

　　而現(xiàn)實情況是，目前的量子計算機最多實現(xiàn)72比特的計算能力，并且越往上增加難度越大。

　　作為國內(nèi)最早的區(qū)塊鏈技術(shù)研究者之一，中科院自動化所副研究員袁勇的態(tài)度非常明確：“總體上來說，我不太認(rèn)同量子計算對區(qū)塊鏈產(chǎn)生威脅(的說法)?！?/p>

　　“首先，對方并沒有以發(fā)展的眼光來看待問題。量子計算和區(qū)塊鏈，或者說量子計算跟密碼學(xué)一定會呈現(xiàn)共生演化的趨勢，二者互相促進，不能用十年后的量子計算與現(xiàn)有的比特幣密碼體系相提并論?！痹抡f，“我相信密碼學(xué)體系和區(qū)塊鏈的技術(shù)一定會有相應(yīng)的手段應(yīng)對量子計算的威脅?！?/p>

　　針對量子計算算力驚人的觀點，袁勇也予以了反駁。據(jù)他介紹，比特幣的共識算法是以算力為基礎(chǔ)的，因此可能面臨量子計算的威脅。但是區(qū)塊鏈技術(shù)體系中的共識算法自PoW(即Proof of Work，工作量證明機制)之后，呈現(xiàn)出百花齊放的發(fā)展態(tài)勢，目前至少已有30余種共識算法。很多其他加密貨幣的共識算法都不是以算力挖礦為基礎(chǔ)，例如權(quán)益記賬、代表記賬、隨機記賬等。此外，還有Paxos和Raft傳統(tǒng)分布式一致性算法可以運用，這些共識協(xié)議在很大程度上可以抵御量子計算攻擊。所以，如果量子計算確實產(chǎn)生威脅，區(qū)塊鏈可以通過切換共識協(xié)議來解決。

　　袁勇解釋說：“當(dāng)然，這些新共識協(xié)議，特別是用于公有鏈的共識協(xié)議，還未能證明其有效性，目前最安全的還是比特幣的PoW共識。但這些共識算法的未來可期，我們實際上有很多選擇?！?/p>

　　袁勇笑道：“量子計算對比特幣有威脅，但它對傳統(tǒng)銀行體系的威脅更大。天塌下來有個子高的頂著，以體量來說，還輪不到比特幣‘杞人憂天’?！?/p>

　　短期內(nèi)或難實現(xiàn)“量子霸權(quán)”

　　量子計算近來捷報頻傳。3月6日，谷歌宣布推出一款72個量子比特的通用量子計算機Bristlecone(“狐尾松”)，其錯誤率低至1%，與9個量子比特的量子計算機持平。此前，IBM剛剛曝光其50個量子比特量子原型機的內(nèi)部構(gòu)造。

　　本土力量也不甘示弱。近日，中科院院士、中國科學(xué)技術(shù)大學(xué)常務(wù)副校長潘建偉正式發(fā)布中科院聯(lián)合阿里云打造的11量子比特超導(dǎo)量子計算的云平臺，這是繼IBM后全球第二家向公眾提供10量子比特以上超導(dǎo)量子計算云服務(wù)的系統(tǒng)。郭光燦院士團隊也介紹其本源量子計算云平臺已成功上線32比特量子虛擬機，并已實現(xiàn)了64量子比特的量子電路模擬，打破IBM Q的56位仿真紀(jì)錄。

　　這一系列動作，讓今年的“量子霸權(quán)”爭奪戰(zhàn)來得比預(yù)期更早?！傲孔影詸?quán)”又被稱作量子優(yōu)越性，即50量子比特的量子計算機優(yōu)于現(xiàn)在的任何一臺經(jīng)典計算機，達到“量子霸權(quán)”才算真正意義上的量子計算機。

　　量子計算可以顛覆現(xiàn)有計算行業(yè)，它能輕易通過枚舉算法解決大量現(xiàn)有復(fù)雜算法才能解決的問題，對量子效應(yīng)實現(xiàn)直接模擬仿真。但吳振華表示：“雖然量子計算的功力沒有被夸大，但它的實現(xiàn)難度很大。由于種種原因，現(xiàn)在很多觀點或報道(對量子計算的預(yù)期)過于樂觀。”

　　谷歌推出的量子計算器Bristlecone能夠支持多達72個量子位，號稱“為構(gòu)建大型量子計算機提供了極具說服力的原理證明”。而如果能將量子處理器的錯誤率控制在足夠低的水平，在解決明確的計算科學(xué)問題時就能超越傳統(tǒng)硅計算機，實現(xiàn)所謂的“量子霸權(quán)”。

　　但實現(xiàn)“量子霸權(quán)”要克服很多困難，何時成真還沒有定論。

　　量子計算伴有噪聲，即隨機波動和錯誤。對此，技術(shù)樂觀派們認(rèn)為“降噪”是個技術(shù)性、工程性難題，遲早可以解決。

　　另一撥人卻不這么想。耶路撒冷希伯來大學(xué)數(shù)學(xué)家吉爾·卡拉伊是反量子計算的代表人物，他一直關(guān)注量子計算復(fù)雜度與噪聲問題。在他看來，噪聲的降低必然伴隨著量子比特數(shù)指數(shù)式的增加。由于后者無法實現(xiàn)，因此“量子霸權(quán)”也難以實現(xiàn)。