量子计算能攻破区块链吗
崔 爽
2018年03月21日 来源:科技日报
颠覆性、划时代、革命性……量子计算光环太多,又有不近人情的“高冷”。另一边,开年以来,区块链火得一塌糊涂。网上热传的“3点钟不眠区块链社群”,神秘而火爆。
最近,它俩不期而遇了。据外媒报道,一台具有4000个以上量子比特的量子计算机就能瓦解区块链。若有人能做出这样的量子计算机,就能解出并验证每笔交易,未来产生的所有加密货币都会被其垄断,加密货币的信任系统也将被瓦解。
这听起来很可怕。俩“神仙”似乎要打架,是真有此事还是杞人忧天?
“攻链”威胁从何而来
在量子计算威胁区块链的相关论述中,持有此观点的一方给出的论据主要包括两点:一是量子计算会威胁比特币的安全协议;二是算力更大的量子计算机能垄断“挖矿”。
诞生于2009年的比特币是区块链技术最著名的应用。比特币的安全协议涉及两种类型的密码学,即挖掘过程中使用的散列函数和用于在区块链上提供数字签名的非对称密码术。
在“击破论”支持者看来,量子计算机可能会对这两道安全防线产生巨大威胁。未来,量子计算机能很快破解哈希函数,从而垄断整个区块链,让比特币的安全协议“作废”。
“挖矿”是指利用芯片的计算能力,在比特币全球网络中不断进行哈希运算,比对手更快地求解,找出符合特定要求的随机数,以此赢得在公开账簿上的记账权,从而获得系统奖励的比特币。本质上,“挖矿”是个数学问题。
比特币常说的“51%攻击”就是指在区块链中,如果一个矿工组拥有整个网络51%的算力,他们就会永远比其他拥有49%算力的矿工组更快地处理区块。也就是说,他们将垄断整个区块链,得到之后产生的所有比特币。
针对量子计算机威胁“挖矿”的问题,来自新加坡国立大学的戴夫士·阿加沃尔和该校研究人员在2017年10月发表了相关论文。他们认为,至少在未来十年内,ASIC矿机(使用ASIC芯片作为算力核心的矿机)的“挖矿”速度会比量子计算机快,但十年后量子计算机的“挖矿”速度将大幅提升。
“攻破”一说为时尚早
针对“4000量子比特的量子计算机能瓦解区块链”的说法,中科院微电子研究所集成电路先导工艺研发中心研究员吴振华表示这并非空口无凭。
“这个是有依据的,是比对了枚举法破解区块链所需要的计算能力和4000个量子比特的计算能力之后做出的判断。当然要求也很高,需要4000个量子纠缠的比特,同时要保证极低的错误率。”吴振华解释说。
而现实情况是,目前的量子计算机最多实现72比特的计算能力,并且越往上增加难度越大。
作为国内最早的区块链技术研究者之一,中科院自动化所副研究员袁勇的态度非常明确:“总体上来说,我不太认同量子计算对区块链产生威胁(的说法)。”
“首先,对方并没有以发展的眼光来看待问题。量子计算和区块链,或者说量子计算跟密码学一定会呈现共生演化的趋势,二者互相促进,不能用十年后的量子计算与现有的比特币密码体系相提并论。”袁勇说,“我相信密码学体系和区块链的技术一定会有相应的手段应对量子计算的威胁。”
针对量子计算算力惊人的观点,袁勇也予以了反驳。据他介绍,比特币的共识算法是以算力为基础的,因此可能面临量子计算的威胁。但是区块链技术体系中的共识算法自PoW(即Proof of Work,工作量证明机制)之后,呈现出百花齐放的发展态势,目前至少已有30余种共识算法。很多其他加密货币的共识算法都不是以算力挖矿为基础,例如权益记账、代表记账、随机记账等。此外,还有Paxos和Raft传统分布式一致性算法可以运用,这些共识协议在很大程度上可以抵御量子计算攻击。所以,如果量子计算确实产生威胁,区块链可以通过切换共识协议来解决。
袁勇解释说:“当然,这些新共识协议,特别是用于公有链的共识协议,还未能证明其有效性,目前最安全的还是比特币的PoW共识。但这些共识算法的未来可期,我们实际上有很多选择。”
袁勇笑道:“量子计算对比特币有威胁,但它对传统银行体系的威胁更大。天塌下来有个子高的顶着,以体量来说,还轮不到比特币‘杞人忧天’。”
延伸阅读
短期内或难实现“量子霸权”
量子计算近来捷报频传。3月6日,谷歌宣布推出一款72个量子比特的通用量子计算机Bristlecone(“狐尾松”),其错误率低至1%,与9个量子比特的量子计算机持平。此前,IBM刚刚曝光其50个量子比特量子原型机的内部构造。
本土力量也不甘示弱。近日,中科院院士、中国科学技术大学常务副校长潘建伟正式发布中科院联合阿里云打造的11量子比特超导量子计算的云平台,这是继IBM后全球第二家向公众提供10量子比特以上超导量子计算云服务的系统。郭光灿院士团队也介绍其本源量子计算云平台已成功上线32比特量子虚拟机,并已实现了64量子比特的量子电路模拟,打破IBM Q的56位仿真纪录。
这一系列动作,让今年的“量子霸权”争夺战来得比预期更早。“量子霸权”又被称作量子优越性,即50量子比特的量子计算机优于现在的任何一台经典计算机,达到“量子霸权”才算真正意义上的量子计算机。
量子计算可以颠覆现有计算行业,它能轻易通过枚举算法解决大量现有复杂算法才能解决的问题,对量子效应实现直接模拟仿真。但吴振华表示:“虽然量子计算的功力没有被夸大,但它的实现难度很大。由于种种原因,现在很多观点或报道(对量子计算的预期)过于乐观。”
谷歌推出的量子计算器Bristlecone能够支持多达72个量子位,号称“为构建大型量子计算机提供了极具说服力的原理证明”。而如果能将量子处理器的错误率控制在足够低的水平,在解决明确的计算科学问题时就能超越传统硅计算机,实现所谓的“量子霸权”。
但实现“量子霸权”要克服很多困难,何时成真还没有定论。
量子计算伴有噪声,即随机波动和错误。对此,技术乐观派们认为“降噪”是个技术性、工程性难题,迟早可以解决。
另一拨人却不这么想。耶路撒冷希伯来大学数学家吉尔·卡拉伊是反量子计算的代表人物,他一直关注量子计算复杂度与噪声问题。在他看来,噪声的降低必然伴随着量子比特数指数式的增加。由于后者无法实现,因此“量子霸权”也难以实现。