量子计算能攻破区块链吗
发布时间:2018-03-21 报送来源:上海科技 科技日报


视觉中国   

颠覆性、划时代、革命性……量子计算光环太多,又有不近人情的“高冷”。另一边,开年以来,区块链火得一塌糊涂。网上热传的“3点钟不眠区块链社群”,神秘而火爆。
  最近,它俩不期而遇了。据外媒报道,一台具有4000个以上量子比特的量子计算机就能瓦解区块链。若有人能做出这样的量子计算机,就能解出并验证每笔交易,未来产生的所有加密货币都会被其垄断,加密货币的信任系统也将被瓦解。
  这听起来很可怕。俩“神仙”似乎要打架,是真有此事还是杞人忧天?
  “攻链”威胁从何而来
  在量子计算威胁区块链的相关论述中,持有此观点的一方给出的论据主要包括两点:一是量子计算会威胁比特币的安全协议;二是算力更大的量子计算机能垄断“挖矿”。
  诞生于2009年的比特币是区块链技术最著名的应用。比特币的安全协议涉及两种类型的密码学,即挖掘过程中使用的散列函数和用于在区块链上提供数字签名的非对称密码术。
  在“击破论”支持者看来,量子计算机可能会对这两道安全防线产生巨大威胁。未来,量子计算机能很快破解哈希函数,从而垄断整个区块链,让比特币的安全协议“作废”。
  “挖矿”是指利用芯片的计算能力,在比特币全球网络中不断进行哈希运算,比对手更快地求解,找出符合特定要求的随机数,以此赢得在公开账簿上的记账权,从而获得系统奖励的比特币。本质上,“挖矿”是个数学问题。
  比特币常说的“51%攻击”就是指在区块链中,如果一个矿工组拥有整个网络51%的算力,他们就会永远比其他拥有49%算力的矿工组更快地处理区块。也就是说,他们将垄断整个区块链,得到之后产生的所有比特币。
  针对量子计算机威胁“挖矿”的问题,来自新加坡国立大学的戴夫士·阿加沃尔和该校研究人员在2017年10月发表了相关论文。他们认为,至少在未来十年内,ASIC矿机(使用ASIC芯片作为算力核心的矿机)的“挖矿”速度会比量子计算机快,但十年后量子计算机的“挖矿”速度将大幅提升。
  “攻破”一说为时尚早
  针对“4000量子比特的量子计算机能瓦解区块链”的说法,中科院微电子研究所集成电路先导工艺研发中心研究员吴振华表示这并非空口无凭。
  “这个是有依据的,是比对了枚举法破解区块链所需要的计算能力和4000个量子比特的计算能力之后做出的判断。当然要求也很高,需要4000个量子纠缠的比特,同时要保证极低的错误率。”吴振华解释说。
  而现实情况是,目前的量子计算机最多实现72比特的计算能力,并且越往上增加难度越大。
  作为国内最早的区块链技术研究者之一,中科院自动化所副研究员袁勇的态度非常明确:“总体上来说,我不太认同量子计算对区块链产生威胁(的说法)。”
  “首先,对方并没有以发展的眼光来看待问题。量子计算和区块链,或者说量子计算跟密码学一定会呈现共生演化的趋势,二者互相促进,不能用十年后的量子计算与现有的比特币密码体系相提并论。”袁勇说,“我相信密码学体系和区块链的技术一定会有相应的手段应对量子计算的威胁。”
  针对量子计算算力惊人的观点,袁勇也予以了反驳。据他介绍,比特币的共识算法是以算力为基础的,因此可能面临量子计算的威胁。但是区块链技术体系中的共识算法自PoW(即Proof of Work,工作量证明机制)之后,呈现出百花齐放的发展态势,目前至少已有30余种共识算法。很多其他加密货币的共识算法都不是以算力挖矿为基础,例如权益记账、代表记账、随机记账等。此外,还有Paxos和Raft传统分布式一致性算法可以运用,这些共识协议在很大程度上可以抵御量子计算攻击。所以,如果量子计算确实产生威胁,区块链可以通过切换共识协议来解决。
  袁勇解释说:“当然,这些新共识协议,特别是用于公有链的共识协议,还未能证明其有效性,目前最安全的还是比特币的PoW共识。但这些共识算法的未来可期,我们实际上有很多选择。”
  袁勇笑道:“量子计算对比特币有威胁,但它对传统银行体系的威胁更大。天塌下来有个子高的顶着,以体量来说,还轮不到比特币‘杞人忧天’。”