作者结合自己的思考和分析,向我们介绍了什么是量子计算,以及它将给传统区块链带来的威胁。
不久前,谷歌宣布其量子计算机首次完成了一项经典计算机基本无法完成的任务,取得了量子优势。正因如此,谷歌也登上了《自然》的封面,以示量子霸权。200秒=超级计算机一万年的努力!许多媒体争相报道谷歌实现量子霸权以赢得大家的关注。
这两天被欢呼的区块链,在前面的文章中也提到了。它是一个加密的分布式簿记本。但是量子计算机是一个计算能力异常强大的怪物。很容易认为量子计算机对传统的区块链构成了两个致命的威胁。
51%攻击:如果量子计算机控制了整个区块链51%的计算能力,那么记账就可以造假。传统加密算法攻击:量子计算机的超强计算能力基于计算复杂性挑战现有公钥密码的安全性。
1.量子计算机简介为了了解量子计算机的超强计算能力,我们先来了解量子的两个基本特性:量子叠加和量子纠缠。
传统位表示的数据在某个时间点只能有一种状态,即0或1。以4位为例。不管你用什么样的门设计,最后的输出只能是:0000,0001,1101、1110和1111。也就是说,你只能从16种可能的组合中选择一种。
但是对于叠加态的量子位所代表的数据,你可以认为它同时处于这16种组合的所有状态。至于它是由什么门电路得到的,暂且称之为“上帝之门”。
在量子世界中,量子比特可以同时处于多个状态。它可以是几个不同量子态的任何归一化线性组合。这种状态就是我们经常听到的:量子叠加态。
对于一台传统的计算机来说,在任何时刻,它只能处于这些状态中的一种;在量子计算机中,四个量子比特都可以处于叠加态,也就是说它们可以同时工作在上述16种状态!
可以看到,一台n比特=2的n次方的量子计算机和两台n比特的传统计算机并行工作。而且每增加一个量子位,可以表示的数据就呈指数级增长。这就是谷歌量子计算机200秒的计算能力=超级计算机一万年的努力!数据的来源。
在下面的网站上找到一个动态图来很好地展示这个特性:
更有趣的是,一个量子比特有一个不可思议的特性:它可以处于量子纠缠态。简单来说,一个量子纠缠态中的两个量子,就像是两个相互理解的双胞胎。你动,我就动。你不动,我也不动,文案永远不走样。
这意味着我们只需要通过观察就能知道一种状态,另一种状态是不言而喻的。上面提到的“上帝之门”也是利用这种量子纠缠理论设计的。
2.量子计算的两大威胁51%攻击在比特币挖矿中,计算能力真的意味着一切。
中科院微电子所集成电路中试技术研发中心研究员吴振华说:
“对于4000量子位突破比特币来说,这是一个基础。是将枚举法破解区块链所需的计算能力与4000量子位的计算能力进行对比后做出的判断。当然要求也很高,需要4000个量子纠缠比特,同时保证极低的误码率。”
然而现实是,目前的量子计算机最多能达到72位的计算能力,越往高处走,难度越大。而二代明星产品以太坊就吸取了这个教训。其挖掘算法要求计算能力小,内存读写速度高。而且,随着人们对区块链研究的深入,挖掘不再是最常见的共识方式。
传统的加密算法攻击传统的区块链,如比特币和以太坊,使用经典的公钥加密技术对交易进行签名。这些网络被认为容易受到量子计算攻击。
其他系统,如zCash和Quorum,严重依赖特殊的椭圆曲线来提供零知识证明函数,而椭圆曲线算法一旦被破解,就会威胁到这些书的完整性。这将是一个重大的安全风险,会导致网络被完全破解,大多数区块链使用公钥密码哈希生成的地址来缓解这种威胁(例如比特币使用双SHA256)。
这一额外的安全层意味着公钥只有在其参与第一次交易(即花费比特币)发生后才会暴露给分类账。在此之前,只有散列接收器密钥(地址)被暴露,因此像Shor算法这样的攻击在此阶段不适用。
但是,即使使用了散列密钥,以下攻击媒介仍然适用:
地址重用:当一个事务被签名时,公钥将被泄露。因此,与其关联的地址不再安全。虽然我们可以建议每笔交易使用一个新的地址/密钥,但是旧的比特币客户端和一些矿池仍然会重用地址;废弃的硬币/资产:如果其相关地址不是哈希生成的,这些旧地址的公钥就会暴露,比如2012年之前的比特币;正在进行的交易:一旦你向网络广播了一个交易,而它还没有被区块链接受,那么这些交易就很容易被攻击。当然这种攻击的窗口机会是有限的,但理论上还是有可能的。在交易合法执行之前,攻击者可以恢复私钥,然后用它签署另一个交易,将资产转移到自己的地址;交易拒绝/失败:如果一个已签名的交易失败,比如因为给定的交易费用太低,或者恶意方阻塞了交易中继,或者验证过程中出现脚本错误,那么密钥就会被攻击;多重签名交易/混合交易:如果使用CoinJoin协议,这将在交易完成之前向其他方泄露公钥。当然,量子计算不仅仅适用于区块链的传统加密算法。对几乎所有行业都有颠覆性的影响。一旦量子计算机普及,整个计算机行业将被重新定义。
3.反量子加密算法。目前加拿大的量子计算机是专用量子计算机,可以执行Grover算法,但还不能执行Shor算法。美国加州大学圣巴巴拉分校的量子计算机可以执行Shor算法,但是量子比特太少。也就是说,目前的量子计算机还不能对现有的密码器构成真正的威胁。
其实你能想到的潜在威胁,比你聪明的人早就想到了。因为对抗量子计算密码学需求的紧迫性,反量子计算密码学国际学术会议从2006年开始举办,每两年一次,至今已经举办了四届。产生了一批重要的研究成果,人们看到了反量子计算密码学的新曙光。
反量子加密算法的原理是什么?肖伟真的不明白。他只知道《抗量子计算密码》这本书是清华大学出版社翻译出版的,里面有详细的说明。有兴趣的同学可以自己购买研究。
4.与区块链相比,量子计算绝对是一个可以颠覆人类文明的产品。而现在正慢慢从理论走向实践,出现在大众的视野中。
目前来看,我认为短期内(10年内)完全没有必要担心量子计算机的量子霸权带来的影响。
首先,量子叠加的稳定性,根据爱因斯坦的理论(已经被证明是真的),需要保证在绝对零度。所以在量子计算领域,只有绝对有钱的公司或者政府才能进行。至于商用的可能性,除非以后能提供量子计算云服务。目前看来大家都在赛跑,不太可能分享结果。
更重要的是,添加量子比特非常困难,算法还得重新定义。而且随着量子比特的增加,不稳定性会越来越大,错误率会越来越高。几个熊孩子好管,一群熊孩子不好管。
但这并不意味着我们可以暂停量子计算的研究,还是要继续追赶美国。也许你可以在弯道超车,但你仍然有一个梦想。
综上所述,其实随着人类文明的进步,我们要用知识来武装自己。冷静点,不要被媒体牵着鼻子走。——这个牛*,那个好*。
把一切都放在更高的维度去思考,世界就大不一样了。
作者:洞察维度提升;微信官方账号:盛威洞察
本文由@盛威洞察原创发布。大家都是产品经理,未经作者允许,禁止转载。
题目来自Unsplash,基于CC0协议。