量子计算能攻破区块链吗？

据外媒报道，一台具有 4000 个以上量子比特的量子计算机就能瓦解区块链。若有人能做出这样的量子计算机， 就能解出并验证每笔交易，未来产生的所有加密货币都会被其垄断，加密货币的信任系统也将被瓦解。

这听起来很可怕。是真有此事还是杞人忧天?

“攻破”一说为时尚早

在量子计算威胁区块链的相关论述中，持有此观点的一方给出的论 据主要包括两点:一是量子计算会威胁比特币的安全协议;二是算力更大 的量子计算机能垄断“挖矿”。

诞生于 2009 年的比特币是区块链技术最著名的应用。比特币的安全协议涉及两种类型的密码学，即挖掘过程中使用的散列函数和用于在区 块链上提供数字签名的非对称密码术。

在“击破论”支持者看来，量子计算机可能会对这两道安全防线产 生巨大威胁。未来，量子计算机能很快破解哈希函数，从而垄断整个区 块链，让比特币的安全协议“作废”。

“挖矿”是指利用芯片的计算能力，在比特币全球网络中不断进行哈 希运算，比对手更快地求解，找出符合特定要求的随机数，以此赢得在 公开账簿上的记账权，从而获得系统奖励的比特币。本质上，“挖矿”是 个数学问题。

比特币常说的“51% 攻击”就是指在区块链中，如果一个矿工组拥 有整个网络 51% 的算力，他们就会永远比其他拥有 49% 算力的矿工组 更快地处理区块。也就是说，他们将垄断整个区块链，得到之后产生的 所有比特币。

针对量子计算机威胁“挖矿”的问题，来自新加坡国立大学的戴夫 士·阿加沃尔和该校研究人员在 2017 年 10 月发表了相关论文。他们认 为，至少在未来十年内，ASIC 矿机(使用 ASIC 芯片作为算力核心的矿 机)的“挖矿”速度会比量子计算机快，但十年后量子计算机的“挖矿” 速度将大幅提升。

短期内或难实现“量子霸权”

针对“4000 量子比特的量子计算机能瓦解区块链”的说法，中科院微电子研究所集成电路先导工艺研发中心研究员吴振华表示这并非空口无凭。

“这个是有依据的，是比对了枚举法破解区块链所需要的计算能力和 4000 个量子比特的计算能力之后做出的判断。当然要求也很高，需要 4000 个量子纠缠的比特，同时要保证极低的错误率。”吴振华解释说。

而现实情况是，目前的量子计算机最多实现 72 比特的计算能力，并 且越往上增加难度越大。

作为国内最早的区块链技术研究者之一，中科院自动化所副研究员 袁勇的态度非常明确:“总体上来说，我不太认同量子计算对区块链产生威胁(的说法)。”

“首先，对方并没有以发展的眼光来看待问题。量子计算和区块链， 或者说量子计算跟密码学一定会呈现共生演化的趋势，二者互相促进， 不能用十年后的量子计算与现有的比特币密码体系相提并论。”袁勇说，

“我相信密码学体系和区块链的技术一定会有相应的手段应对量子计算的威胁。”

针对量子计算算力惊人的观点，袁勇也予以了反驳。据他介绍，比 特币的共识算法是以算力为基础的，因此可能面临量子计算的威胁。但 是区块链技术体系中的共识算法自 PoW(即 Proof of Work，工作量证 明机制)之后，呈现出百花齐放的发展态势，目前至少已有 30 余种共识 算法。很多其他加密货币的共识算法都不是以算力挖矿为基础，例如权 益记账、代表记账、随机记账等。此外，还有 Paxos 和 Raft 传统分布 式一致性算法可以运用，这些共识协议在很大程度上可以抵御量子计算 攻击。所以，如果量子计算确实产生威胁，区块链可以通过切换共识协 议来解决。

袁勇解释说:“当然，这些新共识协议，特别是用于公有链的共识协 议，还未能证明其有效性，目前最安全的还是比特币的 PoW 共识。但这些共识算法的未来可期，我们实际上有很多选择。” 袁勇笑道:“量子计算对比特币有威胁，但它对传统银行体系的威胁更大。天塌下来有个子高的顶着，以体量来说，还轮不到比特币‘杞人 忧天’。”

—-

编译者/作者：币须内容矿池

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。