晓说区块链 | 区块链在量子计算面前真的一文不值吗？

日前，科技公司谷歌发表了一篇关于实现“量子霸权”（量子优越性）的论文Quantum supremacy using a programmable superconducting processor，并登上了国际期刊《自然》（Nature）的封面，这篇关于“量子霸权”的论文声称，其开发出来拥有54个量子比特数组的量子计算机达到了量子优越性，只需要3分20秒，就可以完成传统超级计算机（世界上第一超算）大约需要花费10000年才能完成的计算。

由此引发了一些区块链行业人士的担忧：所谓的“量子霸权”会对区块链技术的安全性构成威胁吗？

本期《晓说区块链》，陈晓东先生（维基链首席技术官）将围绕这个话题，为大家详细解读。

最近惊闻本人一直敬仰的行业大佬对外宣称：区块链在量子计算面前一钱不值。笔者作为一名长期从事计算机软件研发和区块链行业的从业者，曾经也对量子计算的出现和对现代密码学的冲击做过分析，每每看到外界有这样的言论，都会诚惶诚恐重新温习一下量子计算和区块链密码学的知识，但是每次分析下来的结论都是不变：目前的量子计算是无法破解现代密码学的。并且两者是矛和盾的关系：所谓魔高一尺，道高一丈，两者始终是博弈关系，现代密码学可以很轻松地在量子计算在人类可能实现的算力提升的水平上设定一个更高的台阶，让量子计算望尘莫及。

无独有偶，刚好前一阵全球鼎鼎大名的科技公司谷歌宣称实现了『量子霸权』（Quantum Supermacy）在百度百科里面，量子霸权的定义如下：

『量子霸权，代表量子计算装置在特定测试案例上表现出超越所有经典计算机的计算能力，实现量子霸权是量子计算发展的重要里程碑。评测称霸标准，需要高效的、运行于经典计算机的量子计算模拟器。』

其实从这段文字里面已经可以看到量子霸权是相对于经典计算机的计算能力而言，而不是针对现代密码学的计算防御力而言。实际上，经典计算机在人类的所有计算机资源和远超出人类整个存在时代里面目前无法挑战现代密码学的计算防御力，量子计算也是一样的！

而谷歌的宣称是这样的：他们用了54个量子比特（qubit）在200秒的时间里面实现了这个地球上最强大的经典超级计算机在1万年才能完成的计算量。的确是非常惊人的成就！

但是大家要知道，量子比特的增长并不是那么轻而易举的事情。在经典计算机领域里面有Intel发现的著名摩尔定律，也就是经典计算机在几十年来，摩尔定律一直控制着基于硅芯片的计算机的计算能力将每两年翻一番。但是在量子世界里面，有一种新的定律（其长期有效性还有待观察和验证）称为Neven定律，也就是双指数增长现象定律。具体就是每两年，量子计算机的算力将按照指数级翻倍！

由此类推，假设现在算力为N，那么100年之后的算力是：N * 2^2^50

那么我们现在来看一下密码学的非对称加密算法里面暴力破解方法：以比特币为代表的区块链里面通常采用了256个字节(Byte) 或者2048个比特位(Bit)的私钥长度，那么私钥对应的可变数据空间就有2^2048大小，也就是需要谷歌今年发布的具有54个量子比特的量子霸权计算机需要(2^2048) / (2^54) = 2^1994的计算次数！这根本是一个天文数字，是现在所有超级计算机加起来计算上亿年都无法完成的计算(可能是现在全网计算能力的万亿*万亿*万亿倍在71430540814238958387154年完成，而太阳在5000000000年后能源耗净)。

假如说，在双指数的增长速度下，量子计算机需要多少年才能破解2048比特位的私钥呢？由2^2^n = 2^2048 得出 2^n = 2048, 最后的出n = 11, 也就是说2n=22年后可以有2048个量子比特位的计算机，可以一次计算就破解2048比特位的私钥内容。

进一步假设每步的量子计算消耗时间是1微秒，破解时间为一年是可以忍受的最大时间长度，那么一年有：Year= 365 * 24 * 3600 * 10^6 = 31536000000000微秒 也就是说，一年可以有31536000000000(=2^44)次量子计算，那么2048长度的私钥需要：

2^2048/(2^54*2^44) = 2^2048/2^98 = 2^1950 = 2^2^n, 也就是：1950=2^n, 那么：n ≈ 10。也就是说2n=20年之后才能用最新的超级量子计算机花一年的时间来破解！

那么是不是说20年后我们就需要开始担心了呢？的确，目前来说完全没有必要担心被量子计算机破解的可能。如果量子计算机真得发展到这个阶段，为啥我们不可以采用更长长度的私钥呢？比如说采用4096比特位或者更长的私钥呢？目的是确保破解的成本远大于收益就可以了。

那么我们再把放大镜瞄向比特币的UTXO组成内容，会发现其核心是每次采用一个新的地址，而其对应的公钥或者私钥的签名数据从来都没有在网络里面出现。那么如果要破解对应的私钥，必须从地址入手。

从上面的流程可以看出，地址和KeyID是可以双向转换的。而KeyID是由两次哈希计算出来的。由于哈希计算不可逆特性，也就是如果暴力破解来获得公钥再获得对应的私钥，必须先经过：2^(160*256) = 2^40960次的暴力破解。

2^40960 / (2^54*2^44) = 2^40960/2^98 = 2^40862 = 2^2^n

40862 ≈ 2^15

n = 15

也就是说需要2n=30年之后才有可能被破解, 明显比重用地址（和公私钥对）的那种区块链账户设计破解时间来的更久，因此基于UTXO模型的公链的安全相对来得更为健壮。

1）安全领域的攻与防守，就像矛和盾的关系；双方都可以不断加强，只要一方保持相对优势，就可以处在不败地位。而区块链技术因为是采用了现代密码学软件技术，只需要把像私钥长度或者是哈希计算的位数等关键参数扩大（在平衡安全和计算通信存储量开销增大的基础上），就可以非常方便地战胜相对需要付出更高昂代价来提升量子计算能力的这种竞赛。

2）假如说量子计算机能力发生了比双指数还要快速的革命性突破，那么首先需要考虑担心的是中心化的系统的安全性问题，因为在高安全领域（例：银行、金融与军事控制系统等）采用的安全技术和区块链采用的技术在底层都是一致的，反而是区块链的设计更为安全、更为极致一些。

3）量子计算能力的双指数提升速度目前还是在理论阶段，就算达到了也不是那么可怕，必须有更高的提升速度才可以实现真正地突破。如果真的有一天突破了，笔者认为，以其之矛攻其之盾的方法也就是采用量子密码学的方法肯定会发明出来，从而进一步巩固安全领域，继续保障整个地球人类文明的发展（前提是人类在相互协调及时公开的基础上达成的，而不是某方获得量子霸权后对其余人群的霸权控制）。

联系信息

—-

编译者/作者：维基链WICC

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。