WDC：量子计算机对区块链的威胁还为时过早

“

区块链技术赋予比特币自由、安全、公平。

在不远的将来，或许这样浪漫的虚拟货币机制将彻底瓦解，许多人所信奉的安全、可靠、坚如磐石的基础可能会被快速发展的新兴技术摧毁。

摧毁比特币的可能是量子计算。

众所周知，中科院继IBM之后，在量子计算机研究方面取得了突破。 中国科学院量子信息与量子技术创新研究所面向超导量子计算方向，发布了11量子比特云接入超导量子计算服务。

这一进展使量子计算再次成为人们关注的焦点。 预计十年内，量子计算将给包括比特币在内的区块链带来毁灭性打击。 今天芝芝君就和大家聊一聊量子计算及其对区块链的影响。

“

量子计算机和区块链

量子计算机：

量子计算机的运算单位是量子比特（qubit），而不是经典计算机的比特（bit）。

在传统计算机中，一个比特的值是确定性的，它可能是1也可能是0，但是在量子计算机中，一个量子比特的值在被观察到之前是不确定的，这个值可能是1也可能是0，它是0，也可以是1和0的叠加态，即同时等于0和1。

这有什么区别？

传统计算机要计算一个问题，只能一个一个地尝试，可能需要一年的时间。 但是，量子计算机可以创建5个克隆体，然后5个克隆体可以分成5个克隆体，克隆体的克隆体可以再次克隆。 所有的分身同时使用不同的方法，瞬间解决了问题。

耶鲁大学 Robert Scherkopf 教授说：当一台量子计算机有 50 或 100 个量子比特，并且这些量子比特能够很好地工作，并且可以做完全的纠错，那么你就可以用这台量子计算机来完成世界上永远不可能完成的计算任务任何经典计算机。

可见，量子计算机强大的计算能力所带来的变化将是翻天覆地的，必将影响到区块链，甚至可能影响到国家安全。

区块链

区块链的核心是安全性和可靠性。

区块链就像一个账本。 每个区块都有一部分账本。 这部分账本的完整信息存储在区块的所有节点中。 这就是区块链技术的去中心化。 每个区块只有账本的一部分，但这部分会记录前一个区块的信息，一个区块连接一个区块，形成一个区块链。

区块链的优势在于它形成了一种信任机制。 与传统金融领域的中心化机制相比，区块链的去中心化使其更加可靠和牢固。 即使部分节点信息丢失，系统仍然可以继续正常运行。 因此，区块链被认为是一种非常安全可靠的技术。

区块链技术在世界上最著名的应用是比特币。

说到比特币，就不得不说说它的挖矿机制——也就是新比特币的产生方式。 “挖矿”的人被称为“矿工”。 矿工使用计算机来解决比特币网络中的数学问题。 第一个解决问题的矿工公布答案，记录在账本中，同时记录在所有节点中。 这称为成功挖矿并获得比特币。

中本聪在2009年提出比特币的概念，规定每十分钟产生50个比特币，当总量达到1050万时，每10分钟产生25个比特币。 1575万，每10分钟产生12.5个比特币，当总数达到2100万时，比特币将停止增长，也就是说比特币的总量从一开始就固定在2100万。

在量子计算机发展之前，区块链的机制是非常安全可靠的。 至少这么多年，比特币没有被黑客入侵过。 但随着量子计算的快速发展，区块链的安全性将受到量子计算机的极大影响。 威胁。

量子计算机对区块链的威胁

量子计算对区块链的威胁首先要从安全协议说起。

比特币的协议涉及两种密码学，一种是在挖矿过程中使用的哈希函数（hash function），另一种是在区块链上提供数字签名的非对称密码学。

哈希函数为每个块计算一个随机数。 这个过程的结果很容易验证，但很难找到。 非对称加密算法使用所谓的椭圆曲线数字签名算法来生成密钥。 给定一个私钥量子计算机也破解不了比特币，很容易推导出对应的公钥，但逆向计算很困难。

这就是为什么比特币现在是安全的。

然而，量子计算机可能对这两道防线构成巨大威胁。 未来，量子计算机可以快速破解哈希函数，从而垄断整个区块链。 同时，在不久的将来，即2027年，量子计算机的秀尔算法预计能在十分钟（600秒）内破解哈希函数。 解密密钥。

Daves Agarwal 在 2017 年 10 月发表了一篇论文，认为：首先，至少在未来十年内，使用 ASIC 的挖矿速度会比量子计算机更快，但十年后，量子计算机的挖矿速度会很快；其次，面对量子计算机，区块链采用的非对称密码算法，即公钥密码体制将受到更大的威胁。

通过使用量子计算机，可以很容易地逆转使用公钥推导出私钥的过程，每个人的私钥都会很容易被量子计算机推导出来。

▲量子计算机破解加密签名所需时间预估| 单位：秒，预计2027年只需十分钟/600秒。

事实上，量子计算机需要达到一定数量的量子比特才能达到这个水平。 外媒Motherboard认为，4000个量子比特的量子计算机可以瓦解区块链，加密货币的信任体系将瓦解。

WDC 的后量子密码学

量子计算机仍处于非常早期的玩具阶段。

目前量子计算机也破解不了比特币，全球仅能生产10台左右的量子计算机。 世界上第一个超过10个量子比特的云计算服务是IBM，中国科学院是第二个。 虽然IBM去年底已经开通了20量子比特的云计算服务，但是并不能用来解决任何实际的计算问题。 这样的云服务充其量只能用来学习量子计算机相关的编程知识。

真正强大的量子计算机还很遥远。

《财富》杂志预测，第一台实用的量子计算机将在十年内建成。 微软也预测2025年将制造出实用的量子计算机，谷歌在2017年宣布将在2022年左右制造出商用的实用量子计算机。

量子计算机终有一天会威胁到区块链，但我们不必过分担心。

1）2019年3月27日，被誉为“现代密码学之父”的图灵奖获得者惠特菲尔德·迪菲在博鳌亚洲论坛上表示：区块链技术不易受到量子计算的攻击，其不会构成威胁区块链这一新兴技术。

迪菲笑道：自 1990 年代以来，物理学家一直在谈论量子计算机。 问题是，量子计算什么时候开始对密码学构成真正的威胁？

迪菲还认为，量子计算只会威胁到一个非常狭窄但非常重要的密码学领域，而 1970 年代建立的公钥加密系统将变得不堪一击。 但是密码学中的许多技术，包括区块链中使用的哈希码，都不容易受到量子计算的影响。

2）在 2017 年 11 月的 Crypto 2017 大会上，全球“没有人担心”量子计算风险。 一位专家表示，这将是一项“非常昂贵的行动”，可能需要“政府层面”的支出。

另一位专家对这个想法嗤之以鼻，摆摆手说：等实用的量子计算机出来，公钥密码学就这么先进了，不用担心量子计算机，这个问题也无所谓了根本。

3) 2015 年，美国国家安全局宣布正在研究量子密码学，即抵抗量子计算的加密系统。 在学术界，也有密码学专家在研究量子密码学，并且已经有区块链项目实现量子密码学。 例如，俄罗斯量子中心的 Quantum Resistant Ledger 团队和 Evgeny Kiktenko 团队正在致力于构建能够抵抗量子计算机攻击的量子区块链，并且已经有标准的量子密码系统商用。

4）在2019年举办的CES展会上，就连IBM CEO Ginni Romettyy也表达了以下观点：第一，目前的比特币网络还是很安全的； 第二，未来政府或利益相关者也将控制量子计算设备； 第三，是量子计算的发展也会推动区块链技术的发展。

为应对量子计算的快速发展，在智能链的技术迭代过程中，将提前设计对抗量子计算的支持。 区块链系统中的账户地址、智能合约发行、交易发行等都依赖于密码技术的安全性，因此智能链在技术迭代中将从椭圆线算法升级为抗量子密码算法。 抗量子密码算法有很多体系，如基于HASH函数的数字签名、基于纠错码的密码、基于格的密码和多元公钥密码等。

从公钥规模和计算性能的角度出发，在Wisdom Chain的迭代技术过程中，会考虑基于Hash函数和格基密码的公钥签名体系。 格定义为 n 个线性无关向量 b1,...,bn∈Rn 的整数线性组合。 基于格的硬问题包括：最短向量问题、最近向量问题和最短独立向量问题。 基于格的密码系统可以有效地抵抗量子计算。

可见，量子计算的出现将危及所有现有加密加密方式的安全，包括RSA令牌。 量子计算机将影响整个金融和银行业的安全，而不仅仅是区块链。 然而，技术总是在不断发展，区块链和加密货币等新兴技术将不断发展以应对包括量子计算在内的威胁。

欢迎扫码加入WDC智慧链中文社区（Biyong）