量子計算會破壞區(qū)塊鏈還是讓它更安全?
?01寫在前面
談到計算的未來�,區(qū)塊鏈和量子計算是最受人關(guān)注和最具爭議的兩個行業(yè)�����。雖然區(qū)塊鏈在加密貨幣和密碼學(xué)領(lǐng)域的實際應(yīng)用要領(lǐng)先得多�,但量子計算行業(yè)也在以驚人的速度增長����。事實上,量子計算行業(yè)的增長率僅次于區(qū)塊鏈��,預(yù)計從2022年到2027年����,該行業(yè)將以每年25%的速度增長。
一些專家認為���,量子計算的進步可能會進一步促使區(qū)塊鏈走向終結(jié)����,因為量子計算機可以破解最先進的區(qū)塊鏈加密技術(shù)�,未來將作為一種更先進的方式來保護數(shù)據(jù),從而取代區(qū)塊鏈����。
區(qū)塊鏈加密和量子計算經(jīng)常被綁定作密碼學(xué)方面的對比。一方面是量子計算機是否能快速發(fā)展從而破解區(qū)塊鏈�����,另一方面是密碼學(xué)家是否能迅速提出安全的解決方案來保護自己免受量子黑客攻擊。
然而����,量子計算和區(qū)塊鏈之間的關(guān)系不一定是對立的。一些研究人員認為��,量子計算和區(qū)塊鏈技術(shù)最終會融合成新技術(shù)�,創(chuàng)建出更快、更安全并有助于解決各種問題的革命性計算解決方案����。
02什么是量子計算?與區(qū)塊鏈有何不同�����?
對于不熟悉的人來說���,量子計算是一種獨特的計算類型�,它利用“量子態(tài)”來解決邏輯問題���,這些問題往往需要驚人的計算機處理能力���,普通超級計算機根本無法解決����。量子計算機不像傳統(tǒng)超級計算機那樣逐個分析問題�,而可以同時分析大量潛在問題�。這些計算機利用量子物理學(xué)的原理以極快的速度將錯誤答案數(shù)量降至最低,同時以令人難以置信的速度給出正確答案���。
當(dāng)前的計算機通常被稱為經(jīng)典計算機�����,由傳統(tǒng)比特1位或0位組成����,兩者不會同時存在����。而量子計算機則是由量子比特組成的,量子疊加允許比特的兩種狀態(tài)同時存在���。此外�,與傳統(tǒng)比特不同,量子比特可以在量子糾纏的過程中相互影響����,從而為整個計算系統(tǒng)創(chuàng)建一個大的量子態(tài)。每增加一個量子比特���,計算機的潛在狀態(tài)數(shù)量就會增加一倍����,與經(jīng)典計算機相比��,這些計算機具有強大的計算能力�����。
量子計算使用情況
除了解決高度復(fù)雜問題��,量子計算還具有改變加密世界的潛力��。量子物理和量子態(tài)的性質(zhì)決定了特定信息的實際狀態(tài)在被干擾時會發(fā)生變化�。因此,理論上��,量子加密是不可破解的�����,因為任何信息狀態(tài)如果被竊聽者(或機器)查看,都將發(fā)生不可逆轉(zhuǎn)的變化����。然而,就像量子計算可以創(chuàng)造強大的加密技術(shù)一樣����,它也有可能破壞以前無法破解的加密形式���,與區(qū)塊鏈的存在成了一個潛在的沖突�����。
像IBM這樣的公司��,他們目前正在利用量子計算機來解決各種各樣的問題�,例如為電動汽車開發(fā)更高能量密度的電池�、可減少碳排放的清潔材料,甚至在尋找可以揭示宇宙起源的粒子�。
與量子計算相比,區(qū)塊鏈是分布式賬本技術(shù)���,這個由密碼學(xué)創(chuàng)建的信息賬本一旦經(jīng)過一系列分布式計算機(稱為節(jié)點)的驗證就無法有效更改�。區(qū)塊鏈使用各種共識機制—分布式節(jié)點網(wǎng)絡(luò),并通過“驗證”信息塊將其添加到區(qū)塊鏈中�����。區(qū)塊鏈完全屬于經(jīng)典計算領(lǐng)域���,這意味著區(qū)塊鏈在某個時間點只會處于單一狀態(tài)���。
正如業(yè)界所述,區(qū)塊鏈技術(shù)是一種出色的工具�����,可通過自動執(zhí)行的智能合約創(chuàng)建分布式應(yīng)用程序�����,其中包括數(shù)字貨幣���、物流和記錄保存協(xié)議以及各種金融產(chǎn)品����。
然而由于網(wǎng)絡(luò)的限制,區(qū)塊鏈未必有能力解決高水平計算問題��。目前區(qū)塊鏈最大的問題是交易速度緩慢���,新的區(qū)塊鏈競相提供高效交易的解決方案�。相比之下����,量子計算在解決一些大而棘手的科學(xué)問題方面具有巨大潛力,但它不一定是創(chuàng)建消費類應(yīng)用程序的好工具�����。
因此�����,可以肯定地說��,量子計算和區(qū)塊鏈是兩種不同高度的技術(shù)���,它們之間的相互作用可能會深刻地改變這兩個行業(yè)。
03量子計算會破壞區(qū)塊鏈并終結(jié)加密貨幣嗎����?
德勤的一項研究表明�����,一次攻擊可能會竊取25%的比特幣�,截止到2022年1月��,竊取金額已達到了3000億美元�,隨著加密貨幣市場規(guī)模的急劇增長,加密黑客最終竊取金額可達數(shù)億美元����,借助量子計算的力量,黑客們未來很有可能在導(dǎo)致全球經(jīng)濟混亂的同時摧毀整個區(qū)塊鏈���。
具體來說�����,目前主流的量子計算機還沒有開發(fā)出Shor函數(shù)這個功能��,當(dāng)由量子計算機實現(xiàn)Shor函數(shù)時��,理論上可以解決目前被橢圓曲線乘法隱藏的素因數(shù)����,這是一種用于散列的乘法形式,目前幾乎不可能反轉(zhuǎn)(即發(fā)現(xiàn)相乘在一起形成私鑰的原始數(shù)字)���。
例如��,研究人員計算出��,用經(jīng)典計算機計算和橢圓曲線乘法來確定與公鑰相對應(yīng)的私鑰需要340,282,366,920,938,463,463,374,607,431,768,211,456次基本運算�,相當(dāng)于數(shù)千年�����。
相同情況下����,使用Shor函數(shù)的量子計算機只需2,097,152次基本運算即可�,相當(dāng)于只需要幾個小時。
量子計算除了取代區(qū)塊鏈加密之外��,另一個擔(dān)憂是量子計算機可能會取代傳統(tǒng)計算機進行加密貨幣挖礦��。正如理論所述����,如果這些計算機能夠憑借超快的計算能力比傳統(tǒng)的采礦設(shè)備(如ASIC)更快地挖礦����,這將會導(dǎo)致資產(chǎn)價格不穩(wěn)定�����、遭受51%攻擊和挖礦權(quán)極端集中化等問題(需要澄清的是這種情況主要針對的是類似于比特幣等基于PoW區(qū)塊鏈���,通常不會影響基于權(quán)益證明(PoS)的共識模型)����。由于環(huán)境問題和其他因素�,一些區(qū)塊鏈如以太坊正在轉(zhuǎn)向不涉及計算密集型挖礦的權(quán)益證明和其他共識模型。
盡管有這些基于數(shù)據(jù)的擔(dān)憂��,并非所有專家都相信量子計算將來能夠有效地破解區(qū)塊鏈并取代傳統(tǒng)密碼學(xué)����。例如,一些人認為比特幣中使用的SHA-256加密是有可能抵抗量子的�,即使量子計算機能夠破解當(dāng)前的區(qū)塊鏈加密方法,這也可能需要10到20年的時間,這讓正在開發(fā)新的��、更強大的加密方法的區(qū)塊鏈密碼學(xué)家處于領(lǐng)先位置�。
此外,橢圓曲線加密最常見的替代方案RSA加密也可能是具有一定的量子抗性��。雖然在傳統(tǒng)解密方面����,橢圓曲線加密被認為比RSA加密更安全,但專家認為在量子解密方面情況則相反���。此外���,即使RSA最終成為“可破解的量子”,軟分叉和不斷更改的錢包地址也能夠減弱量子計算機破壞區(qū)塊鏈或竊取加密貨幣的大部分可能性����。
04量子計算能否與未來的區(qū)塊鏈融合或增強?
雖然有一部分人認為量子計算可能會破壞區(qū)塊鏈和加密貨幣����,但也有人認為量子加密可以與區(qū)塊鏈相結(jié)合創(chuàng)建比當(dāng)今協(xié)議更安全的區(qū)塊鏈����,從理論上形成對傳統(tǒng)黑客攻擊和量子計算機攻擊有很強防御能力的區(qū)塊鏈����。
研究人員認為傳統(tǒng)的區(qū)塊鏈密碼學(xué)方法(例如非對稱密鑰算法和利用上述提到的橢圓曲線乘法的哈希函數(shù))可以用量子密鑰代替�。
量子密鑰密碼術(shù),也稱為量子密鑰分發(fā)(QKD)���,通過在光鏈路上以光子的形式發(fā)送光的“量子粒子”來運行���。正如我們前面提到的,任何干擾操作都會取消驗證交易(例如竊聽者查看正在傳輸?shù)墓庾樱?�。為了實際有效地使用����,這些量子密鑰需要與一次性密碼(OTP)加密一起使用來生成只能使用一次的密鑰。
李春堂�、徐寅松、唐嘉豪和劉文杰在《量子計算雜志》上發(fā)表的一篇題為《量子區(qū)塊鏈:基于量子力學(xué)的去中心化�����、加密和分布式數(shù)據(jù)庫》的論文詳細介紹了量子計算應(yīng)用于區(qū)塊鏈的優(yōu)勢�����,特別是節(jié)點選擇隨機化,量子區(qū)塊鏈協(xié)議可以取代當(dāng)前隨機化方法�����,利用量子隨機數(shù)生成器來選擇驗證者節(jié)點�����,這將有效地解決當(dāng)前區(qū)塊鏈隨機化問題���。
該論文認為�,量子區(qū)塊鏈也有可能用一種新型的量子加密拜占庭協(xié)議取代經(jīng)典拜占庭協(xié)議�����。雖然只是理論�,但如果得以實現(xiàn),那將在可以幫助抵御51%攻擊的同時創(chuàng)建全新的���、高度安全的基于量子加密的加密貨幣�。
雖然上述大部分內(nèi)容指的是創(chuàng)建新的量子區(qū)塊鏈�����,但量子技術(shù)也很可能應(yīng)用在現(xiàn)有區(qū)塊鏈中來增加去中心化�,也可以縮短比特幣、以太坊和Solana等主要區(qū)塊鏈的交易時間��。
在實際運用上需要解決的問題是如何讓節(jié)點運營商獲得量子計算和量子密鑰生成功能���。目前�,大多數(shù)量子計算機因其昂貴的價格都僅限于實驗階段����,這意味著很難通過大量節(jié)點運營商進行操作。但是我們相信這種情況會進一步得到改善����,一家深圳技術(shù)公司推出了一款成本僅為5,000美元的小型量子計算機,成本遠低于目前運行完整的以太坊節(jié)點所需的成本�����。
05什么是抗量子賬本�����?
目前,有兩個公共區(qū)塊鏈項目聲稱是完全抗量子的��,即抗量子賬本和比特幣后量子����。抗量子賬本(QRL)稱自己為“具有狀態(tài)簽名方案和最具安全性的后量子安全區(qū)塊鏈”���。
QRL協(xié)議使用“IETF指定的XMSS�����,這是一種基于哈希的前向安全簽名方案���,具有極少的安全假設(shè)。”XMSS利用Merkle樹(哈希樹)的擴展Merkle簽名方案����。基于狀態(tài)的散列簽名方案(如Merkle簽名)被認為比RSA或橢圓曲線密碼學(xué)更能抵抗量子黑客攻擊���。但是���,如果密鑰被多次使用�����,基于哈希狀態(tài)的簽名方案(如XMSS)估計會很容易受到攻擊�,與其他密碼學(xué)相比����,這會是個劣勢���。
目前���,美國國家標(biāo)準技術(shù)研究所(NIST)的計算機安全資源中心正積極地對除了XMSS,NIST���,等70種“后量子密碼學(xué)”加密技術(shù)進行研論���,他們希望借此評估該項技術(shù)在民用和政府方面的優(yōu)劣勢。
抗量子賬本聲稱�����,它的“擴展”Merkle簽名方案比傳統(tǒng)的Merkle簽名方案更有效����、更安全���,但如果沒有真正有效的量子計算機對其進行破解測試,很難證實這一點����。
06什么是比特幣后量子?
除了QRL項目之外��,另一個區(qū)塊鏈項目—比特幣后量子也聲稱可以使用基于哈希狀態(tài)擴展Merkle簽名方案(XMSS)來保護自己免受量子計算攻擊�。BPQ是比特幣區(qū)塊鏈的一個實驗分支,它使用的是量子安全數(shù)字簽名而不是傳統(tǒng)的加密技術(shù)�。未來幾年,BPQ進行的研究可能會成為將抗量子加密技術(shù)引入比特幣主網(wǎng)絡(luò)的基礎(chǔ)�。
與QRL不同,BPQ目前正處于研究階段�,其計劃中的貨幣BitcoinPQ目前還沒有被開采。
07量子計算和區(qū)塊鏈的未來是什么�?
量子計算和區(qū)塊鏈的未來仍是個未知數(shù),該最終答案可能會成為未來計算機科學(xué)領(lǐng)域的決定性因素之一�����。區(qū)塊鏈幫助互聯(lián)網(wǎng)民主化���,創(chuàng)造了加密貨幣��,并以比特幣和以太坊等流行區(qū)塊鏈的形式創(chuàng)建了世界上最大的分布式計算機網(wǎng)絡(luò)�����。
相比之下���,仍處于早期階段的量子計算有可能幫助我們解決更多具有影響力的科學(xué)和技術(shù)問題,并以我們無法預(yù)見的方式推進技術(shù)發(fā)展�。如果量子計算和區(qū)塊鏈發(fā)生沖突,那可能是一場史詩般的災(zāi)難�����。相反���,如果密碼學(xué)繼續(xù)發(fā)展���,能夠創(chuàng)建越來越多的抗量子加密方法,或者如果量子加密本身被集成到區(qū)塊鏈中��,那么這些技術(shù)的結(jié)合將有助于創(chuàng)建一個更安全��、更民主化的互聯(lián)網(wǎng),從而對世界產(chǎn)生積極影響�����。
沃卡惠
