量子計算機出爐,或將對傳統區塊鏈產生威脅

5 評論 3203 瀏覽 13 收藏 11 分鐘

筆者結合自己的思考與分析,向我們介紹了什么是量子計算以及它將對傳統區塊鏈產生的威脅。

不久前,谷歌公司宣布,它的量子計算機首次完成了一項經典計算機基本無法完成的任務,實現了量子優越性。為此谷歌還登上Nature封面展示量子霸權,200秒=超級計算機苦干10000年!不少媒體爭相報道,谷歌實現量子霸權,來博得大家的眼球。

而這兩天被捧上天的區塊鏈,在之前的文章中也提到過,它是一個加密的分布式記賬本。但是量子計算機又是一個變態算力的龐然大物。很容易想到,量子計算機對傳統區塊鏈產生兩大致命威脅。

  • 51%攻擊:如果說量子計算機控制著整個區塊鏈51%的算力,那么就可以偽造記賬。
  • 傳統加密算法攻擊:量子計算機的這種超強計算能力,使得基于計算復雜性的現有公鑰密碼的安全受到挑戰。

1. 量子計算機簡介

為了了解量子計算機的超強算力,我們先了解一下量子的兩個基本特性:量子疊加量子糾纏。

傳統比特表示的數據在某一特定時間點,只能有一種狀態即0或者1。以4比特為例,無論你使用什么門電路設計,最終輸出的只能是:0000,0001,….,1101,1110和1111中的一種狀態。即16種可能的組合你只能選用其中的一種。

但對處于疊加態的量子比特表示的數據來說,你可以認為它同時處于這16種組合中的所有狀態,至于它是通過什么門電路得到的,姑且先叫做“上帝之門”吧。

在量子世界里,量子比特可同時處于多種態,它可以是幾種不同量子態當中的任意幾種歸一化線性組合,這種狀態即我們常聽的:量子疊加態。

對于傳統計算機,在任意一個時刻,它只能處于其中的一種狀態;而在量子計算機中,4個量子比特都可處于疊加態,也就是說能同時工作在上述16種狀態中!

由此可見:1臺n位的量子計算機= 2的n次方臺n位的傳統計算機并行工作。且每增加一位量子比特,能夠表示的數據就呈指數倍增長。這就是谷歌量子計算機算力200秒=超級計算機苦干10000年!的數據由來。

如下在網上找到一張動態圖很好的表示了這個特性:

更有趣的是,量子比特有個難以置信的特性就是:它可以處于量子糾纏態。簡單的來說,處于量子糾纏態的兩個量子,就像是兩個心有靈犀的雙胞胎,你動我也動,你不動我也不動,拷貝絕不走樣。

這意味著我們只需要通過觀測知道其中的一個狀態,另一個的狀態也就不言而喻了。而上面提到的“上帝之門”,也是利用了這個量子糾纏理論進行設計。

2. 量子計算兩大威脅

51%攻擊

在比特幣挖礦中,算力確實意味著一切。

中科院微電子研究所集成電路先導工藝研發中心研究員吳振華表示:

“對于4000量子比特攻破比特幣,這個是有依據的,是比對了枚舉法破解區塊鏈所需要的計算能力和4000個量子比特的計算能力之后做出的判斷。當然要求也很高,需要4000個量子糾纏的比特,同時要保證極低的錯誤率。”

而現實情況是,目前的量子計算機最多實現72比特的計算能力,并且越往上增加難度越大。而且第二代明星產品以太坊吸取了這個教訓。其挖礦算法對計算能力要求不高,對內存讀寫速度要求高。而且隨著人們對區塊鏈的更加深度研究,挖礦已經不再是最為常見的共識方式。

傳統加密算法攻擊

傳統的區塊鏈,如比特幣和以太坊,采用了經典的公鑰加密技術來簽署交易,而這些網絡被認為是容易受到量子計算攻擊影響的。

其它系統,例如zCash和Quorum,嚴重依賴于特殊的橢圓曲線以提供零知識證明功能,而一次橢圓曲線算法違約(ECC breach),便會威脅到這些賬本的完整性。這將是重大的安全隱患,它會導致網絡被全面破解,而大多數區塊鏈使用了公鑰密碼哈希生成的地址來減輕這種威脅(例如比特幣使用了雙重SHA256)。

這個安全性的附加層,意味著公鑰只有在其參與第一筆交易(即花費比特幣)發生后,它才會暴露給賬本。直到這一點,只有哈希接收方密鑰(地址)被暴露,因此像Shor算法攻擊并不適用于這個階段。

但是,以下攻擊向量仍然是適用的,即使當哈希密鑰被利用時:

  1. 地址重用 :當一筆交易被簽名時,公鑰就會被揭露,因此,與其相關聯的地址就不再是安全的了。盡管我們可建議每交易一次使用新的地址/密鑰,但舊的比特幣客戶端和某些礦池仍然會重復使用地址;
  2. 被遺棄的幣/資產:如果它們的相關地址不是通過哈希生成的,這些舊地址的公鑰就會被暴露,例如2012年之前的比特幣;
  3. 正在進行當中的交易:一旦你把一筆交易廣播到網絡上,并且它還沒有被區塊鏈所接受,那么這些交易就很容易受到攻擊。當然,這個攻擊的窗口機會是有限的,但理論上還是可能的,在交易被合法執行之前,攻擊者可恢復私鑰,然后用其簽名另一筆交易,將資產轉移到自己的地址當中;
  4. 交易被拒/失敗的情況:如果簽名的一筆交易沒有通過,例如,由于給出的交易費過低,或者有惡意方阻止交易中繼,或在驗證過程中出現腳本錯誤,那么密鑰將會受到攻擊;
  5. 多重簽名交易/混合交易:如果使用CoinJoin協議,這會在交易完成之前向其它各方揭示公鑰。

當然,量子計算對于傳統加密算法并不僅僅針對區塊鏈。對幾乎所有行業都有顛覆性的影響。一旦量子計算機變得普及,整個計算機行業就要被重新定義。

3. 抗量子加密算法

目前加拿大的量子計算機屬于專用型量子計算機,它能夠執行Grover算法,尚不能執行Shor算法。美國加州大學圣芭芭拉分校的量子計算機可以執行Shor算法,但量子位數太少。也就是說,目前的量子計算機尚不能對現有密碼構成實際的威脅。

其實你能想到的潛在威脅,比你聰明的人早就想到了。出于對抗量子計算密碼需求的緊迫性,國際上從2006年開始舉辦”抗量子計算密碼學術會議”,每兩年舉行一次,至今已舉辦了4屆。已經產生了一批重要的研究成果,讓人們看到了抗量子計算密碼的新曙光。

具體抗量子加密算法是什么原理,小維實在是不懂,只知道由清華大學出版社組織翻譯出版了《抗量子計算密碼》一書,里面有詳細的說明。感興趣的同學可以自行購買研究。

4. 小維洞見

相比區塊鏈,量子計算絕對是更加能夠顛覆人類文明的產物。而它現在正在慢慢的從理論走向實踐,出現在大眾視野。

目前看來,我覺得短期內(10年內)完全沒有必要擔心量子計算機的量子霸權帶來的影響。

首先,量子疊加的穩定性,根據愛因斯坦的理論(事實證明也是如此),需要在絕對零度下才能保證。因此,在研究量子計算領域,只有絕對的有錢公司或者政府才能開展。至于商用的可能性,除非后期可以提供量子計算云服務。目前看來都在賽跑,不太可能拿出成果來分享的。

更重要的是:增加量子比特是一件很難的事情,算法都要重新定義。而且隨著隨著量子比特的增加,不穩定性會越來越大,錯誤率會越來越高。幾個熊孩子好管,一群熊孩子就不好管了。

但是也不是說我們可以暫緩對量子計算的研究,還是要繼續追趕美國。說不定可以彎道超車,夢想還是要有的。

5. 總結

其實吧,隨著人類文明一次次的進步,我們更加要用知識武裝自己。冷靜思考下,不要被媒體帶著到處跑——這個牛*,那個好*。

凡事升維思考下,世界大不一樣。

 

作者:升維洞察;微信公眾號:升維洞察

本文由 @升維洞察 原創發布于人人都是產品經理,未經作者許可,禁止轉載。

題圖來自Unsplash,基于CC0協議。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 哈哈,我昨天睡覺的時候,就想到這個問題。 今天就看到這篇文章

    來自廣東 回復
    1. 這叫猿糞 ??

      來自上海 回復
  2. 期待大家關注我的公眾號“升維洞察”,畢竟好多文章在人人產品經理平臺審核通過

    來自上海 回復
  3. 銀行的密碼呢?能被攻破不。這個才是大頭。

    來自安徽 回復
    1. 依靠算力,理論上是可以攻破的,但是銀行這種金融系統,都會有防入侵系統,你嘗試多了,就把你封掉了。畢竟算力只是算的快。

      來自上海 回復