量子计算机会对区块链将产生什么冲击

时间：2020-05-21 12:33:01

关键字：区块链量子计算机 IBM CD

手机看文章

扫描二维码
随时随地手机看文章

[导读] 上个月末，Google AI Quantum 等机构发布的一篇关于量子计算机进展的论文《Quantum Supremacy Using a Programmable Superconductin

上个月末，Google AI Quantum 等机构发布的一篇关于量子计算机进展的论文《Quantum Supremacy Using a Programmable Superconducting Processor》引起了巨大反响，量子计算机以其远远超越经典计算机的计算能力得到了广泛关注。而这种超级计算能力也给区块链领域带来了一丝恐慌，各个社区纷纷开始担心量子计算机会成为区块链底层密码算法的致命威胁。

一、引言

量子计算机正成为新兴计算机的一个发展方向。虽然量子计算机目前还没有成为现实，但也在一步一步地努力实现中。早在2015年，IBM 的研究员在位于纽约的实验室中就建造了一台有5个量子比特的量子计算机，并向公众发布免费量子计算云服务，让所有人都可以使用这5量子比特的量子计算机。在2019年度国际消费电子展上，IBM 展示了一台量子计算机 IBM Q System One 模型。据报道，IBM 将很快为其 IBM Q Network 的客户提供53量子比特的量子计算机。而谷歌在2018年美国物理学会年会上推出的 Bristlecone 量子计算芯片有72个量子比特。另外，D-Wave 也在推出其下一代的量子退火计算机。

这一切迹象表明量子计算机正在悄然而坚定地向我们走来。据美国国家标准与技术研究院（NIST）预测，在十五年左右的时间内，投入十亿美元就有50%的可能性制造出一座以核电站供能的量子计算机。

二、对区块链将产生冲击？

一旦通用型量子计算机实现，即我们步入后量子时代，其带来的影响是不可估量的。量子计算机能以其特有的并行性高效地解决传统的计算困难问题。

我们知道，区块链基于密码学来保证其难以篡改性和难以伪造的特征。特别地，公钥签名算法 ECDSA 和哈希算法 SHA-256 等在区块链系统中有着重要应用。另外，目前网络世界中的安全通信也依赖于公钥密码体制，包括公钥加密体制、数字签名体制和密钥交换协议等。在实际应用中，主要用到 RSA 密码系统、椭圆曲线密码系统以及（EC） Diffle-Hellman 密钥交换协议等。例如，商用密码算法 SM2 就广泛应用于我国金融系统中。

以 ECDSA 为代表的公钥密码系统的安全性是以某些数论问题为基础的，比如大整数分解问题以及群上的离散对数问题。在传统的经典计算机下，大整数分解和离散对数等问题的求解需要问题规模的（亚）指数时间，因此我们通常认为它们是计算困难的，或者说是计算不可解的。从而，在经典计算机下，我们认为建立在这些困难问题上的公钥密码系统是（计算）安全的。即，在经典计算机模型下，区块链用 ECDSA 等密码算法可以达到其既定的安全目标。

而量子计算机的出现将改变这一状态。Shor 量子算法以及在这基础上改进的一系列量子算法表明，大整数分解问题和离散对数等问题可以利用量子计算机在常规时间（多项式时间）内被有效解决。微软研究院的研究人员曾表明“破解 RSA-2048 的密钥，经典计算机可能需要耗费10亿年的时间，而量子计算机只需要100秒就可以完成”。因此，一旦量子计算机实现，区块链中采用的 ECDSA 算法、安全通信中采用的 RSA 密码系统，以及金融行业中采用的 SM2 密码系统等非对称密码技术将被攻破。

而对于诸如 AES 的对称密码体制以及诸如 SHA256 的哈希算法来说，Grover 量子搜索算法的存在也迫使对称密码算法等选择更长的密钥来维持相同的安全等级。更稍显确切地讲，Grover 量子搜索算法可以使 AES 和 SHA256 等算法的安全性减半。即，量子计算机下 AES-256 的安全性相当于经典计算机下 AES-128 的安全性。

三、结论

因此，如果不提前有所准备，一旦量子计算机研制成功，即所谓的后量子时代到来，我们目前所用的密码技术都将受到冲击，区块链的安全性也会受到相应的影响。

众所周知，在过去的四十年里，公钥密码学已经成为全球数字通信基础设施中必不可缺的重要部分。在诸如全球商贸、移动通信、社交网络、云计算和大数据等重要应用场合，公钥密码学都为实体（例如个人、企业和政府部门等）间的安全通信提供了重要保障，是构建网络信任体系，实现身份认证、电子签名和秘密传输的关键技术。一旦量子计算机实现，在信息通信过程中目前所使用的保护手段将失效，我们将失去保护隐私数据和认证通信双方的能力。

因此，量子计算给区块链领域带来的恐慌也不无道理。不过，正如论文《Quantum Supremacy Using a Programmable SuperconducTIng Processor》中指出的一样，实现能破解 ECDSA 等密码算法的通用型量子计算机还有很长的路要走，还有很多的难关需要克服。另外，诸如后量子密码学等应对技术也在蓬勃发展。无论是区块链，还是量子计算，无数的科学家、研究学者都在积极地投身在各自的阵营里，创造着属于自己的技术革命，并践行着技术改变生活的理念。
来源：本体研究院