量子计算机如何才能抵御黑客的攻击

想偷点比特币吗？你所需要做的就是找到受害者的16个字符的公钥，并通过解决所谓的“椭圆曲线离散对数问题”来计算他们的私钥。没问题！对于一台普通的计算机，这将花费你大约5000万倍于宇宙本身剩余的时间，大约6.5亿年。

啊，但是有了合适的量子计算机，能够以指数级的速度处理信息吗？突然间，看似坚不可摧的东西变成了小孩子般的游戏，不到10分钟就能被打破。

量子计算问题对密码界来说并不新鲜，许多专家认为，我们至少还有十年或更长时间才能想出抗量子密码术。然而，一些观察人士表示，最近出乎意料的快速进展正导致时间跨度大幅缩短。根据一系列事实的洞察，最激进的估计是，到2027年比特币将会被黑客攻击。

“我们在过去的两年里比过去15年或20年发展得还更快，”IonQ公司首席运营官斯图尔特•艾伦在接受Decrypt采访时说。该公司声称制造了世界上最强大的量子计算机。

周四，顶级密码学家将在加州大学圣巴巴拉分校举行量子密码学半决赛后的国家标准与技术研究所（NIST）会议。NIST竞赛的最终入围名单将在大会结束后的几个月里公布。密码学家表示，这些标准代表了区块链抵御量子计算机快速侵蚀的最大希望。

马里兰州巴尔的摩市Med网络安全公司总裁罗布•坎贝尔在接受Decrypt网站采访时表示：“如果有人破解了你的密钥，他们可以为所欲为。”任何拥有现金、个人数据、医疗记录等敏感信息的人都有风险。有了这类信息，量子黑客可以“伪造你的名字，拿走你的资产”，如果有医疗数据可以找到，他们还会恶意地“把你的剂量增加两倍”。

以比特币区块链为例：每笔比特币交易都会发送一个未加密的公钥，在网络确认该区块所需的时间内（大约10分钟）未加密。从理论上讲，配备量子技术的黑客有足够的时间从公钥中计算私钥并用自己的地址替换接收方的地址。

量子？

传统计算机中的晶体管以1和0的形式捕获数据。今天的天空是蓝色的吗？如果是，1。如果不是，0。计算本质上是这些计算的组合：有足够的晶体管，你几乎可以计算任何东西。

使用量子计算机，同样的输入，称为量子位元，有可能同时表示0和1，这是一种被称为“量子叠加”的非二进制状态。这使得量子计算机的功能成倍地增强;在一台普通计算机上，一个单独的、叠加的量子位元可以处理至少两个全尺寸晶体管的处理负荷。

使用修正版的“肖尔算法”（Shor’s algorithm），黑客可以逆转私人密钥难以破解的过程。肖尔算法是一种量子算法，能迅速将大量数字转化为质因数。

但目前，最好的量子计算机可能是谷歌的Bristlecone量子计算机，它有72个量子位。Miruna Rosca是后量子密码学的一名博士生，他告诉Decrypt可能需要大约4000个量子位来破解当前的密码算法。

我们还有多久？

以制造量子计算机为生的艾伦（Allan）推测，后量子密码学成为一个问题将需要大约10年的时间。他估计，到那时，可能会有人研制出一种抗量子的区块链。以太坊的核心研究员丹尼•瑞恩（Danny Ryan）也有同样的想法：“在未来10年，这不是一个真正有意义的问题，在20至30年内也不太可能。也就是说，我们往往不善于估计这样的事情，所以我们应该尽早做好过渡的准备。”

但其他人表示，这个问题需要立即关注，而且，除了比特币的威胁之外，量子计算还可能对网络安全构成重大威胁。Med网络安全公司的 Rob Campbell表示，一个拥有量子解密软件的政府可以读取世界上所有的秘密。

Campbell是一名接受过训练的美国海军信号官，他在机密研究和开发领域的经历告诉他，政府的秘密技术常常会超过商业上可用的技术。“我们领先商业世界几十年，”他说。“我们不想让任何潜在的对手知道我们的能力是什么。”

Campbell的声明看起来雄心勃勃，他指出，如果一个敌人的安全机构收集了你所有的加密数据，一旦他们建立了一个足够强大的量子计算机，他们将能够解密所有的数据。这足以使开发抗量子密码技术成为国家安全的一个问题。

无论如何，争夺量子霸权的军备竞赛正在如火如荼地进行：中国刚刚斥资100亿美元建立了一个量子计算机研究中心，而美国已经在该领域投入了数亿美元。

抗量子技术

量子计算对密码学家和黑客一样有效。未被观测到的叠加粒子以多种状态存在，但一旦被探测到，它们就会在时空中“坍缩”到某一点。量子密码学具有相同的性质;由于构成编码交易的质子在观察时发生了位移，成功的攻击者必须打破物理定律才能拦截它。

这使得在量子级别编码的信息能够抵抗所谓的“中间人攻击”，即攻击者无需解密密钥就能拦截传输本身。

一些区块链声称应用量子抵抗技术来确保签名和哈希值保持加密，包括QRL、IOTA、HyperCash和starkware。但由于量子计算仍处于形成阶段，很难确定这些主张的力度。

在抗量子算法得到更广泛的学术界的测试和接受之前，还不能保证这些区块链中的任何一个对量子计算机都有足够的弹性。Campbell等科学家正在等待下周加州大学圣巴巴拉分校NIST竞赛的结果;不过，最终的获奖者可能要过几年才能公布。NIST初步预计标准化草案将在2022年左右完成。

Campbell说：“这些获奖者被认为是地球上最好的候选人，他们很可能会成就标准密码学，并被地球上的大多数人使用。”

但对于像以太坊或比特币这样的大区块链来说，开发这种算法可能并不困难。尽管集中式协议的所有者可以随意更新系统，但区块链本质上是民主的，需要成千上万的采矿者达成广泛共识，才能通过升级。

在升级的情况下，所有不能抵抗量子的钱包都很容易受到攻击。这其中包括比特币的假名发明者中本聪（Satoshi nakamoto）挖掘的100万枚比特币。如果这些比特币没有被转移到一个新的、抗量子的钱包里，它们对第一个拥有足够强大量子计算机的人来说就是珍宝。

以太坊的 Ryan说：“如果高性能量子计算机出现， 我们将面临更多的问题，而不仅仅是区块链的安全问题。”

2019年美国国家科学院（National Academy of Sciences）的一份报告得出结论称，即使量子计算还有10年左右的时间，也有必要把研究放在首位，以将“潜在的安全和隐私灾难的可能性”降到最低。那么，最好马上行动。