谷歌声称实现“量子霸权”,区块链会被量子计算机攻克吗?
算力智库上周,谷歌研究人员在刊登在美国航天局NASA的网站一篇论文中表示,谷歌的处理器能够在3分20秒内执行完成当今最强大的超级计算机Summit需要10000年才能完成的计算。
研究人员表示,这意味着谷歌的量子计算机已实现了“量子霸权(quantum supremacy)”。量子霸权是量子计算设备解决经典计算机实际上无法解决问题的潜在能力。但研究人员也提到,该系统只能进行单一的、技术性很强的计算,使用量子计算机解决实际问题还需要数年时间。目前该论文已经从NASA网站撤回。
对撤回论文一事,一位Google内部人士表示,在进行任何同行评审之前,该文件可能是错误上传的。这意味着在适当的审核程序完成之前,无法对论文进行更深入的研究,这可能需要几个月的时间。
幸运的是,撤论文速度不够快。一经上传,无数媒体便成功地瞥了一眼量子计算的未来。许多人发现,Google计算出的方程是如此复杂,以至于世界上最先进的超级计算机也无法匹敌。在这种情况下,区块链会被量子计算机攻克吗?
量子计算机有多厉害
据《Fortune》杂志报道,在论文被撤下之前,他们保存了一个副本,这台名为“sycamore”的量子处理器包含54个量子位。量子位主要表示数据存储,并且在某种程度上类似于传统计算中的二进制数字。但是,从理论上讲,并不是仅将传统计算机数据限制在“开/关”状态,量子计算仅受量子力学范围的限制。关于量子计算机的处理能力,研究人员进行了一次实际比较,显示了Google量子实力的程度:
“执行对一百万个量子电路实例进行100万次采样,我们的处理器需要200秒,现在最先进的超级计算机,大约需要10000年。”
对比特币的威胁?
量子计算一直是对比特币及密码学领域的主要创新,随着论文的公布,实现量子计算时代的希望似乎已成为现实,人们也担心它也可能对比特币构成巨大威胁。当前,加密公钥是保护比特币资产安全的唯一措施。如果量子计算机破解了分布式账本的加密手段,那么它很可能意味着比特币的终结。
目前,已有一个Shor算法能实现绕过公钥密码学的量子捷径,从任何公共密钥中提取私有密钥。更糟糕的是,Shor专门针对ECDSA椭圆曲线数字签名算法,这种签名算法在比特币和以太坊等加密货币都有应用。
Shor算法的主要威胁在于其超越传统技术的能力,区块链赶不上量子计算的主要原因是高度依赖单向数学函数。俄罗斯量子中心的几位研究人员在研究文章《量子计算机威胁区块链安全(Quantum computers put blockchain security at risk)》中也强调了这一点:
十年之内,量子计算机将能够计算单向函数,原有用于保护互联网和金融交易的区块链的单向加密手段即将过时。
单向的交易验证和和数字签名创建,在面对量子计算机时是一种固有缺陷。在量子计算机中将单向类的功能反向使用,将允许攻击向量,从而能够操纵交易历史记录。虽然这些在当前技术无法实现,但在量子计算机中轻而易举。
对抗量子威胁的探索
好消息是,不断有人尝试抵抗这种量子威胁,美国国家安全局(NSA)便是其中之一,他们显然有潜在监控民众交易记录的需求。
彭博记者威廉·特顿(William Turton)的一条推文传达了美国国家安全局(NSA)创建抗量子密码技术的计划。有报告表明,该项目旨在保护美国免受来自其他国家的勒索软件攻击,而不是一个NSA秘密项目。
Turton:美国国家安全局(NSA)正在研究抗量子密码技术| 资料来源:Twitter
在加密货币行业中,开发人员还在努力降低受量子威胁的可能。被许多人称为数字现金之父的David Chaum的一项风险投资,便是一种生成具有量子弹性的加密货币,称为Praxxis。根据Chaum的说法,该项目旨在抵御Shor算法等攻击。在其共识机制和结构内通过抗量子签名与区块链破坏者作斗争。
留给区块链的时间还有多久?
无论Shor算法对比特币的潜在效用如何,根据美国加密货币研究与工程中心的研究论文,只有包含1500个量子位的量子计算机才能执行这个算法。谷歌新发布论文中的“量子霸权”机器仅包含54个量子位,暂时不太可能满足标准。要达到1500个量子位的标准可能还需要很多年。
但这并不是说永远不会有能够运行Shor算法的机器。正如Google研究人员所指出的那样,量子计算的功能可能会“以两倍的指数速度增长”,这或许意味着,未来区块链的淘汰可能比所有人想象的要早得多。