量子計算將攻破區塊鏈？中國人民大學教授袁勇談該如何應對_Quant

C114訊4月21日消息區塊鏈具有三大技術特點：去中心化、極難篡改、安全性高。而傳統密碼學理論的安全性基礎是困難數學問題的計算復雜度理論。隨著量子計算機的發展，破解傳統密碼只是時間問題。

在量子計算威脅區塊鏈的相關論述中，持有此觀點的一方給出的論據主要包括兩點：一是量子計算會威脅比特幣的安全協議；二是算力更大的量子計算機能壟斷“挖礦”。

那么當量子計算和區塊鏈不期而遇時，量子計算到底能不能攻破區塊鏈？

4月19日下午，在山東濟南召開的量子計算與數據安全論壇上，中國人民大學教授袁勇介紹了量子計算和區塊鏈的現狀，并提出對此問題的見解。

比特大陸PoW研究院院長：一旦量子計算機出現，比特幣也可以有應對方案:金色財經報道，在由比特大陸聯合金色財經舉辦的《比特幣誕生14周年》主題活動上，比特大陸PoW研究院院長Lucien表示，一旦量子計算機出現，比特幣也可以有應對方案，就是重新創建一個地址，之后把簽名的算法改成抗量子的密碼算法， 目前比較常用的幾種數學方案構造的密碼算法，有基于哈希的密碼學，基于多變量的密碼學（里面最著名的就是彩虹密碼），格密碼等等技術。到時候大家把錢打到新的地址里就可以了。據稱，需要2000個邏輯量子比特才能破解當今主流的RSA加密算法，而現在最強大的量子計算機(Osprey)也才433個物理qubit，相當于幾個邏輯量子比特的能力，距離破解比特幣還差得很遠，所以我們有充足的時間去準備。

比特幣的確會有應用性的缺失，我們都知道以太坊有智能合約，正是因為復雜的智能合約的存在，所以就會存在了很多潛在的漏洞風險，進而會存在硬分叉的可能，所以比特幣越簡單，他的貨幣穩定性的價值更能凸顯出來。[2023/1/3 22:23:27]

存在危險需未雨綢繆

霍尼韋爾推出最新量子計算機再度引發比特幣量子威脅論:美國著智能工業技術開發商霍尼韋爾（ Honeywell）宣布，其最新量子計算機量子容量已達到64，是IBM和谷歌的量子計算機量子容量的2倍。根據2017年6月的一篇論文，量子計算機的發展對于比特幣來說是個威脅。而此前有報道稱，2019年11月谷歌在量子計算領域取得突破時，有區塊鏈專家表示，量子威脅至少需要10年時間才能成為加密領域的問題。但與此同時，還有人預測，量子計算機可能最快在2022年就能威脅到比特幣。（注：量子容量是IBM創建的度量量子計算機能力和錯誤率的指標，IBM旗下量子計算機Raleigh今年1月得分為32。）（Decrypt）[2020/6/22]

袁勇表示，根據其2019年做的一個初步研究顯示，量子計算確實對于區塊鏈底層的密碼學機制，尤其是非對稱的公鑰密碼學機制有非常重要的影響。

聲音 | 谷歌量子計算負責人：中國或使美國在量子霸權競賽中處于劣勢:據DailyHODL報道，谷歌量子計算負責人Hartmut Neven表示，中國在技術上的巨額投資可能使美國在量子霸權競賽中處于劣勢。他表示，中國作為一個社會整體，有能力把巨大的資源引向他們認為具有戰略重要性的方向。[2020/2/3]

對于區塊鏈來說，非對稱密碼學一般基于三種典型的數學困難問題，也就是質因數分解、橢圓曲線離散對數、素數域的離散對數。這些困難問題歸根結底都是一種單向的相應的函數，這種函數正向的計算非常的容易，但是基于當前的戰略，逆向計算是非常困難的。

以Gover算法對區塊鏈的影響為例，Gover算法上在無序數組上搜索的時間為θ，因而可以加速哈希碰撞的搜索過程，相對經典算法提供二次加速增強效果。攻擊者可以通過搜索哈希碰撞來篡改區塊鏈數據，甚至替換全部鏈上數據。量子計算利用Grover算法可以快速找到共識解，幫助攻擊者壟斷區塊鏈記賬權，進而可隨意破壞交易。

量子計算機的出現 或會影響到虛擬貨幣的安全:FISCO Bitcoin News發表一篇文章，闡述未來量子計算機對虛擬貨幣的影響。文中提到，量子計算機于2011年由加拿大D Wave Systems公司首次推出，并于去年11月由日本電報電話公司（NTT）在互聯網上公開使用。文中稱，有人認為量子計算機技術的出現可能會使虛擬貨幣失效，量子計算機擁有傳統電腦的億萬倍的算力，很容易從公鑰計算出私鑰，因此，一旦量子計算機使公鑰失效，區塊鏈技術和虛擬貨幣也將會無效。但也有樂觀者認為量子計算機并非使所有的區塊鏈和加密貨幣失效，因為新的加密技術和區塊鏈技術在開發的同時也在發展。文章最后得出結論，預計現有的公鑰密碼體制將會失效，但通過采用取代公鑰的加密方式，虛擬貨幣將會繼續存在。[2018/1/17]

比特幣PoW共識中隨機數空間Nonce即使擴展到48位，經典計算機遍歷都需要465天，而量子計算機只需θ次操作，用時僅2秒。

但作為國內最早的區塊鏈技術研究者之一，袁勇曾在《區塊鏈——領導干部讀本》一書中明確表示：“總體上來說，我不太認同量子計算對區塊鏈產生威脅。”

“首先，對方并沒有以發展的眼光來看待問題。量子計算和區塊鏈，或者說量子計算跟密碼學一定會呈現共生演化的趨勢，二者相互促進，不能用十年后的量子計算與現有的比特幣密碼體系相提并論。”袁勇說：“我相信密碼學體系和區塊鏈的技術一定會有相應的手段應用量子計算威脅。”

針對量子計算算力驚人的觀點，袁勇也予以了反駁。據他介紹，比特幣的共識算法是以算力為基礎的。因此可能面臨量子計算的威脅。但是區塊鏈技術體系中的共識算法子PoW之后，呈現出百花齊放的發展態勢，目前至少已有30余種共識算法。此外，還有Paxos和Raft傳統分布式一致性算法可以運用，這些共識協議在很大程度上可以抵御量子計算攻擊。所以，如果量子計算確實產生威脅，區塊鏈可以通過切換共識協議來解決。

同時，袁勇也認為，危險確實存在，我們也需要未雨綢繆。對此，他提出了兩個應對方案：抗量子區塊鏈+量子區塊鏈。

其中，抗量子區塊鏈的主要發展方向是融入目前的公有區塊鏈體系，而量子區塊鏈由于需要分布式的節點，還需要一定的量子能力，更適用于聯盟鏈的體系。

抗量子區塊鏈研究現狀

抗量子區塊鏈的主要思路是利用抗量子密碼學代替傳統密碼學算法，基于計算安全性假設，即假設特定數學困難問題不能被量子計算機有效解決。

目前主流的抗量子密碼方案包括：基于哈希的密碼學方案、基于編碼的密碼學方案、基于格的密碼學方案、基于多元變量的密碼學方案、以及基于超奇異橢圓曲線同源密碼方案等。

如提出區塊鏈化的后量子簽名方案BPQS，是第一種使用區塊鏈或DAG結構來降低簽名成本的后量子簽名方案，其簽名更短、速度更快。

QuantumResistantLedger是一種抗量子加密貨幣，翟永基于哈希的簽名方案XMSS代替比特幣的Secp256橢圓曲線來提供抗量子安全性，其目的是作為量子時代比特幣的后備版本。

量子區塊鏈的探索

量子區塊鏈的主要思路是基于量子密碼學提供無條件安全性，即在敵手具有算力的條件下仍然保證安全，一般須固定的網絡參與節點。

在量子區塊鏈的探索中，2018年俄羅斯量子中心學者提出基于QKD技術取代區塊鏈中的數字簽名算法，實現了城市光纖網絡中具有無條件安全特性的分布式量子區塊鏈原型網絡。

其優點是采用經典的ByzantlneAgreement共識協議，實現了4節點拜占庭容錯。缺點是方案不夠完整，欠缺具體算法和安全性分析。如果存在大量惡意節點，BA共識協議通信復雜度極高。

量子通信與分布式區塊鏈通信網絡具有極強的互補性，將二者有機結合，可以實現高度安全、高度容錯、低成本的量子區塊鏈通信網絡。利用區塊鏈體系架構，可以實現量子通信中的拜占庭容錯機制、量子中繼網絡的分布式容錯控制，將目前基于高成本可信中繼節點的京滬干線升級基于低成本可容錯節點的廣域量子骨干網。

此外，袁勇還提及了量子計算+區塊鏈的其他潛在方向：如量子隨機區塊鏈，利用量子隨機數發生器設計新型區塊鏈共識算法，實現區塊鏈共識過程中的快速、安全和高效確認，解決區塊鏈性能缺陷。分布式量子計算則可利用區塊鏈技術匯聚算力，有效降低量子計算機的應用門檻。

Tags：區塊鏈比特幣Quant區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢Quant幣是什么幣

SAND