量子计算机的发布或威胁传统区块链

结合自己的思考和分析，作者向我们介绍了量子计算是什么以及它将对传统区块链构成的威胁。

结合自己的思考和分析，作者向我们介绍了量子计算是什么以及它将对传统区块链构成的威胁。

不久前，谷歌宣布其量子计算机首次完成了经典计算机基本不可能完成的任务，实现了量子优势。为此，谷歌还登上了《自然》的封面，展示了量子霸权，200秒=1万年的超级计算机辛勤耕耘！多家媒体争相报道谷歌实现量子霸权，博得大家关注。

这两天大赞的区块链，如前文所述，是一种加密的分布式账本。但量子计算机也是计算能力异常的庞然大物。很容易想到，量子计算机对传统区块链构成了两大致命威胁。

为了了解量子计算机的超强计算能力，我们先来了解一下量子的两个基本性质：量子叠加和量子纠缠。

传统位表示的数据在某个时间点只能有一种状态，即0或1。以4位为例，无论你采用何种门电路设计，最终输出只能是其中一种: 0000, 0001, ...., 1101, 1110 和 1111。也就是说，您只能选择 16 种可能的组合中的一种。

但是对于叠加态的量子比特所代表的数据，你可以认为它同时处于这16种组合的所有状态。至于是通过什么门电路得到的商用量子计算机挖矿，姑且称之为“神之门”吧。

在量子世界中，量子比特可以同时处于多种状态。它可以是几种不同量子态的任何归一化线性组合。这种状态就是我们经常听到的：量子叠加态。

对于传统的计算机，在任何时候，它只能处于其中一种状态；而在量子计算机中，所有 4 个量子比特都可以处于叠加态，这意味着它们可以同时工作在上述状态。在 16 个州中！

由此可见：1 台 n 位量子计算机 = 2 台 n 位常规计算机并行工作。每增加一个量子比特，可以表示的数据就会呈指数级增长。这是200秒谷歌量子计算机算力=10000年超级计算机的心血！数据来源。

在网上找到下面的动态图很好的表示了这个特性：

更有趣的是，量子比特有一个不可思议的特性，就是它可以处于量子纠缠状态。简单来说，两个处于量子纠缠状态的量子，就像是心中有灵魂的两个双胞胎。你动我动，你不动我不动，副本永不变形。

这意味着我们只需要通过观察知道其中一个状态，另一个状态是不言而喻的。上面提到的“上帝之门”也是利用这种量子纠缠理论设计的。

2.量子计算51%攻击的两大威胁

在比特币挖矿中，计算能力真的意味着一切。

中科院微电子研究所集成电路先进工艺研发中心研究员吴振华表示：

“4000量子比特突破比特币，这是一个基础，是比较枚举破解区块链所需的算力和4000量子比特的算力后做出的判断。当然，要求是也非常高，需要 4000 比特的量子纠缠，同时确保非常低的错误率。”

“4000量子比特破解比特币，这是一个依据，是用枚举法破解区块链所需的算力和4000量子比特的算力对比后做出的判断。当然，要求也是非常高，需要 4000 比特的量子纠缠商用量子计算机挖矿，同时确保非常低的错误率。”

现实情况是，目前的量子计算机最大算力可以达到72位，而且难度越高越难。而二代明星产品以太坊也吸取了这个教训。其挖矿算法对算力要求不高，对内存读写速度要求高。并且随着对区块链的深入研究，挖矿不再是最常见的共识方式。

传统加密算法攻击

传统的区块链，例如比特币和以太坊，使用经典的公钥加密技术来签署交易，这些网络被认为容易受到攻击。受到量子计算攻击的影响。

其他系统（例如 zCash 和 Quorum）严重依赖特殊的椭圆曲线来提供零知识证明，而 ECC 违规可能会威胁到这些分类帐的完整性。这将是一个重大的安全风险，导致网络完全破解，并且大多数区块链使用公钥加密哈希生成地址来缓解这种威胁（例如比特币使用双 SHA256）。

这一额外的安全层意味着公钥仅在其参与的第一笔交易（即花费比特币）发生后才有效。将暴露于分类帐。到此为止，只暴露了哈希接收者密钥（地址），所以像 Shor 算法这样的攻击在这个阶段是不适用的。

但是，即使哈希密钥被利用，以下攻击向量仍然适用：

地址重用：当一笔交易被签署时，公钥会被泄露，因此与之关联的地址不再安全。虽然我们可能会建议每次交易使用新的地址/密钥，但旧的比特币客户端和一些矿池仍然存在重用地址；废弃的币/资产：如果它们的关联地址没有经过哈希生成，这些旧地址的公钥就会暴露出来，比如2012年之前的比特币；正在进行的交易：一旦你向网络广播了一笔交易，而它还没有被区块链接受，那么这些交易就很容易受到攻击。当然，这种攻击的机会窗口是有限的，但理论上有可能在交易合法执行之前，攻击者可以找回私钥，然后用它来签署另一笔交易，将资产转移到自己的地址；交易拒绝/失败：如果签名交易失败，例如，因为给定的交易费用太低，或者恶意方阻止交易被中继，或者在验证过程中，如果交易中出现脚本错误，则密钥将被泄露；多重签名交易/混合交易：如果使用 CoinJoin 协议，这将在交易完成之前向其他方透露公钥。

当然，量子计算对于传统的加密算法来说，不仅仅针对区块链。它对几乎所有行业都有颠覆性影响。一旦量子计算机普及，整个计算机行业将被重新定义。

3. 抗量子加密算法

目前，加拿大的量子计算机是一种特殊用途的量子计算机。它可以执行 Grover 算法，但不能执行 Shor 算法。加州大学圣巴巴拉分校的量子计算机可以执行 Shor 的算法。 ，但是量子比特的数量太少了。也就是说，目前的量子计算机无法对现有的密码构成真正的威胁。

事实上，你能想到的潜在威胁已经被比你聪明的人想到了。由于抵制量子计算密码学需求的紧迫性，“反量子计算密码学学术会议”从2006年开始在国际上举办，每两年举办一次，至今已举办了4届。多项重要研究成果让人们看到了反量子计算加密的新曙光。

具体的抗量子加密算法是什么？什么原理，小伟还真不懂，只知道清华大学出版社组织翻译出版了《反量子计算密码学》一书，里面有详细的说明。有兴趣的学生可以购买自己的研究。

4.小薇洞察

相对于区块链，量子计算绝对是可以颠覆人类文明的产品。而现在正慢慢从理论走向实践，出现在大众视野中。

目前，我认为短期（10年）内无需担心量子计算机的量子霸权带来的影响。

首先，根据爱因斯坦的理论（事实证明），量子叠加的稳定性需要保证绝对为零。因此，在量子计算研究领域，只有绝对有钱的公司或政府才能开展。至于商用的可能性，除非以后能提供量子计算云服务。目前看来他们都在赛跑，不太可能拿出成果来分享。

更重要的是：添加量子比特是一件困难的事情，必须重新定义算法。并且随着量子比特数量的增加，不稳定性会增加，错误率也会增加。几个熊孩子好管，一群熊孩子不好管。

但这并不意味着我们可以暂停量子计算研究或继续追赶美国。也许你可以在弯道超车，你还有梦想。

5.总结

其实，随着人类文明的一次次进步，我们更应该用知识武装自己。冷静思考，别被媒体牵着鼻子走——这头牛，很好。

当您考虑一切时，世界会大不相同。