量子计算机会成为比特币的终结者吗?
作者:李茗(弦子科技创始人) 编者注:本文作了不改变作者原意的修改。
在谷歌高调宣布成功演示“量子霸权”后,一度引发以比特币投资者的恐惶与担心,据说用200秒时间就可以完成传统超级计算机耗时1万年才能解决的问题,如此一来比特币用的椭圆曲线签名算法(ECDSA)很容易会被破解。
一旦某个地址发生转账行为,借助量子计算机通过公钥可以找到私钥,该地址的钱就可能被盗取。于是有人惊呼以密码学为框架、以算法为基础的加密货币,面对计算能力指数级增长的量子计算,很可能面临灭顶之灾。量子计算机的问世对比特币将会产生哪些影响?比特币能否扛得住量子计算机算力带来对冲击?众说纷纭。
那么比特币的加密算法真的会在量子计算机面前不堪一击,无处遁形呢?
在我国政协副主席、科技部部长万钢兼任院长的中国科学技术发展战略研究院在《科技中国》2017年第九期发布的《量子计算技术发展现状与趋势》一文对量子计算是这么描述的:量子计算是指利用纠缠的量子态作为信息载体,利用量子态的线性迭加原理进行信息并行计算的方案。
大家所提及的量子计算机“量子霸权”又被称为“量子优势”,是指量子计算机相比于目前传统意义上的计算机具有碾压性的优势,功能非常强大的量子计算机可以完成现有计算机几乎不可能完成的任务。比如谷歌宣称用200秒时间就可以完成传统超级计算机耗时1万年才能解决的问题。量子计算机问世,会对比特币产生哪些影响,要搞清楚这件事,我们需
要先来普及一下量子计算机知识。
可能有很多人认为量子是一种微观粒子。这概念其实并不对。“量子”是目前人类所认知的能量的最小单位。能量的最小单位并不是一个连续过程,而是一份一份的,用量子这个概念来表达。量子技术最重要的一个特征如同传统计算机是通过集成电路中的通断来实现0和1的区分,其基本单元为硅晶片一样。量子计算机也有着自己的基本单位——昆比特(qubit)。
昆比特又称量子比特,它通过量子的两态的量子力学体系来表示0或1。比如光子的两个正交的偏振方向,磁场中电子的自旋方向或核自旋的两个方向,原子中量子处在两个不同能级等,这些状态在被观察时,会坍塌成为“0”或是“1”,也就是变成了确定的值,这和经典量子理论“薛定谔的猫”是一个道理。量子计算的原理就是将量子力学系统中量子态进行演化结果。
量子计算机的巨大威力
中国科学技术发展战略研究院在《量子计算技术发展现状与趋势》一文指出,
“量子计算机具有极高的并行计算能力,可以将经典计算机几乎不可能完成的某些计算难题,诸如大数分解、复杂路径搜索等,在可接受的时间内予以解决。以量子计算为基础的信息处理技术的发展有望引发新的技术革命,为密码学、大数据和机器学习、人工智能、化学反应计算、材料设计、药物合成等许多领域的研究,提供前所未有的强力手段,对未来社会的科技、经济、金融,以及国防安全等产生革命性的影响。”量子计算机利用量子相干叠加原理,具有超快的并行计算能力。我们大家都知道,目前传统计算机的比特位数长度,现基本已经达到64位,处理器一次可以运行64bit数据。也就是如果用64位去存储一个状态的话,他一共可以存储多少?264次方bit。如果用电子计算机的话,在同一时刻一个bit只能存取一种状态。也就是说,同样是一个n位的存储器,目前的计算机存储一个bit的结果只有一个。但是量子计算机存储的结果可达2n次方。其并行计算不仅在存储容量上远超越了后者,而且读取速度快,多个读取和计算可同时并行进行。
举个例子,数学老师出10万道数学难题,面对难题,小明只能在同一时间计算其中对一道难题。假定他平均一小时可以计算出一道难题,完成这些难题也需要10万小时。而量子计算机,不仅运算能力超快,可以在同一时间一万道题可以同时并行运算,可以零点零几秒的时间就能计算出这1万道题的结果。据估算使用目前世界运算能力最快的“天河二号”超级计算机如果去求解一个亿亿亿变量的方程组,所需时间为100年。而使用一台万亿次的量子计算机求解同一个方程组,仅需0.01秒。这就是量子计算机巨大的威力。
超强计算的短板
量子计算提出至今,实验方面历经了从单个量子比特到约十个量子比特的发展过程。相对于最终做成实用化普适量子计算机的目标,目前仍然处于原理演示的探索性研究阶段。
单从算力方面考量,无疑量子计算机的算力远远高于现在的电子计算机。但现实世界,我们人类世界处理数据是可以分为两种类型。一类为相互关联性,另一类则相互独立。相互独立很好理解,比如前面我们举的小明要解10万道难题,每个难题都是相互独立的,完全可以在同一时间并行计算。什么是相互关联呢,我们举例说明:比如我要进一栋大楼的某个办公室,首先肯定要先从大门进入,然后再乘坐电梯或爬楼梯,紧接着需要来到公司门口,开门进入后,才能在办公室坐下来。整个过程,无论你进门或者爬楼的速度有多快,但每个步骤都不能脱离前一个步骤去提前处理。
在计算上,第二步数据处理依赖于前一步的完成,这种相互关联性在处理事务的里是不可分割的。因此并不能在同一时间内去并行去处理,而是必须要按部就班但一步步去完成,计算量再快,也必须串型处理。因此,在这类事物面前,量子计算也没有办法通过提高其并发能力去处理关联数据。这就为密码学对抗“重复”量子计算提供了可行方案。比如在「得到」的《卓克·密码学 30 讲》中,著名科普作者卓克就提到了对抗量子计算机的第七代加密法——量子加密。
就目前而言,从理论上讲量子计算机的出现对比特币是一种威胁。因为现在的哈希算法和非对称加密算法,还不具备抗量子计算能力,其加密算法可以被并行计算。但在理论界早已发明了抗量子计算的算法,只是因为之前并没有出现量子计算这种技术,因此,并没有在实践中去付之应用。而从博弈这个角度来讲,虽然量子计算机虽然已经问世,但还还处于早期研发实验室阶段,距离能解决实际问题可能还需要比较漫长的一段时间。
量子计算机等科技手段技在积极寻找破译密码的钥匙等同时,密码学专家也在积极寻找对抗量子计算机的“武器”。比特币的加密算法也会不断迭代、升级。届时,只需把比特币区块链加密算法改成抗量子加密算法,就可以对抗量子计算了。而另一方面如同核弹问世并不意味着必然要摧毁地球一样,量子计算机也并没有摧毁比特币鲁棒性的合理必要理由。
比特币技术已被时间证明非常成熟稳定。一个兼具稳定性和安全性的属性,才是一个值得关注和投资的事情。