量子计算能否攻克区块链?研究者:加密技术应向抗量子方向转型
从计算技术目前所处的状态来看,区块链及其应用程序的主要卖点是,加密的分布式账本在正常情况下实际上是“不可攻破的”。然而,它的有效性在很大程度上取决于“技术状态”这一前提。如果计算领域发生一次典范式转变,那么当代基于区块链的系统可能会由于设计缺陷而易于受到威胁。但这种任何时候都可能发生的威胁到底有多紧迫呢?
图片来源: pixabay
过去三十年来,物理学家在建造可操作的量子计算机方面所取得的进展很快就会促成这种转变。随着量子计算机在特定任务上的表现均优于传统计算机,“量子至上”(quantum supremacy)这一里程碑随时都可能实现,未来基于量子的设备能否“攻克”区块链的问题成为人们关注的焦点。量子计算知识入门
量子计算机是指任何利用量子力学原理进行计算的设备。为了存储和操作信息,普通计算机使用称为“位”(bit,又称比特)的二进制单位,它只可以表示两种可能的状态0或1中的一种。量子机器依赖于量子位 (qubit,又名量子比特),它可以同时是0和1。这种现象称为叠加(superposition),它使得这些设备执行某些任务的速度远远快于基于“位”的设备。
(数据和组织已实现的量子位数图。来源:MIT Qubit Counter)
量子理论的另一个基本术语是纠缠(entanglement)。当两个粒子纠缠在一起时,它们以相同的量子态存在,如果其中一个粒子的状态发生变化,那么无论这两个粒子在物理空间中的距离有多远,它的对等粒子的状态都会发生相应的变化。以这种方式配对的量子位可使量子计算机的计算能力呈指数增长。叠加态是进行计算所必需的状态,它很难达到,也很难维持。物理学家使用激光和微波光束将量子位置于这种工作状态,然后使用一系列技术使其免受最轻微的温度波动、噪音和电磁波的影响。由于工作环境的脆弱性,目前的量子计算机非常容易出错,在大多数操作执行之前,工作环境的脆弱性会在一个称为量子退相干(decoherence )的过程中消散。
量子计算能力取决于一台机器能同时利用多少量子位。从20世纪90年代末第一次实验中获得的两个量子位开始,如今由谷歌操作的最强大的量子计算机最多可以使用72个量子位。
量子计算机和区块链
区块链承认了所有的传统质疑,它的不变性和无与伦比的安全性被广泛接受。区块链奠定了公众对数字资产的信任基础,并促进了大规模采用。然而,量子计算的出现可能会危害作为区块链安全支柱的公钥加密的完整性。
虽然量子计算机的潜在应用范围很广,但在区块链技术和密码学的背景下,其最相关的应用之一是其运行特定算法的能力比任何现有的超级计算机都快得多。最广泛讨论的假定用例之一是运行著名的因子分解舒尔算法(Shor’s algorithm ),这可能将许多当代加密技术甩出几条街。
俄罗斯量子中心(Russian Quantum Center)的一组研究人员在《自然》(Nature)杂志上发表的一篇文章中指出,一个潜在的风险源于区块链安全严重依赖于单向数学函数(即易于运行但更难逆向计算的函数)这一事实。这些功能用于生成数字签名和验证分类账上的交易。
配备了功能性量子设备的罪犯将能够以更快的速度进行逆向计算,这将使他们能够伪造签名、冒充其他用户并获得对其数字资产的访问权。在挖矿时,这样一个恶意的参与者可以接管更新分类账的过程,从而操纵交易历史并进行货币双花。
俄罗斯研究人员建议,加密系统的设计者应该立即开始对这种威胁采取防范措施。一种解决方案可能是用抗量子密码取代传统的数字签名,这种安全算法专门设计来抵御来自功能足够强大的量子计算机的攻击。俄罗斯物理学家提出的另一种补救方法只有出现量子互联网时才可以实施,而它尚有几十年的路要走。这种未来的无线通信架构,基于远程纠缠量子粒子之间的连接,将开启大量新的区块链模型和设计。
这与新西兰维多利亚大学的Del Rajan和Matt Visser在最近的一篇研究论文中表达的令人费解的观点有些一致。他们提议放弃使用量子密码学,直接把区块链变成一个基于量子的系统。他们的模型描述了一个基于量子位的区块链,这种量子位不仅在空间上纠缠,而且在时间上也纠缠在一起。如果不彻底破坏粒子,要想回溯性地改变由单个粒子的状态历史编码的交易记录是不可能的。然而,在量子互联网建立并运行之前,这个模型是不可能实现的。
从业专家各抒己见
虽然学术界提出的未来解决方案可能还需要几十年的时间,但量子计算和量子密码学的大量实际研究和开发正如火如荼地进行。参与Cointelegraph调查的量子计算应用领域的专家们对量子威胁的紧迫性看法不一。麻省理工学院研究员、预测分析平台Endor Protocol首席执行官兼联合创始人Yaniv Altshuler表示:
“量子计算机正变得异常强大,其发展速度超过了大多数人的预期。然而,它们的能力不会破坏区块链。每年,当新的硬件发布时,它都会重新引发人们对区块链完整性的担忧,但没有证据表明量子计算可以损坏区块链。”量子计算公司IonQ的首席运营官Stewart Allen认为,当量子计算机发展到足以威胁到当今区块链的完整性时,安全系统将转向能够包含它们的算法。他说道:
“短期内,量子计算机并不构成破解区块链密码学的真正威胁。如果这种情况真的发生了,密码学将会转向更多的量子证明(quantum-proof)算法。要想量子计算机破解区块链加密,至少还需要十年时间。”然而,其他人并不完全赞同这种乐观的观点。
ILCoin的执行经理Norbert Goffa对可能出现的基于量子计算的矿池表示担忧:
“如果有人拥有一个基于量子的矿池,那么他就很容易控制其他人。今天,我们没有任何基于量子的矿机。另一方面,许多公司一直致力于基于量子的计算技术。我们相信,在未来5年内,这将成为现实。也许时间会更短,谁知道呢?”QBRICS Inc .首席执行官兼联合创始人Rakesh Ramachandran强调,量子计算将对密码学应用的几乎每一个领域产生影响。他表示,就区块链技术而言,我们可能预期会出现系统性转变:
“量子计算机不仅将重新定义区块链密码学,还将重新定义任何应用密码学的地方,包括在线银行网站这样的简单东西。目前开发人员正在进行大量的研究和工作,以减轻这种影响,并向抗量子密码学或后量子密码学转型。所有专家对量子计算机对区块链完整性构成威胁的预估时间惊人地相似,基本上是5年到10年不等。在应对潜在的量子攻击时,他们的方法也相当一致:大多数人都认为,有必要逐步转向抗量子密码技术,并建立支持这种技术的基础设施。区块链必须进化,但量子计算技术不太可能从根本上威胁到它们的存在。然而,区块链的挑战不仅在于量子计算所代表的威胁,还在于区块链将如何向新的密码学转型。”