近幾年, 區塊鏈作為互聯網金融的超級明星, 受到無限關注, 比特幣更是區塊鏈技術應用中的當紅炸子雞, 在科技行業裡, 無人不識超級虛擬貨幣——比特幣.
比特幣有多火?
它誕生於2009年, 在2010年, 一萬個比特幣還只夠買兩個披薩, 而在2018年, 比特幣價格已經突破10000美元, 當初買兩個披薩的10000個比特幣現在大概值7.8億人民幣. 從2010年的初始價格不到1美分, 漲到現在的10000美元以上, 比特幣誕生的這八年就實現了100萬倍的增長.
為什麼一個現實中不存在的比特幣會火到這個程度? 核心在於其安全和可靠. 比特幣的精妙設計為其帶來這麼幾點特性:
1, 它能實現個人到個人的交易, 不需要任何中間商;
2, 如果不進行交易, 比特幣永遠不會被盜;
3, 比特幣是自動定量發行的, 獲得比特幣的方式只有挖礦和從別人手中購買, 無論你是誰, 通過挖礦獲得比特幣的難度都一樣.
比特幣火的原因究其原因來自區塊鏈技術為其賦予的自由性, 安全性, 公平性, 但是, 在不遠的未來, 這樣浪漫的虛擬貨幣機制可能要被完全瓦解, 很多人所信仰的安全的, 可靠的, 堅如盤石的基礎可能要被一個迅速發展的新興科技所摧毀.
這個新興科技就是量子計算.
就在上周, 中科院量子計算機研究取得突破性進展, 中科院量子資訊與量子科技創新研究院在超導量子計算方向發布11量子比特的雲接入超導量子計算服務, 世界範圍來看, 提供10個量子比特以上的雲計算服務, 這是繼IBM後的第二家, 這一進展讓量子計算又一次成為焦點.
量子計算的迅速發展超出眾人預期, 有預測認為, 十年內, 量子計算將會給區塊鏈 (包括比特幣) 帶來毀滅性的打擊. 那麼, 量子計算機會如何對區塊鏈造成威脅? 又會造成多大的威脅? 區塊鏈有沒有對策抵禦呢?
這就要從量子計算機和區塊鏈的原理說起了.
量子計算機和區塊鏈
1, 量子計算機
智東西不久前曾發表過關於量子計算機的文章 (量子計算機有多可怕 一秒破譯全世界所有密碼! ) , 簡單來說, 量子計算機的運行單位是量子比特 (qubit) 而非經典計算機的比特 (bit) . 在經典計算機中, 一個比特的值是確定的, 可能是1, 也可能是0, 但是在量子計算機中, 一個量子比特的值在觀察之前是不確定的, 這個值有可能是1, 也有可能是0, 還可以是1和0的疊加狀態 (superposition) , 即同時等於0和1.
這樣的差別有多大呢?
拿《火影忍者》舉例的話, 那就是佐助是經典計算機, 鳴人是量子計算機, 要找一個東西, 佐助只能自己一個一個地方跑去找, 也許要找一年.
但是鳴人可以分出5個影分身, 然後5個影分身再分出5個影分身, 分身的分身再分身, 所有分身都同時去不同的地方, 瞬間找到東西, 然後分身收回, 只剩一個鳴人, 取回東西, 完成.
耶魯大學的羅伯特·舍爾科普夫教授 (Robert Schoelkopf) 說: '當量子計算機擁有50或者100個量子比特, 而且這些量子比特能工作得很好, 可以做完全糾錯, 那麼你就可以用這個量子計算機做世界上任何經典計算機永遠都不可能做的計算工作了' .
量子計算機強大的計算能力帶來的改變將是翻天覆地的, 甚至將可能會影響國家安全.
因此, 中科院的潘建偉院士曾說: '我相信量子技術在21世紀的重要性可與上個世紀的曼哈頓計劃相比. '
2, 區塊鏈和比特幣挖礦
2008年, 區塊鏈概念由中本聰 (Satoshi Nakamoto) 首次提出, 區塊鏈是一種規則, 也是一種技術, 它的核心是安全和可靠.
目前, 全世界區塊鏈技術的最著名的應用就是比特幣, 中本聰就是比特幣的創始人, 接下來, 我們就從比特幣的概念出發來一窺區塊鏈虛實.
現在, 我們可以把區塊鏈想象成一個賬本, 每一個區塊中都有這個賬本的一部分, 這一部分賬本的完整資訊保存在這個區塊的所有節點, 這就是區塊鏈技術的去中心化, 每個區塊都只有賬本的一部分, 但是這一部分會記錄上一個區塊的資訊, 一個區塊連一個區塊, 形成區塊鏈.
區塊鏈的優勢就在於它形成了一個信任機制, 打個比方, 你存了100元存到銀行裡, 如果黑客黑了銀行, 把你的錢划走了, 並且還把數據清除了, 你手上就沒有任何資訊可以證明你在銀行有100元的資產. 但如果換成是區塊鏈, 那麼就意味著銀行所在的這個區塊每一個節點都有完整的賬本記錄, 也就是說你家鄰居和隔壁街大嬸甚至這個區的每一個居民都有賬本能證明你在銀行有100元存款.
相比傳統金融領域的中心化機制, 區塊鏈的去中心化使其更加可靠牢固, 即使失去一些節點的資訊, 系統依然可以繼續正常運轉, 因此區塊鏈被認為是非常安全可靠的技術.
那麼比特幣挖礦又是什麼呢?
基於區塊鏈往下說, 中本聰在2009年提出了比特幣的概念, 他規定比特幣網路中, 每過十分鐘將會產生50個比特幣, 當總量達到1050萬時 (2100萬的一半) , 每10分鐘產出25個比特幣, 當總量達到1575萬時, 每10分鐘產生12.5個, 而當總量達到2100萬時, 比特幣將停止增長, 也就是說比特幣的總量從一開始就被定死在2100萬個.
而比特幣 '挖礦' 就是新比特幣生成的方式, '挖礦' 的人被稱為 '礦工' , 礦工利用計算機來解決比特幣網路中的數學問題, 第一個解決問題的礦工公布答案, 計入賬本, 同步計入所有節點, 這就叫挖礦成功, 獲得比特幣.
區塊鏈的機制在量子計算概念發展之前是十分安全和可靠的, 至少這麼多年了, 比特幣沒有被黑客黑過, 但是在近年, 量子計算迅速發展, 超過之前所預想的速度, 因此, 有業界人士預測在十年內, 區塊鏈的安全可靠將受到來自量子計算機的巨大威脅.
量子計算怎麼對區塊鏈產生威脅?
要理解量子計算對於區塊鏈的威脅, 首先得從比特幣系統中的安全協議說起, 比特幣的協議涉及兩種類型的密碼學, 即挖掘過程中使用的散列函數 (哈希函數) 和用於在區塊鏈上提供數字簽名的非對稱密碼術.
礦工們利用其計算能力, 使用SHA-256哈希函數為每個區塊計算一個隨機數, 這個過程所得到的結果非常容易被驗證, 但是很難被找到. 而不對稱密碼術則用於授權比特幣區塊鏈上的交易, 整個鏈上的每個用戶都會被分配一個公鑰和一個私鑰, 這就是公鑰密碼系統 (Public Key) , 公鑰密碼系統使用一對密鑰來加密資訊: 可以廣泛共用的公鑰和只有密鑰所有者才知道的私鑰. 任何人都可以使用預期的接收者公鑰加密消息, 但只有接收者才能使用他的私鑰解密消息.
這樣的非對稱密碼演算法使用稱為橢圓曲線數字簽名演算法 (ECDSA) 來生成密鑰, 給定一個私鑰, 很容易推導出相應的公鑰, 但是, 反過來計算困難. 這就是現在比特幣安全的原因.
而量子計算機可能會對這兩道安全防線產生巨大威脅, 未來, 量子計算機能很快破解哈希函數, 從而壟斷整個區塊鏈, 同時, 更近的未來, 在2027年, 量子計算機的舒爾演算法 (Shor' s algorithm) 被預測能在十分鐘 (600秒) 內破解密鑰.
在比特幣的世界裡, 用經典計算機挖礦的成功率和算力有一定關係, 但算力大也並不意味著就一定能挖到礦 (在你的算力沒有超過全網路的50%的情況下) , 挖礦和運氣也有一定程度的關係, 以走迷宮為例, 一個人走得快, 如果一條一條試的話, 他肯定能最快到達迷宮終點, 但是如果一個人雖然走得慢, 卻只用一次嘗試就找到了通往迷宮終點的路呢? 因此, 走得快的人不一定穩贏走得慢的人, 同理而言, 算力大的礦工也不一定比算力小的礦工先挖到礦.
就像上面說的一樣, 挖礦其實就是解決數學問題, 找出哈希函數加密的隨機數, 但是有可能會有不同的兩個礦工組同時發現兩個隨機數, 宣布不同的區塊, 這種情況下, 比特幣的規定是處理得更多的那個區塊加入區塊鏈, 另一個區塊則作廢. 舉個例子, 這就類似於在一個小區裡有51個人說你在銀行存了100塊錢, 而49個人說你存了50塊錢, 這種情況下, 少數服從多數, 銀行認為你存了100塊錢是真, 存了50塊錢是假.
從這個規定進一步解釋 '51%攻擊' 的概念, 在區塊鏈中, 如果一個礦工組有著整個網路中51%的算力, 那他就能壟斷整個區塊鏈, 因為他永遠會比其他49%算力的礦工組更快地處理區塊, 也就是說他將得到之後產生的所有比特幣.
對量子計算機將威脅挖礦的問題, 戴夫士·阿加沃爾 (Divesh Aggarwal ) 和新加坡國立大學 (NUS) 的研究人員進行了深入研究, 並在2017年10月就此發表了論文, 他們認為首先至少在未來十年內, 使用ASIC挖礦的速度會比量子計算機快, 不過十年後, 量子計算機的挖礦速度會飛速增長; 其次, 面對量子計算機, 區塊鏈採用的非對稱密碼演算法, 即公鑰密碼系統會受到更大的威脅.
新加坡國立大學的研究人員指出, 通過使用量子計算機, 可以很容易地反過來運行用公鑰推定私鑰的過程, 每個人的私鑰都會被量子計算機輕易地推斷出來.
▲量子計算機破解加密簽名所需時間預估 | 單位: 秒, 預計2027年只需十分鐘/600秒▲量子計算機破解加密簽名所需時間預估 | 單位: 秒, 預計2027年只需十分鐘/600秒 同樣的, 我們可以把這個解密過程比喻為走迷宮, 經典計算機能做的就是很傻的一個方向一個方向的走, 直到走到死胡同, 然後回頭重新選擇走別的路, 然而, 量子計算機是給你一個上帝視角, 俯瞰整個迷宮, 該走哪條路就一目瞭然了.
但是量子計算機需要達到一定的量子比特才能做到這樣的程度, 外媒Motherboard認為一個4000量子比特的量子計算機就可以瓦解區塊鏈, 也就是說哪個人或團隊先做出並應用這樣的量子計算機就可以解出並驗證每一筆交易, 未來會產生的還未流通的所有加密貨幣都會被其壟斷, 加密貨幣的信任系統將被瓦解.
量子計算機的發展還處於初級階段
量子計算機的發展固然很快, 未來也可能會給區塊鏈帶來巨大威脅, 但是, 現在量子計算機還處於很初級的 '玩具計算機' 階段, 目前, 全世界各巨頭僅能做出10個左右的達到高保真度量子比特的量子計算機, 上周中科院發布的11量子比特的超導量子計算服務, 是全世界第二家10量子比特以上的雲計算服務, 第一家是IBM, 去年年底, IBM已經開放20量子比特的雲計算服務. 像這樣的量子計算服務還不能被拿來解決什麼實際的計算問題, 不過, 開發者已經可以用這樣的雲服務來學習量子計算機相關的編程知識了.
這樣看起來, 4000量子比特似乎真的離我們還很遙遠, 不過, 可能也並沒有我們想象的那麼遙遠, 因為基於近幾年微軟, 穀歌還有IBM (這三家公司都建立了自己的專註量子計算研究的實驗室 ) 在量子計算領域所取得的一系列突破進展, 《財富》雜誌預測第一個實用的量子計算機將在十年內被造出來.
十年以內這個時間, 到底是多久, 很多公司都曾預測過, 比如微軟曾預測實用量子計算機將在2025年被造出來, 穀歌也在2017年放話說將在五年內 (也就是2022年左右) 做出商業化的實用型量子計算機.
結語: 有影響 但也有對策
量子計算機的發展是無可避免的, 終有一天將會威脅到區塊鏈, 但似乎區塊鏈的很多專家們還沒有警惕起來.
據《財富》雜誌報道, 在2017年11月的Crypto 2017會議 (頂尖的區塊鏈密碼技術人員會議 ) 上, 全球 '沒有人擔心' 量子計算風險. 一位專家表示, 這將是一個 '非常昂貴的操作' , 可能需要 '政府級' 支出, 而另一位專家, 完全嘲笑這個想法, 他直擺手說, 等到實用量子計算機出來的時候, 公鑰密碼系統已經發展到不需要擔心量子計算機的程度了, 所以這個問題根本無關緊要.
但是這些專家們都有一個相同的觀點 – 那就是量子計算的出現將危及所有現有加密加密方法 (包括RSA令牌) 的安全性. 量子計算機將影響整個金融和銀行業的安全, 而不僅僅是區塊鏈.
與此同時, 也有相關機構對此極為重視, 比如在2015年, 美國國家安全局 (NSA, National Security Agency) 宣布正在研究量子密碼系統, 即可以抵禦量子計算的加密系統. 在學術界, 也有密碼學專家正在研究量子密碼學, 並且已經有了實施量子密碼學的區塊鏈項目, 例如, Quantum Resistant Ledger團隊和俄羅斯量子中心的Evgeny Kiktenko團隊正在致力於構建可抵禦量子計算機攻擊的量子區塊鏈, 而且已經有標準量子密碼系統實現商用.
目前, 可能誰都無法準確預測實用量子計算機誕生的具體時間點, 但是積極一點看的話, 商用量子計算機的誕生可能比我們預想的都要快, 因為如今的科技發展是加速的, 而不是勻速發展的, 也許在2018年, 量子計算機還在非常初期的階段, 實用量子計算機的發展進度才到5%, 但是可能在2019年, 這個進度就到了10%, 而在2020年, 進度會達到30%, 這一切都是有可能的.
科技一直在發展, 區塊鏈和加密貨幣等新興技術也許都還處在幼兒期, 達到技術成熟還有很長一段路要走, 開發人員需要小心在這個過程中會出現的一系列阻礙, 這其中也包括量子計算.