亡区块链的，不是黎曼猜想，是这货……

最近，一个90岁的老爷子让玩区块链的人捏了一把汗。

菲尔兹奖和阿贝尔奖双料得主、英国皇家学会前主席，迈克尔·阿蒂亚（Michael Atiyah）爵士宣称自己证明了黎曼猜想。

本来黎曼猜想是数学问题，跟区块链八竿子打不着的，但网上传言，它的证明能对区块链造成影响，甚至毁灭加密货币？！

“黎曼猜想被证明，基于RSA的区块链项目都将湮灭！”

“区块链的加密算法就要被破解了！”

“区块链要亡！”

……

熊市漫漫，大家日子都不好过，这倒好，一下子湮灭了！当初高喊“allin区块链”“顺我者昌逆我者亡”的徐小平们岂不是要抓瞎？

小六一听消息，也是虎躯一震，着实张（xing）皇（fen）了一阵。

好在之后，事情朝着闹剧的方向发展了。

据报道，阿蒂亚老爷子的演讲时间为45分钟，其中25分钟在回顾历史，只有3分多钟在讲他如何使用了一个简单的反证法，就证明了159年来无人能攻克的黎曼猜想。

而证明内容本身，只有一页PPT……

醒过神的砖家们纷纷辟谣“毁灭说”：

市场上的加密货币几乎都是由哈希运算函数和数字加密证书两方面构成的。

哈希算法和素数无关。

加密算法，如果是椭圆曲线数字签名，和素数分解没什么关系；如果是基于RSA算法实现的非对称加密，实际上是在做素数分解，和黎曼猜想的找素数关系不大。

反正一句话：无论黎曼猜想证明与否，与区块链都没几毛钱关系。

就这么着，区块链和加密货币躲过一劫。

不过话说回来，即便阿蒂亚老爷子这回没有毁灭区块链，区块链自己却长期活在一片阴影里，头上始终悬着一把达摩什么斯之剑。

这把剑，就是量子计算机。

量子计算机，颠覆、革命、科幻，作为一把剑，它简直碉堡了。

理想状态下，量子计算机将会颠覆传统密码学以及基于密码学一系列领域，区块链和加密货币一样会面临灭顶之灾。

新加坡国立大学的研究人员指出，量子计算机可以很容易地反过来运行用公钥推定私钥的过程，每个人的私钥都会被轻易地推断出来。

在量子计算机面前，即使币王比特币，其安全机制依然会像纸糊的一般。

那量子计算机跟区块链是如何发生关系的呢？

先来说加密货币的加密技术。

全世界所有加密货币的加密方式无非是“对称加密”和“非对称加密”两大类。

对称加密是采用单钥 密码系统 的加密方法，非对称加密则是指为满足安全性需求和所有权验证需求，而集成到区块链中的加密技术。

目前，区块链应用较广的就是非对称加密算法，其代表有RSA、ECC等。

非对称加密算法在加密和解密过程中使用两个非对称的密码，分别称为公钥和私钥。

当用其中一个秘匙(公钥或私钥)加密信息后，只有另一个对应的秘匙才能解开。公钥可向其他人公开，私钥则保密，其他人无法通过该公钥推算出相应的私钥。

以RSA算法为例，明文和秘匙都是数字。

其加密公式为：密文=明文 ^a % b ， 即，密文是将明文的a次方对b求余数的结果。a和b共同构成了RSA加密算法的公钥。

解密公式为：明文=密文 ^c % b ， 即，明文是密文的c次方对b求余。c和b则共同构成了RSA的私钥。

其中，组成秘匙的abcd不是随便取的，而是由特定算法生成的。

在RSA算法中，生成秘钥的方式是：随机生成两个超大的素数（一般是几百位），相乘得到一个合数，破解密码需要将合数分解，找到那两个素数。

用素数相乘来进行RSA算法加密，破解起来十分困难。因为素数越大，破解的难度几乎是呈几何性倍增。

正因为此，当下数字货币的加密技术是安全的。

再来看量子计算机。

不同于通过二进制比特处理信息的经典计算机，量子计算机开发量子比特（qubits）拥有在多个状态下同时存在的能力，在处理数据时量子位可以同时处于0和1两个状态，这是由量子叠加特性决定的。

传统计算机中的晶体管一次只能处于0或1的状态，只能按时间顺序来处理数据，而量子计算机能做到超并行运算。

简单来说，N次量子运算相当于完成了2的N次方个数据的并行处理。

三个量子比特可以同时代表8（ =2 ³ ）种状态；5个量子比特则可以同时代表32（ =2 ⁵ ）种状态。48的话，就会得到281,474,976,710,656（ =2 ⁴⁸ ）个可能。

而当实现500个量子比特的纠缠时，就可以同时产生 2 ⁵⁰⁰ 种操作和运算，这个数字比地球上已知的原子数还要多……

在如此恐怖的计算能力面前，RSA算法中的合数分解就会变得轻而易举，即使世界上最安全的密码，也只能表现得弱鸡一般。

有个比喻很有意思。

说是如果把区块链的解密过程比为走迷宫，经典计算机的做法是一条路一条路的走，直到尝试出一条正确的路。

量子计算机则是开启了上帝视角，直接给你一张迷宫平面图，让俯瞰整个迷宫，找到正确的路再走。

中国科学技术大学潘建伟教授表示：“当量子比特的操纵数量达到5个比特就能超越早期经典计算机，25个左右的时候，就能和现在的普通计算机计算能力相当。”

而以目前的区块链技术水平，有观点认为，只需要一个4000量子比特的量子计算机就可以轻松瓦解。

中科院微电子研究所吴振华表示：

“这个是有依据的，是比对了枚举法破解区块链所需要的计算能力和4000个量子比特的计算能力之后做出的判断。当然要求也很高，需要4000个量子纠缠的比特，同时要保证极低的错误率。”

鉴于量子计算的恐怖能力，列强们也开始了一场前所未有的“量子霸权”争夺战。

美国、中国、欧盟与日本等纷纷摩拳擦掌，并带动了该领域的投资增长。

欧盟在2016年宣布投入10亿欧元支持量子计算研究，美国仅政府的投资即达每年3.5亿美元。中国也在大力投入，目前正在筹建量子信息国家实验室，一期总投资约70亿元。

9月13日，美国众议院通过了关于量子信息科学的立法，以“制定统一的国家量子战略”，到2023年将授权13亿美元的资金。

而在6月，白宫还曾宣布在国家科学技术委员会成立一个新的小组委员会，以协调量子信息科学的研究。

与此同时，IBM、谷歌、英特尔，包括国内的BAT，大公司也正在加大该领域研发与商业探索的力度。

2017年5月，中国研发团队开发首台10量子比特计算机原型机。

2017年11月，美国IBM公布了20量子比特原型机。

在2018 CES大展上，IBM又把自研的50量子比特计算机原型机公诸于世。

图为IBM研制的50量子比特原型机，形如吊灯

2018年3月，谷歌宣布推出一款72个量子比特的通用量子计算机Bristlecone，实现了1%的低错误率，与9个量子比特的量子计算机持平。

不过，尽管IBM、谷歌等宣布实现了量子计算机原型机，但这些量子比特并没有形成纠缠态，在应用方面并没有太大实际意义。

7月，潘建伟教授及其团队在国际上首次实现了18个光量子比特的纠缠，刷新了当时所有物理体系中最大量子纠缠态制备的世界纪录。

《财富》杂志预测，能够威胁区块链的量子计算机将在10年内被造出来。

量子计算机使得密码形同虚设，区块链就只有束手等死的份儿？还不至于。

目前，量子计算仍处于发展的萌芽期，大量前沿技术还停留在理论研究层面。