【技术】量子计算要威胁到比特币及区块链的安全仍需时日，原因何在？

点击上方

“蓝色字”

可关注我们！

作者：Amy Castor    翻译：Clover

未来的某一天，量子计算可能会远远超过当今传统计算机的处理能力。这样的话，一些加密学家以及加密货币用户就可能会对这一想法感到担心。

但谷歌的量子计算专家John Martinis认为他们完全可以放心。

上周在加州大学-圣塔芭芭拉分校（University of California Santa Barbara）进行的一场加密活动中，Martinis谈到了构建一台量子计算机需要十年以上时间的原因。他说道：

“这真的很难，比构建一台传统计算机要难得多。”

他接着在座无虚席的2017加密大会（Crypto 2017）上说明了构建一台量子计算机如此艰难的主要原因就在于与传统计算机中的最小信息量单位“位”相对应的“量子位”（quantum bits）并不稳定，这就为试图解决这一问题的物理学家带来了额外的工作。此次会议为期四天，由国际密码学研究协会（International Association for Cryptographic Research）主办。

破解公钥密码术

密码学家对量子计算机感到担心的原因在于，如果研究人员构建出一台量子计算机，超越了传统超级计算机的性能，那么就将通过舒尔算法（Shor’s algorithm）破解RSA密码，而这种密码是用来在互联网上确保数据传输安全的工具。

同样地，量子计算也可能会破解比特币与其他加密货币所使用的数字签名。这样的结果却并不是喜闻乐见的。

东京工业大学密码学家Bernardo David解释道：

“这就意味着你能够伪造交易，盗取货币。”

但到目前为止，这种威胁似乎离我们还很遥远。

不稳定的量子位

Martinis在台上拿着手机代表量子位在三位空间中倾斜并移动，详细说明了为什么量子计算机可能还需要很多年的时间才能建成。

传统计算机在二维世界中使用1s以及0s位的信息，而量子计算机使用的量子位可在两个状态的“叠加”范围内同时表示两个值。

事实上，这些量子位本来就极为不稳定，这就使某一字段中的测量过程不够明确。

例如，有些人将相互竞争的量子实验室的工作视作是以谁拥有最多的量子位为依据的“赛马比赛”。Martinis说道：“这是错误的观点。”他解释到，这更像是一种二维的赛马，量子位与量子位误差都需要被考虑在内。

他表示，然而，虽然大多数物理学家都会告诉你他们最佳的误差率——因为这是他们最引以为傲的，但是靠构建系统谋生的人都知道这些才是致命的最差误差率。

最终，他的团队希望能够将其量子位误差率降低到极低的数字。他表示，但到目前为止，他们“还停留在试飞人类首架飞机的阶段，距目标还有相当一段距离。”

量子霸权

在构建量子计算机的过程中，谷歌计划先实现一些较小的目标。

例如，谷歌计划在今年底之前实现“量子霸权（quantum supremacy）”的目标，即量子计算机在性能上超越所有传统计算机的状态。

Martinis认为他的团队能够成功实现这一目标，但要实现这一点他们需要50个量子位的数组。目前他们已经拥有了22个量子位，而他认为他们应该会超越这一目标规模。

随后在与Martinis沟通时，我问道距离破解RSA加密方案还需要多长时间。他回答到，即使他的团队在10年内能够构建出一台量子计算机，要破解RSA可能需要比这更长的时间。

区块链的现实

有鉴于此，我还在2017加密大会上与几位密码学家进行了交谈，以了解量子计算对比特币的数字签名带来的威胁。但似乎他们也并未对此感到过于担心。

一位不希望公开其姓名的密码学家则认为要破解数字签名需要“政府级别的”费用，并补充表示首次破解可能需要在一台价值5000万美元的机器上才能成功实现。

他说道：

“这可能花费几个月的时间，也可能是几分钟，但要破解一个数字签名却需要一笔高昂的费用。一旦成功破解一个数字签名，那么我们就会开始讨论犯罪分子何时会以一美元的成本做到这一点。”

而另一位不希望公开其姓名的专家却对这一想法嗤之以鼻，挥着手认为到量子计算机成为现实的时候，公钥加密技术也会进步到远超现在的水平了。

他说道：“在对量子计算带来的风险及威胁的伟大构想中，至少还需要20到30年的时间这才会真正成为一种威胁，而到那时，我们的签名方案也已升级优化了。”

如果这是真的，那么比特币及其他加密货币在很长一段时间内都会相当安全，不会受到量子计算的威胁。

本文仅代表作者个人观点，不代表区块链铅笔的立场，不构成投资建议，内容仅供参考。