量子计算的发展对区块链有什么影响？-ODAILY

量子计算不会消灭区块链。

10月23日，谷歌已经成功实现“量子霸权”的论文终于以封面文章的形式在《Nature》杂志150周年版上重磅发表。

Google量子AI团队同时宣布，他们创造出一块计算能力超强的量子计算芯片Sycamore。这款芯片200秒内完成的目标计算量，以目前最快的超级计算机还需要一万年。

消息发布后，这项伟大的技术在科技界引起了轰动，而在整个区块链业界，它却引起了恐慌，一时间不了解细节和量子计算的人开始散步区块链即将被量子计算所攻破的传言。华为任正非更是发出了“很多人将区块链说的多么伟大，但在量子计算面前就一钱不值了”的见解。

消息发布后，一小时内，比特币价格就从8000美元下降至7500美元附近，跌幅高达500美元。

V神：哈希值在量子计算机中生存得很好:金色财经报道，以太坊联合创始人Vitalik Buterin发推表示，你们中的许多人都把这个问题搞错了。使用肖尔算法的量子计算机完全打破了椭圆曲线。哈希值（如SHA256）在量子计算机中生存得很好，尽管安全性有所下降，建议使用更长的哈希值长度。[2022/9/5 13:08:27]

那么，量子计算究竟会如何对区块链造成威胁？又会造成多大的威胁？区块链有没有对策抵御呢？

何谓量子计算？

首先，先让大家来了解一下量子计算是什么？为何能在科技界引起如此大的轰动？

量子计算是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式。对照于传统的通用计算机，其理论模型是通用图灵机；通用的量子计算机，其理论模型是用量子力学规律重新诠释的通用图灵机。从可计算的问题来看，量子计算机只能解决传统计算机所能解决的问题，但是从计算的效率上，由于量子力学叠加性的存在，目前某些已知的量子算法在处理问题时速度要快于传统的通用计算机。

专家：量子计算机要破解基于RSA的密码还需要多年时间:3月31日消息，凝聚态理论物理学家和量子信息专家Sankar Das Sarma在《麻省理工技术评论》上指出，量子计算机要破解基于RSA的密码，还有很长的路要走。

RSA-密码学利用算法、代码和密钥来安全地加密私人数据，而不受第三方或黑客等恶意行为者的干扰。此加密方法的一个例子是创建一个新的钱包，生成一个公共地址和私钥。

Sarma强调，破解密码学目前已经远远超出了现有计算能力的掌握范围。Sarma提到了“量子位（qubits）”，它是像电子或光子这样的量子物体，可以增强量子计算机的能力：“当今最先进的量子计算机有几十个解码器（或“noisy”）物理量子位。要建造一台量子计算机，从这些组件中破解RSA密码，将需要数百万甚至数十亿的量子位。”

尽管Sarma对于这是否会在未来威胁密码学持怀疑态度，但他确实指出，真正的量子计算机将“具有今天无法想象的应用”。（Cointelegraph）[2022/3/31 14:28:59]

上面这一段俗称“每个字都能看懂，但连起来读就不知道啥意思”的表述来自百度百科，下面我们将用日本动漫《火影忍者》里佐助和鸣人来举例，让大家更加形象地理解量子计算的威力。

声音 | 中科大韩正甫：未来数字货币和量子计算将展开博弈:中国科学技术大学中科院量子信息重点实验室韩正甫教授在采访时表示，如今的密码学技术把当下最热门的区块链和量子计算连接到一起，区块链主要是用非对称加密算法来保护信息安全，而量子计算机以其无可比拟的计算能力，对传统密码形成攻击，使之可能被破解。未来，数字货币将不可避免地和量子计算展开博弈，两者间或有一战。（科技日报）[2020/1/3]

如果把佐助比作经典计算机的话，那鸣人就是量子计算机。

要找一个东西，佐助只能自己一个一个地方跑去找，也许要找一年。但是鸣人可以分出5个影分身，然后5个影分身再分出5个影分身，分身的分身再分身，所有分身都同时去不同的地方，瞬间找到东西，然后分身收回，只剩一个鸣人，取回东西，完成。

声音 | Andrew Poelstra：BTC将受到量子计算的影响:据AMBcrypto 5月27日消息，Blockstream首席研究员Andrew Poelstra在whatbitcoindid节目中，被问及量子计算是否是对BTC具有威胁时表示，威胁是显而易见的，但当前的量子计算技术仍然有很长的路要走。他提到，他预计量子计算可能会在不到15年之内具有对比特币的影响。Poelstra认为，如果不对即将到来的技术方面做任何准备，未来加密社区就会不知所措。[2019/5/27]

对一个53量子比特20个cylcle的电路采样一百万次，量子计算机需要200秒，而目前人类最强大的经典的超级计算机同样情况下则需要10000年。

攻破区块链也只是一种理论假说

要理解量子计算对于区块链的威胁，首先得从比特币系统中的安全协议说起，比特币的协议涉及两种类型的密码学，即挖掘过程中使用的散列函数和用于在区块链上提供数字签名的非对称密码术。

这样的非对称密码算法使用称为椭圆曲线数字签名算法来生成密钥，给定一个私钥，很容易推导出相应的公钥，但是，反过来计算困难。这就是现在比特币安全的原因。

而量子计算机可能会对这两道安全防线产生巨大威胁，目前研究者声称能够找到椭圆曲线数字签名算法的高效量子计算方法，实现破解；但并没有找到哈希函数SHA-256的高效量子计算方法。当然，破解椭圆曲线数字签名算法的前提是量子计算真的发展到足够强大。按照研究人员的推测，需要大概4000个量子位的量子计算机，这样的一个量子计算机可以在30分钟内攻破比特币的私钥，也就是通过公钥能够反推出私钥。

而这样的量子计算机大概什么时候可能问世呢？研究人员的初步估计的时间在2027年，也就是8年后。

目前谷歌最新的量子芯片只有54个量子比特。

所以说，目前量子计算还处在实验阶段，量子计算机更是遥远，所谓的攻破区块链也只是一种理论假说。

而且，目前google量子计算机的运算成本非常之高，高的你我无法想象，而且，未来的定位也主要是投入运用在科研运算上，若说，未来可能商用及大面积普及，那也还是比较遥远的事情。

如此高成本的情况下，现阶段及未来，在未被大面积商用之前，谁会不计成本的去攻击区块链网络，做一件得不偿失的事情呢。

就如明知道保险箱里有100块钱，可谁会愿意花100000块钱配把钥匙，去偷那100块钱呢。

区块链如何防范量子计算

看到这里也会有一些悲观主义者担心，如果8年后4000个量子位的量子计算机真的出现了该怎么办？难道乖乖等着被攻克吗？

作为国内最早的区块链技术研究者之一，中科院自动化所副研究员袁勇曾强调要用发展的眼光来看待区块链和量子计算。袁勇曾发表观点：

区块链技术体系中的共识算法自PoW之后，呈现出百花齐放的发展态势，目前至少已有30余种共识算法。很多其他加密货币的共识算法都不是以算力挖矿为基础，例如权益记账、代表记账、随机记账等。此外，还有Paxos和Raft传统分布式一致性算法可以运用，这些共识协议在很大程度上可以抵御量子计算攻击。所以，如果量子计算确实产生威胁，区块链可以通过切换共识协议来解决。

其实从原理上出发，量子计算攻破区块链的总体方法是通过公钥反推出私钥。所以如果一个区块链的公钥不公布，那量子计算机找不到目标也就没法算出私钥了。那么如果公钥只用一次，公钥用完后，那个公钥对应的账户中如果没有任何比特币，那么就算量子计算机算出私钥也就没有意义了。实际上现在很多区块链包就是用的这个办法，一个钱包可以产生任意多的公钥和地址，一个公钥和地址只用一次。

由此可见区块链并非对量子计算毫无办法，区块链加密的设计者们也一直在思考如何针对量子计算。

参考资料：

《量子计算即将攻破区块链命门？数字时代安全如何守护》

《量子计算会消灭区块链吗？》

标签：区块链比特币ARMSTR区块链个人怎么买比特币行情图怎么看ZFARMStream2Earn

酷币交易所热门资讯