比特幣:量子計算將攻破區塊鏈？中國人民大學教授袁勇談該如何應對_區塊鏈技術發展現狀和趨勢比特幣中國官網聯系方式

C114訊4月21日消息區塊鏈具有三大技術特點：去中心化、極難篡改、安全性高。而傳統密碼學理論的安全性基礎是困難數學問題的計算復雜度理論。隨著量子計算機的發展，破解傳統密碼只是時間問題。

在量子計算威脅區塊鏈的相關論述中，持有此觀點的一方給出的論據主要包括兩點：一是量子計算會威脅比特幣的安全協議；二是算力更大的量子計算機能壟斷“挖礦”。

那么當量子計算和區塊鏈不期而遇時，量子計算到底能不能攻破區塊鏈？

4月19日下午，在山東濟南召開的量子計算與數據安全論壇上，中國人民大學教授袁勇介紹了量子計算和區塊鏈的現狀，并提出對此問題的見解。

谷歌量子計算關鍵人物 John Martinis 辭職:谷歌量子人工智能實驗室關鍵人物 John Martinis 辭職。Martinis表示，在幾個月前，該團隊首次驗證其量子優越性實驗后不久，他就被從領導職位調任為顧問職位。Martinis對WIRED表示，這一變化導致了他與谷歌量子項目的長期負責人 Hartmut Neven 的分歧。之前報道，谷歌研究人員在全球頂級期刊自然雜志上發表一篇量子霸權論文，標題為使用可編程的超導處理器實現量子霸權，該論文稱，谷歌的處理器能夠在 3 分 20 秒內執行完成當今最強大的超級計算機 Summit需要10000 年才能完成的計算。[2020/4/21]

存在危險需未雨綢繆

袁勇表示，根據其2019年做的一個初步研究顯示，量子計算確實對于區塊鏈底層的密碼學機制，尤其是非對稱的公鑰密碼學機制有非常重要的影響。

聲音 | 專家：量子計算機或可在數年內破解加密技術密鑰:據bitcoinnews消息，西班牙IT公司Indra Sistemas的專家Wander Cunha表示，雖然加密解決方使得傳統計算機無法輕松破解密鑰，但量子計算機可能在短短幾年內就能成功實現破解。而這可能會影響包括比特幣在內的整個加密系統。[2018/11/26]

對于區塊鏈來說，非對稱密碼學一般基于三種典型的數學困難問題，也就是質因數分解、橢圓曲線離散對數、素數域的離散對數。這些困難問題歸根結底都是一種單向的相應的函數，這種函數正向的計算非常的容易，但是基于當前的戰略，逆向計算是非常困難的。

以Gover算法對區塊鏈的影響為例，Gover算法上在無序數組上搜索的時間為θ，因而可以加速哈希碰撞的搜索過程，相對經典算法提供二次加速增強效果。攻擊者可以通過搜索哈希碰撞來篡改區塊鏈數據，甚至替換全部鏈上數據。量子計算利用Grover算法可以快速找到共識解，幫助攻擊者壟斷區塊鏈記賬權，進而可隨意破壞交易。

聲音 | 眼鏡蛇Cobra評論V神：籌資制造量子計算機挖掘比特幣是騙子行為:比特幣官方論壇Bitcoin.org持有人Cobra評論V神稱，你的預估能力沒有問題，你只是在說謊，你一直就知道制造出挖掘比特幣的量子計算機的可能性為0%，但你為了錢騙了大家。此前，Cobra評論V神稱，你和Craig Wright的共同點在于你們都是騙子和技術人員。你正在籌錢建造一臺挖掘比特幣的量子計算機，但這幾乎是不可能完成的。稍后V神回復，我認為這個項目有大約1-10%的成功機會，所以并不是沒有成功的可能，如果成功，它將產生的巨大的影響是值得投入資源的。后來我意識到我對該項目的估計過高了，我被騙了。[2018/11/13]

比特幣PoW共識中隨機數空間Nonce即使擴展到48位，經典計算機遍歷都需要465天，而量子計算機只需θ次操作，用時僅2秒。

有分析認為量子計算機無法對比特幣產生威脅:今日有分析文章稱，隨著量子計算機不斷走向成熟，整個非對稱加密體系下的算法（包括ECDSA）都會受到巨大的沖擊，但量子計算機的兩個算法Shor和Grover還無法對比特幣造成威脅。雖然比特幣的錢包地址都來源于ECDSA的私鑰和公鑰，然而錢包地址卻并不是直接公鑰，而是公鑰的哈希值，在公鑰沒有暴露的情況下，Shor是無法使用的。因而即便量子計算破解了非對稱加密算法，對于那些沒有使用過的冷錢包，也無法破解。如果非得破解冷錢包，需要先把錢包地址逆向出來其公鑰，但這個操作Shor無法完成，只能借助其他算法。而Grover雖然有破解的可能，但在可預見的時間里是無法破解的。從這個意義上講，比特幣對量子計算機還是有一定免疫力的。相反目前采用非對稱加密來保證安全的系統，如網銀、微信、支付寶等才會變得岌岌可危。[2018/3/12]

但作為國內最早的區塊鏈技術研究者之一，袁勇曾在《區塊鏈——領導干部讀本》一書中明確表示：“總體上來說，我不太認同量子計算對區塊鏈產生威脅。”

“首先，對方并沒有以發展的眼光來看待問題。量子計算和區塊鏈，或者說量子計算跟密碼學一定會呈現共生演化的趨勢，二者相互促進，不能用十年后的量子計算與現有的比特幣密碼體系相提并論。”袁勇說：“我相信密碼學體系和區塊鏈的技術一定會有相應的手段應用量子計算威脅。”

針對量子計算算力驚人的觀點，袁勇也予以了反駁。據他介紹，比特幣的共識算法是以算力為基礎的。因此可能面臨量子計算的威脅。但是區塊鏈技術體系中的共識算法子PoW之后，呈現出百花齊放的發展態勢，目前至少已有30余種共識算法。此外，還有Paxos和Raft傳統分布式一致性算法可以運用，這些共識協議在很大程度上可以抵御量子計算攻擊。所以，如果量子計算確實產生威脅，區塊鏈可以通過切換共識協議來解決。

同時，袁勇也認為，危險確實存在，我們也需要未雨綢繆。對此，他提出了兩個應對方案：抗量子區塊鏈+量子區塊鏈。

其中，抗量子區塊鏈的主要發展方向是融入目前的公有區塊鏈體系，而量子區塊鏈由于需要分布式的節點，還需要一定的量子能力，更適用于聯盟鏈的體系。

抗量子區塊鏈研究現狀

抗量子區塊鏈的主要思路是利用抗量子密碼學代替傳統密碼學算法，基于計算安全性假設，即假設特定數學困難問題不能被量子計算機有效解決。

目前主流的抗量子密碼方案包括：基于哈希的密碼學方案、基于編碼的密碼學方案、基于格的密碼學方案、基于多元變量的密碼學方案、以及基于超奇異橢圓曲線同源密碼方案等。

如提出區塊鏈化的后量子簽名方案BPQS，是第一種使用區塊鏈或DAG結構來降低簽名成本的后量子簽名方案，其簽名更短、速度更快。

QuantumResistantLedger是一種抗量子加密貨幣，翟永基于哈希的簽名方案XMSS代替比特幣的Secp256橢圓曲線來提供抗量子安全性，其目的是作為量子時代比特幣的后備版本。

量子區塊鏈的探索

量子區塊鏈的主要思路是基于量子密碼學提供無條件安全性，即在敵手具有算力的條件下仍然保證安全，一般須固定的網絡參與節點。

在量子區塊鏈的探索中，2018年俄羅斯量子中心學者提出基于QKD技術取代區塊鏈中的數字簽名算法，實現了城市光纖網絡中具有無條件安全特性的分布式量子區塊鏈原型網絡。

其優點是采用經典的ByzantlneAgreement共識協議，實現了4節點拜占庭容錯。缺點是方案不夠完整，欠缺具體算法和安全性分析。如果存在大量惡意節點，BA共識協議通信復雜度極高。

量子通信與分布式區塊鏈通信網絡具有極強的互補性，將二者有機結合，可以實現高度安全、高度容錯、低成本的量子區塊鏈通信網絡。利用區塊鏈體系架構，可以實現量子通信中的拜占庭容錯機制、量子中繼網絡的分布式容錯控制，將目前基于高成本可信中繼節點的京滬干線升級基于低成本可容錯節點的廣域量子骨干網。

此外，袁勇還提及了量子計算+區塊鏈的其他潛在方向：如量子隨機區塊鏈，利用量子隨機數發生器設計新型區塊鏈共識算法，實現區塊鏈共識過程中的快速、安全和高效確認，解決區塊鏈性能缺陷。分布式量子計算則可利用區塊鏈技術匯聚算力，有效降低量子計算機的應用門檻。

Tags：區塊鏈比特幣Quant區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢Quant幣是什么幣

狗狗幣價格