Grove:區塊鏈 VS 量子計算，這恐怕是任正非也逃不過的真香定律_ROVER

11月6日華為舉行的《與任正非咖啡對話》活動上，華為創始人任正非與智能工廠工業4.0精神之父、德國生產自動化教授DetlefZuehlke以及前聯合國安理會主席馬凱碩進行了“數字主權，從對話到行動”的主題對話。

在對話過程中，任正非表示，關于信息安全問題永遠是大問題，就和矛和盾的關系一樣，有盾一定有矛，但是量子計算機出現之后很多計算問題就可以解決了。“很多人將區塊鏈說的多么偉大，但在量子計算面前就一錢不值了。”對于信息安全問題，任正非認為可以求助于法律。

針對這種觀點，Conflux研究總監、Conflux研究院院長楊光博士認為：量子計算機對于區塊鏈安全性的影響微乎其微，從技術角度來說不構成威脅；相比之下，所謂“量子計算機出現之后很多計算問題就可以解決了”的說法純屬聳人聽聞的謠言，對普通群眾的心理影響比較大，可能被人炒作用來操縱幣價。

行情 | 在美上市區塊鏈中概股漲跌各異:今日美股收盤，在美上市區塊鏈中概股漲跌各異。人人網收跌6.41%，中網在線收漲8.15%，寺庫收平，迅雷收漲14.6%，獵豹移動收漲3.62%，蘭亭集勢收跌1.01%。[2019/11/2]

縱觀量子計算的發展歷史，公認的稱得上“有實際意義”的量子計算算法，最多的時候一共有兩個半：

第一個也是最著名的，是可以分解大整數或者尋找群里面周期的Shor算法，這個算法比經典算法有指數級別的優勢，可以用來攻擊RSA算法和橢圓曲線加密/簽名；

第二個是用于搜索的Grover算法，這個算法有平方量級的加速，比如說原來用的時間是N的話，這個量子算法只需要√N的時間就可以；

最后半個，是解線性方程組的HHL算法，號稱在滿足若干個前提條件的情況下，可以加速機器學習中間的某一步。

動態 | 阿聯酋第四次工業革命中心將啟動區塊鏈加速器項目:阿聯酋第四次工業革命中心（C4IR UAE），將于其位于阿聯酋大廈（Emirates Towers）2071區的總部啟動區塊鏈加速器項目。據悉，該項目是C4IR UAE下的首個此類項目，旨在與利益相關者合作，測試區塊鏈治理框架，并開發支持阿聯酋行業使用技術的基礎設施協議。除了區塊鏈投資組合外，該中心還將在人工智能、機器學習和精密醫學方面開發更多框架。[2019/9/15]

但是最近的研究成果表明，經典算法也可以做到差不多的程度，所以這半個也不能算數了，現在只剩下兩個。

對于其余幾乎所有有意義的、非刻意構造的問題，量子計算目前都還沒有顯示出超越經典計算機的優勢。這也是近三十年來量子計算領域最為關注的問題。

聲音 | 火星人許子敬：數字貨幣流動性已超石油黃金等主流資產 區塊鏈世界才剛剛開啟:火星人許子敬發微博稱，幣安收購JEX，三大交易所火幣、OK和幣安都殺入了期貨市場，在現實世界里，衍生品市場比現貨市場要大一百倍，數字貨幣在十年之后，流動性已經趕超了石油、黃金、外匯等主流資產。傳統的CFD合約提供商也開始接入比特幣，金融產品越來越豐富，區塊鏈世界才剛剛開啟。 ????[2019/9/3]

所以，即便是現在就有了高性能的量子計算機，那么最大的影響也就是RSA加密算法和ECDSA簽名算法不安全了，需要更換成別的加密和簽名算法。

其實我們早就有很多抗量子計算攻擊的算法，只是因為沒有量子計算機所以大家懶得換而已。到量子計算機做出來的時候大家更換新的算法就行了。

對于一般的計算問題，包括尋找哈希函數的碰撞等，量子計算機并沒有明顯的優勢。也就是說，用量子計算機也不可能一下子就找到哈希函數的碰撞。

動態 | 萬事達申請新專利 用區塊鏈跟蹤消費者的支付情況:據Coindesk消息，支付服務巨頭萬事達(Mastercard)正在研究使用區塊鏈來跟蹤消費者的支付。

在美國專利商標局(U.S. patent and Trademark Office)上周公布的一系列基本上類似的專利申請中，萬事達(Mastercard)概述了如何使用分布式賬簿記錄P2P交易。然后，組織或這些組織的成員可以使用這些信息來創建在業務過程中采購的項目的日志。[2018/9/17]

即便用Grover量子搜索算法挖礦也許會暫時有一點優勢，但頂多也就是相當于從CPU升級到ASIC礦機的程度。等到大家都用量子計算機挖礦就建立起新的平衡了。

另外，中本聰還是非常厲害的，這點不得不佩服。

比特幣不是直接拿公鑰當地址，而是用公鑰的哈希作為地址，并且一般建議地址不要重復使用。因此對于沒有暴露過公鑰的地址，量子計算機也無從下手。

動態 | 溫州區塊鏈產業聯盟揭牌:據溫州網消息，7月30日，溫州區塊鏈產業聯盟揭牌。溫州區塊鏈產業聯盟發起人吳春成表示，聯盟是一個平臺，還將再成立區域技術應用研究中心、區塊鏈技術應用開發服務中心、區塊鏈產業投資基金等5大機構。[2018/7/31]

交易廣播的時候，雖然公鑰會暴露，但是大概率在攻擊者破解公鑰之前交易就已經被確認，實際上也不會遭到攻擊。而且地址采用公鑰的哈希，實際上也非常方便將來升級到抗量子計算攻擊的簽名算法。

所以，量子計算對于區塊鏈的安全影響很小，而且是容易解決的，從技術角度來說不構成威脅。

今年9月，谷歌在《自然》雜志上發表論文，聲稱他們的量子計算機“Sycamore”已經取得了量子霸權，能在短短3分20秒內完成一項驗證大數字隨機性的任務。

消息傳來，也曾一度引發人們的擔憂，量子計算的逐步實現可能給區塊鏈引以為傲的加密體系帶來徹底的顛覆。

量子霸權對區塊鏈有什么影響？

先不說這個說法遭到以IBM為首的業界和學界很多科學家的質疑，谷歌實際上就是找了一個對量子計算特別友好、同時對經典計算機特別不友好的問題——模擬一個隨機量子電路的行為，然后在這個問題上說量子芯片比超級計算機做得好。

這點在科學上可能有一些紀念意義，但是對于解決現實問題毫無意義，更不代表著在某一個有用的問題上“谷歌”的量子計算芯片都可以幾分鐘完成經典超級計算機要花很久才能完成的計算。

打個比方，我們不能因為一個人學驢叫沒有一頭驢學的像，就認為這頭驢比人更厲害，更不可能認為驢類已經進化到全方位超過人類，實現了“驢類霸權”。

還回到量子計算機的進展的問題，按照谷歌現在的量子芯片的水平估計，量子計算機還要多久才能發展到可以攻破現實使用的RSA加密算法呢？

以密鑰長度為2048位的RSA算法為例，這實際上已經是現在用的最低安全性的標準了，大約需要3000～4000個邏輯量子比特才能攻破。谷歌現在的芯片已經達到了60個量子比特，按照量子摩爾定律算似乎也就還需要不到10年時間。

但是實際上，谷歌的芯片上實現的是物理量子比特，不是邏輯量子比特。

物理量子比特很容易受到外界干擾影響，不能直接用于復雜計算。所以真正要計算的話需要把很多個物理量子比特用量子糾錯碼組織在一起，形成邏輯量子比特以后才能用。按照現在能達到的誤差水平，大約需要幾萬到幾十萬個物理量子比特才能實現一個邏輯量子比特。

用經典計算機的硬件做個類比的話，就是破解2048位的RSA算法需要一個4000位的量子計算CPU，但是現在的量子芯片的發展水平大概到了“量子三極管”的程度，距離實現一個邏輯上的量子門電路都還有一段距離。

破解現實中的RSA算法至少應該是二十年以后的事兒了。

最后，再強調一下，像量子計算機這樣，憑借工程上的進展，一步一步地提高計算能力，發展到足以攻破密碼學算法，實際上對于安全的影響是很小的。因為我們可以提前知道威脅即將到來，然后升級到更厲害的密碼學算法。最終等量子計算機真的來了，發現早就已經沒人用RSA了。

跟量子計算機的工程進展相比，對整個區塊鏈行業更危險的其實是數學家，包括密碼學家和理論計算機科學家。

因為他們可能某天靈光一現，突然發現一個很厲害的攻擊方法，讓所有人都措手不及。所以我們還是要善待他們，以免將來出現某個數學天才破解了區塊鏈用到的密碼學算法報復社會的情況。

?

Tags：區塊鏈GroveROVERSTE區塊鏈專業好找工作嗎PepeTheGroveMicroverseSports master

XMR