成人免费午夜在线观看,伊人久久精品,一区二区三区精品

【文/觀察者網(wǎng)專欄作者 徐令予】

在數(shù)字密碼世界，量子計算機是惡狼一樣的存在。狼來了！著實嚇到過不少人。

第一次“狼來了”發(fā)生在2019年，當時谷歌宣布取得“量子霸權(quán)”之后，從10月26日開始，比特幣從9500美元左右一路下降到7500美元，短短幾天內(nèi)比特幣價格下跌超過20%，投資者總計損失超過150億美元。但市場還是把“量子霸權(quán)”拋于腦后，比特幣一路高歌猛進，5年中價格幾乎翻了十倍。

今年谷歌故技重施，宣稱其最新量子芯片Willow取得了驚人成績，把量子比特從53位提升至105位。狼又來了？但這次市場反應卻很淡定，新聞岀來后的12月10日，比特幣價格跌了大約3%，很快市場回復常態(tài)，價格繼續(xù)上漲，根本不把谷歌的“量子霸權(quán)”當一回事。具體數(shù)據(jù)請看上圖。

“狼來了”，第一次嚇人一跳，第二次再喊效果甚微，以后再喊還會有誰關(guān)心？量子計算機就是一頭紙糊的狼，它對比特幣安全并不構(gòu)成有效威脅，下面將從理論和實踐兩方面作些定性和定量分析。

比特幣安全嚴重依賴于兩種加密技術(shù)：一是橢圓曲線數(shù)字簽名算法（ECDSA），這是負責對數(shù)據(jù)加密解密的公鑰密碼；另一個是哈希算法（SHA-256）用來保障比特幣挖礦安全。

在理論上，量子計算機對公鑰密碼構(gòu)成威脅。破解比特幣使用的ECDSA公鑰密碼，就是從比特幣公鑰推算出相關(guān)聯(lián)的比特幣私鑰，從而獲取比特幣地址信息。這在傳統(tǒng)計算機上，需要大約2¹²⁸次基本操作才能得手，這個數(shù)字非常巨大，使用傳統(tǒng)計算機攻擊比特幣是完全不可行的，因而比特幣是安全的。然而可以確定的是，使用Shor算法，足夠大的量子計算機只需要大約128³次基本量子操作即可破解比特幣私鑰。因此量子計算機在理論上確實對比特幣安全構(gòu)成了威脅。

但是SHA-256不屬于公鑰密碼，量子計算機對它即使在理論上也不構(gòu)成有效的威脅。找到與特定SHA-256哈希值對應的數(shù)據(jù)，在傳統(tǒng)計算機上需要2²⁵⁶次基本操作，而量子算法Grover需要2¹²⁸次基本量子操作。這兩者的操作次數(shù)都非常龐大。因此，量子計算機對于比特幣挖礦的威脅在理論上都并不存在。

量子計算機破解比特幣，理論上可行與工程實現(xiàn)完全不是一回事，這中間隔著四條鴻溝：

*量子比特數(shù)量：Willow芯片只有105個量子比特，但要運行Shor算法來破解比特幣的256位ECDSA密碼，需要數(shù)百萬個邏輯量子比特，而構(gòu)建每一個邏輯量子比特又需要多個物理量子比特。單純依靠技術(shù)進步是很難克服如此巨大的數(shù)量差距。

*量子比特糾錯：Willow的主要成就是在增加量子比特數(shù)量的同時實現(xiàn)指數(shù)級的誤差減少。這對于構(gòu)建更大的量子計算機至關(guān)重要，但它仍處于原型階段。破解比特幣需要長時間計算，這對量子比特的穩(wěn)定性和精確性提出了更為嚴格的要求。

*量子邏輯門的速度：雖然Willow可以在5分鐘內(nèi)完成超級計算機需要十億億年才能完成的計算，但這些計算是高度特定的隨機電路采樣，而破解ECDSA是完全不同的邏輯門操作，目前它們的速度非常慢。

*Shor算法的可行性：運行Shor算法破解256位密鑰需要一個比Willow大得多、穩(wěn)定得多的可編程量子計算機。這樣的大型通用量子計算機很可能永遠也不會出現(xiàn)，Shor算法提出到現(xiàn)在已經(jīng)過去了三十年，目前連一臺可以驗證的袖珍型樣機都造不出來，這背后一定有深層次的原因。

橫在量子計算機面前的四條鴻溝的背后都有深刻的物理原因，僅靠技術(shù)進步是很難逾越的。持有這種悲觀態(tài)度的專家學者為數(shù)不少[1]。就在我撰寫此文時，《科學》雜志上又有重要論文發(fā)表，該論文從根基上對量子霸權(quán)提出了質(zhì)疑[2]，這些文章和觀點值得我們深思，對此我很可能會另有專文介紹。

對于量子計算機的威脅，比特幣的反應是認真和負責的，比特幣創(chuàng)建于2008年，而用來破解密碼的量子計算機Shor算法發(fā)生在1994年。所以比特幣開發(fā)人員從一開始就意識到潛在的量子計算機威脅，這段時間差一定會影響到比特幣的系統(tǒng)構(gòu)架設(shè)計。2010年，比特幣之父Satoshi Nakamoto對量子計算機威脅專門作出了反應，并于2016年在比特幣網(wǎng)站上創(chuàng)建了應對量子計算的頁面。由此可知，比特幣對于量子計算機威脅是有所準備的。

而且比特幣已經(jīng)開始行動。在比特幣錢包中，通常標準做法是地址只使用一次，這樣可以最大程度減少受到威脅的風險。公鑰和相關(guān)簽名只有在交易發(fā)送后但在確認之前才會被展示，這給量子攻擊者只有一個短暫的窗口期來破解密鑰。通過軟分叉實現(xiàn)的新地址類型也討論了多年，全面實施可能只是時間問題。

事實上，對抗量子計算機攻擊的新一代公鑰密碼（后量子密碼 PQC）已經(jīng)取得實質(zhì)性進展。比特幣設(shè)計的總體框架內(nèi)，應該己經(jīng)預留了PQC的位置，在必要的時候，公鑰密碼通過技術(shù)升級可以有效地應對量子計算機的威脅。

但是有必要指出，公鑰密碼升級換代絕非易事，這是一個極其巨大艱辛的工程，費時費力當然一定更費錢。請問受益的是誰？就是密碼領(lǐng)域的數(shù)學專家和軟件工程師。賣盾的為矛做虛假廣告，目的還是要賣出更多更貴的盾，這是矛盾故事的現(xiàn)代升級版?！疤煜挛跷?，皆為利來；天下攘攘，皆為利往”，量子計算機鬧劇的背后其實還是一個錢字，千萬別以為從事諸如量子計算等高大上事業(yè)的人也都是高大上。認識到這一點后，就不難理解量子技術(shù)的炒作之風為什么經(jīng)久不息了。

總而言之，量子計算機對于比特幣（包括其它各種加密貨幣和數(shù)字貨幣）的安全威脅微乎其微。你可以有一百個理由不喜歡比特幣，但是量子計算機不應是理由之一。量子計算機的“狼來了”一定還會有人喊，但害怕的人會越來越少，誰會怕一頭紙糊的狼呢？

注釋：

[1]數(shù)學家和計算機科學家 Gil Kalai 在谷歌 Willow 宣布當天的一篇博文中，他敦促謹慎行事，他說：“谷歌量子霸權(quán)的主張應該謹慎對待，特別是對那些極端夸張的主張。這些說法可能源于重大的方法錯誤，它們可能更多地反映了研究人員的期望，而不是客觀的科學現(xiàn)實?！?

物理學家Sabine Hossenfelder批評谷歌的量子霸權(quán)聲明夸大其詞。她指出，發(fā)生在2019年類似的聲明中提及的是一塊50量子比特芯片，這項成果迅速遭到IBM質(zhì)疑。研究人員在差不多的時間框架內(nèi)，使用經(jīng)典方法獲得與量子芯片相同的計算結(jié)果。根據(jù)她的說法，盡管關(guān)于 Willow 的聲明在科學上令人印象深刻，但“對日常生活的影響為零”。

[2] Sudden death of quantum advantage in correlation generations

本文系觀察者網(wǎng)獨家稿件，文章內(nèi)容純屬作者個人觀點，不代表平臺觀點，未經(jīng)授權(quán)，不得轉(zhuǎn)載，否則將追究法律責任。關(guān)注觀察者網(wǎng)微信guanchacn，每日閱讀趣味文章。