量子计算会破坏区块链还是让它更安全?
谈到计算的未来,区块链和量子计算是最引人入胜和最具争议的两个行业。 虽然区块链在其实际应用中要先进得多——包括创建个人和企业都可以使用的加密货币和密码学——但量子计算行业也在以惊人的速度增长。 事实上,量子计算的行业增长率可能仅次于区块链,预计从 2022 年到 2027 年,该行业将以每年 25% 的速度增长。
一些专家认为,量子计算的进步可能是区块链终结的开始; 因为量子计算机甚至可以破解最先进的区块链的加密。 或者,量子计算机在某些方面可以取代区块链,作为一种更先进的方法来保护数据的未来。
在某些方面,区块链加密和量子计算被锁定在一场竞赛中,以确定谁将赢得密码学竞赛。 关键问题也许是量子计算机是否会发展得足够快以破解区块链。 答案将取决于密码学家是否开发出足够快的安全解决方案来保护自己免受量子黑客攻击。
但是,量子计算和区块链之间的关系不一定是对抗性的; 一些研究人员认为,量子计算和区块链技术最终会融合。 这可以创建更安全、更快且具有潜在革命性的计算解决方案,最终可能有助于解决各种加密和现实世界的问题。
目录
什么是量子计算——它与区块链有何不同?
量子计算会破坏区块链并终结加密货币吗?
量子计算能否与未来的区块链融合或增强?
什么是抗量子账本?
什么是比特币后量子?
量子计算和区块链的未来是什么?
什么是量子计算——它与区块链有何不同?
对于那些可能不熟悉的人来说,量子计算是一种独特的计算类型,它利用“量子态”来解决逻辑问题,这些问题要么需要惊人的处理能力,要么是普通超级计算机几乎不可能解决的问题。量子计算机不像传统的超级计算机那样逐个分析一组问题,而是可以同时分析大量潜在问题和答案。这些计算机利用量子物理学的力量以极快的速度将潜在错误答案的数量降至最低,同时以令人难以置信的速度磨练潜在的正确答案。
当前的计算机通常被称为经典计算机,由 1 或 0 的位组成,但不是两者兼而有之。量子计算机不是由比特组成,而是由量子比特组成,由于称为量子叠加的概念,它允许这些比特同时以两种状态同时存在。此外,与传统比特不同,量子比特可以在一个称为量子纠缠的过程中相互影响,从而为整个计算系统创建一个大的量子态。每增加一个量子比特,计算机的潜在状态数量就会增加一倍,与经典计算机相比,这些计算机具有巨大的计算能力。
除了解决高度复杂的问题,量子计算还具有改变加密世界的不可思议的潜力。由于量子物理和量子态的性质,特定信息的状态在被观察时实际上会发生变化。因此,理论上,量子加密可能是真正牢不可破的,因为任何信息的状态如果被预期方以外的任何人(或任何机器)查看,都将发生不可逆转的变化。然而,就像量子计算可以创造强大的加密技术一样,它也有可能破坏以前无法破解的加密形式,这使其与区块链的整个目的存在潜在的冲突。
像 IBM 这样的公司目前正在利用量子计算机来解决各种各样的问题,例如为电动汽车开发更高能量密度的电池、开发可以减少碳排放的新材料,甚至寻找可以揭示宇宙起源的粒子。
与量子计算相比,区块链可以被描述为一组分布式账本技术,它使用密码学创建一个信息账本,一旦经过一系列分布式计算机(称为节点)的验证就无法有效更改。使用各种共识机制,分布式节点网络同意或不同意“验证”信息块,将其添加到区块链中。区块链完全属于经典计算领域,这意味着区块链在某个时间点只会处于单一状态。
正如业界所表明的那样,区块链技术是一种出色的工具,可通过自动执行的智能合约创建分布式应用程序,其中包括数字货币、物流和记录保存协议以及各种金融产品。这些包括借贷、质押、流动性挖矿,甚至分布式保险协议。
但是,由于网络的限制,区块链不一定擅长解决需要高水平计算问题解决能力的问题。事实上,缓慢的交易速度是当今区块链中最大的问题之一,新的区块链竞相提供能够以更高的每秒交易量 (TPS) 运行的解决方案。相比之下,量子计算在解决科学技术存在的一些大而棘手的问题方面具有巨大潜力,但它不一定是创建普通人使用的消费类应用程序的好工具。
因此,可以肯定地说,量子计算是两种高度不同的技术,但它们之间的相互作用可能会永远改变这两个行业。
量子计算会破坏区块链并终结加密货币吗?
当谈到量子计算和区块链时,主要的担忧是量子计算机可能会压倒区块链加密——导致我们所知道的安全加密货币的终结。如果量子加密能够压倒区块链密码学,即使整个加密行业不崩溃,它也会导致大规模的加密货币盗窃和重大破坏。
德勤的一项研究表明,一次攻击可能会窃取 25% 的比特币。截至 2022 年 1 月,这将达到约 3000 亿美元,随着加密货币市场规模继续急剧增长,基于量子计算机的加密黑客最终可能窃取数万亿美元,可能会使全球经济陷入混乱,并在此过程中摧毁整个区块链。
具体来说,一种著名的理论计算机算法称为 Shor 函数,当由量子计算机实现时,理论上可以解决目前被椭圆曲线乘法隐藏的素因数。这是一种用于散列的乘法形式,(目前)几乎不可能反转(即发现相乘在一起形成私钥的原始数字)。
例如,研究人员计算出,经典计算机需要 340,282,366,920,938,463,463,374,607,431,768,211,456 次基本运算来确定与使用椭圆曲线乘法的公钥相关联的私钥。理论上,这可能需要数千年的时间。
相比之下,根据相同的计算,使用 Shor 函数的量子计算机只需 2,097,152 次基本操作即可确定与公钥关联的私钥。相比之下,这可能只需要几个小时。然而,重要的是要意识到,目前主流的量子计算机还没有开发出利用 Shor 函数的能力,而且这个功能何时会完全开发尚不清楚。
除了打破区块链加密之外,另一个担忧是量子计算机可能会取代传统计算机进行加密货币挖矿。正如理论上的那样,如果这些计算机能够比传统的采矿设备(如 ASIC)更快地挖矿,它可能导致资产价格不稳定、51% 攻击和挖矿权的极端集中化。然而,应该注意的是,这主要是对比特币等工作量证明区块链的关注,并且通常不会影响基于权益证明的共识模型。由于环境问题和其他因素,大多数工作量证明区块链,如以太坊,正在转向不涉及计算密集型挖矿的权益证明和其他共识模型。
尽管有这些计算和估计,但并非所有专家都相信量子计算将能够有效地破解区块链并使传统密码学过时。例如,一些人认为比特币中使用的 SHA-256 加密可能是抗量子的。即使量子计算机能够破解当前的区块链加密方法,这也可能需要 10 到 20 年的时间,让区块链密码学家在开发新的、更强大的加密方法方面处于领先地位。
此外,椭圆曲线加密最常见的替代方案 RSA 加密也可能具有一定的量子抗性。虽然椭圆曲线加密在传统解密方面被认为比 RSA 加密更安全,但专家建议在量子解密方面可能相反。此外,即使 RSA 最终成为“可破解的量子”,软分叉和不断更改的钱包地址也可能能够减轻量子计算机破坏区块链或窃取加密货币的大部分实际能力。
量子计算能否与未来的区块链融合或增强?
虽然有些人认为量子计算可能会破坏我们所知道的区块链和加密货币,但其他人认为量子加密可以与区块链相结合,以创建比当今协议更安全的区块链。从理论上讲,这些区块链将对传统的黑客攻击和量子计算机攻击具有很强的抵抗力。
具体来说,专家认为传统的区块链密码学方法,例如非对称密钥算法和利用上述椭圆曲线乘法的哈希函数,可以用量子密钥代替。
量子密钥密码术,也称为量子密钥分发 (QKD),通过在光链路上以光子的形式发送光的“量子粒子”来运行。正如我们前面提到的,窃听者查看正在传输的光子任何尝试都会有效地取消验证交易。
为了实际有效,这些量子密钥需要与一次性密码 (OTP) 加密一起使用,这将生成只能使用一次的密钥。
李春堂、徐寅松、唐嘉豪和刘文杰在《量子计算杂志》上发表的一篇题为《量子区块链:基于量子力学的去中心化、加密和分布式数据库》的引人入胜的论文详细介绍了量子计算在未来区块链中的应用提供其他福利;特别是节点选择随机化,目前是区块链的一个主要问题。量子区块链协议可以利用量子随机数生成器来选择随机选择的验证者节点,而不是利用当前的随机化方法。
该论文认为,量子区块链也有可能用一种新型的量子拜占庭协议协议取代经典的拜占庭协议协议,该协议将采用量子加密。虽然在这一点上具有高度的理论性,但这既可以帮助防止 51% 的攻击,又可以创建新的、高度安全的基于量子加密的加密货币。
虽然上述大部分内容都指的是创建新的量子区块链,但量子技术也有可能应用于现有区块链,这既可以增加去中心化,也可以减少比特币、以太坊和 Solana 等主要区块链的交易时间。
一个模糊且未在参考论文中涉及的潜在问题是,量子计算功能(包括量子密钥生成)将如何通过节点运营商进行分发。目前,大多数量子计算机都是高度实验性的并且极其昂贵,这意味着很难实现真正去中心化的区块链所需的大量节点运营商。但是,这种情况可能会发生变化;中国的一家公司推出了一款成本仅为 5,000 美元的小型量子计算机,远低于目前运行完整的以太坊节点所需的成本。
什么是抗量子账本?
到目前为止,只有两个公共区块链项目声称完全抗量子,即抗量子账本和比特币后量子。抗量子账本 (QRL) 称自己为“具有状态签名方案和无与伦比的安全性的后量子安全区块链”。
为此,QRL 协议使用“IETF 指定的 XMSS,一种基于哈希的前向安全签名方案,具有最少的安全假设。” XMSS 是利用 Merkle 树的扩展 Merkle 签名方案。这些都是树,其中每个节点都用数据块的加密哈希标记。
Merkle 树可以定义为“现有区块链网络中单个区块中所有交易的所有哈希的完整哈希”。
基于状态的散列签名方案(如 Merkle 签名)被认为比 RSA 或椭圆曲线密码学更能抵抗量子黑客攻击。但是,如果密钥被多次使用,则基于哈希状态的签名方案(如 XMSS)可能很容易受到攻击,这确实使它们相对于其他形式的密码学处于劣势。
目前,国家信息技术实验室 (NIST) 计算机安全资源中心正在积极征求对这些加密技术的研究和评论,以评估它们在民用和政府使用方面的潜在优势和劣势。除了 XMSS,NIST 目前正在评估近 70 种“后量子密码学”新方法。
抗量子账本声称,它的“扩展”Merkle 签名方案比传统的 Merkle 签名方案更有效、更安全,尽管如果没有真正有效的量子计算机对其进行破解测试,这很难证明。
除了开发专有区块链外,该集团还发行了自己的加密货币 (QRL),截至 2022 年 1 月,其价格低于 0.20 美元,总市值略高于 1400 万美元。就像它所基于的区块链一样,QRL 的创建者声称加密货币本身也是第一种完全不受量子黑客攻击的货币。与其他加密货币一样,QRL 可以从单个节点挖矿,也可以作为参与挖矿池的一部分。
什么是比特币后量子?
除了有点流行的 QRL 项目之外,另一个区块链项目比特币后量子也声称使用基于哈希状态扩展Merkle签名方案(XMSS)来保护自己免受量子计算攻击。具体来说,BPQ 是比特币主要区块链的一个实验分支,它使用量子安全数字签名而不是更传统的加密技术。未来几年,BPQ 进行的研究可能会成为将抗量子加密技术引入比特币主网络的基础。
与 QRL 不同,BPQ 目前更多地处于研究阶段,其计划中的货币 BitcoinPQ 目前还没有被开采。
量子计算和区块链的未来是什么?
量子计算和区块链的未来极其不确定——可能是计算机科学未来的决定性因素之一。区块链帮助互联网民主化,创造了加密货币,并以比特币和以太坊等流行区块链的形式产生了世界上最大的分布式计算机网络。
相比之下,仍处于早期阶段的量子计算有可能帮助解决我们这个时代许多最具影响力的科学和技术问题,以我们无法预见的方式推进技术。如果量子计算和区块链发生冲突,那可能是一场史诗般的灾难。然而,如果密码学继续发展以创建越来越多的抗量子加密方法,或者如果量子加密本身被集成到区块链中,那么这些有前途的技术的结合将有助于创建一个更安全、更民主化的互联网,并更有可能对世界产生积极影响。
相关阅读:
(2022) Forecast size of the quantum computing market worldwide in 2020 and 2027.
What is quantum computing?.
Quantum computing will break the blockchain and QKD will save it. Quantum Xchange
Chaum, D. (2021, Nov.) Without quantum security, our blockchain future is uncertain.
(2018, Jun.) Elliptic-Curve Cryptography.
What is Quantum Cryptography (or Quantum Key Distribution)?. ID Quantique.
Li, C. Xu, Y. Tang, J. Liu, W. (2019) Quantum Blockchain: A Decentralized, Encrypted and Distributed Database Based on Quantum Mechanics. Journal of Quantum Computing
Tangermann, V. (2021, Feb.) This Quantum Desktop Computer Can Be Yours for $5000. The Byte.
Quantum Resistant Ledger: The future of post-quantum resistant blockchains. The QRL Foundation.
Huang, R. (2020, Dec.) Here’s Why Quantum Computing Will Not Break Cryptocurrencies.
(2022, Jan.) Quantum Resistant Ledger.
(2019, Feb.) Request for Public Comments on Stateful Hash-Based Signatures (HBS). NIST: Information Technology Laboratory: Computer Security Resource Center.