加密世界如何为量子计算机做准备？

2019年9月，谷歌研究人员发表论文称，谷歌的量子计算机实现了“量子霸权”。 该论文于 9 月撤回，并于 12 月重新发表。 量子计算与密码学和区块链加密技术密切相关。 此后，关于“量子计算”的讨论就没有停止过

2019年9月，谷歌研究人员发表论文称，谷歌的量子计算机实现了“量子霸权”。 该论文于 9 月撤回，并于 12 月重新发表。 量子计算与密码学和区块链加密技术密切相关。 此后，有关“量子计算”的讨论就没有停止过。 笔者的主要观点是未来十年量子计算机可能会有所突破，抗量子计算的区块链将成为新趋势。 比特币可能需要新的算法升级。

1. 什么是量子计算？

量子计算是一种不同于经典计算的处理数据和解决问题的新方法，经典计算广泛应用于日常设备。 过去被认为不可能实现的量子计算机，从“能否实现”跃升为“何时实现”，对于量子计算机而言，只是时间问题。

常规计算机显然无法破解需要大量计算资源才能破解的区块链加密，因此区块链的加密功能被认为是安全的。 然而，量子计算机有可能在几天内跨越经典计算机无法跨越的这一鸿沟。

虽然这种威胁目前只是理论上的，但一些人预测它可能在十年内成为现实。

量子力学是描述亚原子尺度行为和规律的物理学领域，而量子计算机背后的核心思想是利用量子力学超越经典计算机的范围。

与经典力学相比，量子力学不易掌握，两者受制于完全不同的规律。 正如诺贝尔奖获得者理查德·费曼曾经说过的那样：“如果你认为你了解量子力学，那么你对它一无所知。”

在量子理论中，亚原子粒子可以同时存在于多个位置——叠加——时间不确定，甚至可以通过所谓的量子纠缠进行瞬移。 量子计算机可能会受益于这些听起来很科幻的特性。

传统计算机处理器的晶体管使用“0”或“1”的代码来实现程序运行，而量子计算机则使用一种称为“量子位”的执行方式将“0”和“1”编码成两种不同的状态，并利用其“叠加”和“纠缠”。 换句话说，“量子比特”意味着一台计算机可以同时进行大量的计算。

如今，量子计算领域的领导者是美国科技巨头 IBM 和谷歌量子计算机多久可以破解比特币，其次是英特尔和微软。 亚马逊也加入了这条赛道。 2019 年 12 月，亚马逊宣布在其 AWS 服务器上提供量子计算服务。

谷歌甚至声称已经实现了“量子霸权”，这是量子计算的一个里程碑，量子设备可以解决传统计算机无法解决的问题。

2. 量子计算对区块链构成威胁吗？

简短的回答是肯定的，但有一些细节需要考虑。

首先，量子计算本身并不是对区块链的威胁，而是对使用该技术的项目的威胁。 虽然今天的量子计算机无法破解区块链及其底层密码学，但即将到来的超级计算机是一个真正的威胁，需要做好准备。

虽然量子计算机可能有能力破坏当今的区块链密码学，但当世界采用抗量子区块链甚至节点依赖量子计算机的分布式账本技术时，这种威胁可以减少到零。

3、量子计算将威胁到哪些加密算法和区块链？

强大的量子计算机可能威胁到所有使用 ECDSA（椭圆曲线数字签名算法）的区块链，包括比特币和以太坊。

ECDSA 已成为在公钥密码学下创建密钥的通用标准，并在大多数区块链中用于验证已签名的交易。 该算法创建一个随机的 256 位私钥和一个允许用户安全共享的公钥。 一般情况下，通过公钥信息破解私钥几乎是不可能的，但是量子计算机可以通过算法破解公钥。 求得密钥和私钥的数学关系，得到私钥。

比特币是区块链的第一个现实世界用例，现在比特币已经成为主流并吸引了许多机构投资者，这使得比特币成为第一个受到保护免受任何潜在威胁（包括量子计算机）的数字货币。 ) 的实验机构。

2017 年，在比特币大爆发的时候，新加坡国立大学的 Divesh Aggarwal 及其同事研究了量子计算机对比特币构成的威胁。 他们是最先得出危险迫在眉睫的结论的人之一。 他认为，“比特币使用的椭圆曲线签名算法岌岌可危，未来量子计算机可能在2027年彻底破解该算法”。

量子技术的发展似乎比预期的要快。 2019 年 12 月，谷歌宣布实现“量子霸权”，这意味着它建造了一台可以解决以前无法解决的数学任务的计算机。

以太坊联合创始人 Vitalik Buterin、商人 Andreas Antonopoulos 等加密领域的专家表示，他们不惧怕谷歌的创新。

4. 区块链最新进展与量子威胁

目前应对潜在的量子威胁主要有两种方法：一是为现有区块链协议创建抗量子层以提高其安全性，二是从头开始创建抗量子区块链。

第二种方法的实现方式之一是使用扩展默克尔签名方案 (XMSS)，这是一种基于哈希的签名方案，对量子计算机而言相对不易受到攻击。 目前，美国国家标准技术研究院 (NIST) 已经批准了 XMSS 草案。 与 ECDSA 等通用密码算法不同，XMSS 等算法和类似的基于哈希的签名方案被称为 Leighton-Micali (LMS)量子计算机多久可以破解比特币，由于能够抵御量子计算机攻击，因此更加先进。 但是，NIST 表示 XMSS 和 LMS 都容易被滥用，因此需要进行一些修改以解决滥用问题。

迄今为止，由 NIST 主办的大型竞赛已​​收到 80 多个参赛作品。 比赛的目标是选出最好的后量子密码算法。 有趣的是，美国国家安全局 (NSA) 也表示愿意从 NIST 的提交中获益。

早在 2015 年，美国国家安全局就表示计划将美国国家安全系统转移到后量子公钥密码学。 在过去的几年里，NSA 不断与相关领域的领导者合作，以确保其拥有足够的抗量子算法来保护美国的安全系统。 截至目前，只有少数实体在研究抗量子区块链，这一趋势有望在未来几年扩大。

5. 比特币是否必须升级其基础设施才能抗量子？

虽然量子计算机目前不会对比特币构成威胁，但这种最古老的加密货币未来可能需要升级。

比特币主要使用两种安全技术，即哈希函数和ECDSA算法。 后者更容易受到量子计算机带来的风险的影响，未来可能需要额外的保护。

2017 年，Andreas Antonopoulos 表示，当量子计算机可以破解椭圆曲线算法时，我们应该为比特币的升级做准备。