量子计算能攻破区块链吗

　　视觉中国

　　颠覆性、划时代、革命性……量子计算光环太多，又有不近人情的“高冷”。另一边，开年以来，区块链火得一塌糊涂。网上热传的“3点钟不眠区块链社群”，神秘而火爆。

　　最近，它俩不期而遇了。据外媒报道，一台具有4000个以上量子比特的量子计算机就能瓦解区块链。若有人能做出这样的量子计算机，就能解出并验证每笔交易，未来产生的所有加密货币都会被其垄断，加密货币的信任系统也将被瓦解。

　　这听起来很可怕。俩“神仙”似乎要打架，是真有此事还是杞人忧天?

　　“攻链”威胁从何而来

　　在量子计算威胁区块链的相关论述中，持有此观点的一方给出的论据主要包括两点：一是量子计算会威胁比特币的安全协议;二是算力更大的量子计算机能垄断“挖矿”。

　　诞生于2009年的比特币是区块链技术最著名的应用。比特币的安全协议涉及两种类型的密码学，即挖掘过程中使用的散列函数和用于在区块链上提供数字签名的非对称密码术。

　　在“击破论”支持者看来，量子计算机可能会对这两道安全防线产生巨大威胁。未来，量子计算机能很快破解哈希函数，从而垄断整个区块链，让比特币的安全协议“作废”。

　　“挖矿”是指利用芯片的计算能力，在比特币全球网络中不断进行哈希运算，比对手更快地求解，找出符合特定要求的随机数，以此赢得在公开账簿上的记账权，从而获得系统奖励的比特币。本质上，“挖矿”是个数学问题。

　　比特币常说的“51%攻击”就是指在区块链中，如果一个矿工组拥有整个网络51%的算力，他们就会永远比其他拥有49%算力的矿工组更快地处理区块。也就是说，他们将垄断整个区块链，得到之后产生的所有比特币。

　　针对量子计算机威胁“挖矿”的问题，来自新加坡国立大学的戴夫士·阿加沃尔和该校研究人员在2017年10月发表了相关论文。他们认为，至少在未来十年内，ASIC矿机(使用ASIC芯片作为算力核心的矿机)的“挖矿”速度会比量子计算机快，但十年后量子计算机的“挖矿”速度将大幅提升。

　　“攻破”一说为时尚早

　　针对“4000量子比特的量子计算机能瓦解区块链”的说法，中科院微电子研究所集成电路先导工艺研发中心研究员吴振华表示这并非空口无凭。

　　“这个是有依据的，是比对了枚举法破解区块链所需要的计算能力和4000个量子比特的计算能力之后做出的判断。当然要求也很高，需要4000个量子纠缠的比特，同时要保证极低的错误率。”吴振华解释说。

　　而现实情况是，目前的量子计算机最多实现72比特的计算能力，并且越往上增加难度越大。

　　作为国内最早的区块链技术研究者之一，中科院自动化所副研究员袁勇的态度非常明确：“总体上来说，我不太认同量子计算对区块链产生威胁(的说法)。”