比特幣誕生于2009年，但是它的價格從2010年的1美分，漲到現在的10000美元以上，八年時間里實現了100萬倍的增長。比特幣之所以那么火，因為來自區塊鏈技術為其賦予的自由性、安全性、公平性，但是在不遠的未來，這樣的虛擬貨幣機制可能會被完全瓦解，很多人所信仰的安全、可靠、堅如磐石基礎，可能會被迅速發展的量子計算所摧毀。

 

就在上周，中科院量子計算機研究取得突破性進展，中科院量子信息與量子科技創新研究院在超導量子計算方向發布11量子比特的云接入超導量子計算服務。世界范圍來看，提供10個量子比特以上的云計算服務，這是繼IBM后的第二家，這一進展讓量子計算又一次成為焦點。

 

量子計算的迅速發展超出眾人預期，有預測認為，十年內量子計算將會給區塊鏈（包括比特幣）帶來毀滅性打擊。那么，量子計算機會如何對區塊鏈造成威脅？又會造成多大的威脅？區塊鏈有沒有對策抵御呢？

 

這就要從量子計算機和區塊鏈的原理說起了。

 

一、量子計算機和區塊鏈

 

1. 量子計算機

 

簡單來說，量子計算機的運行單位是量子比特（qubit）而非經典計算機的比特（bit）。在經典計算機中，一個比特的值是確定的，可能是1，也可能是0。但是在量子計算機中，一個量子比特的值在觀察之前是不確定的，這個值有可能是1，也有可能是0，還可以是1和0的疊加狀態（superposition），即同時等于0和1。

 

這樣的差別有多大呢？拿《火影忍者》舉例的話，那就是佐助是經典計算機，鳴人是量子計算機，要找一個東西，佐助只能自己一個一個地方跑去找，也許要找一年。但是鳴人可以分出5個影分身，然后5個影分身再分出5個影分身，分身的分身再分身，所有分身都去不同的地方，瞬間找到東西，然后分身收回，只剩一個鳴人，取回東西，完成。

 

耶魯大學的羅伯特·舍爾科普夫教授（Robert Schoelkopf）說：“當量子計算機擁有50個或者100個量子比特，而且這些量子比特能工作得很好，可以做完全糾錯，那么你就可以用這個量子計算機做更復雜的計算工作了。”

 

量子計算機強大的計算能力帶來的改變將是翻天覆地的，甚至將可能會影響國家安全。因此，中科院的潘建偉院士曾說：“我相信量子技術在21世紀的重要性可與上個世紀的‘曼哈頓計劃’相比。”

 

2. 區塊鏈和比特幣挖礦

 

目前，全世界區塊鏈技術最著名的應用就是比特幣，中本聰就是比特幣的創始人，接下來，我們就從比特幣的概念出發來一窺區塊鏈虛實。

 

現在，我們可以把區塊鏈想象成一個賬本，每一個區塊中都有這個賬本的一部分，這一部分賬本的完整信息保存在這個區塊的所有節點，這就是區塊鏈技術的去中心化。每個區塊都只有賬本的一部分，但是這一部分會記錄上一個區塊的信息，一個區塊連一個區塊，形成區塊鏈。

 

區塊鏈的優勢就在于它形成了一個信任機制。打個比方，你存了100元存到銀行里，如果黑客黑了銀行，把你的錢取走了，并且還把數據清除了，你手上就沒有任何信息可以證明你在銀行有100元的資產。但如果換成是區塊鏈，那么就意味著銀行所在的這個區塊，每一個節點都有完整的賬本記錄，也就是說你家鄰居和隔壁街大嬸，甚至這個區的每一個居民都有賬本能證明你在銀行有100元的資產。

 

相比傳統金融領域的中心化機制，區塊鏈的去中心化使其更加可靠牢固，即使失去一些節點信息，系統依然可以繼續正常運轉，因此區塊鏈被認為是非常安全可靠的技術。

 

那么比特幣挖礦又是什么呢？

 

基于區塊鏈往下說，中本聰在2009年提出了比特幣的概念，他規定比特幣網絡中，每過十分鐘將會產生50個比特幣，當總量達到1050萬時（2100萬的一半），每10分鐘產出25個比特幣，當總量達到1575萬時，每10分鐘產生12.5個，而當總量達到2100萬時，比特幣將停止增長。也就是說比特幣的總量從一開始就被定死在2100萬個。

 

而比特幣“挖礦”就是新比特幣生成的方式，“挖礦”的人被稱為“礦工”，礦工利用計算機來解決比特幣網絡中的數學問題。第一個解決問題的礦工公布答案，計入賬本，同步計入所有節點，這就叫挖礦成功，獲得比特幣。

 

區塊鏈的機制在量子計算概念發展之前是十分安全和可靠的，至少這么多年了，比特幣沒有被黑客黑過。但是在近年，量子計算迅速發展，超過之前所預想的速度，因此有業界人士預測在十年內，區塊鏈的安全可靠將受到來自量子計算機的巨大威脅。

 

二、量子計算怎么對區塊鏈產生威脅？

 

要理解量子計算對于區塊鏈的威脅，首先得從比特幣系統中的安全協議說起，比特幣的協議涉及兩種類型的密碼學，即挖掘過程中使用的散列函數（哈希函數）和用于在區塊鏈上提供數字簽名的非對稱密碼術。

 

礦工們利用其計算能力，使用SHA-256哈希函數為每個區塊計算一個隨機數，這個過程所得到的結果非常容易被驗證，但是很難被找到。而不對稱密碼術則用于授權比特幣區塊鏈上的交易，整個鏈上的每個用戶都會被分配一個公鑰和一個私鑰，這就是公鑰密碼系統（Public Key）。公鑰密碼系統使用一對密鑰來加密信息：可以廣泛共享的公鑰和只有密鑰所有者才知道的私鑰。任何人都可以使用預期的接收者公鑰加密消息，但只有接收者才能使用他的私鑰解密消息。

 

 

這樣的非對稱密碼算法，核心是利用橢圓曲線數字簽名算法（ECDSA）來生成密鑰，給定一個私鑰，很容易推導出相應的公鑰，但是反過來計算困難，這就是現在比特幣安全的原因。

 

而量子計算機可能會對這兩道安全防線產生巨大威脅，未來量子計算機能很快破解哈希函數，從而壟斷整個區塊鏈。同時，也有預測指出，在更近的未來（或許是2027年）量子計算機的舒爾算法（Shor’s algorithm）能在十分鐘（600秒）內破解密鑰。

 

在比特幣的世界里，用經典計算機挖礦的成功率和算力有一定關系，但算力大也并不意味著就一定能挖到礦（在你的算力沒有超過全網絡的50%的情況下）。挖礦和運氣也有一定程度的關系，以走迷宮為例，一個人走得快，如果一條一條試的話，他肯定能最快到達迷宮終點，但是如果一個人雖然走得慢，卻只用一次嘗試就找到了通往迷宮終點的路呢？因此，走得快的人不一定穩贏走得慢的人，同理而言，算力大的礦工也不一定比算力小的礦工先挖到礦。

 

就像上面說的一樣，挖礦其實就是解決數學問題，找出哈希函數加密的隨機數，但是有可能會有不同的兩個礦工組同時發現兩個隨機數，宣布不同的區塊。這種情況下，比特幣的規則是優先選取處理更多的那個區塊，另一個區塊則作廢。舉個例子，這就類似于在一個小區里有51個人說你在銀行存了100元錢，而49個人說你存了50元。這種情況下，少數服從多數，銀行認為你存了100元是真，存了50元是假。

 

從這個規則來進一步解釋“51%攻擊”的概念，在區塊鏈中，如果一個礦工組有著整個網絡中51%的算力，那他就能壟斷整個區塊鏈。因為他永遠會比其他49%算力的礦工組更快地處理區塊，他將得到之后產生的所有比特幣。

 

關于量子計算機將威脅挖礦的問題，戴夫士•阿加沃爾（Divesh Aggarwal ）和新加坡國立大學（NUS）的研究人員進行了深入研究，并在2017年10月就此發表了論文。他們認為，至少在未來十年內，使用ASIC挖礦的速度會比量子計算機快，不過十年后，量子計算機的挖礦速度會飛速增長；其次，面對量子計算機，區塊鏈采用的非對稱密碼算法，即公鑰密碼系統會受到更大的威脅。

 

新加坡國立大學的研究人員指出，通過使用量子計算機，可以很容易地反過來運行用公鑰推定私鑰的過程，每個人的私鑰都會被量子計算機輕易地推斷出來。

 

量子計算機破解加密簽名所需時間預估 單位：秒，預計2027年只需十分鐘/600秒

 

同樣的，我們可以把這個解密過程比喻為走迷宮，經典計算機能做的就是一個方向一個方向地走，直到走進死胡同，然后回頭選擇走別的路。然而，量子計算機是給你一個上帝視角，俯瞰整個迷宮，該走哪條路一目了然。

 

但是量子計算機需要達到一定的量子比特才能做到這樣的程度，外媒Motherboard認為，一個4000量子比特的量子計算機或許就可以瓦解區塊鏈，也就是說，哪個人或團隊先做出并應用這樣的量子計算機就可以解出并驗證每一筆交易。未來會產生的還未流通的所有加密貨幣都會被其壟斷，加密貨幣的信任系統將被瓦解。

 

三、量子計算機的發展還處于初級階段

 

量子計算機的發展固然很快，未來也可能會給區塊鏈帶來巨大威脅，但是現在量子計算機還處于很初級的“玩具計算機”階段。目前，全世界各巨頭僅能做出10個左右達到高保真度量子比特的量子計算機，上周中科院發布的11量子比特的超導量子計算服務，是全世界第二家10量子比特以上的云計算服務。像這樣的量子計算服務，還不能被拿來解決什么實際的計算問題，不過開發者已經可以用這樣的云服務來學習量子計算機相關的編程知識了。

 

這樣看起來，4000量子比特似乎真的離我們還很遙遠？不過可能也并沒有我們想象中那么遙遠，因為基于近幾年微軟、谷歌、IBM都在量子計算領域取得一系列突破進展，《財富》雜志預測第一個實用的量子計算機將在10年內被造出來。

 

10年以內這個時間，到底是多久，很多公司都曾預測過，比如微軟曾預測實用量子計算機將在2025年被造出來，谷歌也在2017年放話說將在五年內（也就是2022年左右）做出商業化的實用型量子計算機。

 

結語：有影響，但也有對策

 

量子計算機的快速發展已經是一個大趨勢，終有一天將會威脅到區塊鏈，但似乎區塊鏈的很多專家們還沒有警惕起來。據《財富》雜志報道，在2017年11月的Crypto 2017會議（頂尖的區塊鏈密碼技術人員會議 ）上，全球“沒有人擔心”量子計算風險。一位專家表示，這將是一個“非常昂貴的操作”，可能需要“政府級”支出。

 

而另一位專家，完全嘲笑這個想法，他直擺手說，等到實用量子計算機出來的時候，公鑰密碼系統已經發展到不需要擔心量子計算機的程度了，所以這個問題根本無關緊要。

 

但是這些專家們都有一個相同的觀點，那就是量子計算的出現將危及所有現有加密方法（包括RSA令牌）的安全性。另外，量子計算機將影響金融和銀行業的安全，不僅僅是區塊鏈。

 

與此同時，也有相關機構對此極為重視，比如在2015年，美國國家安全局宣布正在研究量子密碼系統，即可以抵御量子計算的加密系統。在學術界，也有密碼學專家正在研究量子密碼學，并且已經有了實施量子密碼學的區塊鏈項目。

 

目前，可能誰都無法準確預測實用量子計算機誕生的具體時間點，但是積極一點看的話，商用量子計算機的誕生可能比我們預想中要快，因為如今的科技發展是加速的，而不是勻速發展的。也許在2018年，量子計算機還在非常初期的階段，實用量子計算機的發展進度才到5%，但是可能在2019年，這個進度就到了10%，而在2020年，進度或許能達到30%，這一切都是有可能的。

 

科技一直在發展，區塊鏈和加密貨幣等新興技術也許都還處在幼兒期，達到技術成熟還有很長一段路要走，開發人員需要小心在這個過程中會出現的一系列阻礙，這其中也包括量子計算。