量子計算機能攻破區塊鏈嗎？

據外媒報道，一臺具有4000個以上量子比特的量子計算機就能瓦解區塊鏈。若有人能做出這樣的量子計算機，就能解出并驗證每筆交易，未來產生的所有加密貨幣都會被其壟斷，加密貨幣的信任系統也將被瓦解。那么，量子計算真的能攻破區塊鏈嗎？

“攻鏈”威脅從何而來

“攻鏈”觀點主要源于兩點：一是量子計算會威脅比特幣的安全協議；二是算力更大的量子計算機能壟斷“挖礦”。比特幣的安全協議涉及兩種類型的密碼學，即挖掘過程中使用的散列函數和用于在區塊鏈上提供數字簽名的非對稱密碼術。在“攻破論”支持者看來，量子計算機可能會對這兩道安全防線產生巨大威脅。未來，量子計算機能很快破解哈希函數，從而壟斷整個區塊鏈，讓比特幣的安全協議“作廢”。

至于“挖礦”，本質上是個數學問題，是指利用芯片的計算能力，在比特幣全球網絡中不斷進行哈希運算，比對手更快地求解，找出符合特定要求的隨機數，以此贏得在公開賬簿上的記賬權，從而獲得系統獎勵的比特幣。

比特幣常說的“51%攻擊”就是指在區塊鏈中，如果一個礦工組擁有整個網絡51%的算力，他們就會永遠比其他擁有49%算力的礦工組更快地處理區塊。也就是說，他們將壟斷整個區塊鏈，得到之后產生的所有比特幣。

針對量子計算機威脅“挖礦”的問題，來自新加坡國立大學的戴夫士·阿加沃爾和該校研究人員在2017年10月發表了相關論文。他們認為，十年后量子計算機的“挖礦”速度將大幅提升。

“攻破”一說為時尚早

針對“4000量子比特的量子計算機能瓦解區塊鏈”的說法，中科院微電子研究所集成電路先導工藝研發中心研究員吳振華表示這并非空口無憑，這個是有依據的，是比對了枚舉法破解區塊鏈所需要的計算能力和4000個量子比特的計算能力之后做出的判斷。當然要求也很高，需要4000個量子糾纏的比特，同時要保證極低的錯誤率。

而現實情況是，目前的量子計算機最多實現72比特的計算能力，并且越往上增加難度越大。

作為國內最早的區塊鏈技術研究者之一，中科院自動化所副研究員袁勇的態度非常明確：“總體上來說，我不太認同量子計算對區塊鏈產生威脅（的說法）。首先，對方并沒有以發展的眼光來看待問題。量子計算和區塊鏈，或者說量子計算跟密碼學一定會呈現共生演化的趨勢，二者互相促進，不能用十年后的量子計算與現有的比特幣密碼體系相提并論；其次，比特幣的共識算法是以算力為基礎的，因此可能面臨量子計算的威脅。但是區塊鏈技術體系中的共識算法自PoW（即Proof of Work，工作量證明機制）之后，呈現出百花齊放的發展態勢，目前至少已有30余種共識算法。很多其他加密貨幣的共識算法都不是以算力挖礦為基礎，例如權益記賬、代表記賬、隨機記賬等。此外，還有Paxos和Raft傳統分布式一致性算法可以運用，這些共識協議在很大程度上可以抵御量子計算攻擊。所以，如果量子計算確實產生威脅，區塊鏈可以通過切換共識協議來解決。

短期內或難實現“量子霸權”

谷歌推出的量子計算器Bristlecone（狐尾松）能夠支持多達72個量子位，號稱“為構建大型量子計算機提供了極具說服力的原理證明”。而如果能將量子處理器的錯誤率控制在足夠低的水平，在解決明確的計算科學問題時就能超越傳統硅計算機，實現所謂的“量子霸權”。

但實現“量子霸權”要克服很多困難，何時成真還沒有定論。耶路撒冷希伯來大學數學家吉爾·卡拉伊是反量子計算的代表人物，他一直關注量子計算復雜度與噪聲問題。在他看來，噪聲的降低必然伴隨著量子比特數指數式的增加。由于后者無法實現，因此“量子霸權”也難以實現。（編輯/任偉）