区块链及其应用程序的主要卖点是,鉴于计算技术的当前状态,在正常情况下,加密保护的分布式分类账实际上是“牢不可破的”。但是,其有效性在很大程度上取决于“技术状态”的假设。如果发生了计算形式的转变,则基于现代区块链的系统可能会容易受到设计中未考虑的威胁的影响。但是,这种威胁很快就会紧急发生吗?
在过去的三十年里,物理学家在构建实用的量子计算机方面所取得的巨大进步将很快促进这种转变。由于如今可以在任何时候达到一个称为“量子至上性”的里程碑,在该里程碑中,量子计算机在特定任务上的性能要胜过传统计算机,因此潜在的基于量子的设备是否能够“杀死”区块链的问题就成为人们关注的焦点。 。
量子计算入门
量子计算机是使用量子力学原理进行计算的任何设备。为了存储和处理信息,常规计算机使用称为位的二进制单位,该二进制单位可以表示两种可能的状态之一:0或1。量子机依赖于量子位(或qubit),它们可以同时为0和1。 。这种现象称为叠加,使此类设备可以比其基于位的同类设备更快地执行某些任务。
承认所有传统的保留,区块链的不变性和无与伦比的安全性的想法已被广泛接受:它是公众对数字资产的信任的基础,并促进了大规模采用。但是,量子计算的出现可能会危害公钥密码学的完整性,而公钥密码学是区块链安全性的支柱。
尽管量子计算机的潜在应用范围很广,但在区块链技术和密码学领域中最相关的一种是运行特定算法的能力比任何现有超级计算机都要快得多。讨论最广泛的假定用例之一是运行著名的Shor算法进行因子分解,该算法有可能使许多现代加密技术过时。
在过去的12个月中,量子计算这一主题一直在加密领域内逐渐引起人们的关注。鉴于好奇心和关注度的提高,值得为加密社区解决一些有关量子至高无上的问题,因为在线上流传着大量的错误信息。
我们的比特币会被盗吗?
许多人担心Google的54量子位量子处理器Sycamore可能会超越该系统并窃取每个人的比特币。如果不改变当前比特币网络的实施方式,这很可能在五到十年内成为现实。因此,尽管目前无需用户担心,但建议开发人员开始准备工作。
真正令人震惊的是,“量子否认者”驳斥了问题的现实,并坚持认为应该遏制这种担忧。可悲的是,事实恰恰相反。我们必须集中精力解决这个问题,因为复杂的分布式系统(区块链会响起钟声吗?)很难升级到全新的加密货币堆栈。花了十年或两年的时间,如果量子计算发展到预期的程度,生态系统可能会受到极大破坏。
可以肯定的是,事实是当前的加密方案(包括比特币和以太坊使用的方案)已经被证明容易受到量子计算机可执行的签名伪造的攻击。
非对称密码学依赖于密钥对(即私钥和公钥),其中可以从私钥对中计算出公钥,反之则不然。这是由于某些数学问题的不可能,例如将大质数的乘积分解为因数,或计算生成公钥的生成器的被乘数,大多数区块链和密码系统都会使用该公钥。
如果可以用另一种方式进行计算(即从公钥计算私钥),则整个方案将失败。我们所需要的只是这些系统中的更多量子位和稳定性,以使此类攻击变得可执行。
Google会挖走所有剩余的比特币吗?
这是另一个经常被问到的问题,但实际上,量子计算机在对称密码相关计算上的效率远低于非对称密码相关计算。至于数字,在主流计算机上需要2 ^ 128次操作才能找到给定BTC公钥的BTC私钥,而在量子计算机上只需128 ^ 3次操作即可实现相同的功能。
对于散列,差异(尽管仍然很大)要小得多。从本质上讲,我们需要更多地担心量子计算机的人们会花钱/偷钱,而不是为谷歌挖掘剩余的比特币而烦恼。即使是这种情况,成功地开采了2016年的区块之后,它将难度设置为“量子级”,这意味着比特币只能由量子计算机来开采。
这里棘手的问题是,难度已经达到了这样的水平,即矿工需要等待才能重新调整给定区块的时间戳字段,因为他们已经经历了给定区块所有可能的随机数,而没有找到低于难度目标的结果。有鉴于此,我敢说这个与采矿有关的问题是理论上的,而不是实际的。我们已经注意到,即使没有基于量子计算的挖掘方法,时间也可能是为块找到正确解决方案的限制因素,而不是性能。
每个人都应该关注的一件事
比特币持有者是否应该担心2020年的量子问题?不,但是有一个警告:加密货币(意味着他们的开发者社区)和企业应该关注这个问题。
如果已经制造出数量比Google Sycamore强大得多的量子计算机,而我们却不被允许知道该怎么办?
我们应该尽快在区块链实施和所有其他依赖非对称加密的系统(例如,银行,政府等)中寻求并升级到抗量子加密堆栈。量子至上是不可避免的-这只是when的一种情况。