量子计算机将“杀死”区块链?
胡泳
被称为区块链的新颖计算数据结构提供了一个开放的、公开的、分布式的账本,具有
许多有前途的应用,包括数字货币。但是,任何新的密码应用程序都应考虑到预期的技术
发展,这些技术会在任何我们所部署的系统的生命周期内发生。例如,量子计算机的发展
凸显了区块链技术的脆弱性。区块链及其应用程序的主要卖点是,鉴于计算技术的当前状
态,在正常情况下,加密保护的分布式账本实际上是“牢不可破的”。然而,这一卖点的
有效性在很大程度上是基于对某种“技术状态”的假设。区块链的分布式账本的安全性取
决于某些特定密码问题的解决难度,而量子计算会破坏这种难度。我们都知道,量子计算
机的信息处理不是基于经典物理学,而是基于量子力学。这意味着针对特定问题的计算能
力将大大提高。
区块链的加密功能被认为是安全的,因为打破它需要大量的计算资源,而这是传统计
算机无法实现的。但是,一台量子计算机将能够在几天之内破解这种密码屏蔽。如果发生
计算形式的转变,则基于当代区块链的系统可能会变得容易受到设计中未考虑的威胁的影
响。问题在于,这种威胁很快就会紧急发生吗?目前,区块链的不变性和无与伦比的安全
性的想法已被广泛接受:它建立了公众对数字资产的信任并促进了大规模采用。但是量子
计算的出现可能会危害公钥密码术的完整性,而公钥密码术是区块链安全的支柱。其实,
整个网络世界的安全性都取决于公开密钥加密,用以保护通信、银行账户和其他敏感数
据。这种加密术的核心是需要大量计算才能破解密钥。例如,在 2016 年,200 台计算机花
了两年时间才破解了一条用 768 比特长度的密钥加密的消息。由此,我们的安全性取决于
计算机的速度。
2019 年 9 月,谷歌率先宣称实现“量子优势”(quantum supremacy),这一术语指
的是量子计算在某一方面,可以解决经典计算机不能解决的问题,或者是比经典计算机有
显著的加速(指数级加速)。由谷歌研发的量子计算机可以“在 3 分 20 秒内完成当今最
先进的经典计算机大约要花费 1 万年才能处理的问题”。而 2020 年 9 月,中国科学院院
士潘建伟在公开课演讲上向公众透露了我国量子计算机的最新进展:已经实现了光量子计
算性能超过谷歌 53 比特量子计算机的 100 万倍。在这样飞速的发展下,基于量子的未来
设备是否能够“杀死”区块链的问题成为人们关注的焦点。一种解决方案是用抗量子密码