胡泳：量子计算凸显区块链脆弱性-胡泳的财新博客-财新网

区块链的分布式账本的安全性取决于某些特定密码的解决难度，而量子计算会破坏这种难度。

被称为区块链的新颖计算数据结构提供了一个开放的、公开的、分布式的帐本，具有许多有前途的应用，包括数字货币。但是，任何新的密码应用程序都应考虑到预期的技术发展，这些技术会在任何我们所部署的系统的生命周期内发生。例如，量子计算机的发展就凸显了区块链技术的脆弱性。

区块链及其应用程序的主要卖点是，鉴于计算技术的当前状态，在正常情况下，加密保护的分布式帐本实际上是“牢不可破的”。然而，这一卖点的有效性在很大程度上是基于对某种“技术状态”的假设。区块链的分布式账本的安全性取决于某些特定密码问题的解决难度，而量子计算会破坏这种难度。我们都知道，量子计算机的信息处理不是基于经典物理学，而是基于量子力学。这意味着针对特定问题的计算能力将大大提高。

区块链的加密功能被认为是安全的，因为打破它需要大量的计算资源，而这是传统计算机无法实现的。但是，一台量子计算机将能够在几天之内破解这种密码屏蔽。如果发生计算形式的转变，则基于当代区块链的系统可能会变得容易受到设计中未考虑的威胁的影响。所以，问题在于，这种威胁很快就会紧急发生吗？

辽宁某小区业主自制66把锁的门禁系统，每把锁都有标号。小区车主只需拿钥匙打开对应锁头，就能打开大门。网友评论：这个“最便宜的门禁系统”显示了区块链的具体特点——去中心化：不需要统一管理；可追溯性：谁没锁找谁；不可篡改性：一人一锁一钥匙。

目前，区块链的不变性和无与伦比的安全性的想法已被广泛接受：它建立了公众对数字资产的信任并促进了大规模采用。但是，量子计算的出现可能会危害公钥密码术的完整性，而公钥密码术是区块链安全的支柱。其实，整个网络世界的安全性都取决于公开密钥加密，用以保护通信、银行帐户和其他敏感数据。

这种加密术的核心是需要大量计算才能破解密钥。例如，在2016年，200台计算机花两年时间才破解了一条用768比特长度的密钥加密的消息。用1024位密钥加密的材料，相同的破解过程将花费多出1000倍的时间，而破解使用当前最高标准的4096位密钥加密的任何内容，大概要到地老天荒才能实现。由此，我们的安全性取决于计算机的速度。

2019年9月，谷歌率先宣称实现“量子优势”（quantum supremacy），这一术语指的是量子计算在某一方面，可以解决经典计算机不能解决的问题，或者是比经典计算机有显著的加速（指数级加速）。由谷歌研发的量子计算机可以“在3分20秒内完成当今最先进的经典计算机大约要花费1万年才能处理的问题”。而2020年12月4日，中国科学技术大学宣布该校潘建伟等人成功构建76个光子的量子计算原型机“九章”，其计算速度比谷歌“悬铃木”快100亿倍，这一突破使我国成为全球第二个实现“量子优势”的国家。

中国自制量子计算原型机“九章”

在这样飞速的发展下，基于量子的未来设备是否能够“杀死”区块链的问题成为人们关注的焦点。一种解决方案是用抗量子密码术代替传统的数字签名，抗量子密码术是一种专门设计用来抵御来自功能强大的量子计算机的攻击的安全算法。目前来看，量子计算机还不会杀死区块链，但是它们可能会触发底层密码学的根本变化，发展出一种抗量子密码学，也可以称为后量子密码学。大多数研究者都认为，有必要逐步转向抗量子密码学，并建立支持它的基础设施。

俄罗斯物理学家提出的另一种补救措施，只有等待几十年之后量子互联网出现才能获得。这种基于遥远纠缠的量子粒子之间的连接的无线通信架构，将解锁大量新的区块链模型和设计。新西兰维多利亚大学的两位学者在最近的一份研究论文中表达了一个令人振奋的想法。他们提议放弃量子密码的研究，直接跃升为推动区块链本身成为基于量子的系统。他们的模型描述了一个基于量子位的区块链，这些量子比特不仅在空间中而且在时间上纠缠在一起。在不破坏粒子的情况下，试图改变由单个粒子的状态历程所记录的交易是不可能的。当然，在量子互联网启动并运行之前，不可能实现该模型。

话题：