量子计算：区块链的末日到来？

北京时间 10 月 23 日晚，《自然》（Nature）杂志在官网上放出了重磅消息：谷歌在量子计算领域取得重大突破，正式实现“量子霸权”。其研发的Sycammore量子处理器能在200秒内完成计算，而目前全球最快的超级计算机则需要一万年。

此消息一出，立即登上社交媒体热搜，众多大咖惊呼：新时代开启，量子时代来临了！就连特朗普的女儿伊万卡都忍不住第一时间发来贺电：

币圈大佬、我们都很熟悉的V神也发推表示：到目前为止，我对量子霸权理论的一句话印象是，它对于真正的量子计算就像核聚变对于氢弹一样。这证明了一种现象的存在和从这种现象中获取能力的可能是存在的，但离直接使用它还有很长的路要走。

同时，谷歌CEO还激动的表示：这就像飞机最初被发明的时刻——莱特兄弟的飞机第一次虽然只飞了12分钟，但它证明了飞机飞行的可能性。

但同时也有很多人一脸懵X：什么量子计算？量子霸权又是啥？你们到底在激动个啥？诚然，量子计算是最前沿的科学研究方向，大家不了解也正常，本篇文章就给大家通俗易懂的科普下量子计算和对区块链行业的影响。

量子计算被称作“自然赋予人类的终极计算能力”，一种全新的基于量子力学原理的计算模式，而量子计算机则是采用这种模式设计的计算机，其计算速度远超当前的计算机。所谓的Quantum Supremacy，有人翻译为量子优势也有人翻译为量子霸权，一般指的是量子计算在某一个问题上，可以解决经典计算机不能解决的问题或者是比经典计算机有显著的加速(一般是指数加速)。

本次谷歌研发的Sycammore量子处理器仅用200秒就完成了地球最强超算一万年才能完成的计算量，这其中的差距感受到了吗？举个直白的例子，就相当于从徒步行军升级到光速飞行。至于是怎么实现的就不在这里展开了，太过于深奥难解。大家只需要知道：量子计算的新时代，真的要来了。

这是一个历史性时刻，谷歌也首次透露，已经为此埋头攻坚了13年。那么，量子时代会对我们有什么影响呢？

武侠电影经常会出现一句台词“天下武功，唯快不破！”，其实在计算机领域也是如此。为什么地图APP能够在一秒内给用户推荐最优路线？因为计算速度足够快！为什么阿尔法狗能够打败李世石？也是因为计算（学习）速度足够快！现在，量子计算又将计算速度提高到另一个维度，很多我们无法想象的功能和场景将会慢慢成为现实？科幻电影中那些酷炫的交互模式，将来必将走入寻常百姓家。而这，都离不开量子计算的发展。

由于量子计算机在并行运算上的强大能力，使它有能力快速完成经典计算机无法完成的计算。量子计算机将有助于在能源、金融、医疗保健、航空航天等不同领域提出解决方案。量子计算机理论上具有模拟任意自然系统的能力，同时也是发展人工智能的关键。

另一方面，中国的阴阳理论告诉我们：任何事物都有两面性，量子计算也不例外。量子计算威力巨大，犹如新手村出现一把屠龙宝刀，正直之士可以用它惩奸除恶，宵小之徒也能用它为非作歹。在量子计算机超强的算力面前，全球目前普遍使用的密码体系将变得不堪一击，而区块链这种以加密算法作为核心底层支持的新技术或将面临灭顶之灾。

我们知道，加密算法都是建立在特定数学难题的基础之上，然而这些数学问题的困难性可能会因新型计算能力或者算法的出现而削弱。现行比特币、以太坊等加密货币和区块链技术的密码系统基于椭圆曲线离散对数的困难性，普通计算机破解一个椭圆曲线离散对数私钥可能要运行几百年甚至几千年才可能破解，而一台100个量子比特的量子计算机可能只需几分钟。这意味着，在量子计算机面前，只需要几分钟，你的钱包就不是你的钱包了。

在量子计算机出现之后，基于传统公钥密码（如ECDSA签名方案）的区块链系统将不再安全：

1）对于Bitcoin, Ethereum, Qtum等币种，它们所使用的数字签名方案将不再安全，攻击者可以根据公钥计算出私钥，这就意味着交易的不可伪造、不可否认等特性将不复存在，个人用户的数字钱包将变成公共钱包；

2）对于现有的、基于环签名技术构建的、具有隐私保护特性的数字货币（如Monero），由于其环签名方案依赖于椭圆曲线公钥密码，其隐私保护性、甚至数字货币本身的基础安全性都将不复存在；

3）对于现有的、基于零知识证明+承诺构建的、具有隐私保护特性的数字货币（如Zerocoin, Zerocash, DWC等），由于其安全性依赖于Diffie-Hellman假设（本质上是离散对数求逆问题），其隐私保护性将不复存在；

4）对于Hyperledger Fabric、RSCoin等联盟链系统，由于其使用的数字签名方案或证书机制是基于离散对数求逆问题，这意味着系统的基础安全性将不复存在。

综上所述，量子计算机的出现对区块链行业意味着末日的到来，虽然量子计算目前还处于婴儿期，但是技术普及的那一天早晚会来临。区块链想要存活，必须未雨绸缪，寻求抵抗量子计算机的锦囊妙计。实际上，有一些项目在抗量子方面已经走到了行业的前列，其在2017年就已经开始研究如何为区块链赋予抗量子的功能并取得了卓有成效的成绩，它就是HyperCash（以前叫HSR红烧肉，主网上线后改名HC）。

在HyperCash官网的特性介绍中，我们能清楚地看到一条“抗量子签名技术”：HCASH支持多个抗量子签名方案，并且与传统的ECDSA签名兼容，能够在未来的量子环境下为HCASH用户提供高等级的安全保护方案。

经过两年多的潜心研发，HyperCash系统的抗量子特性具有如下五大特色：

1）?兼容性：在目前抗量子计算机还没有真正出现之前，密码货币或区块链系统仍然可以使用ECDSA签名方案，Hcash兼容已有系统的ECDSA签名方案，从而能够很好地与目前各大主流密码货币交易平台进行对接，并为后续支持跨链互通特性提供基础；

2）?灵活性：Hcash支持两种经过国际密码学界充分分析/评估/论证过的、同时在安全性或性能效率方面非常突出的抗量子签名方案（后量子签名方案），这为系统提供了更大的灵活性与更好的安全性；

3）?安全性：Hcash支持的抗量子签名方案不仅具有密码理论上（数学上）的可证明安全，同时具有方案实现上的抗旁路攻击特性；

4）?高效性：Hcash系统中的抗量子特性与新型混合共识机制相结合，使得Hcash系统在吞吐量方面拥有绝对优势。例如：若在比特币系统中实现DILITHIUM抗量子签名方案，其TPS至多为0.389笔/秒，而实现抗量子特性及新型混合共识的Hcash系统的TPS大约为150笔/秒。

5）?适用性：Hcash的抗量子特性可以广泛适用于现有的密码货币或区块链系统。

到目前为止，全球几千个区块链项目中只有Hcash和IOTA实现了抗量子特性，与IOTA相比，HyperCash的抗量子功能在兼容性、防护多样性、可靠性等方面均有较大优势。毫不夸张的说，HyperCash就是目前全球区块链抗量子方面的领头羊团队。

另外，HyperCash在隐私保护的抗量子方面也同样在积极研发。隐私保护是公有链系统的一大关键特色，然而在量子计算机出现之后，现有的基于环签名技术构建的隐私保护机制，或是已有的基于零知识证明+承诺构建的隐私保护机制都将失效。为此，HyperCash已经提前布局抗量子计算的隐私保护机制研究，包括上海交大LoCCS实验室、澳大利亚Monash大学、香港理工大学、新加坡南洋理工大学等密码学研究小组均已在该研究方向上开展了深入的研究工作，为将来在HyperCash中实现抗量子计算的隐私保护机制奠定坚实的基础。

虽然谷歌在量子计算领域取得了重大突破，但量子计算依然是一个刚刚出生的婴孩，距离大范围应用还有很远的距离。而随着越来越多的团队加入到对量子的研究队伍中来，我们相信量子计算对密码安全体系不再是洪水猛兽。

同时，我们也相信随着计算机技术的进步，两者之间不再是矛与盾的关系，当两个代表未来的科学技术交汇于在一起的时候，一个全新的世界就会到来。

—-

编译者/作者：区块链新视界

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。