作者/文刀
編輯/Darcy
美國能源部下屬橡樹嶺國家實驗室的Summit是當今世界上最強大的超級計算機。根據官方公佈的資料,頂點超級計算機峰值運算能力每秒可達20億億次,打個比方頂點超級計算機1秒的計算量相當於全球75億人一年不間斷用普通計算器的計算量。
然而根據英國《金融時報》9月20日報道,谷歌在一篇論文中透露他們的量子處理器在3分20秒內解決了“頂點”需要跑上1萬年的計算問題。並且論文還發表在了NASA美國宇航局的官網上,雖然NASA隨後就下架了該篇文章,並且表示該論文還需要經過同行評議。一旦最終確認谷歌這次實驗的真實性,也就意味著量子計算機第一次在一個單一的問題上打敗了現有的經典計算機,而這這正好符合了所謂“量子霸權”的定義。
在量子計算領域堪稱教父的加州理工學院教授普雷斯基爾(John Preskill)在2012年提出了“量子霸權”(Quantum Supremacy)的概念,即量子計算機能在特定問題上超越世界上效能最好的經典計算機。
這次谷歌的試驗也被當作一個里程碑的事件,量子計算將使傳統的密碼學以及基於密碼學一系列領域都將被顛覆,對於區塊鏈技術以及建立在此技術上的加密貨幣來說可能會是一場滅頂之災,就連加密貨幣著名的擁躉,美國民主黨總統參選人楊安澤也在推特表示:“大事啊,至少說明,沒有什麼破解不了的密碼了。”短時間就收穫了超過5000的點贊。”
什麼是量子計算和量子霸權
量子計算這聽起來就是一個讓人不舒服的概念,因為它很難理解。我們大多數人不知道它是什麼,也不知道它是如何工作的,但我們往往會把它與駭客聯絡在一起。在給大家做下一步的介紹之前,我們先來簡單瞭解一下當今計算機的內部工作原理。
實質上,計算機晶片是由許多電晶體組成的。電晶體的工作原理就像一個簡單的開/關,結合在一起就可以進行計算。今天,電晶體可以小到7奈米,大約有60個原子那麼大。晶片巨頭們正在努力進一步縮小這些電晶體的尺寸,以便在有限的空間之內裝下更多的電晶體,生產出更快的電腦。
然而這個過程是有限度的,當電晶體太小時,這個時候經典物理學已經不適用,根據量子力學的理論,電子可能透過電晶體,並且導致嚴重的計算錯誤,簡單的開關機制就不能正常工作。為了進一步提高處理能力,我們需要探索不同的方法。最可能和最有前途的研究領域是量子計算的概念。
經典計算技術將資料編碼為二進位制,最小的資料單元名叫位元 (bit),它只有兩個確定狀態,0和1,關閉和開啟。量子計算帶來的最大變化是量子位的使用。不同於經典的位元,量子位可以是疊加的(這意味著同時處於0和1兩種狀態)。
舉一個例子來說,假如一個 16-bit 的儲存器只能儲存一個資料,這個資料可能是2的16次方:65536 個資料中的任意一個。這個限制在理論中的量子計算機上卻不存在,一個 16-qubit 的儲存器可以同時儲存 2 的 16 次方——65536 個資料。
這個例子可能很多人依然無法理解,我們用更通俗的方式來解釋,一個經典處理器的運算速度越快越強大,但它在同一時間仍然只能進行一次計算,只是計算所用的時間被鎖到很短而已;量子計算機強大的定義標準則是量子位元的數量,比方說一個 16-qubit 的量子計算機,可以同時對 2 的 16 次方個資料進行計算,節省了大量的時間。你應該能明白,當計算量變得巨大時,量子計算機的優勢將會凸顯出來。
也就是說量子計算機好像有分身一樣,雖然經典計算機的計算能力很強,可是雙拳難敵四手,量子計算機可以同時分出很多的分身來進行運算。這也是為什麼科學家提出了“量子優勢” 的概念,(也有人翻譯做“量子霸權”)並且開始期待它的實現。
學術界普遍認為當量子計算機的量子位元超過50時,量子優勢就實現了。不過在谷歌等科技巨頭實際研發的過程中,大家發現雖然量子計算器比起經典計算機有著指數級別的效能優勢,但是也不是沒有缺陷的。量子本身受到周遭其他粒子的影響,導致結果錯誤(這個情況被稱為退相干);就算將量子計算機和周遭完美隔離(比如超低溫),由於計算機的量子迴路內本身存在隨機波動,產生的結果仍然不是每個都正確。
就算我們可以透過引入糾錯量子的方式來糾錯,可是這種糾錯行為本身又會造成量子計算機內部計算資源的極大浪費,甚至是幾乎全部的計算資源。早在 2002 年,《電子工程專輯》的一篇文章就指出,錯誤率 (error rate) 是量子計算實現的絆腳石。
谷歌上一代量子計算晶片
所以谷歌此次發明的Sycamore量子計算機能夠在包含54個量子位元的情況下實現超低的錯誤率,可以說是開創了一個新的時代。
加密貨幣的“達摩克利斯之劍”
加密演算法都是建立在特定數學難題的基礎之上,然而這些數學問題的困難性可能會因新型計算能力或者演算法的出現而削弱。現行比特幣、以太坊等加密貨幣和區塊鏈技術的密碼系統基於橢圓曲線離散對數的困難性,普通計算機破解一個橢圓曲線離散對數私鑰可能要執行幾百年甚至幾千年才可能破解,而一臺100個量子位元的量子計算機可能只需幾分鐘。
在安全性方面,區塊鏈技術一大特點就是不可逆、不可偽造,但前提是金鑰是安全的。金鑰是使用者生成並保管的,沒有第三方參與。金鑰一旦被破解而丟失,便無法對賬戶的資產做任何操作。
以比特幣這類數字貨幣為例,其一般透過呼叫作業系統底層的隨機數生成器來生成256 位隨機數作為私鑰。比特幣私鑰的總量大,極難透過遍歷全部私鑰空間來獲得存有比特幣的私鑰,因而密碼學是安全的。
為便於識別,256位二進位制形式的比特幣私鑰將透過SHA256雜湊演算法和Base58轉換,形成50個字元長度易識別和書寫私鑰提供給使用者。
數字貨幣的公鑰是由私鑰首先經過Secp256k1橢圓曲線演算法生成65位元組長度的隨機數。該公鑰可用於產生比特幣交易時使用的地址,其生成過程是首先將公鑰進行SHA256和RIPEMD160雙雜湊運算生成20位元組長度的摘要結果,再經過SHA256雜湊演算法和Base58轉換形成33字元長度的比特幣地址。
公鑰生成過程是不可逆的,即不能透過公鑰反推出私鑰。數字貨幣的公鑰和私鑰通常儲存在比特幣錢包檔案,其中私鑰最為重要。
丟失私鑰就意味著丟失了對應地址的全部比特幣資產。現有的比特幣和區塊鏈系統中,根據實際應用需求已經衍生出多私鑰加密技術,以滿足多重簽名等更為靈活和複雜的場景。但量子計算的發展,卻給這個號稱世界上最安全的貨幣造成了不可預知的風險。
矛盾之爭
雖然谷歌在量子計算領域取得了重大進展,但是目前來看,量子計算仍然處於嬰兒期,不過學術界已經開始研究它對加密學和加密貨幣未來的影響了。
例如去年十月,新加坡國立大學的Divesh Aggarwal等學者釋出了一篇論文《Quantum attacks on Bitcoin, and how to protect against them》探討了針對比特幣的量子計算攻擊手段和防範措施。他們認為量子計算在未來十年內幾乎不可能影響到比特幣的工作量證明(也就是挖礦)。在SHA256雜湊函式的算力角逐中,量子計算機會長期敗給專用的ASIC礦機。
並且量子計算機作為一種工具,既可以用來解密也可以用來加密。量子計算機其實可以用來製造“矛”,也可以用來製造“盾”。相關技術同步發展,因為比特幣用的加密演算法和國際很多加密演算法如出一轍,如果量子計算機可以破解比特幣的演算法,那麼世界上大多數密碼系統都將被破解。目前已經有很多機構正在研究量子加密技術,美國國家安全域性2015年宣佈正在研究可以抵禦量子計算的加密系統的量子密碼系統。
最後,其實比特幣或者其他加密貨幣的加密演算法也可以透過共識進化,在如今網路通訊協議中,使用範圍最廣的密碼技術是RSA密碼系統、諸如ECDSA/ECDH等ECC密碼系統以及DH金鑰交換技術,這些通用密碼系統共同構成了確保網路資訊保安的底層機制。
諸如大數分解和離散對數等經過長期深入研究的數學問題構建出上述先進加密技術的底層機制,而且此類困難問題在過去數十年間的執行過程中表現出了充分的可靠性。
但隨著量子計算機技術不斷取得突破,特別是以肖氏演算法為典型代表的量子演算法的提出,相關運算操作在理論上可以實現從指數級別向多項式級別的轉變,這些對於經典計算機來說足夠“困難”的問題必將在可預期的將來被實用型量子計算機輕易破解。
在區塊鏈中,雜湊是最常見的加密技術。基於雜湊演算法密碼系統能夠在雜湊函式的基礎上提供一次性簽名機制,其原理基於特定加密雜湊函式的抗碰撞性。拉爾夫▪默克爾(Ralph Merkle)在1979年引入了這種密碼原理研究方法,但是其在效率方面存在簽名過長以及生成速度太慢等諸多短板。
經過多年的發展,XMSS和SPHINCS雜湊簽名體制因其在簽名長度和執行速度方面的優勢得到較多關注,國際網際網路工程任務組當前還在試圖推進並完成XMSS簽名的標準化工作。
在所有被認為具有抵禦量子威脅潛力的計算問題中,基於格密碼系統在過去十年中得到了最為廣泛的關注。與大數分解和離散對數問題不同,目前沒有量子演算法可以藉助量子計算機對其進行破解。
而且,格密碼系統在最壞情況假設條件下依然具備安全性。在格密碼系統中,所有可能的金鑰選擇方式都能夠形成足夠的困難性。目前,NTRU密碼以及帶錯誤學習問題是基於格密碼系統發展實用前景最好的兩種方式。
總而言之,目前量子計算仍處於發展的萌芽期,大量前沿技術還停留在理論研究層面,許多技術障礙仍有待突破,距離通用化應用還有較大距離。而區塊鏈技術在數字貨幣清算結算、數字資產管理等方面的獨特性正在逐步顯現。我們相信隨著計算機技術在進步,兩者之間不會再是矛與盾的關係,當兩個代表未來的科學技術交匯於在一起的時候,一個全新的世界就會到來。
