11月6日華為舉行的《與任正非咖啡對話》活動上，華為創始人任正非與智慧工廠工業 4.0 精神之父、德國生產自動化教授 Detlef Zuehlke 以及前聯合國安理會主席馬凱碩進行了“數字主權，從對話到行動”的主題對話。

在對話過程中，任正非表示，關於資訊保安問題永遠是大問題，就和矛和盾的關係一樣，有盾一定有矛，但是量子計算機出現之後很多計算問題就可以解決了。“很多人將區塊鏈說的多麼偉大，但在量子計算面前就一錢不值了。”對於資訊保安問題，任正非認為可以求助於法律。針對這種觀點，Conflux 研究總監、Conflux 研究院院長楊光博士認為：量子計算機對於區塊鏈安全性的影響微乎其微，從技術角度來說不構成威脅；相比之下，所謂“量子計算機出現之後很多計算問題就可以解決了”的說法純屬聳人聽聞的謠言，對普通群眾的心理影響比較大，可能被人炒作用來操縱幣價。縱觀量子計算的發展歷史，公認的稱得上“有實際意義”的量子計算演算法，最多的時候一共有兩個半：第一個也是最著名的，是可以分解大整數或者尋找群裡面週期的 Shor 演算法，這個演算法比經典演算法有指數級別的優勢，可以用來攻擊 RSA 演算法和橢圓曲線加密/簽名；

第二個是用於搜尋的 Grover 演算法，這個演算法有平方量級的加速，比如說原來用的時間是 N 的話，這個量子演算法只需要 √N 的時間就可以；最後半個，是解線性方程組的 HHL 演算法，號稱在滿足若干個前提條件的情況下，可以加速機器學習中間的某一步。但是最近的研究成果表明，經典演算法也可以做到差不多的程度，所以這半個也不能算數了，現在只剩下兩個。對於其餘幾乎所有有意義的、非刻意構造的問題，量子計算目前都還沒有顯示出超越經典計算機的優勢。這也是近三十年來量子計算領域最為關注的問題。所以，即便是現在就有了高效能的量子計算機，那麼最大的影響也就是 RSA 加密演算法和 ECDSA 簽名演算法不安全了，需要更換成別的加密和簽名演算法。其實我們早就有很多抗量子計算攻擊的演算法，只是因為沒有量子計算機所以大家懶得換而已。到量子計算機做出來的時候大家更換新的演算法就行了。

對於一般的計算問題，包括尋找雜湊函式的碰撞等，量子計算機並沒有明顯的優勢。也就是說，用量子計算機也不可能一下子就找到雜湊函式的碰撞。即便用 Grover 量子搜尋演算法挖礦也許會暫時有一點優勢，但頂多也就是相當於從 CPU 升級到 ASIC 礦機的程度。等到大家都用量子計算機挖礦就建立起新的平衡了。另外，中本聰還是非常厲害的，這點不得不佩服。比特幣不是直接拿公鑰當地址，而是用公鑰的雜湊作為地址，並且一般建議地址不要重複使用。因此對於沒有暴露過公鑰的地址，量子計算機也無從下手。交易廣播的時候，雖然公鑰會暴露，但是大概率在攻擊者破解公鑰之前交易就已經被確認，實際上也不會遭到攻擊。而且地址採用公鑰的雜湊，實際上也非常方便將來升級到抗量子計算攻擊的簽名演算法。所以，量子計算對於區塊鏈的安全影響很小，而且是容易解決的，從技術角度來說不構成威脅。

今年9月，谷歌在《自然》（Nature）雜誌上發表論文，聲稱他們的量子計算機“Sycamore”已經取得了量子霸權（quantum supremacy），能在短短3分20秒內完成一項驗證大數字隨機性的任務。訊息傳來，也曾一度引發人們的擔憂，量子計算的逐步實現可能給區塊鏈引以為傲的加密體系帶來徹底的顛覆。量子霸權對區塊鏈有什麼影響？先不說這個說法遭到以 IBM 為首的業界和學界很多科學家的質疑，谷歌實際上就是找了一個對量子計算特別友好、同時對經典計算機特別不友好的問題 —— 模擬一個隨機量子電路的行為，然後在這個問題上說量子晶片比超級計算機做得好。這點在科學上可能有一些紀念意義，但是對於解決現實問題毫無意義，更不代表著在某一個有用的問題上“谷歌”的量子計算晶片都可以幾分鐘完成經典超級計算機要花很久才能完成的計算。打個比方，我們不能因為一個人學驢叫沒有一頭驢學的像，就認為這頭驢比人更厲害，更不可能認為驢類已經進化到全方位超過人類，實現了“驢類霸權”。

還回到量子計算機的進展的問題，按照谷歌現在的量子晶片的水平估計，量子計算機還要多久才能發展到可以攻破現實使用的 RSA 加密演算法呢？以金鑰長度為 2048 位的 RSA 演算法為例，這實際上已經是現在用的最低安全性的標準了，大約需要 3000～4000 個邏輯量子位元才能攻破。谷歌現在的晶片已經達到了 60 個量子位元，按照量子摩爾定律算似乎也就還需要不到 10 年時間。但是實際上，谷歌的晶片上實現的是物理量子位元，不是邏輯量子位元。物理量子位元很容易受到外界干擾影響，不能直接用於複雜計算。所以真正要計算的話需要把很多個物理量子位元用量子糾錯碼組織在一起，形成邏輯量子位元以後才能用。按照現在能達到的誤差水平，大約需要幾萬到幾十萬個物理量子位元才能實現一個邏輯量子位元。用經典計算機的硬體做個類比的話，就是破解 2048 位的 RSA 演算法需要一個 4000 位的量子計算 CPU，但是現在的量子晶片的發展水平大概到了“量子三極體”的程度，距離實現一個邏輯上的量子閘電路都還有一段距離。破解現實中的 RSA 演算法至少應該是二十年以後的事兒了。

最後，再強調一下，像量子計算機這樣，憑藉工程上的進展，一步一步地提高計算能力，發展到足以攻破密碼學演算法，實際上對於安全的影響是很小的。因為我們可以提前知道威脅即將到來，然後升級到更厲害的密碼學演算法。最終等量子計算機真的來了，發現早就已經沒人用 RSA 了。跟量子計算機的工程進展相比，對整個區塊鏈行業更危險的其實是數學家，包括密碼學家和理論電腦科學家。因為他們可能某天靈光一現，突然發現一個很厲害的攻擊方法，讓所有人都措手不及。所以我們還是要善待他們，以免將來出現某個數學天才破解了區塊鏈用到的密碼學演算法報復社會的情況。