一個名叫Robert Stevens的自由職業記者寫了一篇“標題黨”的文章,20天后在中國幣圈引發了一次對量子計算(Quantum Computing)的焦慮。
原文是個“標題黨”:量子計算機或在2022年破解比特幣。譯文[2]也是個“標題黨”:谷歌CEO迴應:量子計算將至,主流公鏈不堪一擊。先別急著上當。真相往往就在原文中。
稍微看一眼原文就知道,中文譯文的標題顯然是斷章取義。谷歌CEO Sundar Pichai一番話是早在年初的達沃斯論壇上講的,但原話說的是量子計算可能會在5年內有突破,(一旦突破)將終結現有的加密技術。根本就沒提什麼公鏈。
知道去年穀歌宣稱實現“量子霸權”(quantum supremacy)並得到伊萬卡·特朗普(Ivanka Trump)點讚的朋友應該都明白,Pichai這又是在達沃斯推銷谷歌的量子計算技術呢。
推銷炒股必贏秘訣的人,掙的是學習炒股秘訣的人交納的學費,網友戲稱“智商稅”。真的知道了別人不知道的炒股秘訣,還不趕緊去炒股掙大錢,誰還會不辭辛苦去教別人炒股呢?
谷歌的量子計算技術,足以摧毀全球無數銀行和金融系統的“大殺器”,Pichai眼看就要擁有了,居然不是在家偷著樂,而是跑出來公開兜售,這和推銷炒股秘訣簡直就是異曲同工。
至於原文的標題,則是徹頭徹尾的謊言。只需仔細拜讀一下這篇文章,就能在文章末尾看到這個“2022年”的來歷:美國標準技術局(NIST)正在舉辦一場競賽,比賽創造抗量子計算的密碼學演算法。然後文章援引了另外一個哥們的猜測,說NIST估計得等到2022年才能對這場競賽作出裁判。
於是文章總結性地寫道:在此之前,比特幣持有者們將生活在量子不確定性的狀態之中。這完全是罔顧前文剛剛引用Pichai的評論,說量子計算技術(距離實際應用)至少還需要5到10年。所以,在2022年之前,沒有什麼“量子不確定性”,只有“確定性”,就是這2年內實用量子計算機肯定搞不出來。
而從2022年才會有抗量子演算法從競賽中勝出,推論出2022年量子計算機將破解比特幣,原文作者顯然已經邏輯混亂、胡說八道了。
哪怕就算2年後沒有符合NIST標準要求的抗量子演算法出來,這也並不必然代表那時候量子計算就可以破解比特幣了。主要還得看量子計算的發展情況。即使按照Pichai的偏樂觀的估計,也得5年、10年,這也意味著人們有5年、10年的時間可以用來研究量子計算對抗技術和演算法。2022年,天塌不下來。
有時候,只需要一點點邏輯常識。
比特幣存放在比特幣地址裡,由私鑰控制。擁有私鑰的人,可以使用“橢圓曲線電子簽名”演算法(ECDSA)動用地址中的比特幣。所謂量子計算技術可以破解比特幣,最薄弱的地方就是在ECDSA演算法這裡,但也需要量子計算機可以執行實用級的Shor演算法。
從谷歌去年鼓吹的量子霸權,到能夠執行實用級的Shor演算法的距離,大概就和從擺地攤到中國首富馬爸爸的距離那麼遠。
即使谷歌的“量子霸權”成功從擺地攤升級成了馬爸爸,它首先可以攻破的,是全球無數的銀行和金融系統,而不會是比特幣。
早在11年前,在比特幣發明之初,中本聰已經料到了這一手。極早期的比特幣版本,是直接使用ECDSA公鑰上鍊存放比特幣,在比特幣上古區塊中還能看到歷史遺蹟。但是很快中本聰就做出了加固防護,給ECDSA之外又套了一層雜湊演算法(SHA-256安全雜湊演算法),SHA-256雜湊的結果就是今天我們熟知的、常見的比特幣地址。
SHA-256有很好的量子計算機抗性。已知的量子計算演算法無法全面攻破。即便是達到實用級的量子計算機,其進步也就相當於比特幣挖礦從CPU到ASIC礦機的算力提升而已,連“攻破”比特幣挖礦都做不到。
相反的,真到那一天,比特幣礦工之間的“軍備競賽”只會加速推動量子礦機在比特幣挖礦產業中的快速普及和大量部署,就像過去11年比特幣挖礦從CPU挖礦升級換代成GPU挖礦,又從GPU挖礦升級換代成今天的ASIC挖礦一樣。這種挖礦技術的升級換代,會大幅提升比特幣全網算力。而全網算力的大幅提升,只會讓比特幣變得更加安全、更加難以被攻擊、更加有價值。
比特幣挖礦,在演算法上就是耗費巨大電力和算力24x7不間斷地攻擊SHA-256演算法——當然是以一個低得多的難度。比特幣系統的左右互搏,正是中本聰的巧妙設計。試想,這樣一個自由開放、與時俱進、不斷升級、自強不息的比特幣系統自己都攻不破、打不敗自己,還有誰能夠攻破和打敗比特幣系統呢?
量子計算機真的實用化了,比特幣的價值不是歸零,而是會隨著量子礦機的採用更上層樓。
現有版本的比特幣程式碼對於今天足以預見的人類計算能力最大極限已經做出了充分考慮和對策。但是中本聰想的更遠:也許在更加遙遠的、未知的未來,有比量子計算機更厲害的計算技術,足以攻破SHA-256雜湊演算法——雖然這個演算法被暴力攻破的可能性比人類滅亡的概率還要低。
於是在2010年6月14日的論壇討論[3]中,比特幣的發明者中本聰對密碼學演算法被攻破的問題做了更進一步的前瞻性分析,並指出了應對之道。下面是他的原話:
SHA-256非常強壯。它不像從MD5到SHA1的漸進式進步。它可以幾十年屹立不倒,除非出現某種大規模突破性的攻擊技術。
如果SHA-256被全面攻破,我想我們可以達成某種共識,鎖定出問題之前的“誠實的”區塊鏈,並從那個位置開始採用新的雜湊函式。
如果雜湊攻破是逐漸發生的,我們有一個按部就班的方式過渡到新的雜湊函式。(比特幣)軟體可以編寫成從某個特定的區塊號碼開始採用新的雜湊函式。每個人都需要在那個時間點升級。(比特幣)軟體可以把所有舊區塊的新雜湊值儲存一下,如此可以確保對於舊區塊的篡改——即便舊雜湊值相同——也不會被接納。
