量子霸权、小说和未来的斗争！ 2010年，中本聪给出了量子计算威胁的答案

国贸办公室内，马志博来回踱着步，神情激动。 作为博士天体物理学博士和前高盛金融衍生品投资专家，一个多月以来，他一直在密切关注大洋彼岸的动向。

早在一个多月前，美国科技巨头谷歌（Google）的一份研究报告曾短暂出现在美国国家航空航天局（NASA）网站上，但很快被撤回。 10月23日，在英国《自然》杂志创刊150周年特刊上，这篇由77位作者合着的重磅论文《Quantum supremacy using a programmable superconducting processor》（量子霸权使用可编程超导处理器）发表，并且谷歌的“量子霸权”尽显。

《自然》150 周年特刊封面

“这件事影响太大了。” 论文抛出“量子至上（Guantum Supremacy）”一词，迅速引起轰动，赢得广泛讨论。

在谷歌看来，这是一个类似量子领域“Hello World”的里程碑事件。 谷歌CEO桑达尔·皮查伊在接受媒体采访时认为，这一成就可以与1903年莱特兄弟的首飞相提并论。

“这是官方的。 美国实现了量子霸权！” 美国总统的女儿兼高级顾问伊万卡·特朗普在她的 Instagram 上写道。 由此可见。

伊万卡特朗普祝贺谷歌实现“量子霸权”

据悉，为取得这一重大技术成果，谷歌努力了13年。

随着“量子至上”的临近，比特币能否被征服是悬在其头顶的达摩克利斯之剑。

“事实上，在比特币出现之前，量子计算的威胁就已经存在了。” NBSChain创始人李万生认为，首先，量子计算的实际威胁还不存在； “霸权”决不能是解决所有问题的办法。

同时，以太坊、量子链等众多项目都在密切关注反量子计算密码学的研发，其中不乏实践者。 量子链创始人帅初在接受核财经APP采访时认为，从谷歌“量子至上”的角度来看，它不能也不打算解决任何实际的计算问题。 因此，我认为它的实际意义是比较有限的。 量子计算的实际应用还比较遥远。

一番炒作之后，到底是为任何危险做好准备，还是为之担忧，终于成了一个悬而未决、令人筋疲力尽的谜题。

“量子霸权”

在《Quantum Supremacy Achieved Using Programmable Superconducting Processors》一文中，谷歌声称已经成功展示了“量子霸权”。 其中，使用其实验性量子计算机，仅需200秒左右即可完成传统超级计算机需要1万年才能完成的计算量。

据了解，谷歌使用的量子计算机有一颗名为“Sycamore”的芯片。 从论文的芯片图片可以看出，Sycamore为紫色，一侧刻有“Google AI Quantum”，另一面刻有“Sycamore”和树纹。

资料显示，该处理器由一个由 54 个 Transmon 量子比特组成的二维阵列组成。 本实验仅使用 53 个量子位，因为 1 个量子位无法有效工作。

然而，量子计算机并不是谷歌的首创。

早在 20 世纪 80 年代初期，贝尼奥夫就提出了量子计算的想法。 他设计了一个可执行的具有经典类比的量子图灵机，被认为是量子计算机的原型之一。

“传统计算机的信息单位是比特，根据数字电路的‘高’和‘低’电位状态进行运算，这两种状态用‘0’和‘1’表示。” 马志博说，“在量子计算机中，基本的信息单位是一个量子比特（Qubit），它可以存在于两个逻辑态的叠加态，即‘0’和‘1’对应的量子态叠加'. 与二进制传统计算机相比，运算次数大大减少所需时间。

他表示，量子计算机具有强大的量子信息处理能力，但目前还不知道量子计算机的全部能力。

论文表明，Sycamore 进行的计算是为了证明随机数生成器符合“随机”标准。 即使在现有最先进的传统超级计算机“Summit”上，对一个量子电路实例进行一百万次采样也需要 10,000 年，而 Sycamore 仅需 200 秒即可完成计算。

“Sycamore在200秒内完成了超级计算机需要10000年才能完成的任务，这打破了摩尔定律，”马志博说。 摩尔定律是指传统计算机芯片的计算能力每 18 个月翻一番。 可以看出，这次的梧桐翻倍，似乎完成了一次指数级的飞跃。

不过，对于谷歌宣称要实现“量子霸权”，业内存在不同意见。

作为Google的竞争对手，IBM并不买账，很快就给它泼了一盆冷水。 他们认为，通过“量子至上”的最严格定义，这一目标尚未实现。

IBM 研究人员指出，在传统计算机系统上进行理想的模拟只需 2.5 天，而且对于谷歌表示需要“最先进的超级计算机大约 10,000 年”才能完成的任务，其保真度要高得多。 这实际上是一个保守的、最坏情况的估计。 此外，谷歌在进行比较时未能充分说明“海量磁盘存储”。

中国科学院拓扑量子计算卓越创新中心主任张富春此前在接受新华社记者采访时表示，这种演示就像是人工智能领域的“Alpha Go”。 它可以击败最好的人类围棋选手，但它并不全能。 同时，有观点认为，谁先研制出量子计算机，谁就拥有了“核武器”。

从技术层面来看，具备研判能力的团队并不多。 因此，谷歌所宣称的“量子霸权”之名是否属实，目前尚无公认的定论。

现在安全

在密码学领域，一直是加密方与解密方的较量。

“区块链将许多先进的密码学理论付诸应用。” 也正因如此，在币圈人士看来，比特币作为区块链技术的第一个应用场景，注定了失败。

这次“量子霸权”一出，一石激起千层浪。 有人认为，量子计算机和区块链是天生的“矛和盾”。

马志博表示，量子计算可能会影响比特币的工作量证明（PoW）和支付流程。

他进一步指出，比特币有两种加密算法，即用于数字签名的非对称加密算法（椭圆曲线加密算法ECDSA）和作为哈希函数的SHA-256。 前者主要用于生成公钥和私钥，后者主要用于从公钥生成钱包地址和挖矿过程的PoW。

“从理论上讲，量子计算机可以使用 Shor 算法完成对 ECDSA 的破解，使用 Grover 算法来破解 SHA-256。” 马志博认为，这种理论上的可能性是否真的在实践中发生，还有待证明。

但帅初研究发现，只有早期版本的P2PK类型地址会直接暴露公钥，该地址中存在约177万个比特币； 另外，如果重复使用同一个地址收发比特币，公钥也可能会暴露。 这部分大约有500万个比特币； 所有剩余的比特币都存储在公钥未暴露的地址中。

“对于那些已经暴露了公钥的地址，用户只需要将币转到没有暴露公钥的地址，就可以完全避免被破解的可能。” 他说。

更让人放心的是，虽然理论上量子计算会对公钥密码系统产生影响，甚至影响比特币等区块链系统的安全，但这种威胁似乎离我们还很遥远。 帅初表示，研究表明，比特币达到 170 万量子比特时，可能会在 7 天内被攻破。 据外媒报道，一台拥有4000多个量子比特的量子计算机可以让区块链崩溃。 但是我们知道谷歌这次公布的结果只有54个量子比特。 而且，随着量子比特数量的增加，技术和成本仍然是悬而未决的问题。

也就是说，要达到理论上可以突破比特币网络的量子比特数，还有很长的路要走。

同时，Bitcoin Core 的前开发者 Peter Todd 也写道，谷歌的量子突破针对的是原始类型的量子计算，距离破解密码学还差得很远。 我们甚至不知道是否有可能扩大量子计算机的规模，而且添加量子比特的成本可能成倍增加。

此前，被誉为现代密码学之父的图灵奖获得者惠特菲尔德·迪菲也在博鳌亚洲论坛上表示，量子计算只会威胁到密码学中一个非常狭窄但非常重要的领域，使公钥加密系统变得不堪一击。 但是密码学中的许多技术，包括区块链中使用的哈希码，都不容易受到量子计算机的攻击。

撇开量子“威胁”论不谈，虽然我们无法消除量子计算效应的悖论，但可以促进其积极作用。

币安很高兴看到它取得成功。 其技术团队表示，如果用辩证的眼光看待人类科技的发展，就像相对论和量子论对传统力学的影响一样，更高的计算技术必将挑战现有的算法和技术，这在历史上密码学。 这并不少见，正如历史上发生的那样，肯定会有新的技术和解决方案来满足加密领域的需求。

还需要指出的是，自 PoW 以来，区块链技术体系中的共识算法呈现出百花齐放的发展态势，目前已有数十种。

在这些共识算法中，有一部分还是量子计算的忠实粉丝。 德克萨斯大学奥斯汀分校的量子理论家 Scott Aaronson 表示，量子计算可以减少 PoS 怀疑论者的怀疑，因为“量子至上”实验可以生成可证明的随机数。

潮流逼“遁星”

“时代的浪潮总是一浪接一浪，量子计算机时代必将到来。” 马志博说道。

业内专家表示，未来30-50年，量子计算机可能会破解比特币目前使用的SHA-256算法。 但他强调，在此之前，量子计算很可能会更早地冲击比特币的工作量证明（PoW），进而影响整个网络的支付流程。

言下之意，量子计算机和比特币之间迟早会有一场大战。 正如Cypherpunk Taiwan创始人陈博伟所言，距离远不代表无法实现。

在“威胁论”支持者看来，如果在某个时间点，有人率先获得破解SHA-256算法的量子算力量子计算机需要多久攻破比特币，将给比特币带来毁灭性的打击。

众所周知，在比特币全球网络中，矿机利用芯片的算力不断进行哈希运算量子计算机需要多久攻破比特币，寻找满足特定要求的随机数，从而赢得在公共账本上的记账权，从而获得系统奖励的比特币。 .

“假设某人在某个时间点真的拥有这种‘上帝视角’，那么对财富的快速‘抢夺’就会变成简单的量子计算输入输出的对比。更进一步，一旦‘量子霸权’一方与超过全网51%的算力，区块记账就会出现问题，与其他矿工相比，他们将以“白菜价”获得大部分新奖励的比特币。比特币网络的信心和价值将会是一个很大的打击。” 马志博说道。

这听上去像是“仙女争锋，凡人遭殃”的情节。

“从哲学的角度看未来科技的发展，世界上存在着矛盾。” 李万生认为，谷歌量子计算优势的消息传出，对区块链来说或许是一件好事。 从目前来看，量子计算机离落地还很遥远，但只要存在这种可能性，我们就必须认真对待。

他说，如果有加密算法，就会有破解加密算法的方案，然后才会有更合适的加密算法。 世界总是在矛盾对立中进步发展。

应对量子计算威胁的最佳方式是做好准备，即开发抗量子技术。 据核金融APP消息，目前已有多位密码学大师针对抗量子计算付诸行动。

今年9月，赛迪电子信息研究院编制的《量子计算发展白皮书（2019）》称，目前抵御可能的量子计算攻击的方法主要有五种，即基于代码的密码。 、基于散列函数的密码、多元元密码、格密码和同源密码。

“加密数字货币可以在量子计算的威胁之前升级到相应的算法，从而完全避免安全问题。” 帅初认为，基于格的反量子密码学在圈内已经广为流传。

媒体还挖出，2010年，中本聪就已经给出了如何应对量子计算威胁的答案。 当时，当Bitcointalk用户“llama”问到一个关于量子计算机的问题时，中本聪回答说，“确实，如果突然破解，签名会被破坏；但如果慢慢改变，系统还有时间切换到更强大的功能。重新签署您的所有资产。”

在马志博看来，当灾难性的破解方式出现时，比特币随时可以用分叉来解决问题。

“目前，比特币使用的SHA-256算法可以升级到SHA-512、1024、2048……有数据显示，甚至可以升级到百万位。” 他认为这是抵制量子计算最常规的方式。 思路。 另外需要指出的是，当长度增加到一定长度后，虽然还能生长，但是存放起来会变得很麻烦。 这时候，各种常见的电子计算机加密方式可能已经不安全了，而使用量子加密来抵御量子攻击是唯一的出路。

“这大概就是‘魔高一尺，道高一尺’吧。” 马志博若有所思地对着核金融APP说道。

一连几天，一篇论文引起的焦虑和思考一直在持续。 他形象地将量子计算与比特币的博弈关系称为“Uncharted Waters（未测水域）”。 “水位从来没有涨到这么高，会被淹到哪里还是个谜，”马志博说。