據(jù)外媒報道，一臺具有4000個以上量子比特的量子計算機就能瓦解區(qū)塊鏈。若有人能做出這樣的量子計算機，就能解出并驗證每筆交易，未來產(chǎn)生的所有加密貨幣都會被其壟斷，加密貨幣的信任系統(tǒng)也將被瓦解。那么，量子計算真的能攻破區(qū)塊鏈嗎？

“攻鏈”威脅從何而來

“攻鏈”觀點主要源于兩點：一是量子計算會威脅比特幣的安全協(xié)議；二是算力更大的量子計算機能壟斷“挖礦”。比特幣的安全協(xié)議涉及兩種類型的密碼學，即挖掘過程中使用的散列函數(shù)和用于在區(qū)塊鏈上提供數(shù)字簽名的非對稱密碼術。在“攻破論”支持者看來，量子計算機可能會對這兩道安全防線產(chǎn)生巨大威脅。未來，量子計算機能很快破解哈希函數(shù)，從而壟斷整個區(qū)塊鏈，讓比特幣的安全協(xié)議“作廢”。

至于“挖礦”，本質上是個數(shù)學問題，是指利用芯片的計算能力，在比特幣全球網(wǎng)絡中不斷進行哈希運算，比對手更快地求解，找出符合特定要求的隨機數(shù)，以此贏得在公開賬簿上的記賬權，從而獲得系統(tǒng)獎勵的比特幣。

比特幣常說的“51%攻擊”就是指在區(qū)塊鏈中，如果一個礦工組擁有整個網(wǎng)絡51%的算力，他們就會永遠比其他擁有49%算力的礦工組更快地處理區(qū)塊。也就是說，他們將壟斷整個區(qū)塊鏈，得到之后產(chǎn)生的所有比特幣。

針對量子計算機威脅“挖礦”的問題，來自新加坡國立大學的戴夫士·阿加沃爾和該校研究人員在2017年10月發(fā)表了相關論文。他們認為，十年后量子計算機的“挖礦”速度將大幅提升。

“攻破”一說為時尚早

針對“4000量子比特的量子計算機能瓦解區(qū)塊鏈”的說法，中科院微電子研究所集成電路先導工藝研發(fā)中心研究員吳振華表示這并非空口無憑，這個是有依據(jù)的，是比對了枚舉法破解區(qū)塊鏈所需要的計算能力和4000個量子比特的計算能力之后做出的判斷。當然要求也很高，需要4000個量子糾纏的比特，同時要保證極低的錯誤率。

而現(xiàn)實情況是，目前的量子計算機最多實現(xiàn)72比特的計算能力，并且越往上增加難度越大。

作為國內(nèi)最早的區(qū)塊鏈技術研究者之一，中科院自動化所副研究員袁勇的態(tài)度非常明確：“總體上來說，我不太認同量子計算對區(qū)塊鏈產(chǎn)生威脅（的說法）。首先，對方并沒有以發(fā)展的眼光來看待問題。量子計算和區(qū)塊鏈，或者說量子計算跟密碼學一定會呈現(xiàn)共生演化的趨勢，二者互相促進，不能用十年后的量子計算與現(xiàn)有的比特幣密碼體系相提并論；其次，比特幣的共識算法是以算力為基礎的，因此可能面臨量子計算的威脅。但是區(qū)塊鏈技術體系中的共識算法自PoW（即Proof of Work，工作量證明機制）之后，呈現(xiàn)出百花齊放的發(fā)展態(tài)勢，目前至少已有30余種共識算法。很多其他加密貨幣的共識算法都不是以算力挖礦為基礎，例如權益記賬、代表記賬、隨機記賬等。此外，還有Paxos和Raft傳統(tǒng)分布式一致性算法可以運用，這些共識協(xié)議在很大程度上可以抵御量子計算攻擊。所以，如果量子計算確實產(chǎn)生威脅，區(qū)塊鏈可以通過切換共識協(xié)議來解決。

短期內(nèi)或難實現(xiàn)“量子霸權”

谷歌推出的量子計算器Bristlecone（狐尾松）能夠支持多達72個量子位，號稱“為構建大型量子計算機提供了極具說服力的原理證明”。而如果能將量子處理器的錯誤率控制在足夠低的水平，在解決明確的計算科學問題時就能超越傳統(tǒng)硅計算機，實現(xiàn)所謂的“量子霸權”。

但實現(xiàn)“量子霸權”要克服很多困難，何時成真還沒有定論。耶路撒冷希伯來大學數(shù)學家吉爾·卡拉伊是反量子計算的代表人物，他一直關注量子計算復雜度與噪聲問題。在他看來，噪聲的降低必然伴隨著量子比特數(shù)指數(shù)式的增加。由于后者無法實現(xiàn)，因此“量子霸權”也難以實現(xiàn)。（編輯/任偉）