區塊鏈 BlockChain – 量子計算機與區塊鏈技術

/ 0 評 / 7

在傳統計算機中,傳統密碼學的 RSA 非對稱加密算法等,RSA 非對稱加密算法是基於一個很大的數來進行質因數分解,由於需要算出一個大數的質因數分解需要用很多時間,所以由於複雜度的原因,密碼的安全度上得到很大的保障。

而在區塊鏈技術中,為交易進行數字簽名的公私鑰非對稱加密使用了 RSA 非對稱加密算法,核心的技術是使用了橢圓曲線算法(ECDSA)生成密碼鑰,以一個私鑰,可以很容易地計算出對應的公鑰,反之,將非常困難計算私鑰,這種貌似完全的單向技術,就是構成現在區塊鏈技術的基礎。(如果不了解公鑰、私鑰、非對稱加密算法,可以看我上一篇文章:區塊鏈 Blockchain – 比特幣錢包、地址、公鑰、私鑰相互關係)。

區塊鏈一直以來所帶來的價值,很大程度上取決於自由、安全性、公平性,而帶來這些價值的基礎是散列函數(Hash)及非對稱加密算法,在目前傳統計算機現有的算力是難以破解的,這也是安全性的原因,但是,隨著量子計算的日漸成熟,算力的指數級增加,可能將會帶來一場翻天覆地的變革。

想像一下,如果區塊鏈技術的核心-私鑰,能夠被量子計算機容易反推算出來,區塊鏈技術及其構成的系統應用將會怎樣?

量子計算機

量子計算機與傳統計算機最大的分別是,量子計算機的計算單位是量子比特(Qubit)而非傳統計算機的比特(bit)。

傳統計算機中,一個比特的值是肯定的,只會是 0 或 1; 量子計算機中,一個量子比特的值在被觀察之前是不確定的,這個量子比特有可能是 1 ,又或者是 0 ,又或者是 0 和 1 的疊加態(Superposition),即同時等於 0 和 1。 而最為人所熟悉的一個思想實驗就是"薜定鍔的貓"。 量子計算機利用量子的物理效應來執行運算,比如疊加態和量子糾纏效應,加上量子計算機在算法上可以使用指數進行運算,所以它們將不受限於傳統的線性方程,故此在並行運算上的效率將會比傳統計算機快很多指數倍。

簡單舉個例子,傳統計算機如果要進行質因數分解,算法是用除法計算,然後看看餘數是否為0。

例如 1529 進行質因數分解,會分別計算:

1529 mod 3 == 2 (不是正解,繼續)

1529 mod 5 == 4 (不是正解,繼續)

1529 mod 7 == 3 (不是正解,繼續)

1529 mod 11 == 0 (正解)

就是按以上方式一個一個地計算,而量子計算機又會怎樣處理呢?量子計算可以將以上問題的參數"同時"帶入到表達式中,計算除法,然後看看餘數是否為0。

先將數字轉換為二進制,3的二進制是0011、5的二進制是0101、7的二進制是0111、11的二進制是1011、1529的二進制是10111111001。

構造一個量子態

1 = 1/2(歸一化常數) |0011>+|0101>+|0111>+|1011>. (四個是疊加態,同時這四個量子比特,必須是糾纏的)

將大數寫成一個量子態

2 =|10111111001> (本徵態)

(2/1 )=|1011>

只要兩個量子態相除,量子計算機只需要一瞬間就能找到答案,以上的例子只是一個 4 位數,有專家指出一個 300 位的大數質因數分解,用傳統計算機計算要用15萬年,而用量子計算機,只需 1 秒。 所以,如果是 RSA 加密算法的一個1024位的質因數進行分解,對當前的傳統計算機而言,需要使用很多的時間進行運算,但是,這卻也能維持算法的安全的原因。

在量子計算機上,通常會使用 Shor's Algorithm 輕易地進行大數的質因數分解,從而有效地破解 RSA 非對稱加密算法,當量子計算機成熟之後,目前主流的傳統密碼學算法 RSA、ECC等等這類傳統的加密算法將會被破解而不安全。更有預測指出,在 2027 年左右,Shor's Algorithm 將能在十分鐘(600秒)內破解密碼。

量子計算與區塊鏈未來

量子計算領域的急速發展,令到很多人為傳統密碼學感到憂慮,近年有報導提出「一個4000量子比特的量子計算機或許就可以瓦解區塊鏈」的說法,只有一個4000量子比特的量子計算機就可以算出並驗證每一筆的交易,當前的加密貨幣將會被崩潰,這並非不可能的。這個說法是根據對比枚舉法破解區塊鏈技術所需要的算力和4000個量子比特的算力所作出判斷,但當然前題是,需要4000個量子糾纏的比特的情況下,還要同時保證極低的錯誤率。因為量子計算會有噪聲,亦即是隨機波動和錯誤,量子計算的複雜度與噪聲存在必然的關係,需要降低噪聲才能保證量子比特數的增加,目前的量子計算機最多能夠實夠72個量子比特的計算能力,而隨著量子比特數的增加,難度也越之而增加,在目前來說,是個相當難解決的問題。

而在近幾年,IBM、Google、Microsoft都在量子計算領域中取得突破性的進展。

2015年,美國國家安全局已宣佈正在研究量子密碼系統,亦即可以抵御量子計算的加密系統,同時,在學術界,密碼學的專家們也正在研究出量子密碼學;

2017年10月,Divesh Aggarwal 和新加坡國立大學(NUS)的研究人員發表論文,他們認為至少在未來十年內,使用ASIC挖礦的速度會比量子計算機快,不過十年後,量子計算機的挖礦速度將會大幅提升;其次,面對量子計算機,區塊鏈採用的非對稱密碼算法,即公鑰密碼系統會受到更大的威脅;

同年,Google 也宣稱將在 5 年內做出商業化的實用型量子計算機;

2017年11月10日,在美國電氣和電子工程師協會(IEEE)的工業峰會上,IBM對外宣布,公司已經成功研發20位量子比特的量子計算機,可在年底向付費客戶開放;

2018年1月11日,郭光燦院士團隊介紹其本源量子計算雲平台已成功上線32個量子比特的虛擬機,並已實現了64個量子比特的量子電路模擬;

2018年2月22日,中科院院士、中國科學技術大學常務副校長潘建偉正式發佈中科院聯合阿里雲打造的11個量子比特超導量子計算的雲平台;

2018年3月6日,Google 宣佈推出一款72個量子比特的通用量子計算機 Bristlecone,錯誤率低至1%,與9個量子比特的量子計算機持平,最多能夠支持多達72個量子位;

2019年1月8日,IBM 宣佈推出 IBM Q System One 全球首台商用量子電腦機(20個量子比特),主要提供給商業及科研用途;

那麼,既然量子計算已經發展到這個程度,那區塊鏈技術是否可以被預判為無效? 非也,上面提及到,如果要達到能夠在極短時間內反推出私鑰,還需要一段時間,而且,傳統密碼學中的加密算法也並非一成不變,也將會隨著量子計算的進步而改良,萬一RSA算法某天被宣佈為不安全,現有區塊鏈技術及其社區也可以通過投票使用新加密算法和共識機制,而不會對區塊鏈技術造成毀滅性的影響。

而目前現時已有一些抗量子的技術方案。

抗量子賬本

抗量子賬本(Quantum Resistant Ledger,簡稱 Qrl)可以使用比質因數分解更為複雜的數據方式生成私有密鑰。該協議使用基於散列函數(Hash)的加密結構生成私有密鑰,而非質因數分解。在這種情況下,我們無法像量子計算機破解傳統區塊鏈一樣,一味地通過暴力計算來找到解決方案。

量子安全加密

量子安全加密技術是基於利用單個光粒子(光子)的狀態對比特進行編碼並進行通信。基礎物理學規定,量子態不能在不改變的情況下複製或測量。任何竊聽者都會立即被發現。

總結

量子計算和區塊鏈都是很偉大的技術。不斷進步的量子計算對目前的區塊鏈技術造成挑戰,從根本上來說,不僅僅是區塊鏈技術,而是對目前世界上現有所有的通信安全體系都造成嚴重威脅,甚至顛覆現有部份的行業。目前主流密碼學的非對稱加密算法是基於一個大數進行質因數分解,而算法的安全性是基於當前的傳統計算機不能在合理的時間內計算出密鑰,從而使得破解成本遠高於被破解信息本身的價值,上面也有提及到要分解一個300位的質因數,用傳統計算機計算要用15萬年,而用量子計算機,只需 1 秒,在理論上來說,量子計算可以實現任意大整碼的快速分解,這將導致非對稱加密算法在量子計算的世界中變得不堪一擊。在其他基於傳統密碼學的方面,如果私鑰能夠容易被反向推向出來,那麼一些加密聊天程式、SSL證書及一些數據加密存儲亦將顯得無力。

個人認為量子計算和區塊鏈技術之間,也或者可以說是量子計算和傳統密碼密之間的發展,將會互相演進發展,而非其中一方一成不變,另一方一日千里。也就是說,計算能力的跨時代進步,相對應傳統密碼學也將會隨之演進,未來的區塊鏈技術必須具有抗量子的能力,保證量子安全,甚至可以用量子通訊、量子加密、抗量子賬本等的技術改良目前的區塊鏈技術,使得區塊鏈變得更高效、更快速、更安全,進化成終極的「量子區塊鏈」技術。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *