量子計算與區(qū)塊鏈的沖突與融合

湛藍色的星辰大海百家號
湛藍色的星辰大海
區(qū)塊鏈將成為物聯(lián)網(wǎng)的重要支撐技術(shù)之一,然而,區(qū)塊鏈的共識機制與加密方式依賴于目前的經(jīng)典計算機信息技術(shù),在量子信息技術(shù)的條件下,其局限性漸漸凸顯,為未來區(qū)塊鏈的實用帶來了很大的隱患。

10月13日,廣東省人民政府印發(fā)《廣東省科技創(chuàng)新“十四五”規(guī)劃》,其中指出在新興產(chǎn)業(yè)集群方面,區(qū)塊鏈與量子信息是十大戰(zhàn)略性新興產(chǎn)業(yè)集群之一,突破一批區(qū)塊鏈底層核心技術(shù)、組件化通用技術(shù)、細分行業(yè)專用技術(shù),打造自主可控的區(qū)塊鏈底層平臺。一方面這是在政策層面對促進區(qū)塊鏈和量子信息發(fā)展的再次強調(diào),但同時市場上還流傳著“量子是區(qū)塊鏈的終結(jié)者”等言論。

本篇文章就來淺談一下什么是量子信息和量子計算,量子與區(qū)塊鏈之間的矛盾與融合。

2345截圖20210806091512.png

什么是量子信息和量子計算?

了解量子計算之前,我們先看看現(xiàn)在的電子計算機的計算原理。

現(xiàn)在的電子計算機基本原理叫馮諾伊曼體系結(jié)構(gòu),把計算機分為兩個主要的單元,第一個是計算單元,第二個是存儲單元。電子計算機使用一種叫“比特”的概念來存儲數(shù)據(jù),一個“比特”里對應的數(shù)據(jù)要么是0,要么是1?;ヂ?lián)網(wǎng)上的所有內(nèi)容最終都是通過無窮無盡的“比特”以0或1的形態(tài)存儲起來的。

量子計算機的基本原理還是馮諾伊曼體系結(jié)構(gòu),依然由計算單元和存儲單元組成,但用“量子比特”來存儲數(shù)據(jù)。

相對于“比特”只可能有兩種狀態(tài),即要么是0要么是1,而根據(jù)量子力學泰斗級人物郭光燦院士的說法,“量子比特”可以制備在兩個邏輯態(tài)0和1的相干疊加態(tài),換句話說,它可以同時存儲0和1。比如一個N個物理比特的存儲器,若它是經(jīng)典存儲器,則它只能存儲2^N個可能數(shù)據(jù)中的任一個;若它是量子存儲器,則它可以同時存儲2^N個數(shù),而且隨著N的增加,其存儲信息的能力將指數(shù)上升。例如,一個300量子比特的存儲器可能存儲的數(shù)達2^300,比現(xiàn)在已知的宇宙中的全部原子數(shù)目還要多。

由于可以同時對存儲器中的全部數(shù)據(jù)進行數(shù)學操作,因此,量子計算機在實施一次的運算中可以同時對2^N個輸入數(shù)進行數(shù)學運算,其效果相當于經(jīng)典計算機要重復實施2^N次操作,或者采用2^N個不同處理器進行并行操作,能夠節(jié)省大量的運算資源。

信息及消息,也就是事物存在和變化的情況,從信息論的觀點來看,無論是電學、光學還是量子力學系統(tǒng),都是用來傳遞消息的。用電學系統(tǒng)傳遞雖空間變化的電訊號,用光學系統(tǒng)傳遞時間變化的圖像,用量子系統(tǒng)傳輸、控制作為信息載體的量子態(tài),這就是量子信息的概念。

量子信息和量子計算機緊密聯(lián)系,是一個相互交織的概念。

從量子信息的角度看,我們可以認為量子計算機主要利用的是量子電路中量子基本量的疊加態(tài),它是基本單元量子疊加態(tài)的推廣,量子算力在量子電路中傳遞。作為一個概念,用quantumcomputing解釋,使用經(jīng)典電路中的量子常數(shù),即aa-aq即可將量子信息存儲下來。但在這個傳統(tǒng)計算機無法實現(xiàn)的領(lǐng)域,量子計算機的興起在很大程度上改變了整個相關(guān)學科的思維和實現(xiàn)方式。

從量子信息的角度,傳統(tǒng)計算機只是描述一個宏觀的量子系統(tǒng),需要我們利用各種數(shù)學模型計算出一個確定的結(jié)果;而量子計算機卻能夠?qū)α孔酉到y(tǒng)進行量子模擬,從而快速獲得一個確定的結(jié)果。

為什么說量子計算是區(qū)塊鏈的終結(jié)?

2345截圖20210806091512.png

2019年10月,Google的研究人員高調(diào)地對外發(fā)布了其量子計算原型機,并以壓倒性優(yōu)勢解決了一個目前最好的超級計算機難以解決的問題。很多人認為這是一個里程碑,即所謂“量子霸權(quán)”,它標志著量子計算時代黎明的到來。

量子霸權(quán)對區(qū)塊鏈的威脅主要在以下方面:

第一個威脅主要來源于Grover算法,這是一種能顯著加快函數(shù)反演的量子搜索算法。Grover算法可以通過搜索Hash沖突攻擊區(qū)塊鏈。

在傳統(tǒng)的密碼學中,Hash算法被計算的數(shù)據(jù)是無限的,但不可否認的是,計算后的結(jié)果范圍是有限的,因此區(qū)塊鏈中不同區(qū)塊的Hash值存在Hash沖突的可能。如果可以生成完全沖突的Hash值,可能就可以采用修改后的塊內(nèi)容和給定的Hash值,并在記錄中添加瑣碎的數(shù)據(jù),以使給定的Hash值與塊的內(nèi)容一致。Grover算法通過給定的Hash值去搜索Hash沖突,利用Hash沖突生成一個不同于原映射的預映射,從而修改已簽名的數(shù)據(jù)區(qū)塊。

一般情況下,Grover算法會對源數(shù)據(jù)進行暴力搜索,直到找到Hash空間內(nèi)與目標Hash值相匹配的Hash沖突為止。這種算法在理想情況下搜索所需的時間與Hash空間的大小呈線性關(guān)系,相比傳統(tǒng)的碰撞搜索算法可以提升的速度與Hash數(shù)量的平方根成正比,該算法相當于僅用Hash一半的比特數(shù)就可以尋找Hash碰撞。

因此,Grover算法將修改后的區(qū)塊插入鏈中并不會影響區(qū)塊的序列一致性。當然,考慮到該算法攻擊的提速效果僅為線性,可以考慮擴增Hash的長度,但更長的Hash帶來的隨機數(shù)計算量會影響區(qū)塊的吞吐速度,從而限制生成區(qū)塊鏈的能力,最終導致區(qū)塊鏈無法運行。這一類攻擊在保證區(qū)塊鏈完整性不發(fā)生沖突的同時修改了區(qū)塊內(nèi)容的真實性,最終破壞了區(qū)塊鏈的去信任壞境。

第二個威脅來源于Shor算法,它能用于破壞區(qū)塊鏈采用的RSA加密。Shor算法能快速地通過尋找一個合數(shù)的2個質(zhì)數(shù)因子,而RSA加密算法中合數(shù)會被用作公鑰,這2個質(zhì)數(shù)因子會被當作私鑰。

對于經(jīng)典計算機來說,對一個合數(shù)進行因式分解非常困難,然而這對量子計算機來說卻是一個簡單的任務(wù)。因而,在用戶們交換和驗證公私鑰的過程中,攻擊者可以利用Shor算法破解和獲取用戶的公私鑰,從而偽造信息、簽名等。這意味著區(qū)塊鏈中任何經(jīng)過簽名的內(nèi)容都可能被偽造,最終通過共識驗證后被上傳到區(qū)塊鏈中。此外,不僅用戶之間的交易信息會受到攻擊,構(gòu)建區(qū)塊鏈的基礎(chǔ)設(shè)施中使用的任何加密通信都會受到攻擊,喪失了通信加密的可靠性,區(qū)塊鏈的鏈內(nèi)環(huán)境將不再安全。

量子與區(qū)塊鏈有哪些融合之處

2345截圖20210806091512.png

雖然量子計算會對區(qū)塊鏈的共識算法和加密算法進行破解,但是將量子計算與區(qū)塊鏈相結(jié)合就能解決。賽智區(qū)塊鏈研究院院長趙剛博士認為量子信息不是區(qū)塊鏈的終結(jié),反而是區(qū)塊鏈的開始。

他以解決密鑰分發(fā)安全的問題為例進行了說明。

如上所說,經(jīng)典RSA公鑰加密算法被Shor算法攻破,在用戶們交換和驗證公私鑰的過程中,攻擊者可以利用Shor算法破解和獲取用戶的公私鑰,從而偽造信息、簽名等。

量子密鑰分發(fā)可能就是解決之道。量子密鑰分發(fā)是一種新興的密碼學技術(shù),它吸收了對稱和非對稱加密兩種技術(shù)的優(yōu)點,克服了它們的缺點,可以實現(xiàn)一種真正安全的保密通信。

理論上,它是回到對稱密碼技術(shù),但又取消密鑰傳輸,能從量子層面讓雙方直接共享密鑰。量子密鑰是在雙方建立通信之后,通過雙方的一系列操作產(chǎn)生出來的。利用量子力學的特性,可以使雙方同時在各自手里產(chǎn)生一串隨機數(shù),而且不用看對方的數(shù)據(jù),就能確定對方的隨機數(shù)序列和自己的隨機數(shù)序列是完全相同的。這串隨機數(shù)序列就被用作密鑰。量子密鑰的產(chǎn)生過程,同時就是分發(fā)過程。

整個量子保密通信的全過程包括兩步。第一步是密鑰的產(chǎn)生,這一步用到量子力學的特性,需要特別的方案和設(shè)備。第二步是密文的傳輸,這一步就是普通的通信,可以利用任何現(xiàn)成的通信方式和設(shè)施。

量子密鑰分發(fā)技術(shù)可以建立起安全的通信密鑰,通過“一次一密”的加密方式實現(xiàn)點對點的安全通信。這里的安全性在數(shù)學上已經(jīng)獲得嚴格證明,是傳統(tǒng)通信迄今為止做不到的。任何截獲或測量量子密鑰的操作,都會改變量子狀態(tài),從而確保了兩地之間通信的絕對可靠?,F(xiàn)有的量子密鑰分發(fā)技術(shù)可以實現(xiàn)百千米量級的量子密鑰分發(fā)。所以,量子信息,一方面是讓區(qū)塊鏈技術(shù)的密碼學機制面臨巨大挑戰(zhàn),另一方,可能又提供了另外一種加密的新方式——量子密鑰分發(fā),保證了密鑰的絕對安全。

區(qū)塊鏈將成為物聯(lián)網(wǎng)的重要支撐技術(shù)之一,然而,區(qū)塊鏈的共識機制與加密方式依賴于目前的經(jīng)典計算機信息技術(shù),在量子信息技術(shù)的條件下,其局限性漸漸凸顯,為未來區(qū)塊鏈的實用帶來了很大的隱患。量子計算的兩大核心算法——Grover算法和Shor算法會給區(qū)塊鏈安全性帶來嚴重威脅,但與此同時,利用量子信息技術(shù)的特性,加密技術(shù)也將變得更加安全。量子與區(qū)塊鏈的結(jié)合將會得到更加長遠的發(fā)展。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論