來源:核財經,原題《比特幣難免一戰》
作者:Vincent
在位於國貿的辦公室里,馬志博踱著步子,走來走去,神情亢奮。
作為天體物理學博士、前高盛銀行金融衍生品投資專家,月余時間以來,他一直密切注視著大洋彼岸的動向。
早在一個多月前,美國科技巨頭谷歌(Google)的一份研究報告曾短暫地出現在美國國家航空航天局(NASA)網站,後被火速撤下。10月23日,在英國《自然》雜誌150周年紀念特刊上,這篇由77 位作者合作的重磅論文《使用可編程超導處理器達到的量子霸權》(Quantum supremacy using a programmable superconducting processor)得以發表,谷歌 「量子霸權」全貌盡顯。
《自然》雜誌150周年紀念特刊封面
「這事影響太大了。」論文拋出「量子霸權(Guantum Supremacy)」 的字眼,迅速引起轟動,博得廣泛討論。
在谷歌看來,這是量子領域中形同「Hello World」一般的里程碑式事件。谷歌CEO 桑達·皮猜(Sundar Pichai)在接受媒體採訪時認為,這一成就可以和萊特兄弟1903年的首次飛行相媲美。
「官宣。美國實現了量子霸權!」美國總統的女兒、高級顧問伊萬卡•特朗普(Ivanka Trump)在他的Instagram上寫道。由此可見一斑。
伊萬卡祝賀谷歌實現「量子霸權」
據悉,為實現這一重大科技成就,谷歌已埋頭苦幹了13年。
而「量子霸權」的逼近,比特幣是否被攻克便是懸在其頭上的一把達摩克利斯之劍。
「其實,比特幣問世之前,量子計算的威脅之說就已經存在。」NBSChain創始人李萬勝認為,首先,目前量子計算的實際威脅尚不存在;其次,「量子霸權」是解決特定領域計算問題的「霸權」,一定不是所有問題的解決方案。
與此同時,以太坊、量子鏈等眾多項目均在密切關注著抗量子計算密碼的研究與發展,這其中不乏實踐者。量子鏈創始人帥初在接受核財經APP採訪時認為,從谷歌「量子霸權」的出發點來說,它並不能也不打算解決任何實際的計算問題,所以,我認為其現實意義比較有限,離量子計算的實際應用還比較遙遠。
一番熱炒之後,到底是有備無患,還是杞人憂天,終成了既懸而未決又耗費心力的謎題。
1
「量子霸權」虛實
在《使用可編程超導處理器達到的量子霸權》一文中,谷歌宣稱成功演示「量子霸權」。其中,它利用其實驗性量子計算機,花費約200秒即完成了傳統超級計算機1萬年才能完成的計算量。
據了解,谷歌使用的量子計算機有一個名為「Sycamore」的晶片。從論文的晶片配圖可知,Sycamore為紫色,一邊刻著「Google AI Quantum」,另一邊刻著「Sycamore」和一個樹形圖案。
資料顯示,該處理器由54個Transmon量子比特的二維陣列組成。由於1個量子比特無法有效工作,該實驗中只用了53個量子比特。
然而,量子計算機並非谷歌首創。
早在20世紀80年代初期,Benioff就提出了量子計算的思想,他設計的一台可執行的、有經典類比的量子Turing機,被認為是量子計算機的雛形之一。
「傳統計算機的信息單元是比特,基於數字電路的『高』和『低』電位兩個狀態進行運算。這兩種狀態,用『0』與『1』表示。」馬志博說,「在量子計算機中,基本信息單位是量子比特(Qubit),它能以兩個邏輯態的疊加態形式存在,即是『0』和『1』的相應量子態疊加。與二進位的傳統計算機相比,運算次數大幅減少,所需時間相應縮短。」
他表示,量子計算機擁有強大的量子信息處理能力,但目前尚不清楚量子計算機的全部能力。
論文顯示,Sycamore所進行的運算,是要證明一個隨機數字生成器符合「隨機」的標準。即使是現存最先進的傳統超級計算機「Summit」,對量子電路的一個實例取樣100萬次也要耗時1萬年,而Sycamore僅用200秒便完成了運算。
「僅從200秒完成超級計算機1萬年才能完成的任務來講,Sycamore打破了摩爾定律。」馬志博說。而摩爾定律是指,傳統計算機的晶片算力每18個月性能翻倍。由此可見,Sycamore的這種翻番似乎完成了指數級跨越。
不過,對於谷歌宣稱實現「量子霸權」,業內各方看法不一。
作為谷歌的競爭對手,IBM並不買帳,很快便潑來冷水。他們認為,按照「量子霸權」最嚴格的定義,這一目標尚未實現。
IBM的研究人員指出,谷歌所謂「最先進的超級計算機大約需要1萬年」完成的任務,在一個傳統計算機系統上的理想模擬,只需要2.5天,而且保真度要高得多。這實際上還是對一個保守的、最壞情況的估計。此外,谷歌在進行比較時,未能充分考慮「大量磁碟存儲」。
中國科學院拓撲量子計算卓越創新中心主任張富春此前在接受新華社記者採訪時曾打比方說,這類演示就好像人工智慧領域的「阿爾法圍棋」,它可以擊敗人類最厲害的圍棋選手,但並不具有通用性。同時,有觀點認為,誰率先開發出量子計算機,誰就擁有了「核武器」。
從技術層面來說,當下具有研判能力的團隊並不多。因此,谷歌宣稱的「量子霸權」之名是否坐實,也沒有一個公認的結論。
2
當下安全無憂
密碼學領域,向來是加密一方與解密一方之間的戰鬥。
「區塊鏈將許多先進的密碼學理論投入到應用之中。」正因為如此,在幣圈人士看來,比特幣作為區塊鏈技術的首個應用場景,亦在劫難逃。
此次「量子霸權」一出,一石激起千層浪。有人認為,量子計算機與區塊鏈是天然的「矛和盾」。
馬志博表示,量子計算可能會衝擊比特幣的工作量證明(PoW)和支付過程。
他進一步指出,比特幣的加密算法有兩種,即用於數字簽名的非對稱加密算法(橢圓曲線加密算法ECDSA)和作為哈希函數的SHA-256。前者主要用於生成公私鑰,後者主要用於從公鑰生成錢包地址以及挖礦過程的PoW。
「從理論上來講,從理論上來講,量子計算機可以用Shor算法來完成對ECDSA的破解,用Grover算法破解SHA-256。」馬志博認為,這種理論上的可能性是否在實踐中真的發生仍然有待證明。
而帥初研究發現,目前只有早期版本的 P2PK 類型的地址會直接暴露公鑰,約有 177 萬比特幣存在這種地址下;另外,如果重複使用同一地址收發比特幣,也有可能暴露公鑰,這一部分比特幣約有500萬;其餘所有比特幣都存放在公鑰未被暴露的地址中。
「對於那些已經暴露公鑰的地址,用戶只需要把幣轉移到一個未被暴露公鑰的地址就可以完全避免被破解的可能性。」他說。
更讓人感到心安的是,儘管在理論上量子計算會對公鑰密碼系統產生影響,甚至會波及到比特幣等區塊鏈系統的安全,但這一威脅似乎離我們還很遙遠。帥初就表示,有研究表明,在達到170萬量子比特情況下,比特幣有可能在7天內被攻破。另據外媒報道,一台具有4000個以上量子比特的量子計算機就能瓦解區塊鏈。但我們知道,谷歌這次公布的成果僅為54個量子比特。而且,隨著量子比特數量的增加,技術與成本仍是待解難題。
換句話說,要達到理論上可以攻破比特幣網絡的量子比特數量,道阻且長。
與此同時,Bitcoin Core前開發人員彼得·托德(Peter Todd)亦發文表示,谷歌的量子突破是針對量子計算的原始類型,而這種類型遠沒有達到打破密碼學的水平。我們甚至都不知道是否有可能擴展量子計算機,而且,添加量子比特很有可能會帶來成倍的成本增長。
此前,被譽為現代密碼學之父的圖靈獎得主Whitfield Diffie還在博鰲亞洲論壇上表示,量子計算只會威脅到密碼學中非常窄、但非常重要的領域,使得上世紀70年代建立起來的公鑰加密體系變得脆弱。但密碼學中的許多技術,包括區塊鏈用到的哈希編碼在量子計算機面前並不脆弱。
撇開量子「威脅」論,雖然我們不能消解量子計算效應悖論,但可以促進其正面效應。
幣安便是樂見其成者。其技術團隊就表示,如果我們用辯證的眼光看人類科技發展,就如同相對論和量子理論對傳統力學的影響一樣,更高的計算技術一定會挑戰已有的算法和技術,這在密碼學歷史上是屢見不鮮的,亦如歷史發生過的那樣,一定會有新的技術與方案出現,來滿足加密領域的需要。
還需要指出的是,區塊鏈技術體系中的共識算法自PoW之後,呈現出百花齊放的發展態勢,目前已多達數十種。
在這些共識算法中,有一些還是量子計算的忠實擁躉。德克薩斯大學奧斯汀分校的量子理論家斯科特·亞倫森曾表示,量子計算可以減少PoS懷疑論者的懷疑,因為「量子霸權」實驗可以產生可證明的隨機數。
3
趨勢倒逼「敦行」
「時代浪潮總是一浪接著一浪,量子計算機時代必然會到來。」馬志博說。
據業內專家推測,在未來30-50年後,量子計算機可能會攻破比特幣現在使用的SHA-256算法。但他強調在那之前,量子計算很可能更早就會衝擊比特幣的工作量證明(PoW)進而影響整個網絡的支付過程。
其言外之意,量子計算機與比特幣遲早必有一戰。誠如密碼朋克台灣發起人陳伯韋所說,距離遙遠並不等於無法實現。
在「威脅論」的支持者看來,如果在某個時間點,有人率先獲得攻破SHA-256算法的量子計算能力,將會給比特幣帶來毀滅性打擊。
眾所周知,在比特幣全球網絡中,礦機利用晶片的計算能力,不斷進行哈希運算,找出符合特定要求的隨機數,以贏得在公開帳簿上的記帳權,從而獲得系統獎勵的比特幣。
「假設有人真的在一個時間點擁有了這個『上帝視角』,快速『攫取』財富就會變成一個對量子計算投入、產出的簡單比較。更進一步來說,一旦『量子霸權』的一方擁有整個網絡51%以上的算力,區塊記帳將發生問題,相比於其餘挖礦者其更會以「白菜價」得到新獎勵的大部分比特幣,比特幣網絡的信心和價值就會大受打擊。」馬志博說。
這聽起來似乎就像「神仙打架,凡人遭殃」的橋段。
「從哲學的角度看待科學技術的未來發展,世界上有矛就有盾。」李萬勝認為,谷歌取得量子計算優勢的消息對區塊鏈來說或許是一件好事。從當前來看,量子計算機還遠沒有落地,但只要存在這種可能性,我們就要認真對待。
他表示,有加密算法就有破解加密算法的方案,然後就會再有更加合適的加密算法,世界總是在矛盾的對立過程中不斷進步和發展的。
而應對量子計算威脅的最好辦法便是做好準備,即開發抗量子技術。經核財經APP了解,許多密碼學大咖已為抗量子計算付諸行動了。
今年9月,在賽迪智庫電子信息研究所組織編寫的《量子計算髮展白皮書(2019年)》中介紹稱,針對可能出現的量子計算攻擊,目前抵禦途徑主要有5類,即基於編碼的密碼、基於哈希函數的密碼、多變元密碼、格密碼和同源密碼。
「加密數字貨幣完全可以在量子計算威脅到來之前升級到對應算法,從而完全避免安全性問題。」帥初認為,基於格的抗量子密碼已在圈內廣為流傳。
還有媒體挖出,在2010年的時候,對於如何應對量子計算威脅這一問題,中本聰已經給出了答案。當時就Bitcointalk用戶「llama」關於量子計算機的問題,中本聰回答覆道,「確實如果突然被破解,簽名會被破壞;但緩慢轉變的話,系統還是有時間轉換到更強的函數上,並對你所有的資產重新簽名。」
這在馬志博看來,當災難性破解方式出現的時候,比特幣隨時可以用分叉解決問題。
「目前,比特幣使用的SHA-256算法,它可以升級到SHA-512、1024、2048……有資料顯示,甚至可以升級到上百萬位。」他認為,這是抵禦量子計算最常規的思路。此外,需要指出的是,當增加到一定長度後,雖然還可以增長,但存儲就會變得非常麻煩。這時候,各種常見的電子計算機加密可能都不再安全,用量子加密來防守量子攻擊才是唯一出路。
「這大概就是『魔高一尺,道高一丈』吧。」馬志博若有所思地對核財經APP說。