【星际大陆】量子计算与区块链的冲突与融合

10月13日,广东省人民政府印发《广东省科技创新“十四五”规划》,其中指出在新兴产业集群方面,区块链与量子信息是十大战略性新兴产业集群之一,突破一批区块链底层核心技术、组件化通用技术、细分行业专用技术,打造自主可控的区块链底层平台。一方面这是在政策层面对促进区块链和量子信息发展的再次强调,但同时市场上还流传着“量子是区块链的终结者”等言论。

本篇文章就来浅谈一下什么是量子信息和量子计算,量子与区块链之间的矛盾与融合。

什么是量子信息和量子计算?

了解量子计算之前,我们先看看现在的电子计算机的计算原理。

现在的电子计算机基本原理叫冯诺伊曼体系结构,把计算机分为两个主要的单元,第一个是计算单元,第二个是存储单元。电子计算机使用一种叫“比特”的概念来存储数据,一个“比特”里对应的数据要么是0,要么是1。互联网上的所有内容最终都是通过无穷无尽的“比特”以0或1的形态存储起来的。

量子计算机的基本原理还是冯诺伊曼体系结构,依然由计算单元和存储单元组成,但用“量子比特”来存储数据。

相对于“比特 ”只可能有两种状态,即要么是0要么是1,而根据量子力学泰斗级人物郭光灿院士的说法,“量子比特”可以制备在两个逻辑态0和1的相干叠加态,换句话说,它可以同时存储0和1。比如一个N个物理比特的存储器,若它是精典存储器,则它只能存储2^N个可能数据中的任一个;若它是量子存储器,则它可以同时存储2^N个数,而且随着N的增加,其存储信息的能力将指数上升。例如,一个300量子比特的存储器可能存储的数达2^300,比现在已知的宇宙中的全部原子数目还要多。

由于可以同时对存储器中的全部数据进行数学操作,因此,量子计算机在实施一次的运算中可以同时对2^N个输入数进行数学运算,其效果相当于经典计算机要重复实施2^N次操作,或者采用2^N个不同处理器进行并行操作,能够节省大量的运算资源。

信息及消息,也就是事物存在和变化的情况,从信息论的观点来看,无论是电学、光学还是量子力学系统,都是用来传递消息的。用电学系统传递虽空间变化的电讯号,用光学系统传递时间变化的图像,用量子系统传输、控制作为信息载体的量子态,这就是量子信息的概念。

量子信息和量子计算机紧密联系,是一个相互交织的概念。

从量子信息的角度看,我们可以认为量子计算机主要利用的是量子电路中量子基本量的叠加态,它是基本单元量子叠加态的推广,量子算力在量子电路中传递。作为一个概念,用quantumcomputing解释,使用经典电路中的量子常数,即aa-aq即可将量子信息存储下来。但在这个传统计算机无法实现的领域,量子计算机的兴起在很大程度上改变了整个相关学科的思维和实现方式。从量子信息的角度,传统计算机只是描述一个宏观的量子系统,需要我们利用各种数学模型计算出一个确定的结果;而量子计算机却能够对量子系统进行量子模拟,从而快速获得一个确定的结果。

为什么说量子计算是区块链的终结?

2019年10月,Google的研究人员高调地对外发布了其量子计算原型机,并以压倒性优势解决了一个目前最好的超级计算机难以解决的问题。很多人认为这是一个里程碑,即所谓“量子霸权”,它标志着量子计算时代黎明的到来。

量子霸权对区块链的威胁主要在以下方面:

第一个威胁主要来源于 Grover 算法,这是一种能显著加快函数反演的量子搜索算法。Grover 算法可以通过搜索 Hash 冲突攻击区块链。 

在传统的密码学中,Hash 算法被计算的数据是无限的,但不可否认的是,计算后的结果范围是有限的,因此区块链中不同区块的Hash值存在Hash冲突的可能。如果可以生成完全冲突的Hash值,可能就可以采用修改后的块内容和给定的 Hash 值,并在记录中添加琐碎的数据,以使给定的 Hash 值与块的内容一致。Grover 算法通过给定的Hash值去搜索 Hash冲突,利用 Hash 冲突生成一个不同于原映射的预映射,从而修改已签名的数据区块。

一般情况下,Grover 算法会对源数据进行暴力搜索,直到找到 Hash 空间内与目标 Hash 值相匹配的 Hash 冲突为止。这种算法在理想情况下搜索所需的时间与 Hash 空间的大小呈线性关系,相比传统的碰撞搜索算法可以提升的速度与 Hash数量的平方根成正比,该算法相当于仅用Hash一半的比特数就可以寻找 Hash碰撞。

因此,Grover 算法将修改后的区块插入链中并不会影响区块的序列一致性。当然,考虑到该算法攻击的提速效果仅为线性,可以考虑扩增Hash的长度,但更长的 Hash 带来的随机数计算量会影响区块的吞吐速度,从而限制生成区块链的能力,最终导致区块链无法运行。这一类攻击在保证区块链完整性不发生冲突的 同时修改了区块内容的真实性,最终破坏了区块链的去信任坏境。 

第二个威胁来源于 Shor 算法,它能用于破坏区块链采用的 RSA 加密。Shor 算法能快速地通过寻找一个合数的2个质数因子,而 RSA加密算法中合数会被用作公钥,这2个质数因子会被当作私钥。

对于经典计算机来说,对一个合数进行因式分解非常困难,然而这对量子计算机来说却是一个简单的任务。因而,在用户们交换和验证公私钥的过程中,攻击者可以利用 Shor 算法破解和获取用户的公私钥,从而伪造信息、签名等。这意味着区块链中任何经过签名的内容都可能被伪造,最终通过共识验证后被上传到区块链中。此外,不仅用户之间的交易信息会受到攻击,构建区块链的基础设施中使用的任何加密通信都会受到攻击,丧失了通信加密的可靠性,区块链的链内环境将不再安全。

量子与区块链有哪些融合之处

虽然量子计算会对区块链的共识算法和加密算法进行破解,但是将量子计算与区块链相结合就能解决。赛智区块链研究院院长赵刚博士认为量子信息不是区块链的终结,反而是区块链的开始。

他以解决密钥分发安全的问题为例进行了说明。

如上所说,经典RSA公钥加密算法被Shor算法攻破,在用户们交换和验证公私钥的过程中,攻击者可以利用 Shor 算法破解和获取用户的公私钥,从而伪造信息、签名等。

量子密钥分发可能就是解决之道。量子密钥分发是一种新兴的密码学技术,它吸收了对称和非对称加密两种技术的优点,克服了它们的缺点,可以实现一种真正安全的保密通信。

理论上,它是回到对称密码技术,但又取消密钥传输,能从量子层面让双方直接共享密钥。量子密钥是在双方建立通信之后,通过双方的一系列操作产生出来的。利用量子力学的特性,可以使双方同时在各自手里产生一串随机数,而且不用看对方的数据,就能确定对方的随机数序列和自己的随机数序列是完全相同的。这串随机数序列就被用作密钥。量子密钥的产生过程,同时就是分发过程。

整个量子保密通信的全过程包括两步。第一步是密钥的产生,这一步用到量子力学的特性,需要特别的方案和设备。第二步是密文的传输,这一步就是普通的通信,可以利用任何现成的通信方式和设施。

量子密钥分发技术可以建立起安全的通信密钥,通过“一次一密”的加密方式实现点对点的安全通信。这里的安全性在数学上已经获得严格证明,是传统通信迄今为止做不到的。任何截获或测量量子密钥的操作,都会改变量子状态,从而确保了两地之间通信的绝对可靠。现有的量子密钥分发技术可以实现百千米量级的量子密钥分发。所以,量子信息,一方面是让区块链技术的密码学机制面临巨大挑战,另一方,可能又提供了另外一种加密的新方式——量子密钥分发,保证了密钥的绝对安全。

区块链将成为物联网的重要支撑技术之一, 然而,区块链的共识机制与加密方式依赖于目前 的经典计算机信息技术,在量子信息技术的条件下, 其局限性渐渐凸显,为未来区块链的实用带来了很 大的隐患。量子计算的两大核心算法——Grover 算 法和 Shor 算法会给区块链安全性带来严重威胁, 但与此同时,利用量子信息技术的特性,加密技术也将变得更加安全。量子与区块链的结合将会得到更加长远的发展。

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/178000.html

(0)
上一篇 2021年10月24日
下一篇 2021年10月24日

相关推荐

发表回复

登录后才能评论