量子计算——区块链真的无计可施?(量子计算比特币)
你知道量子计算——区块链真的无计可施?吗?今天小编就给大家整理一些相关信息,希望对大家有所帮助哦!
风靡全球的量子计算,对区块链的安全构成威胁吗?现有的区块链技术能抗击量子计算的破解能力吗?区块链技术还可以做出哪些反击?带着这些至关区块链行业的核心痛点的问题,我们引领大家初步学习一下,Penta的首席科学家、Penta区块链实验室奠基人Steve Melnikoff教授的新作。
我们第一时间根据英文原文翻译出如下全文,以供大家探讨。
试想以下场景:在好莱坞山某高处,一群编剧正和一位有影响力的电影制片人讨论一部动作电影的制作。
编剧们提议的情节是,第一台“量子”计算机在从澳大利亚新南威尔士大学运送到华盛顿和美国国家安全局的路途中被劫持。
我们的特工英雄找到并且取回了被窃的量子计算机,避免了全球大量使用加密算法的区块链系统遭到量子计算机攻击,引发经济混乱。
制片人答复说“量子计算机,量子计算方面的邪恶天才,技术暴走和称霸世界。
需要多少钱?需要CGI吗?”先把动作电影放一边,能用于实际工作的大型量子计算机的开发日益加速,这也切实对区块链技术和密码学构成了威胁。
量子计算挑战了现代密码学算法的核心数学基础,使得这些算法不再有效。
对抗“量子计算”区块链真的无计可施?Penta首席科学家有话说简单回顾一下,麻省理工数字货币项目团队的Neha Narula表示:“密码学研究的是怎样确保通讯安全,其中最重要有两点:第一、隐藏信息,让人们无法轻易地看出信息:第二、验证一条信息的来源”。
更深入地说,密码学主要有三种算法:RSA、DSA和ECDSA。
这三种算法通过计算上的不可行来实现密码的“硬度”和“隐秘性”。
计算上非常不可行的列子包括对非常大的整数进行因式分解、离散对数问题和椭圆曲线上的离散对数问题。
比特币这一分布式数字货币的底层区块链采用的是椭圆曲线离散对数,其256位哈希函数电子签名足以抵抗暴力破解。
同时,比特币的哈希函数电子签名具有“谜题友好”特性,因此,使用任何策略对数字货币进行“挖矿”效率都不会优于使用随机概率。
所有此类“陷门”功能都具有关键的共同属性。
“传统的”位操纵器容易从一个方向进行计算,但是无法反推。
比特币的持有者或者使用区块链进行交易的用户使用哈希函数加密,生成了一系列相互关联的256位数字:即私钥和公钥。
公钥由私钥生成,并且相关公钥结合哈希函数电子签名使用,从而使得无需披露私钥的所有者即可以证明信息。
因为有哈希函数加密、公钥和私钥,可以毫无争议地确定信息源 ,比如区块链交易的所有者。
求解比特币“工作证明”(PoW)共识机制采用的SHA-256有多难呢?从地球上所有沙子之中挑出特定的一粒都比求解PoW的正确答案远为容易。
因为想从地球所有的沙里找到特定的一粒沙子,所需的试验次数大概是2的60次方,而求解PoW的复杂度则是2的256次方,数字大到难以想象。
正是由于有PoW共识机制,比特币网络才能够成为可以处理交易并且独立运行的分布式账本。
最为关键的是:求解PoW的数字签名谜题虽然非常困难,但是并不是不可能的,比特币的矿工们除了随机尝试一个一个可能的答案之外并没有更好的特定算法能帮助求解。
对抗“量子计算”区块链真的无计可施?Penta首席科学家有话说这也是“矿池”之所以会存在的原因,举个形象的例子,矿池就相当于在一大堆沙子里边找你想要的特定一粒。
使用特制的ASIC(特殊应用集成电路)芯片就可以每秒尝试10兆哈希值,更好地争夺为区块链上一个区块签名的权利。
最终获得签名权利的节点可以得到一定数额的比特币作为报酬。
矿池主要设在中国,因为中国的电费特别便宜,但是在国外陆续也出现一些竞争对手,截至2018年各类区块链代币挖矿的市场总市值达到了数千亿美元。
挖矿的耗电量相当于爱尔兰一个国家的耗电量。
量子计算机的出现可能导致我们不再需要以巨大的耗电量为代价处理计算,消耗大量电力进行计算不仅昂贵、还会导致气候变暖,也并无实际用处。
为什么呢?这是由于量子计算本身的性质决定的,用“量子比特”或者“量子位”取代位将会颠覆整个区块链行业的玩法。
所有的加密体系都面临淘汰,不论是使用光子纠缠、离子探测,还是超导电路的加密体系均是如此。
在合理的有限多项式时间内,量子计算机可以从公钥计算出私钥。
相对于0或1的传统二进制编码,量子计算机的量子位具有叠加属性,通过利用最小的物理量呈几何倍数地提高计算能力。
一个计算周期就可以处理几十亿条信息。
对抗“量子计算”区块链真的无计可施?Penta首席科学家有话说Inside a Chinese BitCoin mining farm因此,量子计算是否会毁掉比特币?Gartner“新兴科技技术成熟度曲线”预言的区块链应用是不是根本无法实现?区块链是否将会一败涂地呢?事实并不尽然如此。
现在区块链技术受到量子计算机严重威胁这一结论是通过比较预计近期会出现的量子计算机的计算速度和基于现有ASIC芯片建立的矿池的能力得出的结论。
这也是Divesh Aggarwal以及其新加坡、法国和澳大利亚同事得出结论的基础。
在我们的动作电影之中,Aggarwal扮演的角色是务实的科学家,帮助我们的英雄拯救了世界。
最后,事实证明,在未来二十年中,起决定性作用的是对量子计算机预估时间表量化、全面的分析。
Aggarwal团队认为虽然量子计算机会导致计算速度会呈几何倍数地提高,比特币和其他加密货币也会采取相应的措施应对量子计算机的威胁,ASIC芯片现在已经实现了极高的性能。
但是,我们在松一口气的同时不能忘记仍然面临的威胁,因为PoW共识采用的椭圆曲线哈希电子签名算法最快在2027年就可以用单台量子计算***。
届时,量子计算机可能用不了十分钟就可以从公钥推导出私钥。
是否存在“抗量子计算”的分布式账本和后量子密码学呢?是否是时候摒弃“传统”方法了呢?数学家Daniel Bernstein认为答案或许是“是”,但是也可以为“否”。
Daniel Bernstein认为除了RSA、DSA和ECDSA之外,现在还有许多密码体系,包括:基于哈希函数的、基于编码的和基于格的密码体系,每一个密码体系似乎都能抵挡来自传统计算机和量子计算机的攻击。
关于量子计算——区块链真的无计可施?的信息到此就结束了,如果你还想了解更多这方面的信息,记得收藏关注本站。