10月13日,廣東省人民政府印發(fā)《廣東省科技創(chuàng)新“十四五”規(guī)劃》,其中指出在新興產(chǎn)業(yè)集群方面,區(qū)塊鏈與量子信息是十大戰(zhàn)略性新興產(chǎn)業(yè)集群之一,突破一批區(qū)塊鏈底層核心技術(shù)、組件化通用技術(shù)、細(xì)分行業(yè)專用技術(shù),打造自主可控的區(qū)塊鏈底層平臺(tái)。一方面這是在政策層面對(duì)促進(jìn)區(qū)塊鏈和量子信息發(fā)展的再次強(qiáng)調(diào),但同時(shí)市場上還流傳著“量子是區(qū)塊鏈的終結(jié)者”等言論。
本篇文章就來淺談一下什么是量子信息和量子計(jì)算,量子與區(qū)塊鏈之間的矛盾與融合。
什么是量子信息和量子計(jì)算?
了解量子計(jì)算之前,我們先看看現(xiàn)在的電子計(jì)算機(jī)的計(jì)算原理。
現(xiàn)在的電子計(jì)算機(jī)基本原理叫馮諾伊曼體系結(jié)構(gòu),把計(jì)算機(jī)分為兩個(gè)主要的單元,第一個(gè)是計(jì)算單元,第二個(gè)是存儲(chǔ)單元。電子計(jì)算機(jī)使用一種叫“比特”的概念來存儲(chǔ)數(shù)據(jù),一個(gè)“比特”里對(duì)應(yīng)的數(shù)據(jù)要么是0,要么是1。互聯(lián)網(wǎng)上的所有內(nèi)容最終都是通過無窮無盡的“比特”以0或1的形態(tài)存儲(chǔ)起來的。
量子計(jì)算機(jī)的基本原理還是馮諾伊曼體系結(jié)構(gòu),依然由計(jì)算單元和存儲(chǔ)單元組成,但用“量子比特”來存儲(chǔ)數(shù)據(jù)。
相對(duì)于“比特 ”只可能有兩種狀態(tài),即要么是0要么是1,而根據(jù)量子力學(xué)泰斗級(jí)人物郭光燦院士的說法,“量子比特”可以制備在兩個(gè)邏輯態(tài)0和1的相干疊加態(tài),換句話說,它可以同時(shí)存儲(chǔ)0和1。比如一個(gè)N個(gè)物理比特的存儲(chǔ)器,若它是精典存儲(chǔ)器,則它只能存儲(chǔ)2^N個(gè)可能數(shù)據(jù)中的任一個(gè);若它是量子存儲(chǔ)器,則它可以同時(shí)存儲(chǔ)2^N個(gè)數(shù),而且隨著N的增加,其存儲(chǔ)信息的能力將指數(shù)上升。例如,一個(gè)300量子比特的存儲(chǔ)器可能存儲(chǔ)的數(shù)達(dá)2^300,比現(xiàn)在已知的宇宙中的全部原子數(shù)目還要多。
由于可以同時(shí)對(duì)存儲(chǔ)器中的全部數(shù)據(jù)進(jìn)行數(shù)學(xué)操作,因此,量子計(jì)算機(jī)在實(shí)施一次的運(yùn)算中可以同時(shí)對(duì)2^N個(gè)輸入數(shù)進(jìn)行數(shù)學(xué)運(yùn)算,其效果相當(dāng)于經(jīng)典計(jì)算機(jī)要重復(fù)實(shí)施2^N次操作,或者采用2^N個(gè)不同處理器進(jìn)行并行操作,能夠節(jié)省大量的運(yùn)算資源。
信息及消息,也就是事物存在和變化的情況,從信息論的觀點(diǎn)來看,無論是電學(xué)、光學(xué)還是量子力學(xué)系統(tǒng),都是用來傳遞消息的。用電學(xué)系統(tǒng)傳遞雖空間變化的電訊號(hào),用光學(xué)系統(tǒng)傳遞時(shí)間變化的圖像,用量子系統(tǒng)傳輸、控制作為信息載體的量子態(tài),這就是量子信息的概念。
量子信息和量子計(jì)算機(jī)緊密聯(lián)系,是一個(gè)相互交織的概念。
從量子信息的角度看,我們可以認(rèn)為量子計(jì)算機(jī)主要利用的是量子電路中量子基本量的疊加態(tài),它是基本單元量子疊加態(tài)的推廣,量子算力在量子電路中傳遞。作為一個(gè)概念,用quantumcomputing解釋,使用經(jīng)典電路中的量子常數(shù),即aa-aq即可將量子信息存儲(chǔ)下來。但在這個(gè)傳統(tǒng)計(jì)算機(jī)無法實(shí)現(xiàn)的領(lǐng)域,量子計(jì)算機(jī)的興起在很大程度上改變了整個(gè)相關(guān)學(xué)科的思維和實(shí)現(xiàn)方式。從量子信息的角度,傳統(tǒng)計(jì)算機(jī)只是描述一個(gè)宏觀的量子系統(tǒng),需要我們利用各種數(shù)學(xué)模型計(jì)算出一個(gè)確定的結(jié)果;而量子計(jì)算機(jī)卻能夠?qū)α孔酉到y(tǒng)進(jìn)行量子模擬,從而快速獲得一個(gè)確定的結(jié)果。
為什么說量子計(jì)算是區(qū)塊鏈的終結(jié)?
2019年10月,Google的研究人員高調(diào)地對(duì)外發(fā)布了其量子計(jì)算原型機(jī),并以壓倒性優(yōu)勢解決了一個(gè)目前最好的超級(jí)計(jì)算機(jī)難以解決的問題。很多人認(rèn)為這是一個(gè)里程碑,即所謂“量子霸權(quán)”,它標(biāo)志著量子計(jì)算時(shí)代黎明的到來。
量子霸權(quán)對(duì)區(qū)塊鏈的威脅主要在以下方面:
第一個(gè)威脅主要來源于 Grover 算法,這是一種能顯著加快函數(shù)反演的量子搜索算法。Grover 算法可以通過搜索 Hash 沖突攻擊區(qū)塊鏈。 ?
在傳統(tǒng)的密碼學(xué)中,Hash 算法被計(jì)算的數(shù)據(jù)是無限的,但不可否認(rèn)的是,計(jì)算后的結(jié)果范圍是有限的,因此區(qū)塊鏈中不同區(qū)塊的Hash值存在Hash沖突的可能。如果可以生成完全沖突的Hash值,可能就可以采用修改后的塊內(nèi)容和給定的 Hash 值,并在記錄中添加瑣碎的數(shù)據(jù),以使給定的 Hash 值與塊的內(nèi)容一致。Grover 算法通過給定的Hash值去搜索 Hash沖突,利用 Hash 沖突生成一個(gè)不同于原映射的預(yù)映射,從而修改已簽名的數(shù)據(jù)區(qū)塊。
一般情況下,Grover 算法會(huì)對(duì)源數(shù)據(jù)進(jìn)行暴力搜索,直到找到 Hash 空間內(nèi)與目標(biāo) Hash 值相匹配的 Hash 沖突為止。這種算法在理想情況下搜索所需的時(shí)間與 Hash 空間的大小呈線性關(guān)系,相比傳統(tǒng)的碰撞搜索算法可以提升的速度與 Hash數(shù)量的平方根成正比,該算法相當(dāng)于僅用Hash一半的比特?cái)?shù)就可以尋找 Hash碰撞。
因此,Grover 算法將修改后的區(qū)塊插入鏈中并不會(huì)影響區(qū)塊的序列一致性。當(dāng)然,考慮到該算法攻擊的提速效果僅為線性,可以考慮擴(kuò)增Hash的長度,但更長的 Hash 帶來的隨機(jī)數(shù)計(jì)算量會(huì)影響區(qū)塊的吞吐速度,從而限制生成區(qū)塊鏈的能力,最終導(dǎo)致區(qū)塊鏈無法運(yùn)行。這一類攻擊在保證區(qū)塊鏈完整性不發(fā)生沖突的 同時(shí)修改了區(qū)塊內(nèi)容的真實(shí)性,最終破壞了區(qū)塊鏈的去信任壞境。 ?
第二個(gè)威脅來源于 Shor 算法,它能用于破壞區(qū)塊鏈采用的 RSA 加密。Shor 算法能快速地通過尋找一個(gè)合數(shù)的2個(gè)質(zhì)數(shù)因子,而 RSA加密算法中合數(shù)會(huì)被用作公鑰,這2個(gè)質(zhì)數(shù)因子會(huì)被當(dāng)作私鑰。
對(duì)于經(jīng)典計(jì)算機(jī)來說,對(duì)一個(gè)合數(shù)進(jìn)行因式分解非常困難,然而這對(duì)量子計(jì)算機(jī)來說卻是一個(gè)簡單的任務(wù)。因而,在用戶們交換和驗(yàn)證公私鑰的過程中,攻擊者可以利用 Shor 算法破解和獲取用戶的公私鑰,從而偽造信息、簽名等。這意味著區(qū)塊鏈中任何經(jīng)過簽名的內(nèi)容都可能被偽造,最終通過共識(shí)驗(yàn)證后被上傳到區(qū)塊鏈中。此外,不僅用戶之間的交易信息會(huì)受到攻擊,構(gòu)建區(qū)塊鏈的基礎(chǔ)設(shè)施中使用的任何加密通信都會(huì)受到攻擊,喪失了通信加密的可靠性,區(qū)塊鏈的鏈內(nèi)環(huán)境將不再安全。
量子與區(qū)塊鏈有哪些融合之處
雖然量子計(jì)算會(huì)對(duì)區(qū)塊鏈的共識(shí)算法和加密算法進(jìn)行破解,但是將量子計(jì)算與區(qū)塊鏈相結(jié)合就能解決。賽智區(qū)塊鏈研究院院長趙剛博士認(rèn)為量子信息不是區(qū)塊鏈的終結(jié),反而是區(qū)塊鏈的開始。
他以解決密鑰分發(fā)安全的問題為例進(jìn)行了說明。
如上所說,經(jīng)典RSA公鑰加密算法被Shor算法攻破,在用戶們交換和驗(yàn)證公私鑰的過程中,攻擊者可以利用 Shor 算法破解和獲取用戶的公私鑰,從而偽造信息、簽名等。
量子密鑰分發(fā)可能就是解決之道。量子密鑰分發(fā)是一種新興的密碼學(xué)技術(shù),它吸收了對(duì)稱和非對(duì)稱加密兩種技術(shù)的優(yōu)點(diǎn),克服了它們的缺點(diǎn),可以實(shí)現(xiàn)一種真正安全的保密通信。
理論上,它是回到對(duì)稱密碼技術(shù),但又取消密鑰傳輸,能從量子層面讓雙方直接共享密鑰。量子密鑰是在雙方建立通信之后,通過雙方的一系列操作產(chǎn)生出來的。利用量子力學(xué)的特性,可以使雙方同時(shí)在各自手里產(chǎn)生一串隨機(jī)數(shù),而且不用看對(duì)方的數(shù)據(jù),就能確定對(duì)方的隨機(jī)數(shù)序列和自己的隨機(jī)數(shù)序列是完全相同的。這串隨機(jī)數(shù)序列就被用作密鑰。量子密鑰的產(chǎn)生過程,同時(shí)就是分發(fā)過程。
整個(gè)量子保密通信的全過程包括兩步。第一步是密鑰的產(chǎn)生,這一步用到量子力學(xué)的特性,需要特別的方案和設(shè)備。第二步是密文的傳輸,這一步就是普通的通信,可以利用任何現(xiàn)成的通信方式和設(shè)施。
量子密鑰分發(fā)技術(shù)可以建立起安全的通信密鑰,通過“一次一密”的加密方式實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的安全通信。這里的安全性在數(shù)學(xué)上已經(jīng)獲得嚴(yán)格證明,是傳統(tǒng)通信迄今為止做不到的。任何截獲或測量量子密鑰的操作,都會(huì)改變量子狀態(tài),從而確保了兩地之間通信的絕對(duì)可靠?,F(xiàn)有的量子密鑰分發(fā)技術(shù)可以實(shí)現(xiàn)百千米量級(jí)的量子密鑰分發(fā)。所以,量子信息,一方面是讓區(qū)塊鏈技術(shù)的密碼學(xué)機(jī)制面臨巨大挑戰(zhàn),另一方,可能又提供了另外一種加密的新方式——量子密鑰分發(fā),保證了密鑰的絕對(duì)安全。
區(qū)塊鏈將成為物聯(lián)網(wǎng)的重要支撐技術(shù)之一, 然而,區(qū)塊鏈的共識(shí)機(jī)制與加密方式依賴于目前 的經(jīng)典計(jì)算機(jī)信息技術(shù),在量子信息技術(shù)的條件下, 其局限性漸漸凸顯,為未來區(qū)塊鏈的實(shí)用帶來了很 大的隱患。量子計(jì)算的兩大核心算法——Grover 算 法和 Shor 算法會(huì)給區(qū)塊鏈安全性帶來嚴(yán)重威脅, 但與此同時(shí),利用量子信息技術(shù)的特性,加密技術(shù)也將變得更加安全。量子與區(qū)塊鏈的結(jié)合將會(huì)得到更加長遠(yuǎn)的發(fā)展。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )