区块链:量子计算将攻破区块链？中国人民大学教授袁勇谈该如何应对

C114讯4月21日消息区块链具有三大技术特点：去中心化、极难篡改、安全性高。而传统密码学理论的安全性基础是困难数学问题的计算复杂度理论。随着量子计算机的发展，破解传统密码只是时间问题。

在量子计算威胁区块链的相关论述中，持有此观点的一方给出的论据主要包括两点：一是量子计算会威胁比特币的安全协议；二是算力更大的量子计算机能垄断“挖矿”。

那么当量子计算和区块链不期而遇时，量子计算到底能不能攻破区块链？

4月19日下午，在山东济南召开的量子计算与数据安全论坛上，中国人民大学教授袁勇介绍了量子计算和区块链的现状，并提出对此问题的见解。

LocalBitcoins：量子计算可能对比特币及其加密算法构成威胁:LocalBitcoins博文指出，量子计算技术可能会对比特币及其加密算法构成严重威胁。文章强调，保护比特币的加密算法目前是不可渗透的。但随着量子计算的出现，比特币算法受到威胁。

一般来说，量子计算的出现是为了利用量子力学超越传统计算机的能力。文章强调，比特币算法最大风险来自量子计算，其签名算法使用椭圆曲线数字签名算法（ECDSA）。该算法用于生成公钥/私钥对，以安全地签署比特币交易。

专家预测，量子计算机可能在未来十年内开始打破基于二进制的加密算法。据估计，一台4000 qubit的量子计算机可以破解一个比特币的代码。但现在最强大的量子计算机大约为50 qubit。（Finbold）[2020/11/8 12:02:03]

存在危险需未雨绸缪

声音 | Blockstream研究员：隐私币Monero要比比特币更容易受到量子计算机的攻击威胁:据bitcoinnews消息，在谈到量子计算机对加密货币的威胁时，Blockstream研究员Andrew Poelstra最近表示，隐私币Monero并不是完全安全的，它比比特币更容易受到量子计算机的威胁。比特币只需要替换数字签名算法便具有量子抗性，而像Monero这样的隐私币更换起来会更复杂。[2019/5/16]

袁勇表示，根据其2019年做的一个初步研究显示，量子计算确实对于区块链底层的密码学机制，尤其是非对称的公钥密码学机制有非常重要的影响。

对于区块链来说，非对称密码学一般基于三种典型的数学困难问题，也就是质因数分解、椭圆曲线离散对数、素数域的离散对数。这些困难问题归根结底都是一种单向的相应的函数，这种函数正向的计算非常的容易，但是基于当前的战略，逆向计算是非常困难的。

动态 | CPChain与抗量子计算公司ArQit达成合作:根据官方消息，CPChain已与抗量子计算公司ArQit达成合作，双方将在战略联盟协议有效期内促进区块链内量子密钥分发的使用，并利用ArQit研究方案促进有关加密和签名的后量子算法的研究。据悉，该合作将以发放赠款的形式为相关研究提供资金。未来，CPChain团队将与ArQit共同推进区块链领域在抗量子计算方面的研究，促进区块链领域的技术创新和良好发展。[2018/10/19]

以Gover算法对区块链的影响为例，Gover算法上在无序数组上搜索的时间为θ，因而可以加速哈希碰撞的搜索过程，相对经典算法提供二次加速增强效果。攻击者可以通过搜索哈希碰撞来篡改区块链数据，甚至替换全部链上数据。量子计算利用Grover算法可以快速找到共识解，帮助攻击者垄断区块链记账权，进而可随意破坏交易。

IBM大中华区董事长陈黎明：在区块链、量子计算领域，IBM当仁不让:IBM大中华区董事长陈黎明在谈到IBM新一轮的转型时表示：“IBM这一轮的转型始于五年前，当时定义转型目标时是说我们要向云计算、大数据、移动、社交、安全这几个领域转型。随着人工智能重新兴起，区块链、量子计算的潜力被认识，IBM也当仁不让，因为IBM在这些方面有深厚的技术积淀。”[2018/3/13]

比特币PoW共识中随机数空间Nonce即使扩展到48位，经典计算机遍历都需要465天，而量子计算机只需θ次操作，用时仅2秒。

但作为国内最早的区块链技术研究者之一，袁勇曾在《区块链——领导干部读本》一书中明确表示：“总体上来说，我不太认同量子计算对区块链产生威胁。”

“首先，对方并没有以发展的眼光来看待问题。量子计算和区块链，或者说量子计算跟密码学一定会呈现共生演化的趋势，二者相互促进，不能用十年后的量子计算与现有的比特币密码体系相提并论。”袁勇说：“我相信密码学体系和区块链的技术一定会有相应的手段应用量子计算威胁。”

针对量子计算算力惊人的观点，袁勇也予以了反驳。据他介绍，比特币的共识算法是以算力为基础的。因此可能面临量子计算的威胁。但是区块链技术体系中的共识算法子PoW之后，呈现出百花齐放的发展态势，目前至少已有30余种共识算法。此外，还有Paxos和Raft传统分布式一致性算法可以运用，这些共识协议在很大程度上可以抵御量子计算攻击。所以，如果量子计算确实产生威胁，区块链可以通过切换共识协议来解决。

同时，袁勇也认为，危险确实存在，我们也需要未雨绸缪。对此，他提出了两个应对方案：抗量子区块链+量子区块链。

其中，抗量子区块链的主要发展方向是融入目前的公有区块链体系，而量子区块链由于需要分布式的节点，还需要一定的量子能力，更适用于联盟链的体系。

抗量子区块链研究现状

抗量子区块链的主要思路是利用抗量子密码学代替传统密码学算法，基于计算安全性假设，即假设特定数学困难问题不能被量子计算机有效解决。

目前主流的抗量子密码方案包括：基于哈希的密码学方案、基于编码的密码学方案、基于格的密码学方案、基于多元变量的密码学方案、以及基于超奇异椭圆曲线同源密码方案等。

如提出区块链化的后量子签名方案BPQS，是第一种使用区块链或DAG结构来降低签名成本的后量子签名方案，其签名更短、速度更快。

QuantumResistantLedger是一种抗量子加密货币，翟永基于哈希的签名方案XMSS代替比特币的Secp256椭圆曲线来提供抗量子安全性，其目的是作为量子时代比特币的后备版本。

量子区块链的探索

量子区块链的主要思路是基于量子密码学提供无条件安全性，即在敌手具有算力的条件下仍然保证安全，一般须固定的网络参与节点。

在量子区块链的探索中，2018年俄罗斯量子中心学者提出基于QKD技术取代区块链中的数字签名算法，实现了城市光纤网络中具有无条件安全特性的分布式量子区块链原型网络。

其优点是采用经典的ByzantlneAgreement共识协议，实现了4节点拜占庭容错。缺点是方案不够完整，欠缺具体算法和安全性分析。如果存在大量恶意节点，BA共识协议通信复杂度极高。

量子通信与分布式区块链通信网络具有极强的互补性，将二者有机结合，可以实现高度安全、高度容错、低成本的量子区块链通信网络。利用区块链体系架构，可以实现量子通信中的拜占庭容错机制、量子中继网络的分布式容错控制，将目前基于高成本可信中继节点的京沪干线升级基于低成本可容错节点的广域量子骨干网。

此外，袁勇还提及了量子计算+区块链的其他潜在方向：如量子随机区块链，利用量子随机数发生器设计新型区块链共识算法，实现区块链共识过程中的快速、安全和高效确认，解决区块链性能缺陷。分布式量子计算则可利用区块链技术汇聚算力，有效降低量子计算机的应用门槛。

标签：区块链比特币Quant区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势Quant币是什么币

欧易交易所app下载热门资讯