SupraOracles專題報告：量子計算和區塊鏈

量子計算會破壞區塊鏈還是讓它更安全？

談到計算的未來，區塊鍊和量子計算是最引人入勝和最具爭議的兩個行業。雖然區塊鏈在其實際應用中要先進得多——包括創建個人和企業都可以使用的加密貨幣和密碼學——但量子計算行業也在以驚人的速度增長。事實上，量子計算的行業增長率可能僅次於區塊鏈，預計從2022 年到2027 年，該行業將以每年25% 的速度增長。

一些專家認為，量子計算的進步可能是區塊鏈終結的開始； 因為量子計算機甚至可以破解最先進的區塊鏈的加密。或者，量子計算機在某些方面可以取代區塊鏈，作為一種更先進的方法來保護數據的未來。

在某些方面，區塊鏈加密和量子計算被鎖定在一場競賽中，以確定誰將贏得密碼學競賽。關鍵問題也許是量子計算機是否會發展得足夠快以破解區塊鏈。答案將取決於密碼學家是否開發出足夠快的安全解決方案來保護自己免受量子黑客攻擊。

但是，量子計算和區塊鏈之間的關係不一定是對抗性的； 一些研究人員認為，量子計算和區塊鏈技術最終會融合。這可以創建更安全、更快且具有潛在革命性的計算解決方案，最終可能有助於解決各種加密和現實世界的問題。

目錄

• 什麼是量子計算——它與區塊鏈有何不同？

• 量子計算會破壞區塊鏈並終結加密貨幣嗎？

• 量子計算能否與未來的區塊鏈融合或增強？

• 什麼是抗量子賬本？

• 什麼是比特幣後量子？

• 量子計算和區塊鏈的未來是什麼？

什麼是量子計算——它與區塊鏈有何不同？

對於那些可能不熟悉的人來說，量子計算是一種獨特的計算類型，它利用“量子態”來解決邏輯問題，這些問題要么需要驚人的處理能力，要么是普通超級計算機幾乎不可能解決的問題。量子計算機不像傳統的超級計算機那樣逐個分析一組問題，而是可以同時分析大量潛在問題和答案。這些計算機利用量子物理學的力量以極快的速度將潛在錯誤答案的數量降至最低，同時以令人難以置信的速度磨練潛在的正確答案。

當前的計算機通常被稱為經典計算機，由1 或0 的位組成，但不是兩者兼而有之。量子計算機不是由比特組成，而是由量子比特組成，由於稱為量子疊加的概念，它允許這些比特同時以兩種狀態同時存在。此外，與傳統比特不同，量子比特可以在一個稱為量子糾纏的過程中相互影響，從而為整個計算系統創建一個大的量子態。每增加一個量子比特，計算機的潛在狀態數量就會增加一倍，與經典計算機相比，這些計算機具有巨大的計算能力。

除了解決高度複雜的問題，量子計算還具有改變加密世界的不可思議的潛力。由於量子物理和量子態的性質，特定信息的狀態在被觀察時實際上會發生變化。因此，理論上，量子加密可能是真正牢不可破的，因為任何信息的狀態如果被預期方以外的任何人（或任何機器）查看，都將發生不可逆轉的變化。然而，就像量子計算可以創造強大的加密技術一樣，它也有可能破壞以前無法破解的加密形式，這使其與區塊鏈的整個目的存在潛在的衝突。

像IBM 這樣的公司目前正在利用量子計算機來解決各種各樣的問題，例如為電動汽車開發更高能量密度的電池、開發可以減少碳排放的新材料，甚至尋找可以揭示宇宙起源的粒子。

與量子計算相比，區塊鏈可以被描述為一組分佈式賬本技術，它使用密碼學創建一個信息賬本，一旦經過一系列分佈式計算機（稱為節點）的驗證就無法有效更改。使用各種共識機制，分佈式節點網絡同意或不同意“驗證”信息塊，將其添加到區塊鏈中。區塊鏈完全屬於經典計算領域，這意味著區塊鏈在某個時間點只會處於單一狀態。

正如業界所表明的那樣，區塊鏈技術是一種出色的工具，可通過自動執行的智能合約創建分佈式應用程序，其中包括數字貨幣、物流和記錄保存協議以及各種金融產品。這些包括借貸、質押、流動性挖礦，甚至分佈式保險協議。

但是，由於網絡的限制，區塊鏈不一定擅長解決需要高水平計算問題解決能力的問題。事實上，緩慢的交易速度是當今區塊鏈中最大的問題之一，新的區塊鏈競相提供能夠以更高的每秒交易量(TPS) 運行的解決方案。相比之下，量子計算在解決科學技術存在的一些大而棘手的問題方面具有巨大潛力，但它不一定是創建普通人使用的消費類應用程序的好工具。

因此，可以肯定地說，量子計算是兩種高度不同的技術，但它們之間的相互作用可能會永遠改變這兩個行業。

量子計算會破壞區塊鏈並終結加密貨幣嗎？

當談到量子計算和區塊鏈時，主要的擔憂是量子計算機可能會壓倒區塊鏈加密——導致我們所知道的安全加密貨幣的終結。如果量子加密能夠壓倒區塊鏈密碼學，即使整個加密行業不崩潰，它也會導致大規模的加密貨幣盜竊和重大破壞。

德勤的一項研究表明，一次攻擊可能會竊取25% 的比特幣。截至2022 年1 月，這將達到約3000 億美元，隨著加密貨幣市場規模繼續急劇增長，基於量子計算機的加密黑客最終可能竊取數万億美元，可能會使全球經濟陷入混亂，並在此過程中摧毀整個區塊鏈。

具體來說，一種著名的理論計算機算法稱為Shor 函數，當由量子計算機實現時，理論上可以解決目前被橢圓曲線乘法隱藏的素因數。這是一種用於散列的乘法形式，（目前）幾乎不可能反轉（即發現相乘在一起形成私鑰的原始數字）。

例如，研究人員計算出，經典計算機需要340,282,366,920,938,463,463,374,607,431,768,211,456 次基本運算來確定與使用橢圓曲線乘法的公鑰相關聯的私鑰。理論上，這可能需要數千年的時間。

相比之下，根據相同的計算，使用Shor 函數的量子計算機只需2,097,152 次基本操作即可確定與公鑰關聯的私鑰。相比之下，這可能只需要幾個小時。然而，重要的是要意識到，目前主流的量子計算機還沒有開發出利用Shor 函數的能力，而且這個功能何時會完全開發尚不清楚。

除了打破區塊鏈加密之外，另一個擔憂是量子計算機可能會取代傳統計算機進行加密貨幣挖礦。正如理論上的那樣，如果這些計算機能夠比傳統的採礦設備（如ASIC）更快地挖礦，它可能導致資產價格不穩定、51% 攻擊和挖礦權的極端集中化。然而，應該注意的是，這主要是對比特幣等工作量證明區塊鏈的關注，並且通常不會影響基於權益證明的共識模型。由於環境問題和其他因素，大多數工作量證明區塊鏈，如以太坊，正在轉向不涉及計算密集型挖礦的權益證明和其他共識模型。

儘管有這些計算和估計，但並非所有專家都相信量子計算將能夠有效地破解區塊鏈並使傳統密碼學過時。例如，一些人認為比特幣中使用的SHA-256 加密可能是抗量子的。即使量子計算機能夠破解當前的區塊鏈加密方法，這也可能需要10 到20 年的時間，讓區塊鏈密碼學家在開發新的、更強大的加密方法方面處於領先地位。

此外，橢圓曲線加密最常見的替代方案RSA 加密也可能具有一定的量子抗性。雖然橢圓曲線加密在傳統解密方面被認為比RSA 加密更安全，但專家建議在量子解密方面可能相反。此外，即使RSA 最終成為“可破解的量子”，軟分叉和不斷更改的錢包地址也可能能夠減輕量子計算機破壞區塊鍊或竊取加密貨幣的大部分實際能力。

量子計算能否與未來的區塊鏈融合或增強？

雖然有些人認為量子計算可能會破壞我們所知道的區塊鍊和加密貨幣，但其他人認為量子加密可以與區塊鏈相結合，以創建比當今協議更安全的區塊鏈。從理論上講，這些區塊鏈將對傳統的黑客攻擊和量子計算機攻擊具有很強的抵抗力。

具體來說，專家認為傳統的區塊鏈密碼學方法，例如非對稱密鑰算法和利用上述橢圓曲線乘法的哈希函數，可以用量子密鑰代替。

量子密鑰密碼術，也稱為量子密鑰分發(QKD)，通過在光鏈路上以光子的形式發送光的“量子粒子”來運行。正如我們前面提到的，竊聽者查看正在傳輸的光子任何嘗試都會有效地取消驗證交易。

為了實際有效，這些量子密鑰需要與一次性密碼(OTP) 加密一起使用，這將生成只能使用一次的密鑰。

李春堂、徐寅松、唐嘉豪和劉文傑在《量子計算雜誌》上發表的一篇題為《量子區塊鏈：基於量子力學的去中心化、加密和分佈式數據庫》的引人入勝的論文詳細介紹了量子計算在未來區塊鏈中的應用提供其他福利；特別是節點選擇隨機化，目前是區塊鏈的一個主要問題。量子區塊鏈協議可以利用量子隨機數生成器來選擇隨機選擇的驗證者節點，而不是利用當前的隨機化方法。

該論文認為，量子區塊鏈也有可能用一種新型的量子拜占庭協議協議取代經典的拜占庭協議協議，該協議將採用量子加密。雖然在這一點上具有高度的理論性，但這既可以幫助防止51% 的攻擊，又可以創建新的、高度安全的基於量子加密的加密貨幣。

雖然上述大部分內容都指的是創建新的量子區塊鏈，但量子技術也有可能應用於現有區塊鏈，這既可以增加去中心化，也可以減少比特幣、以太坊和Solana 等主要區塊鏈的交易時間。

一個模糊且未在參考論文中涉及的潛在問題是，量子計算功能（包括量子密鑰生成）將如何通過節點運營商進行分發。目前，大多數量子計算機都是高度實驗性的並且極其昂貴，這意味著很難實現真正去中心化的區塊鏈所需的大量節點運營商。但是，這種情況可能會發生變化；中國的一家公司推出了一款成本僅為5,000 美元的小型量子計算機，遠低於目前運行完整的以太坊節點所需的成本。

什麼是抗量子賬本？

到目前為止，只有兩個公共區塊鏈項目聲稱完全抗量子，即抗量子賬本和比特幣後量子。抗量子賬本(QRL) 稱自己為“具有狀態簽名方案和無與倫比的安全性的後量子安全區塊鏈”。

為此，QRL 協議使用“IETF 指定的XMSS，一種基於哈希的前向安全簽名方案，具有最少的安全假設。” XMSS 是利用Merkle 樹的擴展Merkle 簽名方案。這些都是樹，其中每個節點都用數據塊的加密哈希標記。

Merkle 樹可以定義為“現有區塊鍊網絡中單個區塊中所有交易的所有哈希的完整哈希”。

基於狀態的散列簽名方案（如Merkle 簽名）被認為比RSA 或橢圓曲線密碼學更能抵抗量子黑客攻擊。但是，如果密鑰被多次使用，則基於哈希狀態的簽名方案（如XMSS）可能很容易受到攻擊，這確實使它們相對於其他形式的密碼學處於劣勢。

目前，國家信息技術實驗室(NIST) 計算機安全資源中心正在積極徵求對這些加密技術的研究和評論，以評估它們在民用和政府使用方面的潛在優勢和劣勢。除了XMSS，NIST 目前正在評估近70 種“後量子密碼學”新方法。

抗量子賬本聲稱，它的“擴展”Merkle 簽名方案比傳統的Merkle 簽名方案更有效、更安全，儘管如果沒有真正有效的量子計算機對其進行破解測試，這很難證明。

除了開發專有區塊鏈外，該集團還發行了自己的加密貨幣(QRL)，截至2022 年1 月，其價格低於0.20 美元，總市值略高於1400 萬美元。就像它所基於的區塊鏈一樣，QRL 的創建者聲稱加密貨幣本身也是第一種完全不受量子黑客攻擊的貨幣。與其他加密貨幣一樣，QRL 可以從單個節點挖礦，也可以作為參與挖礦池的一部分。

什麼是比特幣後量子？

除了有點流行的QRL 項目之外，另一個區塊鏈項目比特幣後量子也聲稱使用基於哈希狀態擴展Merkle簽名方案（XMSS）來保護自己免受量子計算攻擊。具體來說，BPQ 是比特幣主要區塊鏈的一個實驗分支，它使用量子安全數字簽名而不是更傳統的加密技術。未來幾年，BPQ 進行的研究可能會成為將抗量子加密技術引入比特幣主網絡的基礎。

與QRL 不同，BPQ 目前更多地處於研究階段，其計劃中的貨幣BitcoinPQ 目前還沒有被開採。

量子計算和區塊鏈的未來是什麼？

量子計算和區塊鏈的未來極其不確定——可能是計算機科學未來的決定性因素之一。區塊鏈幫助互聯網民主化，創造了加密貨幣，並以比特幣和以太坊等流行區塊鏈的形式產生了世界上最大的分佈式計算機網絡。

相比之下，仍處於早期階段的量子計算有可能幫助解決我們這個時代許多最具影響力的科學和技術問題，以我們無法預見的方式推進技術。如果量子計算和區塊鏈發生衝突，那可能是一場史詩般的災難。然而，如果密碼學繼續發展以創建越來越多的抗量子加密方法，或者如果量子加密本身被集成到區塊鏈中，那麼這些有前途的技術的結合將有助於創建一個更安全、更民主化的互聯網，並更有可能對世界產生積極影響。

相關閱讀:

• (2022) Forecast size of the quantum computing market worldwide in 2020 and 2027.

• What is quantum computing?.

• Quantum computing will break the blockchain and QKD will save it. Quantum Xchange

• Chaum, D. (2021, Nov.) Without quantum security, our blockchain future is uncertain.

• (2018, Jun.) Elliptic-Curve Cryptography.

• What is Quantum Cryptography (or Quantum Key Distribution)?. ID Quantique.

• Li, C. Xu, Y. Tang, J. Liu, W. (2019) Quantum Blockchain: A Decentralized, Encrypted and Distributed Database Based on Quantum Mechanics. Journal of Quantum Computing

• Tangermann, V. (2021, Feb.) This Quantum Desktop Computer Can Be Yours for $5000. The Byte.

• Quantum Resistant Ledger: The future of post-quantum resistant blockchains. The QRL Foundation.

• Huang, R. (2020, Dec.) Here’s Why Quantum Computing Will Not Break Cryptocurrencies.

• (2022, Jan.) Quantum Resistant Ledger.

• (2019, Feb.) Request for Public Comments on Stateful Hash-Based Signatures (HBS). NIST: Information Technology Laboratory: Computer Security Resource Center.