許多人將量子計算機視為對比特幣的威脅。兩位科學家考慮了一切:量子計算機比經典礦工有優勢嗎?如果是這樣,它會對比特幣構成威脅嗎?
量子計算機會威脅比特幣的未來嗎?會不會有一台量子計算機以其超強的計算能力一次清空所有錢包並挖出所有比特幣?有人說是的,從長遠來看,它可能會發生。其他人則認為沒有理由擔心它,至少在很長一段時間內都不會。
我們已經寫過關於量子計算機和ECDSA 簽名算法的文章。今天我想告訴你一篇文章的發現,其中兩位加拿大計算機科學教授分析了量子礦工是否對比特幣構成威脅,如果是,它到底是什麼。
這個話題並非微不足道,尤其是對於數學愛好者而言。但由於任何對比特幣和計算的未來感興趣的人都可能對它感興趣,因此我將嘗試用盡可能簡單的術語來表達文章的一般內容。
發展取得質的突破
該研究回答的問題背後的基本理論是,如果礦工變得過於強大,他們可能會對網絡構成威脅。如果它控制了網絡絕對大部分的算力,那麼它可以進行51% 的攻擊,但即使份額較小,它也可以通過“激進”或“自私”挖礦對網絡造成嚴重破壞。
但是,如果礦工通過使用量子計算獲得了類似的優勢,從而導致他在整個網絡哈希率中的份額不成比例地增長呢?
這個問題本身對我們來說是眾所周知的,甚至聽起來很微不足道:技術進步加速了挖礦。同時,進步不一定是逐漸發展的:變化往往是突飛猛進的。自2011 年以來,顯卡已經取代了領先的處理器,自2013 年以來,它們已被ASIC 礦機所取代。通過這種轉變,效率不是線性增加,而是二次或指數增加。現在ASIC 已經在很大程度上耗盡了經典芯片的潛力,量子計算機可以實現下一次巨大的技術飛躍。
這本身不應該是一個問題。比特幣的博弈論機制激勵理性的玩家自己遵守規則並控制他人。然而,技術飛躍可能非常突然,並可能為敵對勢力非理性地損害比特幣打開一個攻擊媒介。
所以知道什麼時候會發生這樣的事情是有意義的。量子計算機需要做什麼才能從比特幣挖礦中取代ASIC?
在未排序的數據庫中搜索
比特幣挖礦可以被認為是礦工利用他們的計算能力產生的手數。它們生成隨機散列,如果這些散列中的任何一個滿足某些要求,礦工就會找到該塊。這可以作為對SHA256 哈希函數的蠻力攻擊。
正如我們的兩位教授所說,“礦工試圖部分反轉加密貨幣哈希函數。” 這種“哈希函數的部分求逆”“相當於在無序列表中搜索帶標籤的元素(非結構化搜索)”。這聽起來像是一個小問題,但實際上它對於所有進一步的推理都至關重要。
因為量子計算機無能為力。但是它們絕對優於經典計算機的任務之一就是在無序列表中搜索特定元素。
在搜索未排序的數據庫時(本質上是暴力攻擊),經典計算機一次只能處理一條記錄。這就像一個二維指針從一個元素移動到另一個元素。當他查看一半的記錄時,命中的機率超過50%。因此,一台經典計算機平均需要N/2 次操作,其中N 是可能元素的總數。
量子計算機在相關方面有一個優勢:一個量子位可以同時為0 和1,因此多個量子位可以同時代表所有可能的選項。繼續指針類比,這可以被認為是一個在N 維中移動的指針。如果量子比特處於這種“疊加”狀態,則解決方案已經在其中。它就在那裡。
但是通過進行計算,你會破壞解決方案。這就是著名的量子困境:當你進行計算時,你會迫使量子呈現某種特定但隨機的狀態。所以量子計算機已經知道解決方案,但矛盾的是,一旦你試圖得到它,它就會貶值。
Grover 算法:平方實際加速度
這就是格羅弗算法發揮作用的地方。該算法由Lov Grover 於1996 年開發,是一種檢查結果的方法。通過結合各種“量子門”(量子計算機中操作的本質),量子位可以檢測到不正確的結果並抑制它們。因此,每次重複都會增加獲得正確結果的概率——即所謂的Grover 迭代。
這一切都非常難以詳細解釋。但有一點很清楚:通過正確的迭代次數,Grover 的算法可以大大加快此類搜索的速度。畢竟,Grover 只需要√n 次嘗試在未排序列表中找到一個元素。也就是說,它幾乎是二次方更快。
兩個例子:要在四個元素的列表中搜索,經典計算機和量子計算機都需要兩次嘗試。如果有5,198,400 個元素,那麼一台量子計算機將需要不超過2280 次嘗試來找到正確的元素,而經典計算機則需要超過200 萬次嘗試。
差異是巨大的,特別是對於極其複雜的任務或N(元素數量)的高值,如比特幣挖礦。這種差異就是所謂的量子優勢。這是改變整個生態系統的發展飛躍之一。至少在理論上。
量子優勢正在消失
在實踐中,量子礦工面臨一個特殊的問題:在他測量結果之前他無法找到一個塊,因此停止了這個過程。它必須提前知道它將執行多少次迭代。
這是一個難題。因為過大和過小的值都有其弊端。更多的迭代增加了找到正確解決方案的可能性,但也增加了另一個礦工更快找到它的風險。另一方面,較少的迭代次數會降低找到有效結果的概率,從而降低量子優勢。
沒有時間限制,量子計算機可以充分利用其量子優勢。但在挖礦中這是不可能的。他將不得不在太多和太少的迭代之間找到一個折衷方案。
為了計算最佳權衡,研究人員形成了一個帶有可能場景的馬爾可夫鏈。馬爾可夫鍊是可能的、大部分是隨機的或部分意想不到的序列的數學公式。這樣的鍊錶明通過概率叢林的哪些路徑平均會導致最佳結果:格羅弗算法的哪種設置是理想的。
令人驚訝的是,這需要16 分鐘。
兩大發現
假設量子礦工等待16 分鐘來讀取Grover 算法的結果。在這種情況下,相對於持續時間帶來的劣勢,相對於經典礦工的優勢達到最大。據科學家稱,無論複雜性如何,這種優勢都存在。
結果非常顯著,因為它具有明確的實際意義。我會挑出兩個嚴重的後果:
首先,採用這種策略的礦工將取消自己大約80% 的區塊的資格,因為它們會在不到16 分鐘的時間內被發現。然而,他利用剩下的20% 最大限度地提高了成功的機會。這應該是量子計算機在不犧牲效率的情況下所能達到的最大挖礦能力。
其次,大多數加密的區塊間隔較小。在狗狗幣和萊特幣中是幾分鐘,在以太坊和瑞波幣中只有幾秒鐘。有了這些區塊鏈,量子礦工就會大吃一驚,因為量子優勢在這裡並不適用。它們已經是量子安全的,至少就挖礦而言。
量子計算機的並行化也被視為死胡同。儘管使用Grover 的算法可以做到這一點,但根據作者的計算,它只能將性能提高√m 倍。對於經典計算機,元素等於m,它是二次方大。這讓人質疑量子計算機是否會對挖礦有用。
78 兆哈希
這些計算已經大大降低了量子計算機對區塊鏈的危險。然而,最重要的問題仍未得到解答:量子礦工需要做什麼才能獲得優於“經典”礦工的優勢?在什麼時候(如果有的話)用量子計算機找到一個有效的區塊會變得更便宜?
對此有兩個決定性因素:一次Grover 迭代的成本以及一個塊所需的哈希數與所需的Grover 迭代數之比。作者使用當前典型的66.7 MHz “時鐘”量子計算機計算了這一點,並得出了每秒224 次Grover 迭代的響應。
這是什麼意思? Grover 的224 次迭代對應於每秒78 兆哈希的哈希率。這只是比特幣算力的一小部分,只是現代ASIC 能力的一小部分。試圖將其視為一種危險簡直是荒謬的。
預計未來會更節能
如果量子計算機不構成威脅,它們至少效率更高嗎?它至少是向量子挖礦的逐步過渡嗎?如果是這樣,在什麼時候?
為了更高效,每次Grover 迭代的能量成本不應超過“經典”哈希成本的3.49 x 105 倍。與每次散列的能量效率為10-10 焦耳的經典礦工相比,量子計算機需要高於3.49 x 105 x 10-10 的能量效率,或每次Grover 迭代約µJ。甚至每秒2240 µJ。
這個數字看起來小得不切實際。但是量子計算機非常節能。當系統冷卻到接近絕對零的15 毫開爾文時,量子比特就變成了超導體:它們幾乎不需要電,並且幾乎不產生熱量。今天,相對於功率的冷卻仍然使量子計算機不經濟。但這應該隨著技術的發展而改變。
所以總的來說,比特幣人似乎能夠安然入睡,而不會做關於量子計算機如何在一夜之間摧毀基於比特幣工作的一切的噩夢。
資訊來源:由0x資訊編譯自BITNOVOSTI。版權歸作者vargoz所有,未經許可,不得轉載