请选择 进入手机版 | 继续访问电脑版
链链财经 位置 加密货币 比特币 量子计算机的出现,会令比特币消亡吗?

量子计算机的出现,会令比特币消亡吗?

2019-10-1 16:36| 发布者: 链链总编| 查看: 35| 评论: 0

摘要: “我们所研究的量子计算机用3分20秒完成的一项计算任务,如今全球最强大的超级计算机Summit需要花上1万年才能完成。”这则由谷歌在近期发布于NASA官网的研究成果,一时间激起了世界范围内的激烈讨论。谷歌的研究人员 ...


“我们所研究的量子计算机用3分20秒完成的一项计算任务,如今全球最强大的超级计算机Summit需要花上1万年才能完成。”
 
这则由谷歌在近期发布于NASA官网的研究成果,一时间激起了世界范围内的激烈讨论。
 
谷歌的研究人员称,这是量子计算机发展的一个重要里程碑,而谷歌将藉此实现“量子霸权”。
 
尽管NASA很快便删除了发表该成果的论文,为“实现”二字打上了一个大大的问号。但这一举动,反而为这个“吊打”超级计算机的划时代产物披上了更加引人注目的神秘面纱。
 
我们时而会看到一些诸如“量子计算机将是数字货币的最大威胁,现有的数字货币皆无法抵御量子攻击”、“量子计算机将颠覆现今所有的密码学”这样的言论。
 
那么这些言论究竟是基于事实的预测,还是杞人忧天的夸大?而话题的焦点——量子计算机又是如何运作的?它究竟会带来怎样的改变?
 
我们不妨简单地了解一下。

薛定谔的猫
 
开门见山地说,量子计算机与我们所熟知的传统计算机在运作机理上是相差无几的。从这一观点出发,我们先来看看计算机是如何保存和处理数据的。
 
计算机通常使用0和1的二进制序列来保存数据。抽象地来讲,二进制中的0和1可以被看作是系统的两种“状态”,换句话说,只要我们能够找到一个存在两种可区分状态的系统,就可以抽象地实现计算机机理的二进制。
 
传统计算机通过不同的电压来实现二进制中的0和1:低电压信号代表0,高电压信号则代表1。01所代表的最小二进制数位,即是我们所熟悉的1比特。(这里的比特指的是bit而不是byte)
 
而在量子计算机的理论基础——量子物理中,存在着许多可以实现两种可区分状态的双态(甚至多态)系统。
 
例如,在量子力学的自旋电子学里(区别于经典力学中的自转),自旋为1/2的粒子对应有自旋向上和向下两种状态;氨分子顶点的氨原子也存在两种量子态,在由三个氢原子设定的平面之上,称为“上”量子态,或是这平面之下,则为“下”量子态;再比如经典电磁波中的偏振光,亦被分成左旋偏振和右旋偏振两种偏振状态。
 
总而言之,量子物理能够为我们提供很多用以实现二进制的系统。而基于这些来自于量子物理的系统,量子计算机中的重要角色——量子比特便应运而生。
 
量子比特的重要之处在于:相比非0即1的比特,量子比特要“灵活”得多,它既可以是0,也可以是1。
 

在0和1之间“反复横跳”的量子比特

如何去理解这种“既可以是0,也可以是1”的“灵活”呢?我在这里简单描述一下。
 
开放量子系统的量子相干性会因为与外界环境发生量子纠缠而随着时间逐渐丧失,这种效应称为量子去相干。简单来说就是,由于量子去相干效应的存在,当对象事物微小到量子级别时,它的状态会被“观测”给破坏。
 
说到这儿,大家大概会不由自主地联系到著名的“薛定谔的猫”实验:当猫被关在装有少量镭和氰化物的密闭容器里时,由于放射性镭元素处于衰变和未衰变两种状态的叠加,猫也处于“被氰化物杀死”和“未被氰化物杀死”的叠加状态——至于它究竟死没死,你需要打开容器观测,但在没打开容器之前,它就理应处于一种既活着又死了的状态。
 
 
虐猫狂魔薛定谔
 
 
不对,是这张
 
如果这个例子还是没能帮助你理解量子比特的“灵活”性,也不要紧。回想一下中学物理实验中的“测不住原理”:当被测量物体足够小的时候,测量者多次测量所得出的结果会是不尽相同的。
 
比如你用尺子去测量一颗小砂砾,第一次测量得0.15毫米,第二次测量你可能会认为是0.13毫米,第三次又有可能得出另一个结果。
 
神奇的量子纠缠
 
实现了二进制,接下来就要进一步实现二进制序列了。
 
传统计算机使用高低电压信号来实现二进制,自然也就使用高低电压交错的脉冲来实现二进制序列。比如1 0 0对应于一个低电压-低电压-高电压的信号,0 1 0则对应一个低电压-高电压-低电压的信号。
 
而量子物理则通过纠缠态来实现二进制序列。比如某个光子正处于量子态|ψ>,我们可以把这个光子和其它光子纠缠起来得到一个N光子纠缠态|φ>=|ψ>ⓧN ,如此一来便实现了一个二进制的序列。
 
此时,传统世界和量子世界之间便展现出了巨大的差异。
 
在传统世界中,我们只能同时拥有一个状态,用上述的例子来讲,如果一个事物呈现出1 0 0态,它就不能同时也表现出0 1 0态的特征,因为高电压信号会覆盖低电压信号,最终得到1 1 0态。
 
而在量子世界中,我们可以得到两种乃至多种状态的叠加态。用符号化的方式来表达就是|φ>=A|1 0 0>+B|0 1 0>,其中A和B为叠加态的叠加系数,满足A2+B2=1,即满足事物的逻辑发生概率。
 
如果这样的对比不好理解的话,这里还有一个非常通俗的类比(需要大家再回想一下中学物理和数学):前者的状态叠加类似于标量相加,后者的叠加类似于矢量(向量)相加。
 
这样一来,基于量子物理所构建的量子计算机的优势便体现了出来。
 
在使用量子计算机处理数据时,我们可以对具有所有态的特征的叠加态进行处理。因此,通过特定的算法,量子计算机可以帮助我们实现同时处理所有态的并行计算。
 
说到这里,应该就不难理解文章开头所提到的“3分20秒vs1万年”这一夸张数据对比背后的理论支撑。纵使超级计算机拥有“三头六臂显威力”的神通,也奈何不了有如无数“分身”相助的量子计算机。
 

量子纠缠令一些事物能够得到并行处理

如果谷歌吹的牛都是真的
 
假如谷歌(或者其他任何一家科技公司)成功研制出了完全体的量子计算机,而这个完全体的量子计算机又果真如同之前论文所描述的那样厉害的话,将会对整个社会以及加密世界带来怎样的影响呢?
 
3分20秒对比1万年的差异可谓天壤之别,那么量子计算机的运算能力相较于传统计算机也将是完全碾压式的胜出。
 
这意味着什么呢?引用一句我的老师在上课时所开的玩笑——“如果量子计算机能成,那么世界上就只会剩下一种算法,穷举法。”
 
穷举法很好理解。
 
假如你要破解一个四位数字的密码,运用穷举法就是从0000开始,通过排列组合将所有存在可能性的数字组合列举出来,直至9999。同理,破解六位数字的密码就是000000列举到999999。总有一个能对。
 
显然,穷举法具有绝对的有效性,但这种“暴力”、直接的算法也伴随着巨大的算力消耗,而巨大的算力消耗也就意味着巨大的破解成本。换句话说,使用穷举法通过传统计算机来破悉密码,往往是得不偿失的。
 
而量子计算机的出现无疑能够打破这种局面。
 
对于能够轻易达成远超传统计算机的运算能力的量子计算机而言,穷举法不再是一种资源消耗巨大且成本极高的“笨办法”。
 
相反,由于穷举法的绝对有效性和简洁性,其余那些复杂的算法也就显得黯淡失色了——如果一个跟头就能翻过十万八千里,谁还煞费心思地去造飞机呢?
 
当然,老师的说法是含有一些夸张和恶搞成分的,但是谈笑中侧面体现出的量子计算机的压倒性运算能力却是一点也不假的。
 
也正是因为这个原因,在谷歌的论文一经问世后,像是“比特币将亡”、“密码学将毫无意义”这样的煽动言论甚嚣尘上。

比特币会被量子计算机干掉吗?
 
那么比特币究竟会不会被量子计算机K.O.掉呢?
 
在弄明白这一点之前,我们先来看看比特币是通过什么方法来加密的。
 
比特币的加密方法主要有两点:
 
一个是SHA256哈希算法,也就是将加密货币“包装”成一个有着2256个结果的哈希函数。比特币“工作量证明”中的“工作量”,指的就是破解这个哈希函数,并求出代表着加密货币的“特解”的过程。除此之外,SHA256也被用于公钥生成钱包地址。
 
另一个则是椭圆曲线数字签名算法(ECDSA),比特币通过ECDSA中的secp256k1曲线生成公钥和私钥,公钥和私钥无疑是加密资产安全的重中之重。
 
而对于具有10亿倍于超级计算机运算能力的量子计算机而言,SHA256和ECDSA这两种算法都是可以轻松搞定的运算量级。也就是说,只要量子计算机得到了钱包地址,就能反向破解出公钥,在通过公钥破解出私钥,进而掌控加密资产。
 
这么看来,从理论上讲,量子计算机的确可以攻破比特币。而且不仅仅是比特币,安全等级较之并无太大差别的网银、支付宝等密码系统,也都会受到来自量子计算机的威胁。
 
但事实真的会是如此吗?
 
答案当然是否定的。
 
我曾在前面提到过,对叠加态进行处理达到并行计算的效果,需要特定算法的支持,所谓的“吊打”超级计算机Summit即便是真的,也仅仅只限于某个特定任务罢了。
 
对于尚且处于早期发展阶段的量子计算机来说,由多重加密手段加持的比特币绝对是一块烫手的山芋,想要破解它,必然需要更多、更成熟的叠加态处理算法,而这显然是不现实的。至少现阶段是不现实的,除非谷歌的研究人员全都是秃子。
 
另外,从比特币自身的角度来考虑,计算机的破解能力在进步,比特币的加密算法自然也不会一成不变。
 
以太坊3.0的预构将抗量子性加密算法带入了人们的视线,谷歌此番的论文也在某种程度上加深了加密货币开发者对于量子抗性的重视。基于这一点,随着量子计算机的逐步成熟,加密货币的量子抗性也只会是魔高一尺道高一丈。
 
硬要说的话,唯一可能会遭殃的恐怕就只有矿工了,毕竟算法的修改和升级总会伴随着矿机的淘汰和世代交替。
 
最后,从攻击的本质——成本与收益来看,使用量子计算机攻击比特币几乎是一件毫无意义的事情。
 
试想一下,假如比特币连最最基本的安全性都无法得到保障,那么比特币的共识、比特币的信仰自然也会随之分崩瓦解。失去了价值支撑的比特币将一文不值,此时攻击者就算坐拥所有的2100万个比特币,也终究只是竹篮打水一场空罢了。
 
不过,话又说回来,最有说服力的还是NASA亲自撤掉了谷歌发布量子计算机研究成果的论文这件事。
 
它告诉了我们两点:一,谷歌的量子计算机尚且没有做好问世的准备,或者根本就是在吹牛;二,本文内容纯属个人臆测,如有雷同,纯属缘分。(哔哔News 
郑重声明:转载文章仅为传播更多信息之目的,版权归原作者所有。如有侵权/错误不完整之处请第一时间与我们联系修改删除。 谢谢。内容分析仅供参考,并不构成任何投资意见或建议。风险自控。
  • 微信扫一扫关注公众号,掌握币圈第一手资讯
返回顶部