主页 > imtoken冷钱包app > 区块链VS量子计算,恐怕这是任正非都逃不过的真理定律
区块链VS量子计算,恐怕这是任正非都逃不过的真理定律
11月6日,在华为举办的“任正非咖啡对话”活动上,华为创始人任正非与智能工厂工业4.0精神之父、德国生产自动化教授Detlef Zuehlke、联合国前主席马凯硕安理会,进行了“数字主权,从对话到行动”。 ...Conflux 中文社区 1小时前 区块链 华为 卷
11月6日,在华为举办的“任正非咖啡对话”活动上,华为创始人任正非与智能工厂工业4.0精神之父、德国生产自动化教授Detlef Zuehlke、联合国前主席马凯硕安理会,进行了“数字主权,从对话到行动”。
对话中,任正非表示,信息安全问题永远是个大问题,就像矛和盾的关系。 哪里有盾牌,哪里就有矛。 但是,量子计算机出现后,很多计算问题都可以得到解决。 “很多人说区块链有多么伟大,但在量子计算面前一文不值。” 对于信息安全问题,任正非认为可以诉诸法律。
针对这一观点,Conflux研究总监、Conflux研究院院长杨光博士认为,量子计算机对区块链的安全影响不大,从技术角度不构成威胁; 相比之下,所谓“量子计算机之后,可以解决很多计算问题”的出现,纯属耸人听闻的谣言,对普通民众的心理影响比较大,可能会被人们用来操纵货币价格。
纵观量子计算的发展史,被公认为“实用”的最多只有两种半量子计算算法:
第一个也是最著名的是 Shor 算法,它可以分解大整数或找到组中的周期。 该算法相对于经典算法具有指数优势,可用于攻击RSA算法和椭圆曲线加密/签名;
第二个是用于搜索的 Grover 算法。 该算法具有二次加速。 例如,如果原来的时间是N,那么这个量子算法只需要√N次;
后半部分是求解线性方程组的HHL算法,号称在满足几个前提条件的情况下,可以加速机器学习中间的某个步骤。
不过最近的研究结果表明,经典算法也能达到类似的水平,所以这一半算不上了,现在只剩下两个了。
对于几乎所有其他有意义的、非刻意构造的问题,量子计算尚未显示出优于经典计算机的优势。 这也是近三十年来量子计算领域最受关注的问题。
所以,即使现在有高性能的量子计算机,最大的影响还是RSA加密算法和ECDSA签名算法不安全,需要换成其他的加密和签名算法。
其实我们已经有了很多抵御量子计算攻击的算法,但是因为没有量子计算机,所以大家也懒得去改。 当量子计算机做出来的时候,每个人都可以用新的算法来代替它。
对于一般的计算问题,包括寻找哈希函数的碰撞量子芯片和比特币的关系,量子计算机并没有明显的优势。 也就是说,用量子计算机不可能一下子发现哈希函数的碰撞。
即使用Grover的量子搜索算法挖矿可能有暂时的优势,但最多相当于从CPU升级到ASIC矿机。 当每个人都使用量子计算机来挖矿时,就会建立一个新的平衡。
另外,中本聪还是很厉害的,不得不佩服。
比特币不直接使用公钥作为地址,而是使用公钥的哈希值作为地址,一般建议不要重复使用地址。 因此量子芯片和比特币的关系,对于没有暴露公钥的地址,量子计算机无从下手。
当交易被广播时,虽然公钥会被暴露,但大概率交易在攻击者破解公钥之前就已确认,并不会真正受到攻击。 而且地址使用的是公钥的哈希,其实很方便以后升级为抗量子计算攻击的签名算法。
因此,量子计算对区块链的安全性影响很小,也很容易解决,从技术角度上不构成威胁。
今年9月,谷歌在《自然》杂志上发表论文,声称他们的量子计算机“Sycamore”已经实现了量子霸权(quantum supremacy),只需3分20秒就可以完成一次大数验证。 随机任务。
该消息也一度引发人们担忧,量子计算的逐步实现可能会给区块链引以为豪的加密体系带来彻底的颠覆。
量子霸权对区块链有什么影响?
更何况,这一说法遭到了以IBM为首的众多产学界科学家的质疑。 Google居然发现了一个对量子计算特别友好,对经典计算机不友好的问题——模拟随机量子电路的行为。 ,然后说量子芯片在这个问题上比超级计算机做得更好。
这在科学上或许有一些纪念意义,但对于解决现实世界的问题毫无意义,并不意味着“谷歌”的量子计算芯片几分钟就能完成一个有用的问题,需要很长时间一个经典的超级计算机来完成它。 完成计算。
打个比方,我们不能因为人没有驴就学会了叫声就认为驴就比人好,更不可能认为驴进化到各方面都超越了人,取得了“驴霸”。
回到量子计算机的进展问题,按照目前谷歌量子芯片的水平,量子计算机需要多长时间才能突破现实中使用的RSA加密算法?
以密钥长度为2048位的RSA算法为例,这实际上是目前使用的最低安全标准,需要大约3000到4000个逻辑量子位才能破解。 谷歌目前的芯片已经达到了60个量子位,而按照量子摩尔定律,似乎用不了10年时间。
但事实上,谷歌的芯片实现的是物理量子比特,而不是逻辑量子比特。
物理量子比特容易受到外界干扰的影响,不能直接用于复杂的计算。 所以如果你真的要计算,你需要把很多物理量子比特和量子纠错码组织在一起,形成逻辑量子比特,然后才能使用。 按照现在能达到的误差水平,要实现一个逻辑量子比特,需要几万到几十万个物理量子比特。
用经典计算机的硬件来类比,破解2048位的RSA算法需要4000位的量子计算CPU,但目前量子芯片的发展水平大概已经达到了“量子三极管”的水平。 城门还有一段距离。
破解真正的 RSA 算法应该至少需要二十年的时间。
最后要强调的是,像量子计算机一样,依靠工程的进步,计算能力是可以一步步提升的,发展到足以突破密码算法,其实对安全性影响不大。 因为我们可以提前知道威胁来了,然后升级到更强大的密码算法。 最后等到量子计算机真的来了,发现很久没人用RSA了。
与量子计算机的工程进步相比,包括密码学家和理论计算机科学家在内的数学家对整个区块链行业的危害更大。
因为他们说不定哪天灵光一现,突然发现了一种非常强大的攻击方式,让所有人措手不及。 所以我们还是要善待他们,免得将来某个数学天才破解了区块链使用的密码算法时,报复社会。
