Quant:量子计算将攻破区块链？中国人民大学教授袁勇谈该如何应对

C114讯4月21日消息区块链具有三大技术特点：去中心化、极难篡改、安全性高。而传统密码学理论的安全性基础是困难数学问题的计算复杂度理论。随着量子计算机的发展，破解传统密码只是时间问题。

在量子计算威胁区块链的相关论述中，持有此观点的一方给出的论据主要包括两点：一是量子计算会威胁比特币的安全协议；二是算力更大的量子计算机能垄断“挖矿”。

那么当量子计算和区块链不期而遇时，量子计算到底能不能攻破区块链？

4月19日下午，在山东济南召开的量子计算与数据安全论坛上，中国人民大学教授袁勇介绍了量子计算和区块链的现状，并提出对此问题的见解。

现场丨上海交大学教授郁昱：目前密码算法已经在向抗量子计算攻击迁移:金色财经现场报道，由Web3基金会主办的Web3大会10月29日在上海举行。上海交通大学计算机科学与工程系教授在会上表示，密码学因为区块链得到了良好发展，目前密码学已经在向抗量子计算攻击的密码算法迁移。美国NIST自2016年开始公开征集抗量子计算攻击的密码算法标准，2017年12月公布了69个算法作为首轮候选算法，2019年1月，公布第二轮25个候选算法，2020年7月再次公布7个算法和8个候选算法。其中基于格理论的算法是抗量子计算算法的主力军。[2020/10/29]

存在危险需未雨绸缪

袁勇表示，根据其2019年做的一个初步研究显示，量子计算确实对于区块链底层的密码学机制，尤其是非对称的公钥密码学机制有非常重要的影响。

霍尼韦尔推出最新量子计算机再度引发比特币量子威胁论:美国著智能工业技术开发商霍尼韦尔（ Honeywell）宣布，其最新量子计算机量子容量已达到64，是IBM和谷歌的量子计算机量子容量的2倍。根据2017年6月的一篇论文，量子计算机的发展对于比特币来说是个威胁。而此前有报道称，2019年11月谷歌在量子计算领域取得突破时，有区块链专家表示，量子威胁至少需要10年时间才能成为加密领域的问题。但与此同时，还有人预测，量子计算机可能最快在2022年就能威胁到比特币。（注：量子容量是IBM创建的度量量子计算机能力和错误率的指标，IBM旗下量子计算机Raleigh今年1月得分为32。）（Decrypt）[2020/6/22]

对于区块链来说，非对称密码学一般基于三种典型的数学困难问题，也就是质因数分解、椭圆曲线离散对数、素数域的离散对数。这些困难问题归根结底都是一种单向的相应的函数，这种函数正向的计算非常的容易，但是基于当前的战略，逆向计算是非常困难的。

ECHO技术负责人张楠：相比黑客 区块链更应该警惕量子计算机:5月19日，ECHO公链技术负责人张楠受邀作为首届全球区块链黑客马拉松导师参与区块链项目辅导。会上，张楠呼吁现场区块链从业者：相比于黑客，区块链更应该警惕量子计算机！他指出，谷歌已经研发出72量子比特（qubits）超导量子计算机,虽然这短期还不足以威胁区块链，但ECHO公链团队前瞻性采用了抗量子特性技术方案——后量子密码，运用LWE算法（伴随误差学习）抵抗来自量子计算机的攻击。ECHO团队还将会考虑开发与OpenSSL一同工作的Ring-LWE密钥交换协议，实现后量子时代区块链的安全问题。[2018/5/19]

以Gover算法对区块链的影响为例，Gover算法上在无序数组上搜索的时间为θ，因而可以加速哈希碰撞的搜索过程，相对经典算法提供二次加速增强效果。攻击者可以通过搜索哈希碰撞来篡改区块链数据，甚至替换全部链上数据。量子计算利用Grover算法可以快速找到共识解，帮助攻击者垄断区块链记账权，进而可随意破坏交易。

有分析认为量子计算机无法对比特币产生威胁:今日有分析文章称，随着量子计算机不断走向成熟，整个非对称加密体系下的算法（包括ECDSA）都会受到巨大的冲击，但量子计算机的两个算法Shor和Grover还无法对比特币造成威胁。虽然比特币的钱包地址都来源于ECDSA的私钥和公钥，然而钱包地址却并不是直接公钥，而是公钥的哈希值，在公钥没有暴露的情况下，Shor是无法使用的。因而即便量子计算破解了非对称加密算法，对于那些没有使用过的冷钱包，也无法破解。如果非得破解冷钱包，需要先把钱包地址逆向出来其公钥，但这个操作Shor无法完成，只能借助其他算法。而Grover虽然有破解的可能，但在可预见的时间里是无法破解的。从这个意义上讲，比特币对量子计算机还是有一定免疫力的。相反目前采用非对称加密来保证安全的系统，如网银、微信、支付宝等才会变得岌岌可危。[2018/3/12]

比特币PoW共识中随机数空间Nonce即使扩展到48位，经典计算机遍历都需要465天，而量子计算机只需θ次操作，用时仅2秒。

但作为国内最早的区块链技术研究者之一，袁勇曾在《区块链——领导干部读本》一书中明确表示：“总体上来说，我不太认同量子计算对区块链产生威胁。”

“首先，对方并没有以发展的眼光来看待问题。量子计算和区块链，或者说量子计算跟密码学一定会呈现共生演化的趋势，二者相互促进，不能用十年后的量子计算与现有的比特币密码体系相提并论。”袁勇说：“我相信密码学体系和区块链的技术一定会有相应的手段应用量子计算威胁。”

针对量子计算算力惊人的观点，袁勇也予以了反驳。据他介绍，比特币的共识算法是以算力为基础的。因此可能面临量子计算的威胁。但是区块链技术体系中的共识算法子PoW之后，呈现出百花齐放的发展态势，目前至少已有30余种共识算法。此外，还有Paxos和Raft传统分布式一致性算法可以运用，这些共识协议在很大程度上可以抵御量子计算攻击。所以，如果量子计算确实产生威胁，区块链可以通过切换共识协议来解决。

同时，袁勇也认为，危险确实存在，我们也需要未雨绸缪。对此，他提出了两个应对方案：抗量子区块链+量子区块链。

其中，抗量子区块链的主要发展方向是融入目前的公有区块链体系，而量子区块链由于需要分布式的节点，还需要一定的量子能力，更适用于联盟链的体系。

抗量子区块链研究现状

抗量子区块链的主要思路是利用抗量子密码学代替传统密码学算法，基于计算安全性假设，即假设特定数学困难问题不能被量子计算机有效解决。

目前主流的抗量子密码方案包括：基于哈希的密码学方案、基于编码的密码学方案、基于格的密码学方案、基于多元变量的密码学方案、以及基于超奇异椭圆曲线同源密码方案等。

如提出区块链化的后量子签名方案BPQS，是第一种使用区块链或DAG结构来降低签名成本的后量子签名方案，其签名更短、速度更快。

QuantumResistantLedger是一种抗量子加密货币，翟永基于哈希的签名方案XMSS代替比特币的Secp256椭圆曲线来提供抗量子安全性，其目的是作为量子时代比特币的后备版本。

量子区块链的探索

量子区块链的主要思路是基于量子密码学提供无条件安全性，即在敌手具有算力的条件下仍然保证安全，一般须固定的网络参与节点。

在量子区块链的探索中，2018年俄罗斯量子中心学者提出基于QKD技术取代区块链中的数字签名算法，实现了城市光纤网络中具有无条件安全特性的分布式量子区块链原型网络。

其优点是采用经典的ByzantlneAgreement共识协议，实现了4节点拜占庭容错。缺点是方案不够完整，欠缺具体算法和安全性分析。如果存在大量恶意节点，BA共识协议通信复杂度极高。

量子通信与分布式区块链通信网络具有极强的互补性，将二者有机结合，可以实现高度安全、高度容错、低成本的量子区块链通信网络。利用区块链体系架构，可以实现量子通信中的拜占庭容错机制、量子中继网络的分布式容错控制，将目前基于高成本可信中继节点的京沪干线升级基于低成本可容错节点的广域量子骨干网。

此外，袁勇还提及了量子计算+区块链的其他潜在方向：如量子随机区块链，利用量子随机数发生器设计新型区块链共识算法，实现区块链共识过程中的快速、安全和高效确认，解决区块链性能缺陷。分布式量子计算则可利用区块链技术汇聚算力，有效降低量子计算机的应用门槛。

标签：区块链比特币Quant区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势Quant币是什么币

DYDX热门资讯