吳梟? ? 16020150024

【嵌牛導(dǎo)讀】比特幣

【嵌牛鼻子】量子計(jì)算機(jī)

【嵌牛提問(wèn)】比特幣安全性如何保障

【嵌牛正文】

2017 年已經(jīng)接近尾聲雁仲，如果盤(pán)點(diǎn)在今年大放異彩的科技熱點(diǎn)，絕對(duì)少不了量子計(jì)算和比特幣琐脏。但是，如果量子計(jì)算有可能在未來(lái)十年內(nèi)“殺死”比特幣呢？

這不是危言聳聽(tīng)日裙。根據(jù)安全專(zhuān)家的最新研究吹艇，量子計(jì)算機(jī)的強(qiáng)大計(jì)算能力將在 10 年內(nèi)攻破比特幣的安全性，而安全性正是比特幣作為虛擬代幣的根基之一昂拂。這一結(jié)論來(lái)自新加坡國(guó)立大學(xué)的戴夫士·加沃爾（Divesh Aggarwal）團(tuán)隊(duì)的工作受神。他們研究了量子計(jì)算機(jī)對(duì)比特幣構(gòu)成的威脅后表示，這一危險(xiǎn)真實(shí)而緊迫格侯。

比特幣（Bitcoin）是通過(guò)密碼保護(hù)的分散數(shù)字貨幣鼻听，比特幣系統(tǒng)也已經(jīng)被證明是極其成功和安全的系統(tǒng)，它的誕生推動(dòng)了其后目前價(jià)值 1500 億元的其他加密貨幣和區(qū)塊鏈技術(shù)的發(fā)展联四。

獨(dú)立性是比特幣如此受歡迎的原因之一撑碴。比特幣免于政府干預(yù)，由一個(gè)開(kāi)放的 p2p 網(wǎng)絡(luò)運(yùn)營(yíng)朝墩。不依賴(lài)特定的貨幣發(fā)行機(jī)構(gòu)醉拓，而是根據(jù)特定的算法通過(guò)大量計(jì)算產(chǎn)生，其總數(shù)非常有限收苏，因此也具有很強(qiáng)的稀缺性亿卤。

比特幣的一個(gè)重要特征是它的安全性。比特幣有兩個(gè)重要的安全特性鹿霸，以防止它們被偷竊或抄襲排吴。兩個(gè)特性都建立在難以破解的密碼協(xié)議的基礎(chǔ)上。

但根據(jù)戴夫士·加沃爾團(tuán)隊(duì)的研究懦鼠，量子計(jì)算機(jī)能輕易地解決這些問(wèn)題钻哩。而且，全球各大科技巨頭已經(jīng)在緊鑼密鼓地研發(fā)第一批量子計(jì)算機(jī)了葛闷。

圖片發(fā)自簡(jiǎn)書(shū)App

圖 | IBM 50Q 系統(tǒng)：針對(duì) 50 量子比特制造 IBM 的低溫恒溫器

具體而言憋槐，上文提到的比特幣的兩個(gè)重要安全特性，分別來(lái)自于其協(xié)議中的兩個(gè)特征PoW（proof-of-work淑趾，工作量證明）和加密簽名的不對(duì)稱(chēng)性上阳仔。所謂不對(duì)稱(chēng)性，指的是運(yùn)算可以從一個(gè)方向容易地進(jìn)行扣泊，卻難以從另一個(gè)方向進(jìn)行近范。

工作量證明的目的是不讓一方單獨(dú)操縱區(qū)塊鏈，以造成雙重花費(fèi)延蟹。工作量證明的基本原理就是客戶(hù)端需要做出一定難度的工作得出一個(gè)結(jié)果评矩，而驗(yàn)證方卻可以很容易地通過(guò)結(jié)果來(lái)檢查客戶(hù)端是不是真的做了相應(yīng)的工作。它的核心正是不對(duì)稱(chēng)性：相比于請(qǐng)求方完成工作的難度阱飘，驗(yàn)證方驗(yàn)證的難度小得多斥杜。目前虱颗，比特幣系統(tǒng)使用的工作證明函數(shù)是由 Adam Back 發(fā)明的 Hashcash（哈希現(xiàn)金）蔗喂。

圖片發(fā)自簡(jiǎn)書(shū)App

在比特幣系統(tǒng)中忘渔，礦工將未處理的交易捆綁到一個(gè)塊中，并通過(guò)做 PoW 任務(wù)獲得一定比特幣的獎(jiǎng)勵(lì)缰儿。而處在比特幣網(wǎng)絡(luò)中任何一個(gè)節(jié)點(diǎn)畦粮，如果想生成一個(gè)新的區(qū)塊并寫(xiě)入?yún)^(qū)塊鏈，必須先解出比特幣網(wǎng)絡(luò)出的工作量證明的問(wèn)題乖阵。

驗(yàn)證區(qū)塊聲明的頭文件滿(mǎn)足 PoW 條件則非常簡(jiǎn)單宣赔，它只需要對(duì) Hash（散列）函數(shù)進(jìn)行一次評(píng)估。而完成工作量證明則沒(méi)有那么容易瞪浸。比特幣系統(tǒng)中使用的工作量證明函是 SHA256儒将。也就是說(shuō)，這個(gè)哈希函數(shù)有 2^256 種輸出默终。

圖片發(fā)自簡(jiǎn)書(shū)App

至于第二特征——加密簽名椅棺，則是用來(lái)授權(quán)交易。在一個(gè)交易被廣播但是加入到區(qū)塊鏈中之前是最容易被攻擊的齐蔽。如果在此時(shí)可以通過(guò)廣播的公鑰破解出密鑰两疚，就可以利用這個(gè)密鑰從原地址廣播一個(gè)新的交易給自己的地址，并讓這一交易先進(jìn)入?yún)^(qū)塊鏈之中含滴，就可以取走原地址中所有的比特幣诱渤。目前比特幣使用橢圓曲線(xiàn)數(shù)字簽名算法（ECDSA），利用 secp256k1 生成密鑰谈况。

如果可以在特定的時(shí)間內(nèi)完成對(duì)以上兩個(gè)問(wèn)題的破解勺美，也就攻破了比特幣的安全系統(tǒng)。對(duì)于當(dāng)前計(jì)算的計(jì)算能力來(lái)說(shuō)碑韵，這是不可能的赡茸，但對(duì)于遠(yuǎn)遠(yuǎn)超過(guò)普通計(jì)算機(jī)計(jì)算能力的量子計(jì)算機(jī)而言卻完全不在話(huà)下。

好了祝闻，那量子計(jì)算機(jī)破解這兩大問(wèn)題又能產(chǎn)生什么影響呢占卧？

我們知道，比特幣交易被儲(chǔ)存在一個(gè)分布式賬簿中联喘，它會(huì)核對(duì)特定時(shí)段（通常為 10 分鐘）發(fā)生的所有交易华蜒。這種集合體叫一個(gè)區(qū)塊，它還包含前一個(gè)區(qū)塊的加密哈希豁遭，而前一個(gè)區(qū)塊包含在它之前的那個(gè)區(qū)塊的加密哈希叭喜，如此形成一條鏈。于是就有了區(qū)塊鏈這個(gè)詞蓖谢。（哈希是一種數(shù)學(xué)函數(shù)捂蕴，將一組任意長(zhǎng)度的數(shù)據(jù)映射為固定長(zhǎng)度譬涡。）

新的區(qū)塊一定還包含一個(gè)具有特殊屬性的隨機(jī)數(shù)。在挖礦的過(guò)程中启绰，礦工想將一個(gè)區(qū)塊加入到區(qū)塊鏈中昂儒，需要找到一個(gè)隨機(jī)數(shù)。有的時(shí)候兩個(gè)挖礦組會(huì)發(fā)現(xiàn)不同的隨機(jī)數(shù)委可，宣布兩個(gè)不同的區(qū)塊。針對(duì)這種情況腊嗡，比特幣協(xié)議規(guī)定着倾，被處理得更多的那個(gè)區(qū)塊將被并入?yún)^(qū)塊鏈，而另一個(gè)區(qū)塊作廢燕少。

這個(gè)過(guò)程有一個(gè)致命弱點(diǎn)卡者，這個(gè)過(guò)程有一個(gè)問(wèn)題，如果一個(gè)礦組控制了網(wǎng)絡(luò)上 50% 以上的計(jì)算能力客们，它將總是能比控制剩余 49% 的礦機(jī)組更快地處理區(qū)塊崇决，也就能有效地控制整個(gè)賬簿。

圖片發(fā)自簡(jiǎn)書(shū)App

圖丨整個(gè)比特幣網(wǎng)絡(luò)的哈希率 vs. 單個(gè)量子計(jì)算機(jī)的哈希率

如果這個(gè)礦機(jī)組是惡意的底挫，它能通過(guò)刪除交易用比特幣進(jìn)行兩次支付恒傻，這樣它們就永遠(yuǎn)不會(huì)被并入?yún)^(qū)塊鏈。另外 49% 的礦機(jī)對(duì)此一無(wú)所知建邓，因?yàn)樗鼈儫o(wú)法監(jiān)督挖礦過(guò)程盈厘。

這給一個(gè)量子計(jì)算機(jī)的惡意主人創(chuàng)造了一個(gè)作為比特幣礦機(jī)來(lái)工作的機(jī)會(huì)。如果它的計(jì)算能力超出了 50% 這個(gè)臨界值官边，它就能為所欲為了沸手。

因此，Aggarwal 團(tuán)隊(duì)專(zhuān)門(mén)研究了量子計(jì)算機(jī)在這種網(wǎng)絡(luò)上變得如此強(qiáng)大的可能性注簿。

最后的結(jié)論是契吉，Nvidia 等公司制造的專(zhuān)用集成電路（ASICs）是挖礦最多的硬件，盡管十年后量子計(jì)算機(jī)解決 PoW 問(wèn)題的速度會(huì)比目前快 100 倍诡渴，但 ASICs 在未來(lái) 10 年左右仍能保持勝過(guò)量子計(jì)算機(jī)的速度優(yōu)勢(shì)捐晶。因此在這個(gè)問(wèn)題上，比特幣系統(tǒng)的使用者們不必太緊張玩徊。

圖片發(fā)自簡(jiǎn)書(shū)App

圖 | 對(duì)量子計(jì)算機(jī)破解加密簽名所需時(shí)間的預(yù)估租悄。單位：秒。預(yù)計(jì) 2027 年達(dá)到十分鐘（600 秒）

而在加密簽名方面則沒(méi)有那么樂(lè)觀恩袱。目前用于生成密鑰的橢圓曲線(xiàn)數(shù)字簽名算法泣棋，就曾被舒爾算法（Shor’s algorithm）破解，樂(lè)觀估計(jì)的話(huà)畔塔，大約在 2027 年潭辈，量子計(jì)算機(jī)就可以實(shí)現(xiàn)對(duì)密鑰的破解鸯屿。也就是說(shuō)，加密簽名方面的威脅更讓人擔(dān)憂(yōu)把敢。

另外寄摆，需要緊張起來(lái)的不只有比特幣系統(tǒng)而已，量子計(jì)算機(jī)對(duì)所有使用同類(lèi)技術(shù)的網(wǎng)絡(luò)修赞、財(cái)政交易的加密系統(tǒng)構(gòu)成了相似的風(fēng)險(xiǎn)婶恼，其中包括很多普通加密形式，當(dāng)然有些公共密鑰方案還是能夠抵御量子計(jì)算機(jī)的攻擊柏副。

但也并不是沒(méi)有辦法勾邦。研究人員表示，量子計(jì)算機(jī)算法的應(yīng)用范圍目前還比較有限割择，通過(guò)更改比特幣協(xié)議眷篇，選擇量子計(jì)算機(jī)沒(méi)有明顯優(yōu)勢(shì)的算法或許可以填補(bǔ)這些安全漏洞。

一直頗受爭(zhēng)議的比特幣在安全性這個(gè)問(wèn)題上經(jīng)受住了各種風(fēng)波荔泳，但是蕉饼，誰(shuí)都不能保證它將來(lái)也能安然無(wú)恙。有一件事是可以肯定的：隨著第一批強(qiáng)大的量子計(jì)算機(jī)在幾年后上線(xiàn)玛歌，改變的壓力會(huì)更大昧港。

轉(zhuǎn)自黑科技女博士