量子计算机能攻破区块链吗？_品牌_

区块链神话破灭, 量子计算机将能轻易攻破其技术

据外媒报道，一台具有4000个以上量子比特的量子计算机就能瓦解区块链。若有人能做出这样的量子计算机，就能解出并验证每笔交易，未来产生的所有加密货币都会被其垄断，加密货币的信任系统也将被瓦解。那么，量子计算真的能攻破区块链吗？

“攻链”威胁从何而来

“攻链”观点主要源于两点：一是量子计算会威胁比特币的安全协议；二是算力更大的量子计算机能垄断“挖矿”。比特币的安全协议涉及两种类型的密码学，即挖掘过程中使用的散列函数和用于在区块链上提供数字签名的非对称密码术。在“攻破论”支持者看来，量子计算机可能会对这两道安全防线产生巨大威胁。未来，量子计算机能很快破解哈希函数，从而垄断整个区块链，让比特币的安全协议“作废”。

至于“挖矿”，本质上是个数学问题，是指利用芯片的计算能力，在比特币全球网络中不断进行哈希运算，比对手更快地求解，找出符合特定要求的随机数，以此赢得在公开账簿上的记账权，从而获得系统奖励的比特币。

比特币常说的“51%攻击”就是指在区块链中，如果一个矿工组拥有整个网络51%的算力，他们就会永远比其他拥有49%算力的矿工组更快地处理区块。也就是说，他们将垄断整个区块链，得到之后产生的所有比特币。

针对量子计算机威胁“挖矿”的问题，来自新加坡国立大学的戴夫士·阿加沃尔和该校研究人员在2017年10月发表了相关论文。他们认为，十年后量子计算机的“挖矿”速度将大幅提升。

“攻破”一说为时尚早

针对“4000量子比特的量子计算机能瓦解区块链”的说法，中科院微電子研究所集成电路先导工艺研发中心研究员吴振华表示这并非空口无凭，这个是有依据的，是比对了枚举法破解区块链所需要的计算能力和4000个量子比特的计算能力之后做出的判断。当然要求也很高，需要4000个量子纠缠的比特，同时要保证极低的错误率。

而现实情况是，目前的量子计算机最多实现72比特的计算能力，并且越往上增加难度越大。

作为国内最早的区块链技术研究者之一，中科院自动化所副研究员袁勇的态度非常明确：“总体上来说，我不太认同量子计算对区块链产生威胁（的说法）。首先，对方并没有以发展的眼光来看待问题。量子计算和区块链，或者说量子计算跟密码学一定会呈现共生演化的趋势，二者互相促进，不能用十年后的量子计算与现有的比特币密码体系相提并论；其次，比特币的共识算法是以算力为基础的，因此可能面临量子计算的威胁。但是区块链技术体系中的共识算法自PoW（即Proof of Work，工作量证明机制）之后，呈现出百花齐放的发展态势，目前至少已有30余种共识算法。很多其他加密货币的共识算法都不是以算力挖矿为基础，例如权益记账、代表记账、随机记账等。此外，还有Paxos和Raft传统分布式一致性算法可以运用，这些共识协议在很大程度上可以抵御量子计算攻击。所以，如果量子计算确实产生威胁，区块链可以通过切换共识协议来解决。