區塊鏈與量子計算的較量
作者:讀裁者黃遠輝,專注人文歷史,質量標準,智慧財產權。
我們來看最近《自然》雜誌的一句話:區塊鏈是偉大的思想和技術革命,但是我們發現,像以往一樣,目前世界上存在著兩種「區塊鏈」,一種在技術天才們的頭腦裡,另一種,在中國人的微信群裡。《自然》雜誌在文中表示,很多人只會說一些與區塊鏈有關的詞語,比如去中心化、共識機制、智能合約等,這些人不一定懂這些詞的意思。《自然》認為美國人負責技術進步,而中國人則負責複製這些技術並迅速將這些技術上升到恐嚇大眾的哲學,這個說法有一定的片面性,我們暫且不做過多評論。
正如我在《區塊鏈技術在信用、智慧財產權、溯源等場景中的應用與思考》《5G、區塊鏈與智慧計量》(請關注回看)兩篇文章中所說,區塊鏈技術本身是沒有問題的,但是要用區塊鏈貨幣取代國家法幣是沒門的。比特幣的發明人中本聰可能沒有系統學過經濟學知識,比特幣運行這麼多年來,在經濟學界看來是存在不少缺陷的。
2019年11月6日下午,華為在深圳總部舉行與任正非咖啡對話。在開始對話之前,任正非對數字經濟給出了他的理解。他表示,數字經濟一定是全球化的,數字經濟全球化的趨勢是不可阻擋的,數字也是通過全球化才能產生變現。關於信息安全的問題,任正非表示,其實永遠都是大問題,這和矛與盾一樣,只要有矛就有盾。量子計算機出現後,幾百萬年破譯不了的信息都能破譯,信息安全是相對的。現在說區塊鏈多麼偉大,但是在量子計算機面前,就不值一提了。實際上,在信息安全是長期困擾人們的問題,道高一尺魔高一丈,永遠都是沒完沒了的幾個問題,這個問題不是用技術來解決的,而是用法律來解決。很多朋友看到這裡都很好奇,任總這裡說到的量子計算機究竟是個什麼鬼,能將區塊鏈按在地上摩擦?我們先來看看區塊鏈的加密算法,本文以SHA256算法為例。
SHA256是安全散列算法SHA(Secure Hash Algorithm)系列算法之一,其摘要長度為256bits,故稱SHA256。SHA系列算法是美國國家安全局設計,美國國家標準與技術研究院發布的一系列密碼散列函數,包括SHA-1、SHA-224、SHA-256、SHA-384和SHA-512等變體,主要適用於數字籤名標準(Digital Signature Standard,DSS)裡面定義的數字籤名算法(Digital Signature Algorithm,DSA)。比特幣採用SHA256算法,在中本聰發明比特幣時被公認為最安全的算法之一,比特幣系統中有需要做Hash運算的地方都是用SHA256。
所有原始數據經過Hash運算後,輸出的值的長度都是固定的,比特幣中用到了SHA256,256就代表經過Hash函數運算後的結果是一個256位的2進位數字,SHA256能夠驗證數據是否篡改,比如下面這3行文字只是標點變化,內容完全不變,但對應的SH256值卻相差甚遠(數據來源《卓克·密碼學30講》)。
原文1:動靜不失,人所易明。
S1: 284c4ddd2e5ef97924cc70e90cd02fd792e3fd62
原文2:動靜不失,人所易明
S2:991780940ced6e6f910013f2ba2ac732e23601ef
原文3:動靜不失人所易明
S3:62e07ce4d7d529a6268841d521bf882d3b385199
新的區塊經過Hash計算出一個字符串,這串字符由三部分組成,第一部分是這個新區塊內包含的成百上千的交易記錄,第二部分是這個新區塊的基本信息,最後一個部分是前一個區塊的SHA256函數值。新區塊要求包含前一個區塊的SHA256函數值,前一個區塊又包含再前面的一個區塊,於是區塊與區塊之間就連接起來了,任何一個區塊都包含了它之前所有的歷史記錄。
這裡有個問題,如果新的區塊同時產生,該認誰呢?比特幣網絡中,一般只認最長的那條鏈,這個規則可以防止有人偽造比特幣。為了讓每個區塊誕生的時間間隔足夠長,避免出現新區塊同時產生的情況,我們還需要做進一步的複雜運算,要求256位的數字前72位全部都是0。一個隨機數算完後前72位都是0的概率是多大呢?第一位是0的概率是1/2,第二位還是0的概率是1/4……第72位還是0的概率是1/2^72(2的72次方分之一),也就是說要進行2^72次SHA256運算,整個比特幣網絡裡才有一次正確的機會。你的算力越強,你的正確率就越高。一旦有人做對了,經過檢查合格,新區塊就會被放在當前區塊鏈的末尾。所以,區塊鏈是一個非常耗費算力、電力的傢伙。
下面我們看看量子計算機,量子計算機存儲的數據總是處於0和1的疊加態,一個量子存儲單位在某一時刻,是可以同時存儲2^N(2的N次方)個數據的,假如這個存儲單元有300位,那麼其存儲的數據就是2^300比特,這個數字就比全宇宙的原子數還多。傳統計算機需要對這麼多可能性進行一個一個的操作,而量子計算機可以同時對2^300個狀態進行操作,算力實現級數增長。
2018年1月,Intel 發布了49個量子比特的測試晶片 Tangle Lake。3月,谷歌發布了72個量子比特的晶片 Bristlecone。在此之前,IBM 已發布了50個量子比特的IBM Q系統,微軟也曝光了自己的量子計算機研究進展。可以看出,這些科技巨頭都在爭奪「量子霸權」。
量子比特(Qubit)是量子信息的計量單位,傳統的計算機使用二進位,一個比特就是0或1,量子比特也是二進位,但是一個量子比特可以同時是0和1,這叫量子疊加(Superposition)。2011年,美國加州理工大學的理論物理學家John Preskill提出「量子霸權」(Quantum Supremacy)的概念:當量子計算機在某類問題的計算速度上超越傳統結構的最快超級計算機的時候,「量子霸權」的時代就到來了。誰奪取了「量子霸權」,誰就掌握了技術制高點,從而就獲得了量子計算機的標準制定權,在產業競爭中就處於有利的地位。
量子計算機是1981年美國Argonne 國家實驗室的物理學家Paul Benioff提出來的。1994年,應用數學家彼得·舒爾提出了Shor算法,這就是一種針對整數求分解因子的量子算法。量子計算領域的基礎研究都是科技巨頭們在主導,百度和阿里巴巴也都建立了自己的量子計算實驗室。量子計算機有個致命弱點,就是由於量子的疊加和糾纏狀態,因此它是極其脆弱的。量子計算機通常只能在接近絕對零度(零下273攝氏度左右)的狀態下才能保證量子狀態正常運行。量子計算機設計的一大困難,就是在操縱量子比特的時候,必須使用量子糾纏。為了解決量子狀態不穩定的問題,美國的D-Wave系統公司的首席技術官 Geordie Rose博士提出了針對量子退火算法的計算模型,稱為「絕熱量子計算」。
「退火」是金屬加工過程的一個工藝,指的是把金屬加熱到一定溫度,然後讓其冷卻,釋放內部殘餘應力而讓狀態達到穩定。量子退火算法就是把量子設置好初始位置和狀態,它們從初始位置和狀態轉變成穩定狀態,這個過程就相當於退火過程,也就是計算的過程。D-Wave 的系統也被稱為「量子退火機 (Quantum Annealer)」,D-Wave於2011年推出了128比特的D-Wave One系統,這是世界上第一個商品化的量子計算機,售價1000萬美元。2013年又推出512量子比特的D-Wave Two系統。2015年之後,D-Wave相繼推出了1000量子比特和2048個量子比特的D-Wave 2X和D-Wave 2000Q。
我們都知道摩爾定律,耶魯大學的Robert Schoelkopf提出了舒考夫定律,被認為是量子計算領域的摩爾定律:大約每3年時間,量子退相干(Quantum Decoherence)的速度會被延遲10倍。對量子計算來說,退相干的速度越慢,計算機就越穩定。未來量子計算機對現有的數字加密算法能夠實現快速破解,數字貨幣將迎來最大挑戰。在這個背景下,第七代加密法——量子加密隨之誕生,和其他加密法最大的不同是,其他加密法的原理只使用了數學,而它不但使用了數學,還使用了物理學中的量子理論,它是目前為止最強的加密法,量子計算機也無法破解。
總體來說,目前區塊鏈還存在不少問題,主要體現在如下幾個方面:
第一,基於區塊鏈的比特幣或者其他虛擬幣,交易速度太慢。2018年雙十一,網聯的交易峰值達到了92771筆/秒,比特幣是7筆/秒,Libra(Facebook新推出的虛擬加密貨幣)是1000筆/秒,因此像應對雙十一這樣高頻的交易,採用純區塊鏈架構是無法實現零售所要求的高並發性能的。
第二,區塊鏈的去中心化註定虛擬幣無法代替國家法幣。央行也在推動數字貨幣,但是央行的數字貨幣將堅持中心化的管理,區別於加密數字資產普遍採用的去中心化模式,也即以去中心化為特徵的區塊鏈技術可能並非央行數字貨幣發行的底層技術。
第三,區塊鏈的鏈外信息錄入無法避免造假行為。比如食品溯源系統,鏈外的數據有可能是經過篡改或者PS過的,我們都知道有機農產品的種植、收割、運輸、存儲必須要保證無農藥、無化肥,但這些信息的錄入都是人工錄入的,區塊鏈可沒有辦法鑑別入鏈的有機農產品加了農藥沒有,入鏈之後的數據倒是沒有辦法篡改的,關鍵在於入鏈前的數據。
總結:區塊鏈與量子計算的較量,目前是區塊鏈更勝一籌,因為量子計算機離真正的商用還有一段距離。量子計算機技術成熟後,區塊鏈被按在地上摩擦基本上是鐵板釘釘的,但是我們有第七代量子加密技術,量子計算機也沒有辦法破解。