图片来源：Pixabay 


本周三，英国《自然》（Nature）杂志刊登了谷歌在计算机研究领域取得了一项突破，打造出了第一台能够超越当今最强大的超级计算机能力的量子计算机——“西克莫（Sycamore）”。该量子系统只用了 200 秒完成一个计算，而同样的计算用当今最强大的超级计算机 Summit 执行，需要约 10000 年。由此，谷歌公开宣布实现“量子霸权”（量子霸权是指量子计算拥有的超越所有经典计算机的计算能力）。


量子计算利好PoS，而摧毁PoW?
 

有分析认为，谷歌量子计算技术的应用可以帮助改进那些采用权益证明（PoS）加密货币的技术。

量子计算能够创建真正的随机数

PoS是一种区块链共识算法，其中区块链的区块创建者以与其持有的权益成正比的概率被随机挑选出来，而基于工作量证明（PoW）的数字货币算法则使用挖矿模式（如比特币）。但是，PoS对随机选择的完整性提出了疑问。

得克萨斯大学奥斯汀分校的量子理论家斯科特·亚伦森（Scott Aaronson）在10月23日对《财富》杂志说，量子计算可以减少PoS怀疑论者的怀疑，因为“量子霸权”实验可以产生可证明的随机数。他先前在个人博客上写道：

    “基于采样的量子霸权实验几乎可以立即重新用于生成比特（在计算假设下），这些比特可以被证明是随机的。反过来，这可能适用于PoS加密货币和其他加密协议。我希望不久的将来会发现更多这样的应用。”

  

Google量子项目向邱奇-图灵论题(The Church-Turing thesis)发起挑战
 

10月23日，Google发布了其量子霸权实验的结果，这一结果得到了Aaronson的同行评审。在实验中，“ Sycamore”量子计算机花了200秒的时间对一个量子电路的一个实例进行了1百万次采样。相比之下，IBM的超级计算机Summit（据称是迄今为止功能最强大的计算机）将需要运算10,000年。

Google指出，它的实验是针对扩展的Church-Turing论文（也称为可计算性论文）的第一个实验挑战，该论文声称传统计算机可以有效地执行任何“合理的”计算模型。 Google在专门的博客文章中解释了：

    “我们首先运行12到53量子位的随机简化电路，以保持电路深度恒定。我们使用经典模拟检查了量子计算机的性能，并与理论模型进行了比较。验证系统正常运行后，我们运行了53量子比特且深度不断增加的随机硬电路，直到达到经典模拟变得不可行的地步。 [...]在无法在经典计算机上合理模拟的第一个量子计算中，我们开辟了一个新的计算领域，可供探索。”

 

比特币受到影响吗？
 

对于量子计算的最新进展可能危及比特币（BTC）的安全性这一个观点，Bitcoin Core前开发人员彼得·托德（Peter Todd）泼了一盆冷水。托德总结说，仅凭量子计算的巨大使用成本就能使比特币摆脱这种潜在的麻烦。对于谷歌所谓的“量子霸权”，10月23日他在推特上表示，

    “这没有任何意义，因为Google的量子突破是针对量子计算的原始类型，而这种类型远没有达到打破密码学的水平。我们甚至都不知道是否有可能扩展量子计算机。 添加量子比特很有可能会带来成倍的成本增长。”







以太坊创始人Vitalik Buterin在谷歌宣布“量子霸权”之后也进行了评论。他表示，

    “到目前为止，我对量子霸权理论的一句话印象是，它对于真正的量子计算就像氢弹对于核聚变一样。这证明了一种现象和从这种现象中获取力量的能力是存在的，但离直接投入使用还有很长的路要走。”








谷歌实现“量子霸权”？竞争对手IBM发文反驳
 

对于谷歌在《自然》杂志上宣称的“已经实现量子霸权”，谷歌在量子计算领域的最大对手之一IBM立即发布博文表示质疑。IBM直言，“按照‘量子霸权’的最严格定义，这一目标尚未实现。”

IBM的研究人员指出，谷歌所谓“最先进的超级计算机大约需要1万年”完成的任务，在一个传统计算机系统上的理想模拟，只需要2.5天，而且保真度要高得多。这实际上还是对一个保守的、最坏情况的估计。谷歌在进行比较时，未能充分考虑“大量磁盘存储”。

博文还援引“量子霸权”提出者普瑞斯基尔最近的观点称，这个词“加剧了对量子技术现状的过度炒作”，并且“通过与‘白人至上（white supremacy）’的联系，唤起了一种令人厌恶的政治立场”。

IBM方面认为，“霸权”一词正在被几乎所有人误解，类似“实现量子霸权”的“标题党报道”会不可避免地误导公众。根据最严格的定义，这一目标尚未实现。

IBM在博文中还表示，量子计算机永远不会‘凌驾’于传统计算机之上，而是与它们协同工作，因为两者都有其独特的优势。 查看全部

对于数字资产爱好者来说，以上论断听起来近乎天方夜谭。当然，还夹杂着恐惧、疑虑等复杂的情绪。

量子技术是对人类发展大为有益的尖端技术，无数学术期刊都在强调这一点。但对区块链行业而言，这项技术的发展进程可能会构成某种威胁。

且听我一 一道来。


如果支撑数字资产的密码学基础，不复存在，将会怎样？


量子计算如果发展得当，将在不久的将来破解大部分加密技术。而加密技术正是区块链赖以维系的底层技术之一。没有加密，数据交换、智能合约和共识机制都将成为空谈。

区块链行业的研究人员已经看到了这种潜在威胁。出于安全考量，他们已经开始布局重构数字资产的底层技术，希望以此抵御「量子攻击」。

台湾中山大学研究员张方国在一篇名为《Anonymous Post-Quantum Cryptocash》的论文中指出：

数字资产安全直接与客户利益相关，是一个敏感话题。密码学家必须对量子计算的快速发展保持警醒，并采取适当的防御措施。

张方国团队设计了一种新的数字资产结构，使用了名为「理想点阵（Ideal Lattice）」的加密技术，以替代传统的数字签名方式，以便可以承受量子计算的冲击。

尽管目前为止，量子计算的研究人员在时间轴方面还未彻底达成共识，但已经有许多人已经投身其中，竭力寻求解决方案。

此前，加拿大科技公司 D-Wave 正式发布了全球首款商用型量子计算机 D-Wave One。

中国科学技术大学量子信息重点实验室已经在非局域量子模拟器方面有了部分研究成果，可以模拟宇称—时间（Parity-time, PT）世界中的超光速现象。

可以说，量子计算领域已经逐渐受到了科技界的重视。


数字签名的替代方案


量子计算会对数字资产安全造成冲击，所有数字资产的签名算法将首当其冲。

在区块链世界中，基于特定算法生成的数字签名允许资产持有人以此储存、传输其公钥和私钥。公钥和私钥配对才构成完整的数据结构。

对今天的计算设备而言，私钥不能通过公钥来数学生成。但量子计算已经在理论上具备了这种潜力。量子计算机与传统计算机的一个主要区别是，传统计算机使用二进制存储信息，并进行计算，而量子计算机使用的量子比特所包含的信息要多得多。

张方国团队从事的研究正是这样。他们设想以「理想点阵」取代现行的密码学。不仅具有抗量子性，还保证了隐私。

具体实现方式是，采用不可链接的环签名和隐藏地址。然而，由于该理论框架过于复杂，可能会需要部署一个全新的数字资产币种，而这并不在原有计划中。因此，这一项目的发展前景目前为止还是一个未知数。


即使量子计算发展缓慢，区块链世界还是会遇到其他挑战


现有的数字资产世界已经过于拥挤，因此，为了单独的一个学术项目创建一种新的价值流通介质的必要性遭到了很多人的质疑。

在去年 11 月举行的数字资产论坛上，大量研究者都对量子计算进行了抵制。

其他研究人员就将重心放在了对现有的数字资产存储方案加以优化上。目前，萨尔兰大学、伦敦帝国理工学院等高等院校都已有所动作。

萨尔兰大学的 Ruffing 向数字资产开发者用邮件形式初步阐述过他的理念。简单来讲，Ruffing 描述了一个「两分法」的交易过程。首先，他隐藏用户的公钥，直到恰当时机才会被移动到可以抵御量子攻击的地址。

帝国理工的研究人员 Alexei Zamyatin 也正在开展相关主题的独立研究。Zamyatin 认为，另一种较为可行的方案是向后兼容的软件升级。

但 Zamyatin 也坦言，即使量子计算发展缓慢，区块链世界还是会遭遇其他挑战。这是技术发展的动态均衡。 查看全部