加密世界如何為量子計算做準備

量子計算是一種處理數據和解決問題的新方法，與日常設備中廣泛使用的經典計算不同。

在過去的十年中，有時被認為是物理上不可能的量子計算機已經從“ If”領域轉移到“ When”領域。綜上所述，某些計算（以前由於與傳統計算不兼容而被認為在功能上是不可能的）現在對於量子計算機來說只是時間問題。

目前，區塊鏈的加密功能被認為是安全的，因為打破它們需要大量的計算資源，而這是傳統計算機無法實現的。然而，一台量子計算機將能夠在幾天之內打破這種密碼屏蔽。

雖然這種威脅現在只是理論上的，但它可以在大約十年後實現。

量子計算機背後的思想是，通過利用量子力學來超越傳統計算機的範圍，量子力學是在亞原子尺度上描述行為和定律的物理學領域。

量子現像不易掌握，因為與經典力學相比，它們受完全不同的定律支配。正如諾貝爾獎獲得者理查德·費曼（Richard Feynman）曾經說過的那樣：“如果您認為自己了解量子力學，那麼您就不了解。”

想想看：亞原子粒子可以在多個地方同時存在-所謂的疊加 – 前進或後退的時間，甚至瞬移通過所謂的糾葛。量子計算機旨在從這些科幻特徵中受益。

傳統計算機處理器的晶體管使用編碼為零或一的位運行，而量子計算機則使用所謂的量子位或量子位。後者可以將零和一編碼為兩種不同的狀態，並利用它們的“疊加”和“糾纏”。換句話說，量子位允許同時執行大量計算。 

今天，量子計算的領導者是美國科技巨頭IBM和Google。英特爾和微軟緊隨其後。亞馬遜也熱衷於加入聯盟。最近，這家電子商務龐然大物宣布已在其AWS服務器上提供量子計算即服務。 

谷歌甚至聲稱最近它已經實現了量子霸權，這是量子計算的一個里程碑，量子設備可以解決典型計算機無法解決的問題。

簡短的答案是肯定的，但有細微差別需要考慮。 

首先，量子計算本身並不是對區塊鏈的威脅，而是對使用該技術的項目的威脅。儘管當今的量子計算機無法破壞區塊鍊及其底層的密碼學，但實際上，即將出現的大型計算機確實是一種威脅，需要為此做好準備。

儘管即將推出的量子計算機可能具有打破當今區塊鏈密碼學的能力，但是當世界採用抗量子區塊鏈甚至節點依賴量子計算機的分佈式分類賬技術時，這種威脅可以減少到零。

強大的量子計算機可能會威脅到所有依賴ECDSA（橢圓曲線數字簽名算法）的區塊鏈，包括比特幣和以太坊。

ECDSA已成為在公鑰密碼系統下創建密鑰的金標準，該系統用於在大多數區塊鏈中籤署交易。該系統允許我們創建一個隨機的256位私鑰和一個派生公鑰，可以與任何第三方共享。這樣，幾乎不可能找到生成公鑰的私鑰，但是量子計算機可以採用一種算法來解開公鑰和私鑰之間的數學關係，從而揭示和損害私鑰。

比特幣（BTC）代表了區塊鏈的第一個實際使用案例，它仍然是目前最主要的加密貨幣。比特幣已經成為主流並吸引了許多機構投資者的事實，使它成為數字貨幣中第一個被保護免受任何潛在威脅（包括量子計算機）的候選人。 

2017年，在比特幣爆炸式增長的同時，新加坡國立大學的Divesh Aggarwal及其同事研究了量子計算機對比特幣的威脅。他們是最先得出危險即將來臨的結論之一。

“通過比特幣使用的橢圓曲線簽名方案更加處於危險之中，可以通過量子計算機，早在2027被完全打破，”作者  說。

然而，似乎量子技術正在以比先前預期更快的速度擴展。最近，谷歌宣布已實現“量子至上”，這表明它已經建造了一台能夠解決以前無法解決的數學任務的計算機。

儘管如此，以太坊的聯合創始人  Vitalik Buterin，商人  Andreas Antonopoulos和其他  加密專家並不懼怕Google的創新。

有兩種主要方法可解決潛在的量子威脅：是為現有區塊鏈協議創建抗量子層以提高其安全性，還是從頭開始創建抗量子區塊鏈。

有些項目已經實施了第二種方法。最好的例子是  量子抗性賬本（QRL），由總部位於瑞士的非營利組織QRL基金會運營。QRL以其具有啟發性的名稱從零創建了一個區塊鏈協議。QRL旨在抵禦來自量子計算機的任何威脅。

其工作量證明主網於去年6月啟用的QRL區塊鍊是所謂的擴展默克爾簽名方案（XMSS）的第一個工業實現，該方案是基於散列的簽名方案，不易受量子計算機的攻擊。 ECDSA的方式。XMSS是幾年前首次提出的，而QRL使用的是去年Internet工程任務組描述的XMSS版本  。

當前，美國國家標準技術研究院（NIST）擁有XMSS的批准草案，XMSS是QRL中使用的基於哈希的簽名方案。 

與諸如ECDSA之類的通用密碼算法不同，諸如XMSS之類的算法以及一種類似的基於哈希的簽名方案Leighton-Micali（LMS），由於其能夠抵抗量子計算機攻擊的能力而變得更加先進。但是，NIST 解釋說XMSS和LMS都容易被濫用，因此需要進行一些修改以解決該問題。 

批准XMSS和LMS的基於哈希的簽名方案的途徑與NIST對後量子簽名方案的更一般的呼籲是分開的，後者將在更晚的日期（可能是2022年或更晚）結束。 

迄今為止，由NIST發起的大型競賽已收到80多項參賽作品。競爭的目標是選擇最佳的後量子密碼算法。

有趣的是，美國國家安全局也表示願意從NIST提交中受益。

早在2015年，美國國家安全局（NSA）  表示，計劃將其國家安全系統（National Security Systems）轉移到量子後的公共密鑰加密技術。在過去的幾年中，該美國機構與行業領導者合作，以確保其具有足夠的抗量子算法，可以保護美國的安全系統。

截至今天，只有少數實體在抗量子區塊鏈上工作，並且這種趨勢預計在未來幾年會擴大。

雖然目前量子計算機尚未對比特幣構成威脅，但最古老的加密貨幣將來可能需要升級。

比特幣使用兩種安全方案，即用於區塊創建的哈希函數和用於簽名的ECDSA算法。後者更容易受到量子計算機帶來的風險的影響，並且將來可能需要額外的保護層。

早在2017年，安德里亞斯·安東諾普洛斯（Andreas Antonopoulos）表示，當量子計算機可以打破橢圓曲線時，我們應該為比特幣的重大升級做好準備。儘管如此，在潛在威脅的最初跡像出現之前考慮升級是合理的。