区块链 VS 量子计算,这恐怕是任正非也逃不过的真香定律_ECO:ECOM价格

11月6日华为举行的《与任正非咖啡对话》活动上,华为创始人任正非与智能工厂工业4.0精神之父、德国生产自动化教授DetlefZuehlke以及前联合国安理会主席马凯硕进行了“数字主权,从对话到行动”的主题对话。

在对话过程中,任正非表示,关于信息安全问题永远是大问题,就和矛和盾的关系一样,有盾一定有矛,但是量子计算机出现之后很多计算问题就可以解决了。“很多人将区块链说的多么伟大,但在量子计算面前就一钱不值了。”对于信息安全问题,任正非认为可以求助于法律。

针对这种观点,Conflux研究总监、Conflux研究院院长杨光博士认为:量子计算机对于区块链安全性的影响微乎其微,从技术角度来说不构成威胁;相比之下,所谓“量子计算机出现之后很多计算问题就可以解决了”的说法纯属耸人听闻的谣言,对普通群众的心理影响比较大,可能被人炒作用来操纵币价。

声音 | 肖磊:从美国霸占全人类科技成果想到了华为与比特币:财经专栏作家肖磊发文表示,从美国霸占全人类科技成果想到了华为与比特币。为什么要举比特币的例子,原因是谁也不知道未来科技的竞争是什么方向,二十年前,谁会知道5G成了中美竞争的点,而且会是华为这样一个民营企业扛起大旗。另外,比特币是一个非常烧脑的东西,其发明者有可能是一个日本人或亚洲人,更有意思的是,比特币的其中一个重要灵感来源,是华裔数学家,曾在微软做过巨大贡献的密码学家戴维。数字货币领域第二大市值币的创始人,是俄罗斯裔的,为了向戴维致敬,以太坊其中一个计量单位命名为wei。这说明什么呢?说明在诸多科技领域,都是全世界智慧的结晶,美国更多的是“截胡”,美国抓住了本土并未爆发大规模战争的和平机遇,而资本和科学家最怕不稳定,所以都跑去美国了,然后形成了自我实现和马太效应。如果让世界再和平一百年,美国放弃对抗思维,让市场自由发展,我觉得中国完全有可能在科技领域超越美国。[2019/6/1]

纵观量子计算的发展历史,公认的称得上“有实际意义”的量子计算算法,最多的时候一共有两个半:

金色相对论 | 肖磊:GSDT解决了透明转换问题 让兑换合法化:本期金色相对论中,对于最近gemini等公司要发行稳定币的动力及原因,知名财经专栏作家肖磊表示:稳定币的需求有两个,一个是避险需求,币圈进入熊市之后,对稳定币的需求非常旺盛,投资者需要将持有的数字货币转换成稳定币来减少损失,对下跌的恐惧击碎了很多投资者的信仰,都希望持有稳定币来避险,而现有的稳定币USDT则并没有打通顺畅的跟美元的兑换渠道,Gemini这个币,尽管还很小,但解决了一个透明的转换问题,让兑换合法化;第二个是,数字货币发展至今,需要进入到流通领域,而流通领域需要的是一种价值比较稳定的货币,如何让新的数字货币价值稳定,唯一的办法就是跟法币绑定,这个需求可能是未来重要的一个数字货币的发展方向,很多机构已经认识到这一点,未来更多的子也会盯上这个市场。[2018/9/20]

第一个也是最著名的,是可以分解大整数或者寻找群里面周期的Shor算法,这个算法比经典算法有指数级别的优势,可以用来攻击RSA算法和椭圆曲线加密/签名;

肖磊:区块链领域大部分商业模式会死得很惨:财经专栏作家肖磊撰文表示,区块链的商业模式,首先要考虑,是不是一个未来要满足大众消费的技术。比如搜索、信息传输、门户新闻、社交、电商等,如果是基于满足这类需求,区块链技术似乎成了科技手段的一种倒退。因为区块链会让这些服务的速度变慢,所消耗的电力、时间、环境等成本更高。

如果不理解这一点,对区块链更多商业模式的思考都会犯错,折腾半天结果发现是伪需求。二十年前的互联网泡沫,将来也会在区块链行业重演,大部分当时看上去很好的商业模式,实际上瞬间可能就归零解散了。[2018/6/2]

第二个是用于搜索的Grover算法,这个算法有平方量级的加速,比如说原来用的时间是N的话,这个量子算法只需要√N的时间就可以;

最后半个,是解线性方程组的HHL算法,号称在满足若干个前提条件的情况下,可以加速机器学习中间的某一步。

肖磊:互联网巨头推出区块链游戏,完全是“恐慌心态”所致:近日,金融分析师肖磊接受央广网采访时表示,对于迅雷、人人网等主要业务发展受阻的企业,“傍上”区块链意味着多了一个翻身的机会。一是会触动其股价的上涨,二是会触动投资的关注,三是它能挣钱。对于网易、百度等互联网“巨头”也争相恐后推出区块链游戏,肖磊认为,这完全是他们的“恐慌心态”所导致的,并不会持续多久。因为对这些巨头来说,其实前期不赚钱。但是很多用户跑去炒币以及玩跟区块链相关的游戏,它们最怕的是大规模的用户转移。所以它们是处于恐慌来布局的,并不是要靠这个赚钱。[2018/5/4]

但是最近的研究成果表明,经典算法也可以做到差不多的程度,所以这半个也不能算数了,现在只剩下两个。

肖磊:应选择市值前十或者前五的数字货币进行投资:资深数字货币分析师肖磊表示,从全球各国监管升级来看,目的有两个:一是让交易透明化、可追踪;二是想办法征税。全球监管加码,这样会导致机构资金暂时观望,新进资金减少,对比特币价格会产生明显的压力。肖磊建议普通投资者,应选择市值前十或者前五的数字货币进行投资,以比特币、以太币为主,不要选市值小的新币种,随时做好资金被腰斩的准备。[2018/2/5]

对于其余几乎所有有意义的、非刻意构造的问题,量子计算目前都还没有显示出超越经典计算机的优势。这也是近三十年来量子计算领域最为关注的问题。

所以,即便是现在就有了高性能的量子计算机,那么最大的影响也就是RSA加密算法和ECDSA签名算法不安全了,需要更换成别的加密和签名算法。

其实我们早就有很多抗量子计算攻击的算法,只是因为没有量子计算机所以大家懒得换而已。到量子计算机做出来的时候大家更换新的算法就行了。

对于一般的计算问题,包括寻找哈希函数的碰撞等,量子计算机并没有明显的优势。也就是说,用量子计算机也不可能一下子就找到哈希函数的碰撞。

即便用Grover量子搜索算法挖矿也许会暂时有一点优势,但顶多也就是相当于从CPU升级到ASIC矿机的程度。等到大家都用量子计算机挖矿就建立起新的平衡了。

另外,中本聪还是非常厉害的,这点不得不佩服。

比特币不是直接拿公钥当地址,而是用公钥的哈希作为地址,并且一般建议地址不要重复使用。因此对于没有暴露过公钥的地址,量子计算机也无从下手。

交易广播的时候,虽然公钥会暴露,但是大概率在攻击者破解公钥之前交易就已经被确认,实际上也不会遭到攻击。而且地址采用公钥的哈希,实际上也非常方便将来升级到抗量子计算攻击的签名算法。

所以,量子计算对于区块链的安全影响很小,而且是容易解决的,从技术角度来说不构成威胁。

今年9月,谷歌在《自然》杂志上发表论文,声称他们的量子计算机“Sycamore”已经取得了量子霸权,能在短短3分20秒内完成一项验证大数字随机性的任务。

消息传来,也曾一度引发人们的担忧,量子计算的逐步实现可能给区块链引以为傲的加密体系带来彻底的颠覆。

量子霸权对区块链有什么影响?

先不说这个说法遭到以IBM为首的业界和学界很多科学家的质疑,谷歌实际上就是找了一个对量子计算特别友好、同时对经典计算机特别不友好的问题——模拟一个随机量子电路的行为,然后在这个问题上说量子芯片比超级计算机做得好。

这点在科学上可能有一些纪念意义,但是对于解决现实问题毫无意义,更不代表着在某一个有用的问题上“谷歌”的量子计算芯片都可以几分钟完成经典超级计算机要花很久才能完成的计算。

打个比方,我们不能因为一个人学驴叫没有一头驴学的像,就认为这头驴比人更厉害,更不可能认为驴类已经进化到全方位超过人类,实现了“驴类霸权”。

还回到量子计算机的进展的问题,按照谷歌现在的量子芯片的水平估计,量子计算机还要多久才能发展到可以攻破现实使用的RSA加密算法呢?

以密钥长度为2048位的RSA算法为例,这实际上已经是现在用的最低安全性的标准了,大约需要3000~4000个逻辑量子比特才能攻破。谷歌现在的芯片已经达到了60个量子比特,按照量子摩尔定律算似乎也就还需要不到10年时间。

但是实际上,谷歌的芯片上实现的是物理量子比特,不是逻辑量子比特。

物理量子比特很容易受到外界干扰影响,不能直接用于复杂计算。所以真正要计算的话需要把很多个物理量子比特用量子纠错码组织在一起,形成逻辑量子比特以后才能用。按照现在能达到的误差水平,大约需要几万到几十万个物理量子比特才能实现一个逻辑量子比特。

用经典计算机的硬件做个类比的话,就是破解2048位的RSA算法需要一个4000位的量子计算CPU,但是现在的量子芯片的发展水平大概到了“量子三极管”的程度,距离实现一个逻辑上的量子门电路都还有一段距离。

破解现实中的RSA算法至少应该是二十年以后的事儿了。

最后,再强调一下,像量子计算机这样,凭借工程上的进展,一步一步地提高计算能力,发展到足以攻破密码学算法,实际上对于安全的影响是很小的。因为我们可以提前知道威胁即将到来,然后升级到更厉害的密码学算法。最终等量子计算机真的来了,发现早就已经没人用RSA了。

跟量子计算机的工程进展相比,对整个区块链行业更危险的其实是数学家,包括密码学家和理论计算机科学家。

因为他们可能某天灵光一现,突然发现一个很厉害的攻击方法,让所有人都措手不及。所以我们还是要善待他们,以免将来出现某个数学天才破解了区块链用到的密码学算法报复社会的情况。

?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-6:828ms