量子計算：這是一個讓人不舒服的概念，因為它很難理解。我們大多數(shù)人不知道它是什么，也不知道它是如何工作的，但我們往往會把它與黑客聯(lián)系在一起，他們利用它來破解所有現(xiàn)代加密和網(wǎng)絡(luò)安全應(yīng)用。對于區(qū)塊鏈空間尤其如此，在這里，大多數(shù)共識協(xié)議——保護區(qū)塊鏈平臺的元素——完全依賴于加密算法。

通過本文，我希望通過解釋核心概念及其對區(qū)塊鏈平臺使用的現(xiàn)代加密方案的可能影響，來打破我們與量子計算之間的負面聯(lián)系。

在深入研究量子位、疊加和量子門之前，讓我們先來看看當(dāng)今計算機的內(nèi)部工作原理。實質(zhì)上，計算機芯片是由許多晶體管組成的。晶體管的工作原理就像一個簡單的開/關(guān)，結(jié)合在一起就可以進行計算。今天，晶體管可以小到7納米，大約有60個原子那么大。英特爾（Intel）和AMD等大公司正急于進一步縮小這些晶體管的尺寸，以便在有限的空間內(nèi)容納更多晶體管，生產(chǎn)更快的電腦。

人們總是疑惑在物理上是否有可能進一步減小晶體管的尺寸？目前，這仍然是可能的，但有一個門檻。當(dāng)晶體管太小時，簡單的開關(guān)機制就不能正常工作。由于量子力學(xué)，電子可能能夠通過晶體管那么這就將導(dǎo)致嚴重的計算錯誤。為了進一步提高處理能力，我們需要探索不同的方法。最可能和最有前途的研究領(lǐng)域是量子計算的概念。

為了進一步提高計算機處理能力，我們需要探索不同的方法。量子計算帶來的最大變化是量子位的使用。與位可以處于的0和1狀態(tài)不同，量子位可以是疊加的（這意味著同時處于兩種狀態(tài)）。

為了理解它包含了什么，讓我們考慮固定狀態(tài)勢的概念。位可以表示任意給定時間點的一個值，可以是0，也可以是1。量子位可以同時容納這兩個值;只有當(dāng)測量時，它才會作為它們中的任何一個被觀察到。

這個特性使量子計算機能夠用相對較少的量子位執(zhí)行復(fù)雜的計算，而傳統(tǒng)計算機則需要數(shù)十億位。

此外，某些量子算法在傳統(tǒng)計算機上運行是不可行的，但在量子計算機上運行相對容易。其中一些算法可以用來破解嵌入在我們使用的所有設(shè)備和平臺中的現(xiàn)代加密方案。

為什么這很重要？

我們今天所知道和使用的大多數(shù)加密貨幣方案并不是不可能破解的，而是根本不可能破解。今天最強大的計算機要花上數(shù)百萬年才能破解公鑰加密，這就保證了它的安全性。使用量子位而不是位的量子計算機可以在短短幾分鐘內(nèi)破解這種加密方案，這實際上意味著在不久的將來它們將無法使用。正是因為這個原因，研究人員正瘋狂地為后量子計算時代探索新的加密技術(shù)。

像以太坊這樣著名的區(qū)塊鏈平臺是基于前面提到的加密方案構(gòu)建的，它們的安全性很大程度上依賴于這些加密方案的剛性。作為一個案例，讓我們來分析以太坊區(qū)塊鏈平臺，并檢驗它的量子性。

脆弱性1：生成地址

為了參與以太網(wǎng)絡(luò)，你需要一個地址和一個私鑰。首先，利用橢圓曲線數(shù)字簽名算法（ECDSA）生成一個公私密鑰對。然后以太方地址從公鑰的哈希值中派生出來。僅僅從以太坊地址派生完整的公鑰或私鑰是不可能的，因此將其暴露給使用量子計算機的壞角色。這對于公鑰和私鑰是不正確的，公鑰和私鑰是隱式鏈接的，理論上可以相互派生。

當(dāng)一個擁有非常、非常強大的計算機的壞角色被提供一個簽名事務(wù)時，他能夠檢索簽名事務(wù)時使用的完整公鑰。在檢索到公鑰后，可以通過執(zhí)行一系列數(shù)學(xué)方程生成相應(yīng)的私鑰，首先生成兩個加密素數(shù)。在傳統(tǒng)的計算機上，通過猜測幾乎不可能找到這兩個數(shù)字。然而，使用量子算法的量子計算機在理論上可以相對容易地計算它們。在找到這兩個加密數(shù)字之后，生成私鑰就是小菜一碟。

幸運的是，今天的量子計算機還沒有達到這種速度。到目前為止，最大的因式數(shù)字甚至不接近以太坊上公鑰的可能值（由64位數(shù)字組成）。目前的加密密鑰生成方法被破壞只是時間問題。對于區(qū)塊鏈空間來說，這個漏洞并不是未知的，NIST（國家標(biāo)準(zhǔn)與技術(shù)研究所）正在研究一種量子安全的加密密鑰生成方法，該方法可以在將來的以太坊協(xié)議升級中實現(xiàn)。

脆弱性2：共識

以太坊區(qū)塊鏈正在運行一種名為Ethash的PoW（工作證明）協(xié)商共識算法，這是區(qū)塊鏈安全性的重要組成部分。對于每一個新提出的塊，一個非常復(fù)雜的數(shù)學(xué)問題的解決被附上。驗證它的正確性幾乎不需要任何努力，而且可以由網(wǎng)絡(luò)上的每個人完成。從本質(zhì)上說，這個數(shù)學(xué)問題可以通過反復(fù)猜測一個數(shù)字并將該數(shù)字與新塊內(nèi)容的哈希值來解決。要找到解決問題的方法，傳統(tǒng)的計算機最多只能有2^（n）個步驟。量子計算機可以通過使用Grover算法（量子算法）來更快地解決這樣一個數(shù)學(xué)問題，這將使計算步驟的數(shù)量減少到2^（n/2）。這是一個令人難以置信的進步，但要找到解決Ethash數(shù)學(xué)問題的方法仍然需要花費大量的時間。從理論上講，硬件的發(fā)展可能會改變這一點。

幸運的是，以太坊基金會的目標(biāo)是在2020年前用PoS取代PoW。名為Serenity的協(xié)議升級將引入這一變化，它將利用Grover的算法防止量子計算破壞網(wǎng)絡(luò)。以太坊的PoS實現(xiàn)（稱為Casper）通過要求用戶下注一定數(shù)量的加密貨幣來提出新的塊，不再涉及前面提到的這個數(shù)學(xué)問題，從而達成了共識。這就從那些擁有大量計算能力的人那里消除了權(quán)力的概念，這極大地促進了網(wǎng)絡(luò)內(nèi)的分權(quán)程度，甚至在量子計算問題出現(xiàn)之前就解決了它。

結(jié)論

量子計算帶來了巨大的風(fēng)險，但如果我們準(zhǔn)備好迎接它的崛起，它不太可能破壞公共區(qū)塊鏈平臺的安全。在撰寫本文時，以太坊網(wǎng)絡(luò)的共識協(xié)議在理論上很容易受到涉及量子計算機的攻擊，但這個漏洞可能在短期內(nèi)得到解決。目前用于加密密鑰對生成的方法是一個很大的未解決的障礙，該方法有被量子計算破解的風(fēng)險。

只要你保持信息靈通，你可能永遠不會因為量子攻擊而丟失你的密碼資金。你應(yīng)該擔(dān)心嗎？可能不需要。許多聰明人和科學(xué)機構(gòu)都在研究后量子時代的加密方案，而量子計算硬件的發(fā)展卻十分緩慢。你應(yīng)該做的是了解這些量子計算和量子證明密碼學(xué)發(fā)展的最新進展。除此之外;請確保您隨時了解您所使用的區(qū)塊鏈平臺的協(xié)議升級，這可能需要您采取行動，例如使用新引入的加密方案生成新的密鑰對。