数字货币与量子计算未来或有一战

“这与‘矛’和‘盾’一样，只要有盾，就一定有矛……安全保密系统是长期困扰人们的一个问题，这就是‘道高一尺，魔高一丈’，永远是没完没了的问题。”日前，华为公司创始人、CEO任正非在谈及信息安全时如是说。

任正非口中的“矛”“盾”和“道”“魔”，指的是基于区块链加密技术的数字货币和基于量子计算机的破译密码技术。那么，到底是“矛”更尖锐，还是“盾”更坚固呢？当两者相遇，到底会发生什么？

对此，中国科学技术大学中科院量子信息重点实验室韩正甫教授对科技日报记者表示，如今的密码学技术把当下最热门的区块链和量子计算连接到一起，区块链主要是用非对称加密算法来保护信息安全，而量子计算机以其无可比拟的计算能力，对传统密码形成攻击，使之可能被破解。未来，数字货币将不可避免地和量子计算展开博弈，两者间或有一战。

强大算力助力解决复杂计算问题

“到目前为止，业界对数字货币尚未形成一个标准定义。”专注于区块链平台开发、建设与运营工作的微观（天津）科技发展有限公司首席运营官石卓对科技日报记者说，从广义上来讲，数字货币泛指一切以电子形式存在的货币。而狭义的数字货币一般特指以区块链加密技术为基础的密码货币，即区块链货币。如今，在“币圈”比较流行的比特币、以太币、瑞波币、莱特币等，指的都是区块链货币。

“可以说，比特币是数字货币的鼻祖，目前市场上的数字货币种类不少，但基本都是基于区块链技术，只是在技术细节上存在些许不同。”石卓介绍说，区块链因具有去中心化、不可篡改的特性而被广泛接受，它奠定了公众对数字资产的信任。而量子计算机的出现，可能会威胁作为区块链安全支柱的非对称加密算法的完整性，业界对此颇为忧虑。

“币圈”担心的这种威胁，主要来自量子计算机强大的计算能力。韩正甫介绍说，当前的密码学其本质就是数学难题，多数是复杂问题模型化转化成的数学问题。比如，RSA密码利用的就是简单乘法这样一种单向函数问题。“举例来说，127*733=93091，用93091作为公开密钥，127和733就可用作解密密钥。如果有人能很快推算出93091是127和733的乘积，那这个密码就被破解了。若乘积是一个100位的数字，那么从这个乘积去倒推它是哪两个数的乘积就是一个非常复杂的问题。”

“区块链加密技术，主要采用的是非对称加密算法。在非对称密码中，加密和解密用的‘钥匙’是不同，通常一个是公开的，被称为公钥，而另一个是保密的，被称为私钥。公钥与私钥是一对，它们都是用算法生成的，如果用公钥对数据进行加密，那么只有用对应的私钥才能解密。如果给出私钥，很容易就能推导出对应的公钥；但私钥一般都是保密的，用公钥反向推导私钥则十分困难，计算过程会特别复杂，这就是比特币安全的本质。”韩正甫介绍说。

韩正甫介绍道，以前设计的密码都是抗电子计算机破解的，电子计算机需要一步步去求解，这种计算方式叫串行计算。有时为破解一个密码体系而求解一个数值，电子计算机可能要算上万年，这样就可在一定程度上保证密码的安全性。

然而，这道计算难题，似乎能被量子计算机破解。量子计算机采用的是并行计算机制，即多步骤同时进行，这样计算速度就比电子计算机的串行计算机制快很多，特别是在处理复杂问题上。

“借助量子计算机，从公钥反向推导私钥，计算难度有望大大降低。以前，用传统电子计算机需经过上万年才能破解出的密码，可能量子计算机3天就能破解，所以理论上说，量子计算机是非对称密码当前遇到的最大‘敌人’。”韩正甫说。

量子计算软件尚难攻破“币门”

“要想破解密码，光有量子计算机这个硬件不行，还需要软件，即解密算法，两者缺一不可。目前一般认为，肖尔算法和格罗弗算法，这两种解密算法，是被公认的量子计算算法。”韩正甫说。

为比特币提供安全保障的，主要是两类密码：一个是在“挖币”过程中使用的哈希算法密码，另一个是在区块链上提供数字签名算法。在“挖币”时，哈希算法会为每个区块计算出一个随机数，这个过程所得到的结果极易被验证，但很难被破解者找到。

“从理论上来说，量子计算机可破解目前正在使用的一些传统密码，但具体怎么破，目前还没有成功的案例。不过，肖尔算法是最早被证明可在量子计算机上破解非对称密码算法的。”韩正甫介绍说，早在1995年肖尔宣布，如果有量子计算机，他就可破解当时正在使用的非对称密码——RSA密码。

文章转载来源：科技日报