对于区块链而言,量子计算像“一头狼”,但凡量子计算领域有点儿动向,一种恐慌心性的声音便在“区块链”上空徘徊:狼来啦,狼来啦,区块链要“亡”啦。
最近,这个这头狼又频频出现新动向。有媒体报道,微软研究人员昨天在Nature发文,给出他们发现天使粒子——马约拉纳费米子(2017年7月张首晟团队首次发现)存在的有力证据,他们在特殊的导线中将电子分为两半,这将会大大推动拓扑量子计算机的研制。还有,前段时间谷歌推出的一款72量子比特的通用量子计算机。
这是物理学家用来发现Majorana粒子最清晰信号的装置。中间的灰线是纳米线,绿色区域是超导铝条。
这些报道在向读者暗示:量子计算机可能快要问世,区块链技术会被攻克。网上就流传这样一个观点:4000量子比特“拆解”区块链。
量子计算机时代是否真就意味着区块链失去了生存价值?
量子物理学的世界非常诡异。
假设某币圈大佬“投诚”回国,有关部门找他谈话问他:交代一下某事之前你在何处?
如果按照经典物理,该大佬不在国内,就在国外,或者在去国外的路上。如果按照量子物理,他不在国内,就在国外,甚至有一定概率处在国内,也有一定概率处在国外,但是他绝对不可能在去国外的路上。
也就是说,在量子世界里币圈大佬能够以诡异的状态存在。如果真有这么个币圈“大佬”有超能力进入到量子物理世界,有关部门都不能够发现他,因为他在这个世界里的每一处都不是固定的,仅仅是有一定的可能性而已。
量子物理世界还有一个有意思的现象是量子纠缠。
假设有关部门和币圈大佬都是在量子物理世界的两个粒子,不管该大佬跑到哪里,有关部门都能够察觉到他一举一动。假设该币圈大佬跟国外马斯克很熟悉,便央求他说:马老弟,我花一百个比特币助我上天去火星,可行?
马斯克发现比特币没像最近跌的这么厉害,如李逵抱拳对宋江的样子说道:哥哥,现在天朝查得紧,这种江湖救急之事怎可推脱,别说一百个比特币了,两百个也干啊。
于是大佬坐上马斯克的火箭去殖民火星了,但就算这样,有关部门也能发现该大佬的行踪。这就是量子纠缠的神奇现象,两个粒子不管在何处,哪怕宇宙尽头都能相互影响。这就叫缘分如量子纠缠。
这些量子物理世界一些有趣的原理,而依照如此神奇的原理制造的计算机就叫量子计算机。
而回归到量子计算机运行的物理过程,就是单量子尺度上的原子-光子相互作用。也就是说,量子计算机是用“原子”和光子做的。这里的“原子”既可以是天然原子,也可以是固体系统中的“人造原子”;光子有的在光学频率,有的在微波频率。
量子力学主要是微观粒子的科学。但是在它创立之初,科学家们没有能力在实验上控制单个微观粒子,以至于玻尔、海森堡、薛定谔、爱因斯坦这一代前辈们只能在脑子里做单个粒子的思想实验,例如关着一个光子的盒子、观测单个电子的显微镜之类。真的在实验中做到这些一度被认为是根本不可能。直到后来实验技术条件进步后,人们才实现首个原子和光子之间的非破坏测量与控制。
在理论上,每一种高度可控的单量子系统理论上都有可以作为量子计算机的基本组成。然而在实际中,不同的物理方案的差别很大。目前主要的量子计算实验系统主要有以下几种:
- 离子阱
- 超导量子电路
- 固体缺陷(金刚石色心、碳化硅色心等)
- 半导体量子点
- 拓扑量子计算
但是目前发展最领先的量子计算实验系统有两种——离子阱和超导量子电路,而其他的量子计算实验系统都存在较大的缺陷。
前文提到的,微软研究员发现马约拉纳费米子可以用来制造拓扑量子计算机,在目前只能说是一种理论上的构想。因为,现在仅是发现了这个粒子,还不能对其进行更有意义的量子操作。这就好比在伽利略时代有人通过望远镜发现火星,然后就开始嚷嚷我们要登录火星,兄弟这不现实啊。
尽管离子阱和超导量子电路方案是目前发展最好的,但这并不意味着能够很快制造出量子计算机。量子计算最大的麻烦在于量子测量,即使用世界最先进的仪器测量量子都是困难重重。另外,单量子水平的测量一般都要改变粒子的量子态,甚至直接毁灭粒子。
在说量子计算“拆解”区块链之前,先给大家介绍一下目前网络加密方法。
在互联网上聊天、买东西都需要密码技术进行保证,而目前人们采用的大部分加密都是由一个叫RSA算法完成。这个算法原理简单解释是,3乘以5得出15是很简单的,可反向地进行因式分解15是3和5相乘得到的则很难。
这个3和5就相当于用户手中的密钥,15就相当于公开密钥。你可能会说对15进行因式分解有什么难的,但是区间集想告诉你,如果对400位整数进行因式分解,即使用这个星球上最好的超级计算机也需要60万年才能够算出来。
这就是现在区块链能够保证安全的密码学基础。但是,如果有个牛人造了一台的量子计算机,那么确实在很短的时间内密码就会被攻破。比如,上面提到的对400位整数进行质因数分解的话,大概需要三个小时就完成。
量子计算机为什么这么快?
主要是量子计算机和现在计算机的计算思想不一样。比如,你在微信上搜索“区间集”加关注,那么腾讯后台收到你的指令后,有个“人”就开始在微信数据库里挨个找区间集,然后把结果告诉你。
但是量子计算不是。量子计算是有一群人帮你找。就好像这个“人”会分身术,瞬间裂变了成十多万、上百万人在微信数据库里找“区间集”,效率一下子提升十多万倍、上百万倍。
不过,要想实现这个理想,这个牛人估计至少还要花十几年,甚至几十年时间才能早出这样一台量子计算机。这难度和通过人造太阳实现清洁能源估计不相伯仲。
那么,你可能会问,谷歌现在已经造出了72个量子比特的计算机,虽然离4000个量子比特有点差距,至少不是那么的可望而不可即吧。
确实,4000个量子比特从原理上有可能瓦解区块链,并非空口妄谈,但是区间集又不得不再次泼冷水,这4000个“量子比特”可不是谷歌现在对外宣称的量子比特。
普通的计算机以比特(bits)作为计算单位,即二进制位01。例如在空中抛下一枚硬币,要么是正面,要么是反面,只有0或1两种可能的状态。
量子计算机使用的是量子比特,它同样可以设成0和1。一个量子比特可以是任何二阶的量子系统,像是自旋和磁场,或是单一的光子,0和1是系统中可能存在的状态,就像是光子横向或纵向的偏振。简单的理解是,量子比特不只是01两种状态,而可能是00、01、10、11四种可能的状态。
而严格意义上讲,量子比特分为两种:物理量子比特和逻辑量子比特。单独的天然原子或者人造原子称为物理量子比特,而逻辑比特是由多个物理量子比特纠缠形成的。
虽然物理量子比特和逻辑量子比特“两兄弟”名字只两个字不同,但是有着天差地别的差距。物理量子比特寿命大都只有几十微秒,只能在相干时间内做一些简单的运算;而逻辑量子比特的时间会远超物理量子比特的相干时间,这才能真正意义上实现量子计算。
所以,当下量子计算最大的挑战就是实现逻辑量子比特,而不是像谷歌、IBM等在一块芯片上的集成多少个物理量子比特。有专家曾表示,目前全世界没有任何的实验系统做出逻辑量子比特。对于各大科技巨头竞争物理量子比特,图灵奖得主、中科院院士姚期智曾诚恳的评价道:
这些当然令人兴奋,但这离实用还差得很远,大家都还没有考虑怎么纠错,因为在量子计算机里面纠错是一个非常难的问题,我们可以看到我们现在走到了最后一公里,但也是非常长的一段路程。
这“一公里”距离需要多长时间走完,姚期智也没给出具体的时间点。或许你可能会说:万一人类一不小发现,原来有一条捷径可以很快走完那一公里,区块链最终还不是要完蛋?
当然,这种可能性不是没有,如果回顾人类技术发展历史也证实了这点。
一开始智人只会玩石头,玩了几十万年,突然之间就开窍,开始用自己制造的工具在地球上开荒种地。在种了约一万年后,不知道哪根筋又抽了一下,到了18世纪人类不想只种地了,开始研究科学。于是技术第一次出现大爆炸,开始了第一次工业革命。没过多久人类仿佛是受到上天眷顾,再次开窍,技术第二次出现爆炸,开始了第二次工业革命。到现在,处于第三次工业革命的进程中。
如果人类技术是按照线性发展,就不可能有如此多的跳跃式技术爆炸。所以不能保证人类哪天不会又开始“抽筋”,让量子计算技术突飞猛进的发展。
但是,区间集想说,首先这毕竟是个小概率事件;其次即使量子计算机很快被研制出来,从解决办法的角度,大家也不用过分担心,“攻守”是一场竞赛。
尽管比特币的共识算法是利用工作量证明机制(Proof of Work),量子计算是可以瓦解这种机制,其庞大的算力可以形成算力垄断,但这并不代表其他的区块链都会被量子计算攻克。
因为很多其他加密货币的共识算法都不是以算力挖矿为基础,例权益记账、代表记账、随机记账等。此外,还有 Paxos 和 Raft 传统分布式一致性算法可以运用,这些共识协议在很大程度上可以抵御量子计算攻击。所以,如果量子计算确实产生威胁,区块链可以通过切换共识协议来解决。
还有,关于量子计算机时代如何保密的问题人们早已经开始研究。现在主流的方案是抗量子密码体制,即可以防止量子计算机攻击的密码体制,主要包含基于编码的算法、基于多变量多项式的加密算法、基于安全散列函数的算法、格加密算法等。
现在各国都在积极应对量子计算机对现有密码体系的威胁。特别是美国,在2015 年8 月,美国国家安全部已经公开宣布,启动抗量子计算攻击密码算法标准化工作,并逐步将美国信息安全迁移到“抗量子秘密时代”。
根据美国国家标准局的计划,预计在2022 -2023 年,完成抗量子密码标准算法起草并发布。也就是说,在未来的4-5年时间内,人类就可能拥有抗量子密码标准算法。而这相比于于量子计算机遥遥无期的研发周期,时间无疑要提前很多。也就是说,在量子计算时代到来之前,人们完全有时间让区块链更换新的加密方式,以应对算力爆炸式增长的挑战。
所以,不论从量子计算机发展速度的角度,还是后量子时代人们如何应对量子计算的挑战,大家都不必过分担心,倒是有些公司用区块链、量子计算等词汇“站台”,伪装成“高大上的新兴产业”是需要大家警惕。
这样例子在资本市场并不鲜见,经常有上市公司更换公司名称以博取眼球。几年前,P2P火热时候,有个叫多伦股份便更名匹凸匹。最近区块链、量子计算大热之后,据说在市场上和区块链相关的公司名称被炒到了8万元一个,甚至有公司直接叫“量子链”,实际上其业务和量子计算一点关系都没有。
