以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > PEPE幣 > Info

干貨 | 量子計算機真的能摧毀區塊鏈網絡嗎?_比特幣

Author:

Time:1900/1/1 0:00:00

作者:NeoGe

校驗:JunkaiZeng

最近有很多朋友問到我關于量子計算機的問題,其中最大的隱憂是擔心量子計算會憑借超強算力,使得加密貨幣不再加密,甚至摧毀區塊鏈網絡。先說答案:不會。不過要想明白這一點,就要了解什么是量子計算和區塊鏈的密碼算法。

本文特別鳴謝JunkaiZeng提供的技術支持,他不僅是我的老同學,同時還是弗吉尼亞理工物理學博士,研究方向便是量子計算,目前在LA一家紅杉投資的量子公司就職。?

量子計算

要想明白量子計算,我們就要了解什么是經典計算。我們要知道經典計算機發展道路上遇到的一個瓶頸叫做摩爾定律Moore’sLaw,即集成電路上可容納的晶體管數量,每隔兩年便會增加一倍。

這就導致晶體管的體積越來越小,當它小到約2nm的時候,由于2nm級別上的晶體管只能容納10個原子,電子的行為將不再服從傳統的半導體理論,而是遵循量子力學。而隨著晶體管集成度的提高,芯片產生的熱量也會越來越高。這些負面的影響都嚴重阻礙了經典計算機的發展。在這種擔憂之下,人們想出了諸如光子計算機、生物計算機、量子計算機等解決方法。

?摩爾定律?-集成電路芯片上晶體管的數量?(1971-2018)

人們為什么這么看重量子計算機?

首先,我們要知道經典計算機的運算是通過邏輯電路來完成的,二進制的1和0在計算機中代表邏輯運算,又叫布爾代數。

1代表真,0代表假。最常見的邏輯運算是與、或、非這三種。舉個例子,真與真結果是真,真與假結果是假;非真即假,非假即真。這些運算都是通過一個個邏輯門來完成的,其中這些邏輯門有可逆的也有不可逆的。比如非門輸入一個1,輸出為一個0,所以非門就是可逆門,因為我們可以通過輸出0倒推出輸入1。但如果一個與門的輸出是0,那么輸入的比特有三種可能,分別是00、01、10,我們無法明確的一對一映射回輸入,所以與門就是不可逆門。本來兩個比特的信息通過與門之后變為一個比特的信息,這里丟掉了一個比特的信息。

Landauer原理

Curve TUSD池中TUSD占比傾斜至超70%,TUSD暫于0.9973美元附近:6月28日消息,據Curve官方數據顯示,當前TUSD池中TUSD占比已達71.57%(5,444,618枚),TUSD暫于0.9973美元附近。但值得注意的是,TUSD長期處于輕微脫錨狀態,目前并不屬于劇烈波動。

此前報道,TrueUSD法幣合作方Prime Trust于6月21日收到內華達州監管命令,停止所有法幣以及加密貨幣存取款。Coinbase主管Conor grogan今日在社交媒體發文表示,根據Arkham數據,Prime Trust錢包共持有6971萬美元數字資產,其中AUDIO Token占其數字資產的88%。同時Binance Launch Pool中過去24小時也有約3000萬美元TUSD離場,或為潛在下跌原因。[2023/6/28 22:04:59]

??

RolfLandauer

1961年,IBM工程師RolfLandauer發現每擦除一個比特的信息需要熱力學成本,即產生至少kTln2的熱量,而寫入信息則不需要熱力學成本。其中,k是玻爾茲曼常數,T是環境溫度。這就是大名鼎鼎的Landauer原理,通過這個原理我們知道信息同樣具備物理性質。而經典計算機中基本上都是不可逆操作,所以經典計算機會產生越來越多的熱量。這是Landauer在思考麥克斯韋妖的問題上得出來的結論:因為處理信息是要付出代價的,而小妖的記憶不可能是無限的,它總會刪除一些記憶導致熵增,所以小妖不能存在。

于是人們就想如果將經典計算機中的不可逆操作轉換成可逆操作,那問題不就解決了嘛。理論上,一個稱為幺正變換的操作–對量子態的一種處理手段,放在經典計算機上剛好能解決散熱的問題。然而,經典計算機雖然擅長微分方程類問題,即模擬經典物理系統。但如果仍用微分方程來描述量子物理系統,經典計算機難以擔此重任。所以后來費曼等物理學家提出直接將經典比特轉換成量子比特,直接使用量子來模擬量子系統。?

量子的天然優勢–并行計算

在經典計算機中,我們使用二進制來提高計算效率。假如你想讓經典計算機計算100+100,首先要將十進制的100轉換成二進制的1100100。在經典計算機中,需要使用7個不同狀態的晶體管來表示二進制的1100100。通俗來講,一個晶體管就是一個比特位,且只能表示1或0。量子計算機不同,一個量子的雙態系統就是一個比特位,叫量子比特qubit。雙態系統就像是電子的自旋、光子的偏振,最通俗的解釋是薛定諤的貓。薛定諤的貓在沒有進行觀測的時候,從量子力學角度來看,它既死又活,處于死和活的疊加態,這種狀態遵循的是量子的態疊加原理。假如我們把經典計算機中的晶體管換成薛定諤的貓,一個薛定諤的貓可以同時代表1和0,而不是經典計算機中的1或0了。兩個薛定諤的貓可以表示00、01、10、11四種狀態,而經典計算機中兩個比特位只能取這4種狀態之一。

泰國總理競爭者:若競選成功將向16歲及以上公民每人發放1萬泰銖的數字貨幣:金色財經報道,房地產大亨、泰國總理競爭者Srettha Thavisin承諾,如果當選總理并在5月14日大選后組建政府,將向16歲及以上公民每人發放1萬泰銖(約300美元)的數字貨幣,用于地方經濟刺激項目。

Pheu Thai的公眾參與和創新首席顧問Paetongtarn Shinawatra將該項目描述為一項基于區塊鏈技術的努力,旨在幫助在國外銷售泰國制造的產品并將數字貨幣帶入該國。在項目的早期階段,這1萬泰銖將在6個月內在4公里的社區范圍內消費,以吸引國際數字貨幣。[2023/4/7 13:50:12]

那么對于n個比特位,經典比特只能表示1個數,而量子比特在理論上可以同時表示2^n次方個數,這就是經典計算機和量子計算機的最大區別。2^n這種呈指數增長的碾壓式誘惑使得人們對于量子計算機有了這么大的興趣?–也就是天然并行計算的好處。

??

薛定諤的貓

如何實現量子計算機

難點1:拿什么來做量子比特??

從物理學家的角度來說,理論上兩能級量子體系都可以作為量子比特。比如電子的自旋在沒有進行測量的時候處于既上又下的疊加態,一旦測量就會出現要么朝上要么朝下的本征態。

??

電子的自旋

難點2:量子計算機的算法?由于算法是計算機的靈魂,而經典算法只適用于經典比特,就算做好量子芯片,經典算法也不能在量子芯片上使用。1994年貝爾實驗室的彼得·秀爾發表了可以進行大數質因數分解的秀爾算法。

??

彼得·秀爾

質因數分解問題是一個NP問題,也就是在經典算法中它的復雜度不能夠在多項式時間內完成。一般的算法進行質因數分解復雜度是O即e^n,n指這個數用二進制表示的位數。目前使用最快的經典超算進行一個300位數的質因數分解,需要花費約15萬年的時間。這也是為什么大數的質因數分解可以用來進行加密的原因,因為幾乎沒有可能通過經典計算機暴力算出哪兩個質數相乘來解密。但秀爾算法可以將復雜度降到(logN)^3,也就是說秀爾算法將一個NP問題變成了P類問題。使用秀爾算法同樣進行300位數的質因數分解,理論上需要不到1分鐘的時間。

Everstake在內的七家基礎設施公司在Solana上添加對Pyth oracle網絡的支持:3月29日消息,據官方聲明,包括Everstake、P2P、Syndica、Figment、Triton、Coinbase Cloud 和 Blockdaemon在內的七家區塊鏈基礎設施公司增加了對Solana上預言機服務Pyth Network的支持,這些公司將支持Pyth的數據提供商并協助他們維護其節點基礎設施。

據悉,Pyth Network的預言機解決方案聚合了去中心化金融領域的應用程序所需的鏈下數據。[2023/3/30 13:33:54]

除此之外,秀爾還解決了一個困擾物理學家十幾年的問題,假如用秀爾算法使用量子比特進行計算,結果仍是一堆量子比特,我們需要對結果進行測量。然而薛定諤的貓告訴我們,測量貓死活的概率各占50%,所以理論上測得的結果還是隨機的。

秀爾告訴我們,通過使用秀爾算法,需要的數據會相干相長,不需要的數據相干相消。最后的測量正確結果的概率是1。由于如今銀行乃至政府的保密資料都是基于質數的RSA算法進行加密的,所以自從1994年秀爾算法公布后,量子計算就引發了世界各國政府的強烈興趣。就連美國國防高級研究計劃局DARPA也加入了這場爭奪。

2001年IBM的華裔研究員艾薩克·莊他們的研究團隊,通過核磁共振進行了秀爾算法演示,即5個氟原子和兩個碳原子組成的一個分子,用每個原子的核自旋來做量子比特,7個qubit相當于2^7也就是128個經典比特。用這臺迷你量子計算機使用秀爾算法進行了15的質因數分解,給出的結果是3和5,成功證明了秀爾算法是可行的。后來證明,秀爾算法也可以用于離散對數問題上的求解。量子計算機的算法,除了秀爾算法還有Grover、QAOA、VQE算法等,后面我們還會再次提到Grover算法。

難點3:如何保持量子的相干性?

量子的相干性很難保持,就算不對處于疊加態的量子進行測量,它也會和周圍的環境發生量子糾纏然后變成確定的狀態,即變成經典的,也就是俗稱的波函數坍縮,這個過程叫做量子退相干。為了抵抗量子退相干帶來的影響,我們主要有兩種方法:

?量子糾纏

區塊鏈云基礎設施公司W3BCloud的SPAC交易投資者已贖回95%的股份:1月5日消息,芯片制造商AMD與以太坊基礎設施開發公司ConsenSys的合資企業區塊鏈云基礎設施公司W3BCloud表示,盡管投資者選擇贖回其與SPAC目標公司Social Leverage Acquisition Corp(SLAC)合并交易中95%的股份,但它將繼續計劃上市。W3BCLOUD SPAC進程還尋求延長三個月,讓參與交易的各方在5月17日之前籌集足夠的資金,以滿足上市的最低現金條件1.5億美元。

此前報道,去年8月份W3BCloud表示計劃通過SPAC上市,其中SPAC目標公司Social Leverage Acquisition Corp I 在紐約證券交易所上市,擁有3.45億美元的信托資金,并已從 AMD、ConsenSys、SK Inc. 等公司獲得5000萬美元的新投資承諾,合并后的W3BCloud估值將達到12.5億美元。[2023/1/5 9:53:48]

量子糾錯;和經典計算機類似,以犧牲資源為代價,比如使用8個量子比特位當1個用,有一兩個退相干沒關系,將少數退相干的量子糾正過來。使用糾錯碼存在兩個問題:一個是量子計算每一步的操作必須低于某個比例,這樣錯誤才可以被糾正,比如錯誤率低于1%;另一個是糾錯碼需要用大量物理層面的量子比特來編碼一個邏輯層面的量子比特,這些都給在硬件層面實現量子計算帶來了極大的障礙。

更好的技術操控量子系統:因為量子力學的一些性質,即使是實現同樣的操作,物理層面上用不同的方式去控制量子比特也將會帶來截然不同的保真度。通過使用更好的方式去優化這些操作,可以將錯誤率控制在量子糾錯的閾值之下,為實現更通用的量子糾錯鋪路。

至此,量子計算機在理論上就不存在什么難題了。至于物理層面,量子芯片怎么做、用什么做。這就是目前各大機構的主要研究方向,要保證量子比特在保持相干性的同時做到集成化。典型實現量子比特的硬件實現方案,主要包括光學系統、半導體量子點、超導電路、冷原子、離子井等等。谷歌、IBM和阿里達摩院等業界研究機構致力于的便是通過超導電路實現量子芯片。

??

今年9月,谷歌公司宣布成功使用包含53個有效量子比特的處理器實現了“量子霸權”。需要指出的是,“量子霸權”指的是實現了在某些問題上面量子計算可以做到用經典計算機無法做到的事情,實現了“量子”對“經典”的霸權,也就是一個新技術對舊技術的霸權,而非某個企業或者研究機構在國際上領先,從對其他企業和研究機構產生了霸權。?

當前以太坊日均gas費只有2021年11月的5%:金色財經報道,據 Nansen Intern 在社交媒體披露,當前以太坊區塊鏈上以美元支付的日均 gas 費用只有 2021 年 11 月的 5%,當時以太坊每天的 gas 費用金額高達約 6000 萬美元(意味著為每筆交易支付的費用都高于 100 美元),而現在只有 300 萬美元左右。[2022/7/31 2:49:57]

區塊鏈的加密算法

這里,我們以比特幣為例子向大家介紹區塊鏈的加密算法。比特幣的加密算法有兩類三種,分別是橢圓曲線算法、SHA256哈希算法和RIPEMD160哈希算法。大致流程如下:

私鑰->橢圓曲線算法?->公鑰?->SHA256->?RIPEMD->SHA256->SHA256->地址

其中單向箭頭意味著經典計算中算法不可逆推,從地址逆推不了公鑰,公鑰逆推不了私鑰。由于量子計算就是將經典計算中的不可逆變為可逆,為了方便闡述,我們從地址開始向回逆推。?

哈希算法比特幣運用的兩種哈希算法中,SHA256是SHA-2下細分出的一種算法,它是一種密碼散列函數算法標準,由美國國家安全局研發;RIPEMD(RIPEMessageDigest)也是一種哈希函數。對于對稱加密與哈希函數,存在量子攻擊,但危險性較小。Grover算法只能將經典計算下2^256的難度降低到依然是天文數字的2^128,而從公鑰到地址需要進行1次RIPEMD和3次SHA256哈希運算,所以在針對對稱加密顛覆性量子算法誕生之前,我們不必過多擔心。

由于比特幣挖礦采用的是SHA256算法,今后如果有一種遠優于Grover算法的量子算法誕生,且隨著時間的推移,量子計算機的速度越來越快、價格越來越低,那么量子計算機的確會在比特幣挖礦方面超越經典計算機。但這個進程就像是從CPU挖礦到GPU挖礦再到ASIC挖礦一樣,我們完全不必擔心。

橢圓曲線算法從公鑰逆推回私鑰的壁壘只有一個---橢圓曲線密碼學,簡稱ECC,這是一種建立公開秘鑰加密的算法,也就是非對稱加密。從數學角度來看,橢圓曲線可以這樣表示:

??

比特幣基于secp256k1曲線的橢圓曲線數字簽名算法便是橢圓曲線其中的一種。由于橢圓曲線算法依賴于離散對數困難問題,而上文提到的秀爾算法又可以被用為離散對數的求解,所以理論上擁有一定有效量子比特的量子計算機會對比特幣的橢圓曲線算法造成威脅。然而secp256k1曲線的安全性是2^128,所以就算秀爾算法將其復雜度降低到128^3,理論上攻擊secp256k1曲線的量子計算機也至少要有1500個邏輯量子比特。考慮到要使用量子糾錯,實際上需要的物理量子比特將遠遠高于這個數字。

今年9月份谷歌宣布的迄今為止最大的通用量子計算機也只有53個物理量子比特,錯誤率極高不說,并且只能在接近絕對零度的實驗室條件下運行。與此同時,谷歌使用的超導芯片在擴展性上天然存在很多問題,所以如何在保持可以操控的基礎上增加更多的量子比特在可預見的將來都將是一個非常大的挑戰。雖然不能完全預測量子計算將以何種速度發展,但預計比特幣的256位ECDSA密鑰至少在2040年之前是安全的。

比特幣本身已經具有一些內置的抗量子特質,如果你有一個好的比特幣使用習慣,即一個錢包地址只使用一次,那么你的公鑰只有當你花費比特幣時才會被廣播到全網。這時,量子計算機將只有極短的時間來破解你的私鑰,即從交易發送到交易信息被添加到區塊中的這段時間。

讓我們假設你并沒有一個好的比特幣使用習慣,量子計算機發展也突飛猛進,所有常用的公鑰算法都被破壞了。比特幣還有一個殺手锏,那就是升級它的加密算法。眾所周知,如果技術手段能夠破解一種密碼,它就必然可以再制造出一種破解不了的密碼。當前,在針對量子安全的公鑰加密算法之中,比特幣專家傾向于偏愛基于Lamport簽名的加密系統。雖然Lamport簽名的計算速度非常快,但也主要有兩個缺點:

簽名會非常大,至少數個kB,這對比特幣的整體可擴展性將是非常不利的。

在創建每個秘鑰對時,你需要設置可使用此秘鑰簽名的有效最大數量。若簽名超過此數目將變得不再安全。但如果你每個地址只是用一次,這并不是一個大問題。

除此之外,在密碼學家對后量子密碼學的研究中,超奇異橢圓曲線同源密鑰交換也有望取代當前的常規橢圓曲線密鑰交換。基于高維度向量空間的密碼學,即格密碼學也會將破譯難度再提升一個宇宙量級,足以對抗量子計算。新的公鑰算法將作為軟分叉添加到比特幣,比特幣用戶只需將其比特幣發送到新創建的地址即可實現量子安全。

密碼學與計算機科學

我們研究量子計算機對于區塊鏈的挑戰時,很難不去反復思考密碼學與計算機科學的關系。歷史的事實總是驚人的糾纏相似,破譯密碼,本是計算機誕生的源動力。第二次世界大戰期間,計算機科學與人工智能之父?–艾倫·圖靈受雇于英國皇家海軍從事對德國機密軍事密碼的破譯工作。當時的納粹軍方擁有一套復雜而精密的通訊安全系統–Enigma密碼機。它由一系列不斷隨機變化的轉子組成,其復雜性高達1京即1億億,以當時的破譯手段極難攻克。圖靈利用他設計的破譯機bombe先是破譯了Enigma,接著破譯了Tunny密碼在內的當時納粹軍方使用的幾乎所有等級的通信加密系統。這使得盟軍對德國的軍事指揮和計劃了如指掌,硬生生幫助盟軍提前至少兩年戰勝了納粹德軍,結束了第二次世界大戰。

??

艾倫·圖靈

圖靈提出一種將人的計算行為抽象掉的數學邏輯機,即圖靈機。后來現代計算機之父馮諾依曼運用馮諾依曼結構完成了圖靈機的實現。以他名字命名的圖靈測試,作為一種用于判定機器是否具有智能的測試方法被廣泛使用。圖靈在數學和邏輯方面的輝煌成就也為計算機和整個數字時代的發展制定了宏偉的藍圖。為了表彰他的開創性貢獻,以其名字命名的計算機界的諾貝爾獎–圖靈獎作為該領域最高的獎項于1966年被正式成立。對于即將到來的量子時代,作為區塊鏈從業者的我們應該懷著敬畏與期待的心情,迎接它的到來。量子計算機的價值在于解決典型的NPC問題和其他如三體、七橋、蛋白質折疊、地震預測、天氣預報等問題。量子計算機不是萬能的,它并不能取代經典計算機。

參考資料MartinRoetteler,MichaelNaehrig,KrystaM.Svore,andKristinLauter.“QuantumResourceEstimatesforComputingEllipticCurveDiscreteLogarithms”MicrosoftResearch,USA(2017):1706.06752

MatthewAmy,OliviaDiMatteo,VladGheorghiu,MicheleMosca,AlexParent,andJohnSchanck.“Estimatingthecostofgenericquantumpre-imageattacksonSHA-2andSHA-3”QuantumPhysics?(2016):1603.09383

孫昌璞,全海濤.“麥克斯韋妖與信息處理的物理極限”?物理·42卷11期?(2013):10.7693

CraigGentry.“FullyHomomorphicEncryptionUsingIdealLattices”StanfordUniversityandIBMWatson(2009):cs.cmu.edu

FrankArute,KunalArya,RyanBabbush,DaveBacon,JosephC.Bardin,RamiBarends?etal.“Quantumsupremacyusingaprogrammablesuperconductingprocessor”Nature574,no.7779(2019):505-510

I.Stewart,D.Ilie,A.Zamyatin,S.Werner,?M.F.Torshiziand?W.J.Knottenbelt.“Committingtoquantumresistance:aslowdefenceforBitcoinagainstafastquantumcomputingattack”RoyalSocietyOpenScience?5,no.6(2018):180410

DiveshAggarwal,GavinK.Brennen,TroyLee,MiklosSantha,andMarcoTomamichel.“QuantumattacksonBitcoin,andhowtoprotectagainstthem”QuantumPhysics(2017):1710.10377

ZheZhou.“MommyTalk”YouTube?(2019):https://youtu.be/OHTqCYCQJe0

Tags:比特幣AND區塊鏈SHA比特幣行情手機軟件SBLAND價格區塊鏈幣排名Baby Shark Tank

PEPE幣
Tornado : 為以太坊引入隱蔽交易機制

作者:?TornadoCash翻譯&校對:?曾汨?&阿劍 來源:以太坊愛好者 默認情況下,你在以太坊上所有的交易歷史和余額都是公開的.

1900/1/1 0:00:00
蘇州發布30條產業新政,包括建設金融科技監管沙盒(全文)_區塊鏈

文:陳劍山 來源:火星財經 1月3日,2020蘇州“開放再出發大會”發布《中共蘇州市委蘇州市人民政府關于開放再出發的若干政策意見》.

1900/1/1 0:00:00
比特幣不行!所以他加入了Libra項目_比特幣

在今年的CES大會上,Libra協會的DanteDisparte懟了比特幣,說它并非是一種支付方式。支持和反對比特幣的激烈爭論已經持續了超過11年.

1900/1/1 0:00:00
年終特輯 | 鏈節點2019年度冰雕網友大賞_比特幣

2019余額已不足一周,回顧這一年,雖然沒有實現財富自由,但是和可愛的沙雕網友們互相學習、相愛相殺也著實收獲了一整年的快樂.

1900/1/1 0:00:00
同濟大學教授:區塊鏈如何守正創新、間不容穟_區塊鏈

來源:上觀新聞,原題《韓傳峰:未來已來,區塊鏈如何守正創新、間不容穟》 作者:韓傳峰 區塊鏈是一種弱中心化、防篡改、高度可擴展的信息技術,更是一種高級的、動態的、復雜的現代商業生態.

1900/1/1 0:00:00
區塊鏈重塑人類社群生態:從社交、社區到社群的進化_區塊鏈

來源/《人人都懂區塊鏈》 出品/區塊鏈大本營 編者注:原標題為《區塊鏈重塑人類社群生態》縱觀人類歷史,族群化、社區化、社群化是社會演化的自然結果.

1900/1/1 0:00:00
ads