需要了解的事项:谷歌发布的研究表明,未来的量子计算机理论上可以在大约九分钟内从比特币公钥推导出私钥,这对比特币和其他加密系统的安全构成威胁。与将比特信息处理为0或1的经典计算机不同,量子计算机使用的量子比特(qubit)可以同时存在于多个状态,并利用叠加和纠缠等现象一次性探索许多可能性。这种根本不同的计算形式可能会破坏当前加密背后的数学假设,引发对现有区块链资产和更广泛的数字安全的紧迫担忧。
本周,谷歌发布了一篇论文,描述了量子计算机如何在9分钟内理论上推导出比特币私钥,其影响延伸至以太坊、其他代币、私人银行,甚至可能影响全球的所有事务。
量子计算易被误认为是常规计算机的更快版本。但它不是更强大的芯片或更大的服务器农场。它是一种根本不同类型的机器,在原子层面上就有所不同。
量子计算机从一个非常冷、非常小的金属环开始,在这种条件下,粒子的行为会与地球上正常条件下的行为大相径庭,这改变了我们对物理基本规则的认知。
理解这在物理上意味着什么,是阅读量子威胁信息与真正掌握该信息之间的区别。
计算机和量子计算机的实际工作原理
常规计算机将信息存储为比特——每个比特要么是0,要么是1。比特是一个微小的开关。在物理上,它是一个“芯片”上的晶体管——一个微观的门,要么允许电流通过(1),要么不允许(0)。
每一张照片、每一笔比特币交易、你打过的每一个字,都以这些开关的开或关的模式存储。比特没有任何神秘之处;它是一个处于两种确定状态之一的物理对象。
每次计算只是迅速地重新排列这些0和1。现代芯片每秒可以执行数十亿次这样的操作,但它仍然是一次进行一项,以顺序的方式进行。
量子计算机使用的不是比特,而是称为量子比特的东西。量子比特可以是0、1,或者——这也是奇怪之处——同时是两者!
这是可能的,因为量子比特是一种完全不同的物理对象。谷歌使用的最常见版本是一个微小的超导金属环,冷却到绝对零度以上约0.015度,比外太空还要冷,但在地球上。
在该温度下,电流可以无阻力地通过环流动,并且说电流存在于量子状态中。
在超导环中,电流可以顺时针流动(称之为0)或逆时针流动(称之为1)。但是在量子尺度上,电流并不需要选择一个方向,而是同时在两个方向上流动。
不要将其误认为是很快地在两个状态之间切换。电流在两个状态中的存在是可测量的、可实验的并且是可验证的。
令人费解的物理学
到目前为止,能理解这些吗?很好,因为接下来就真的是奇怪,因为其工作原理背后的物理学并不是立即直观的,也不应该是。
一个人在日常生活中所接触到的一切都遵循经典物理学,这假设事物在某一时刻处于一个地方。但在亚原子尺度上,粒子并不是这样表现的。
电子在你观察它之前没有确定的位置。光子在你测量之前没有确定的偏振。超导环中的电流在你迫使其选择之前没有以确定的方向流动。
我们在日常生活中没有经历这种情况的原因是去相干。当一个量子系统与其环境相互作用时,空气分子、热量、振动和光,叠加几乎瞬间崩溃。
一只足球不能同时在两个地方,因为它每纳秒都与万亿的空气分子、灰尘、声音、热量、重力等相互作用。但如果在接近绝对零度的真空中隔离一 tiny 电流,并将其屏蔽以防止任何可能的干扰,那么这种量子行为可以存活足够长的时间以进行计算。
这就是量子计算机如此难以构建的原因。人们正在工程设计物理环境,使得通常防止这种情况发生的物理法则在足够长的时间内被压制,以完成计算。
谷歌的机器在尺寸像巨大房间的稀释制冷机中运行,温度低于自然宇宙中的任何东西,周围被层层屏蔽以防止电磁噪声、振动和热辐射。
而且即使在那时,量子比特也是脆弱的。它们不断失去其量子状态,这就是“误差校正”主导每次关于扩展讨论的原因。
因此,量子计算并不是经典计算的更快版本。它利用的是一组只在极小尺度、极低温度和极短时间内适用的物理法则。
现在,把它堆起来。
两个常规比特可以处于四种状态中的一种(00、01、10、11),但每次只能一种(因为电流只以一个方向流动)。两个量子比特可以同时表示这四种状态,因为电流在所有方向上同时流动。
三个量子比特表示八种状态。十个量子比特表示1,024。五十个量子比特表示超过一千万亿。每增加一个量子比特,数量翻倍,这就是为什么扩展如此指数型的原因。
第二个技巧是一个称为纠缠的东西。当两个量子比特纠缠时,测量其中一个会立即告诉观察者关于另一个的信息,无论它们之间的距离有多远。这使得量子计算机能够以常规并行计算无法做到的方式在所有这些同时状态之间进行协调。
这些量子计算机的设置使得错误答案彼此抵消(就像重叠的波浪平坦一样),而正确答案则相互增强(就像更高的波浪堆叠一样)。到计算结束时,正确答案被测量的概率最高。
因此,这不是单纯依靠速度的力量。这是一种根本不同的计算方法——一种让自然探索一个指数级大的可能性空间,然后通过物理而非逻辑崩溃到正确答案的方法。
对密码学的重大威胁
这种令人费解的物理学就是为什么加密如此令人恐惧。
保护比特币的数学依赖于一个假设:检查每一个可能的密钥将花费比宇宙的年龄更长的时间。
但量子计算机并不是检查每一个密钥。它同时探索所有密钥,并使用干涉来找出正确的那个。
这就是它与比特币的联系。一个方向,从私钥到公钥,花费毫秒。另一个方向,从公钥回到私钥,会让经典计算机花费一百万年,甚至超过宇宙的年龄。这种不对称性是唯一证明一个人持有他们的比特币的东西。
运行名为Shor算法的量子计算机可以逆向穿过那个陷阱。谷歌本周的论文显示,它可以用远比任何人之前估计的资源更少的资源来做到这一点,并且在与比特币自身区块确认的时间赛跑的情况下完成。
这就是量子计算机打破区块链加密威胁的真正原因,让每个人都感到非常担忧。
这次攻击的具体步骤、谷歌的论文发生了什么变化以及这对已经暴露的690万个比特币意味着什么,将是本系列下一个部分的主题。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
