面对量子计算的威胁，数字货币在对抗中成长

视觉中国供图

“这和‘矛’和‘盾’是一样的，只要有盾，就一定有矛……”华为创始人兼CEO任正非近日在谈及信息安全时表示。

任正非口中的“矛”和“盾”指的是基于区块链加密技术的数字货币和基于量子计算机的密码技术。

那么，究竟是“矛”更锋利，还是“盾”更强？两人相遇会发生什么？

对此，中国科学技术大学中科院量子信息重点实验室教授韩正富近日对科技日报记者表示，区块链主要采用非对称加密算法，保护数字货币的安全，量子计算机用于其无与伦比的计算。威胁上述加密算法的能力，使得破解成为可能。

“通俗的讲，为了对抗量子计算，加密算法需要更‘强’；为了破解加密算法，量子计算机的性能需要更强。未来，加密算法为构建数字货币将与量子计算竞争，可能时不时会有一场大战。” 韩正富说道。

强大的计算能力对加密算法构成威胁

“到目前为止，业界对数字货币的定义还没有形成统一的标准。” 从事区块链平台开发、建设和运营的微（天津）科技发展有限公司首席运营官石卓告诉科技日报记者。广义的数字货币一般是指所有以电子形式存在的货币，而狭义的数字货币一般是指基于区块链加密技术的加密货币，即区块链货币。如今，在“币圈”中比较流行的比特币、以太坊、瑞波币、莱特币等，都指的是区块链货币。

“可以说，比特币是数字货币的鼻祖。市场上的数字货币种类很多，但通常都是基于区块链技术，但在技术细节上存在细微差别。” 石卓表示，区块链因其去中心化和不可篡改性而被广泛接受比特币加密算法会被破解吗，建立了公众对数字资产的信任。量子计算技术可能会威胁到作为区块链安全支柱的非对称加密算法的完整性，业界对此颇为担忧。

这种威胁主要来自于量子计算机强大的计算能力。韩正富表示，当前密码学的本质是数学，而大多数密码实际上是由复杂模型转化而来的数学问题。例如，RSA 密码使用简单的乘法。“比如127×733=93091，这是一个简单的乘法方程。如果有人能很快算出93091是127和733的乘积，那么密码已经被破解。如果乘积是100位数字，那么从这个乘积中推导出它是哪两个数字的乘积是一个非常复杂的问题。” 韩正富说道。

“区块链加密技术主要使用非对称加密算法。在非对称加密中，用于加密和解密的‘密钥’是不同的，通常一个是公开的，称为公钥；另一个是保密的，称为私钥。公钥和私钥是一对，都是算法生成的，如果数据用公钥加密，只能用对应的私钥解密，如果给了私钥，就很“很容易推导出对应的公钥，但私钥一般是保密的。从公钥中推导出私钥是非常困难的，计算过程会非常复杂，这就是为什么比特币是安全的。” 韩正富说道。

韩正富介绍，之前设计的密码是抗电子电脑破解的，传统电子电脑需要一步步解决。这种计算方法称为串行计算。有时，为了解出一个数值，电子计算机可能要花费数千年的时间，这在一定程度上保证了密码的安全性。

然而，这个计算问题似乎可以被量子计算机破解。量子计算机采用并行计算机制，即多个步骤同时进行，计算速度远快于电子计算机的串行计算机制，尤其是在处理复杂问题时。

“借助量子计算机，可以从公钥逆推导出私钥，计算难度有望大大降低。过去，用传统的密码破解密码需要数万年的时间。” “电子计算机。可能在3天内被量子计算机破解。据说，量子计算机是目前非对称加密算法遇到的最大‘敌人’。” 韩正富说道。

量子计算软件仍难突破“硬币门”

“要破解密码，不能只有量子计算机的硬件，还需要软件，也就是解密算法，需要软件和硬件都实现，缺一不可。目前，一般认为Shor算法和Grover算法是两种解密算法，是公认的量子计算算法。韩正富说道。

为比特币提供安全性的密码主要有两种：一种是“挖币”过程中使用的哈希算法密码，另一种是在区块链上提供数字签名的算法密码。“挖币”时，哈希算法会为每个区块计算一个随机数。这个过程得到的结果很容易验证，但是破解者很难找到。

“理论上，量子计算机可以破解目前使用的一些传统密码，但是如何破解还没有成功的案例。不过，Shor的算法是第一个证明非对称加密算法可以在量子计算机上破解的解密算法。” 韩正富介绍，早在1995年比特币加密算法会被破解吗，肖尔算法的开发者、数学家彼得肖尔就宣布，如果有一台量子计算机，他就可以破解当时常用的非对称加密——RSA密码。

但是，Shor 算法仍然难以“对抗”哈希算法，Grover 算法也难以对基于区块链技术的密码学构成太大威胁。但由于 Shor 算法和 Grover 算法是公开的，所以数字货币的开发者在设计时会刻意避开它们。“截至目前，虽然没有人能破解哈希算法，但不能说哈希算法不能被量子计算机破解。” 韩正富补充道。

“除了散列算法和签名算法，未来可能还会将其他密码技术应用于数字货币。如果数字货币设计得不好，传统计算机也可以在没有量子计算机的情况下对其进行解体。” 韩正富说，随着计算方法技术的进步，目前尚未破解的密码学问题，未来也有可能被数学家攻克。

双方处于博弈状态，互相推动取得进步

在数学家积极寻找破译密码的“钥匙”的同时，密码学专家也在积极寻找对抗量子计算机的“武器”。

“目前，有一些候选密码有望抵抗量子计算。” 韩正富说，比如格密码，虽然有几十年的历史，但由于数学计算困难，一直没有被使用过。开发并使用它作为密码。但是，由于量子计算机如此强大，它对密码的攻击属于底线式，各种密码很容易暴露在它面前的漏洞。在这种情况下，格密码被科学家再次“挖掘”，目前正在重新设计，希望用它来防御量子计算机的威胁。

石卓表示，也有人认为应用多种密码联合机制可以抵御量子计算机的攻击。例如，可以组合使用基于散列算法的密码、基于纠错码的密码、基于格的密码、基于多元二次方程的密码等。但是这种方法不适合数字货币，因为它的密钥长度长，签名信息很长，计算时间也很长。不过，未来可以通过技术迭代来弥补这些技术短板，利用多种密码学联合机制来开发能够抵御量子计算机攻击的数字货币。

除了技术手段的使用，任正非表示，数字货币的安全性最终要靠法律来保障。“为什么假币不能流通？因为假币一被发现，警察就会抓你，抓到了你就会找到源头，源头的人可能会被判刑。在威慑之下法律规定，假币不能流通，货币安全是可以保证的。因此，信息安全首先是技术问题，但最终的解决方案还是要看法律。” 任正非说。

“到目前为止，量子计算机还没有真正发展起来，这些针对量子计算的密码学研究还处于起步阶段，”韩正富说。

石卓还表示，量子计算机真正成熟还需要很长时间。在此期间，区块链的加密算法将不断迭代升级。双方处于博弈状态，共同推动彼此技术的进步和发展。.