面对量子计算的威胁，数字货币在对抗中成长

“这和‘矛’和‘盾’是一样的，只要有盾，就一定有矛……”日前，华为创始人兼CEO任正非在谈到信息安全。

任正非口中的“矛”和“盾”指的是基于区块链加密技术的数字货币和基于量子计算机的密码技术。

那么，“矛”更锋利还是“盾牌”更强？两人相遇会发生什么？

对此，中国科学技术大学中国科学院量子信息重点实验室教授韩正富近日对科技日报记者表示，区块链主要采用非对称加密。保护数字货币安全的算法，而量子计算机以其无与伦比的计算能力，对上述加密算法构成威胁，使其有可能被破解。

“通俗的讲，为了抵抗量子计算，加密算法需要更‘强’；为了破解加密算法，量子计算机的性能需要更强。未来，加密构建数字货币的算法将与量子计算相结合，这是一场博弈，两者之间可能会有一场较量。”韩正富说。

强大的计算能力对加密算法构成威胁

“到目前为止，业界对数字货币的定义还没有形成统一的标准。”从事区块链平台的开发、建设和开发。微（天津）科技发展有限公司首席运营官石卓告诉科技日报记者，广义上，数字货币泛指所有以电子形式存在的货币，而数字狭义的货币一般是指基于链加密技术的区块加密货币，即区块链货币。如今，在“币圈”中比较流行的比特币、以太坊、瑞波币、莱特币等，都指的是区块链货币。

“可以说，比特币是数字货币的鼻祖。市场上的数字货币种类很多，但通常都是基于区块链技术，但在技术细节上存在细微差别。”石卓表示量子计算机对比特币摧毁，区块链因其去中心化和不变性而被广泛接受，从而建立了公众对数字资产的信任。量子计算技术可能会威胁到作为区块链安全支柱的非对称加密算法的完整性，业界对此颇为担忧。

这种威胁主要来自于量子计算机强大的计算能力。韩正富表示，当前密码学的本质是数学，而大多数密码实际上是由复杂模型转化而来的数学问题。例如，RSA 密码使用简单的乘法。 “比如127×733=93091，这是一个简单的乘法方程。如果有人能很快算出93091是127和733的乘积，那么密码已经被破解。如果乘积是100位数字，那么从这个乘积中推导出它是哪两个数字的乘积是一个非常复杂的问题。”韩正富说。

“区块链加密技术主要使用非对称加密算法。在非对称加密中，用于加密和解密的‘密钥’是不同的，通常一个是公开的，称为公钥。另一个是秘密的，称为私钥. 公钥和私钥是一对，都是算法生成的，如果数据用公钥加密，只能用对应的私钥解密，如果给定私钥，对应的公钥可以很容易推导出来，但是私钥一般是保密的，从公钥逆推导出私钥非常困难，计算过程会特别复杂，这就是比特币安全的原因。”韩正富说。

韩正富介绍，之前设计的密码都是抗电子电脑破解的，传统电子电脑需要一步步解决。这种计算方法称为串行计算。有时，电子计算机为了解出一个数值，可能要花费数千年的时间，这在一定程度上保证了密码的安全性。

然而，这个计算问题似乎可以通过量子计算机来解决。量子计算机采用并行计算机制，即多个步骤同时进行，计算速度远快于电子计算机的串行计算机制，尤其是在处理复杂问题时。

“借助量子计算机，可以从公钥逆推导出私钥，计算难度有望大大降低。过去破解密码需要数万年时间与传统的电子计算机相比，如果能破解，理论上量子计算机是非对称加密算法遇到的最大‘敌人’。”韩正富说。

量子计算软件仍难攻破“硬币门”

“想要破解密码，不能只有量子计算机的硬件，还需要软件，也就是解密算法，需要‘硬’和‘软’，缺一不可。在目前，普遍认为Shor算法和Grover算法这两种解密算法是公认的量子计算算法。”韩正富说。

为比特币提供安全性的密码主要有两种：一种是“挖币”过程中使用的哈希算法密码，另一种是在区块链密码上提供数字签名的算法。 “挖币”时，哈希算法会为每个区块计算一个随机数。这个过程得到的结果很容易验证，但是破解者很难找到。

“理论上，量子计算机可以破解目前使用的一些传统密码，但没有成功案例如何破解。解密算法破解非对称加密算法。”韩正富介绍，早在1995年，肖尔算法的开发者、数学家彼得肖尔就宣布，如果有量子计算机，他就可以破解当时常用的量子计算机。非对称密码 - RSA 密码。

但是，目前，Shore 算法仍然难以“对抗”哈希算法，Grover 算法仍然难以对基于区块链技术的密码学构成太大威胁。但由于 Shor 算法和 Grover 算法是公开的，所以数字货币的开发者在设计时会刻意避开它们。 “截至目前，虽然没有人能破解哈希算法，但不能说哈希算法不能被量子计算机破解。”韩正富补充道。

“除了散列算法和签名算法之外，未来可能还会将其他加密技术应用于数字货币。如果数字货币设计得不好，传统计算机也可以在没有量子计算机的情况下将其瓦解。”韩正富表示，随着计算方法和技术的进步，目前尚未破解的密码学问题，未来也有可能被数学家攻克。

双方处于博弈状态，互相推动进步

在数学家积极寻找破译密码的“钥匙”的同时，密码学专家也在积极寻找对抗量子计算机的“武器”。

“目前，有一些候选密码有望抵抗量子计算。”韩正富说，比如格密码，虽然有几十年的历史，但由于数学计算困难，所以一直没有被开发用作密码。但是，由于量子计算机如此强大，它对密码的攻击属于底线式，各种密码很容易暴露在它面前的漏洞。在这种情况下，格密码已经被科学家再次“挖掘”，目前正在重新设计，希望用它来防御量子计算机的威胁。

石卓说，也有人认为应用多种密码联合机制可以抵抗量子计算机的攻击。例如，可以组合使用基于散列算法的密码、基于纠错码的密码、基于格的密码、基于多元二次方程的密码等。但是这种方法不适合数字货币，因为它的密钥长度长，签名信息很长，计算时间也很长。但是，未来可以通过技术迭代来弥补这些技术短板，利用多种密码学联合机制来开发能够抵抗量子计算机攻击的数字货币。

除了使用技术手段，任正非表示，数字货币的安全性最终还是要靠法律来保障。 “为什么假币不能流通？因为假币一旦被发现，警察就会抓你，抓到你就找到源头，源头的人可能会被判刑。在威慑之下法律规定量子计算机对比特币摧毁，假币不能流通，货币安全是可以保证的。因此，信息安全首先是技术问题，但最终的解决还是要看法律。”任正非说。

“到目前为止，量子计算机还没有真正发展起来，这些针对量子计算的密码学研究还处于起步阶段，”韩正富说。

施卓还表示，量子计算机真正成熟还需要很长时间。在此期间，区块链的加密算法将不断迭代升级，双方处于博弈状态。促进彼此技术的进步和发展。