前一段时间,量子计算领域出现了一个里程碑事件,谷歌在量子霸权方面取得重大突破,并因此登上了美国《自然》杂志的150周年的封面。
一时间媒体各种声音层出不穷,最为引人注目的是关于量子霸权会摧毁比特币的根基,这对于很多持有比特币的人以及正在打算购买比特币的人来说,是一个不小的打击。
作为一个币圈老韭菜,我也一直在买入比特币,所以也就格外注意量子霸权对比特币的影响到底有多大。毕竟这个与自己的财富息息相关。
要看懂量子霸权对比特币的影响,这里就必须搞懂比特币的安全机制以及量子霸权到底是怎么回事。和以往风格一样,这篇文章我会采用通俗易懂的语言讲解这两种新技术以及两者之间的关系,看完这篇文章大家一定会有一个满意的答案,而不是一个简单的结果。
比特币的安全机制
为了保证系统安全,比特币引入了工作量证明机制。
工作量证明的原理类似于打麻将,四个矿工自发地组织在一起,通过掷骰子(碰撞一个随机数)确定谁来记账,谁获得了记账权谁就得到了相应的奖励,其他三个矿工对这笔账目进行确认。
上面只是一个类比,要真正理解比特币的工作量的原理,我们需要明白工作量证明的思想和随机数的产生机制。
工作量证明的思想是就是通过某种证据证明一个人曾经付出过劳动。
比如我之前在新书上线活动中,对点赞数排名前三的读者各送出一本签名的《大话区块链》实际也是一种工作量证明,点赞数多的人就是通过自己的努力获得了更多的点赞。
在比特币系统中,矿工使用矿机耗费大量的算力计算一个基于密码算法的数学难题,被称为工作量证明。一旦某个矿工解开了数学难题,就获得记账权,也就得到了系统的比特币奖励。
有了工作量证明机制,即使有人想搞破坏,也要付出比绝大多数诚实节点多的算力才能达到结果。由于比特币是全球的矿工在参与工作,因此搞破坏是要付出巨大代价的。
工作量证明机制的核心算法是哈希算法。
哈希也称为散列算法、摘要,是对一段数据进行密码计算,形成一个定长的字符串,由于哈希可以代表一段数据的唯一特征,有点类似我们人类的指纹,所以大家也经常把哈希称为数字指纹。
上图中,不管输入的字符串有多大,最终输出的都是一个定长的字符串。图中的“你好”加上感叹号后两者的哈希就彻底不一样了。
因此矿工可以通过修改哈希函数的输入值产生不同的哈希值,如果产生的哈希值小于区块哈希值,就代表挖矿成功。
打个比方,想象人们不断掷一对骰子以得到小于一个特定点数的游戏。
第一局,目标是12,只要你不掷出两个6,你就会赢。然后下一局目标为11,玩家只能掷出10或更小的点数才能赢,不过也很简单。
假如几局之后目标降低为5,现在有一半机率以上掷出来的骰子加起来点数会超过5,因此无效。
随着目标越来越小,要想赢的话,掷骰子的次数会指数级的上升。最终当目标为2时(最小可能点数),只有一个人平均掷36次或者说有2%的概率赢得这场游戏。
量子计算
量子计算目前已经得了业界的共识,像IBM、微软、谷歌这样的大公司已经投入重金在研究量子计算,量子计算的科学依据是物理学的量子力学原理。
要了解量子力学,这里就要提到一个著名的思想实验——薛定谔的猫。在这个思想实验中,由于事先发生事件的随机性,猫会处于生存与死亡的叠加态,简单来说薛定谔的猫是一种死与生同时存在的猫。
这就是量子力学的神奇之处,也是很多骗子拿量子骗人的主要原因——量子违背人的直觉,大部分人根本搞不明白是怎么回事。
虽然这只是个思想实验,但类似的原理已经运用到了实际应用领域,比如量子计算领域。
量子计算与我们现在使用的计算机(经典计算机)不一样。如果学过计算机原理,大家一定知道经典计算机是使用0和1表示不同的比特(信息的最小单位)状态。在经典计算机里,信息就像一个硬币的两面,要么是0要么是1,绝对不会出现既是0也是1的情况,这符合我们一般认知。
但在量子计算机里,量子比特既是0又是1,这种状态在量子力学中被称为量子叠加态。
举个例子,整个宇宙原子数量是2的300次方这么多,如果用量子比特来表示,只需要300个量子比特就是能数清楚宇宙中所有原子了。
上面提到的量子叠加特性可以使得信息存储量呈指数级增长,这就为量子计算大幅度提升计算能力提供了基础。
一开始我们提到的量子霸权(Quantum supremacy)实际上就是谷歌采用了54比特的量子计算机实现了经典计算机无法完成的任务。
世界上第一超级算计需要一万年才能完成的实验,量子计算只用了3分20秒,算力完全碾压经典计算机。
量子霸权会不会威胁到比特币?
到这里,我们已经知道比特币的安全根基实际上是哈希算法,而量子计算在算力上的提升完全可以碾压经典计算机,也就意味着经典计算机无法攻击的密码算法,量子计算机有可能达成。
但实际上,量子计算要发挥威力,还需要有效的算法支撑。就像我们现在的经典计算机,公认最快的排序算法,也是在第一台电子计算机被发明之后,经过了十几年之后才被发明的。
对于哈希运算,使用量子计算机的格罗夫(Grover)算法进行攻击,目前只能达到平方根的提升。
举个例子,要攻击哈希算法,经典计算机需要2的256次计算才能做到,而量子计算目前需要2的128次计算,还未达到指数级增长,因此10年内量子计算机还无法破坏比特币挖矿的安全根基。
量子计算机现在虽然无法动摇比特币的安全根基,那十年后哪?
给大家吃一个定心丸,确定的答案是不会。
原因是即使10年后,随着量子计算机的速度的不断增长以及价格的下降,人们也会研发出基于量子计算的矿机,但这与比特币过去从CPU挖矿到GPU挖矿再到ASIC挖矿一样,只是矿机算力的普遍提升,比特币的安全根基依旧很坚强。
这就类似于美国人发明了原子弹,以为可以称霸全球,但后来俄罗斯、英国、法国和中国也有了原子弹,新的平衡又再次达成。
想要搞垮比特币,先得问问中本聪他老人家同意不同意!
参考资料:
得到,前沿科技 量子计算
《大话区块链》,第一个区块链应用-比特币
Quantum_Computing_and_Bitcoin, https://en.bitcoin.it/wiki/Quantum_computing_and_Bitcoin
谷歌量子计算登上Nature封面,首次实现量子优越性,里程碑式突破,
https://www.jiqizhixin.com/articles/2019-10-24