区块链加密技术在量子计算面前不堪一击是真的吗？如果是真的为什么还要这个时间去大力导向区块链技术呢？

pkwenda

2019-10-28 13:18:47 +08:00

我 10.24 看到新闻《量子计算机 300 秒 = 超级计算机 10000 年》

登录币安，卖币 (已持有 3 个半月)。

两天后，《 xxx 发表重要讲话，大力发展区块链》

我：%……&……&%……*（&

dartabe

2019-10-28 13:22:31 +08:00

这种新闻都是操盘手发的

testcaoy7

2019-10-28 13:24:59 +08:00

NTRU 了解一下
BLISS 了解一下

区块链换个具备量子抵抗的算法就可以了

blanu

2019-10-28 13:25:11 +08:00

先问是不是

locoz

2019-10-28 13:32:32 +08:00

这得看看问题的方向，对于 btc 这种使用碰撞 hash 的方式来实现工作量证明（ pow ）的链来说，量子计算一旦成熟确实可以碾压一切，一台量子计算机就能轻松超过全网 51%的算力，也就是说 btc 这条链以后想写上什么、能写上什么，都由持有这台量子计算机的人而定。

但是世界上并不是只有 pow 这一种共识机制，所以对于用别的并不以算力为基础的共识机制而言，量子计算机不能做到那种效果，也就是没什么卵用。

推区块链也不是因为区块链技术本身，具体可以看一下我前面在另一个帖里发的评论。

locoz

2019-10-28 13:34:25 +08:00

@locoz #7 哦对，还有像#5 说的那种，用更牛逼的算法实现工作量证明也可以解决这个问题。

jadec0der

2019-10-28 13:51:28 +08:00

哪有「区块链加密技术」这种东西，BTC 用的 sha256 和 ECDSA 都是通用的加密算法

encro

2019-10-28 14:15:04 +08:00

@locoz
@testcaoy7

感谢，
我也能理解区块链其实就是一种去中心化的（日志）存储技术，
未来估计在各种授信场合能够广泛应用，
比如成立第三方数字签名公司，
各类认证等等。。。

laminux29

2019-10-28 14:22:17 +08:00

我初中物理老师的导师，是中国量子计算机的第一人。

然而这么多年过去了，我至今没看到中国的量子计算机有什么真正可用的发展，倒是某些中看不中用而且有 fu bai 嫌疑的工程搞了一大堆。

binux

2019-10-28 14:23:29 +08:00

先不说量子通用计算还需要几个十年
就算做到了，区块链具体使用的算法是可以改的啊

niubee1

2019-10-28 14:23:37 +08:00

从两个方面来说，量子计算对 pow 来说，pow 本来就浪费，现在的新技术都在去 pow 化。
针对加密技术的破解来说，微软的研究表明，解开椭圆曲线离散对数所需的量子位比需要 4000 量子位的 2048 位 RSA 还要少。然而，这些都是完美的“逻辑”量子位。由于误差校正和其他必要步骤，我们需要更多的物理量子位。John Preskill 在他的量子信息讲座中提到，一个标准的 256 位密钥大约需要 2500 量子位，破解这个密钥需要 1000 万个物理量子位的和 1 万个逻辑量子位的量子计算机。

目前的量子技术距离这个里程碑还相差甚远。IBM 宣布他们在 2017 年底实现了一个 50 量子位的系统；谷歌在 2018 年初宣布实现 72 量子位；使用离子阱的 IonQ 公司，发布了一款包含 160 量子位元的量子计算机，并对其中的 79 量子位执行了运算； DWave 发布了自己 2048 量子位系统，然而，它是一个量子软化装置，不能用于 Shor 的算法。

guyeu

2019-10-28 14:42:09 +08:00

量子计算对一切现有的基于大数运算的加解密算法都会造成颠覆性的影响，那一天或许已经距我们不再遥远；

同时，量子计算对现在大量旨在割韭菜的区块链项目所采用的工作量证明算法来说，也会造成颠覆性的改变。

然而，在量子计算技术的推动下，新型区块链使用的加解密技术大概率将引入量子计算，同时，证明机制也会被调整。

鉴于当下各区块链的证明机制的效率硬伤，量子计算对区块链来说绝对是一个巨大的进步而不是破坏。

sisylocke

2019-10-28 15:01:48 +08:00

你放心，数学家和搞密码学的那帮人早就在从上个世纪开始就在研究这个问题了，格加密了解一下，零知识证明了解一下？

lqf96

2019-10-28 15:03:51 +08:00

@testcaoy7 其实除了用 post-quantum cryptography 之外，现在各种区块链的地址普遍都是公钥的 hash，而量子计算机破解各种 hash 函数的复杂度应该跟对称加密一样，所以其实区块链比纯粹的非对称加密要安全...
话又说回来我觉得 supersingular isogeny 系的算法（ sike ）是坠吼的，既 quantum-resistent 又是 diffie-hellman 类型的算法，并且已经有了多个高效的实现，就看 nist 批不批了

dinjufen

2019-10-28 15:05:44 +08:00

@pkwenda 币安怎么样，我在火币

flowfire

2019-10-28 15:09:05 +08:00

btc 的可靠性是基于非对称加密的可靠性的，这种算法如果量子计算机真的实用化了确实会被瞬间破裂
但是区块链本身和非对称加密不是高耦合的，所以只要在设计的时候考虑到量子计算机的问题，换一个抗量子的算法即可

testcaoy7

2019-10-28 15:53:11 +08:00

@lqf96 SIKE 是微软搞的吧

yiqunz

2019-10-28 17:11:36 +08:00

区块链面临的问题不是更换 pow 的算法，而是换 pow 共识，在现有的算力证明共识下造成资源浪费已经非常恐怖了。
pow 的算法越牛皮，算力的消耗约大，矿机资源不谈，电费 er。。。
以币圈现有的衰减奖励机制来看，所谓公平也只是相对公平，越早进入市场的人越有利。
区块链应该是处于摸索阶段，离最终形态的还有点距离吧。
pow 共识下，如果真的存在 51%算力的拥有者
（理论上是不可能，但也只是理论，万一“外星人”带来黑科技算力呢 /doge ），整个生态就被打破了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/613627

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.