12月4日,中国科学技术大学宣布:该校潘建伟团队与中科院上海微系统所、国家并行计算机工程技术研究中心合作,成功构建76个光子的量子计算原型机“九章”,求解数学算法高斯玻色取样只需200秒,而目前世界最快的超级计算机要用6亿年。这一突破使中国成为继美国之后全球第二个实现“量子优越性”的国家。
12月4日,中国科学技术大学宣布:该校潘建伟团队与中科院上海微系统所、国家并行计算机工程技术研究中心合作,成功构建76个光子的量子计算原型机“九章”,求解数学算法高斯玻色取样只需200秒,而目前世界最快的超级计算机要用6亿年。这一突破使中国成为继美国之后全球第二个实现“量子优越性”的国家。
12月14日,数字资产研究院学术与技术委员会主席朱嘉明在彭博2020年年会上表示,量子科学是未来十年最大的变量,量子技术是数字时代的基石,量子科学决定未来经济。“人类全方位进入到科技主宰经济,科技资本整合金融资本和产业资本的新时代。”
“九章属于一个针对专门的一个计算任务-高斯玻色采样这个特定场景设计的,因此还不能和通用计算机相比较。”运通链达金服科技有限公司总经理、广州数字金融协会金融科技专委会主任邹均向《链新》表示。
邹均介绍,九章属于模拟计算,通过76个同源光量子输入到100模光量子干涉仪,并最终经由100个单光子探测器探测每个光路出口的光子数来完成5000次玻色采样。其所花的时间(200秒)比采用经典计算算法实现的时间快一百万亿倍。与经典计算机相比,九章的劣势在于它还不是一个“可编程”意义上的量子计算机,只能利用光量子的相干性完成高斯玻色采样的特殊计算。
“量子计算机比起传统通用计算机的主要差别就是计算力。然而,量子计算机也不是适用于解析所有的问题。所以在应用上,两种计算机各有其用法。”德鼎创新基金合伙人王岳华向《链新》表示。
“就目前已公布的量子计算机而言,优势和劣势都非常明确,优势是计算能力相较于传统计算机,有着极大跨越;劣势是目前都属于专用领域甚至专项的计算,并非通用计算机性质。”字节互链ByteLink CEO杜超向《链新》表示。
一个普遍的共识是,量子计算离大规模推广应用还有很大距离。邹均介绍,目前业界普遍将量子计算的发展分为三个阶段:九章现在具备有76个光量子的精确操控能力,还属于量子计算的初级阶段,也就是所谓的“专用量子计算机”;下一阶段是研发操控数百个量子比特的“模拟量子计算机”,该阶段可以解决一些有实用价值的问题,例如新材料设计、优化算法等;第三阶段是研发可纠错的百万物理量子比特的“通用量子计算机”,实现量子并行计算的商业应用。
王岳华认为,由于工程技术上的限制,量子计算机到能够真正商用的产品,起码还要10至15年的时间。“目前九章可以实现76个光量子的量子计算原型,而真正能够实现商用计算则需要控制百万级别的光量子,离真正的应用还是相当遥远。”
杜超认为,一方面,量子计算机在许多基础理论层面还有很多需要攻克的问题,而大范围应用需要较深入的理论研究基础;另一方面,量子计算机的实用,也会类似传统计算机的进阶路线,理论研究、实验室研究、军用、民用、大范围普及,“具体到民用的话,还有相当长时间。”
值得一提的是,2020年10月16日,中共中央政治局就量子科技研究和应用前景举行第二十四次集体学习,习近平主席指出,要找准中国量子科技发展的切入点和突破口,统筹基础研究、前沿技术、工程技术研发,培育量子通信等战略新兴产业,抢占量子科技国际竞争制高点,构筑发展新优势。
“可预见的未来,中国量子计算领域必将有大量政策、资金和人才的供给,整个行业也可见的将有加速发展。”杜超表示。
量子计算如此厉害,区块链技术是否还能够保障用户密码安全?这也成了行业内外备受关注的话题。
“在我们的有生之年,量子计算只能用于解决特定问题,是不能取代通用计算机的。量子计算机目前离商业化还有非常远的距离,现在的一些进展(包括九章在内)都是在实验室环境下专门设计的一些问题,在不计成本的前提下比通用计算机有优势,但要解决一些实用问题(例如大家关注的破解密码)还需要从现在的几十比特提升很多(例如上千比特),而每提升一个比特都是非常艰难的,更别说物理比特和逻辑比特还有质的差异。”国际密码学应用科学家、YottaChain分布式存储公链创始人王东临向《链新》表示。
“先不说量子计算离商业化还有非常遥远的距离,而且量子计算能破解的密码种类也是有限的。”王东临认为,公众之所以对量子计算破解密码有较深的印象,主要是因为最广泛使用的RSA密码是非常适合用量子计算来破解的。
“但在我们密码行业,RSA早就被当成是不可靠的密码算法,真正专业的人是不会选用RSA算法的,例如我至少在20年前就不再使用RSA了,BTC、ETH、EOS、YottaChain等主流区块链也都不用RSA。”
王东临认为,目前科学家所发明的量子算法对破解主流区块链使用的密码算法(例如AES、ECC)威胁不大,所以在可以预期的将来,量子计算对区块链并不构成威胁。“反倒是银行业普遍使用RSA算法,所以大家如果对量子计算破解密码的能力有杞人之忧的话,不妨把钱从银行取出来,存到区块链上更为安全。”
王东临认为,量子计算对区块链最有可能的影响是在Hash计算上,也就是挖矿用的算法。“可能带来的影响就是今后用量子计算机来挖矿了,代替现在用的ASIC芯片挖矿。”
“如果放在很长远(例如100年)的时间刻度上看,量子计算对区块链所使用的一些密码算法是有实际威胁的,一些新的区块链项目就可能未雨绸缪,提前改用抗量子的密码算法。对于已有的区块链项目,尤其是当前的主流区块链项目,也是可以通过更换密码算法的方式来实现抗量子攻击。当然,更换密码算法是很浩大的工程,前后研发测试切换需要花费的时间也很长,但应该比以太坊升级到ETH2.0要短。”王东临表示。
邹均认为,目前存在公认的两个算法会对区块链产生影响:一个是破局公钥系统的Shor算法,该算法能对基于大整数质数因子分解难题(RSA)算法,或者基于椭圆曲线的对数分解难题(ECC)算法有指数级加速,也就是说,Shor算法能将经典算法的指数级复杂性降低到多项式时间复杂度,从而破解公钥系统。另一个是Grover算法,该算法能将经典搜索算法降低一个开平方根的层度。“对区块链来说,将来通用量子计算机实现商业化,公钥系统必须升级成抗量子的密码学算法。”
邹均认为,公钥系统被Shor算法破解,使得安全界失去了一个密钥分发的安全保障,动摇了整个社会安全技术的根基,也从一个侧面方推动了量子秘钥分发技术的出现。“目前,基于诱骗态BB84算法的量子秘钥分发技术已经走向商用,未来更安全的基于量子纠缠进行量子秘钥分发的技术也已出现。可以预见,量子通信中的量子秘钥分发将是未来构建安全体系的一个重要部分。”
“量子计算的商用实现还要15至20年的时间,届时区块链技术的发展显然不会是今天我们所能想象的。基于时间戳的DLT,也许会大幅度改成DAG的数据库形态,或是新范式的数据结构体系。并且密码学的演进也会进一步的完善优化,并不会单纯到只凭着解RSA之类的数学解的密码算法。”王岳华认为,量子计算并不会直接冲击区块链技术的发展,随着各种技术的演进,彼此之间会互相影响融合。
王岳华认为,量子计算虽然有巨大的计算力,比起通用计算机能够在相对较短的时间破解密码(如RSA密码),但是密码学也不是原地不动。例如,通过量子通信协议BB84,只要密钥有被黑客窃取可能,接收方就会得知,从而放弃原有的密码,采用另一组密码。“区块链的加密机制在未来也可以采用量子加密通信,这样一来,量子计算也无法攻克区块链的密码机制。”
杜超认为,量子计算未来将会是人类重要的生产力组成,而区块链技术,可以理解成是“生产关系”,因此,这两个技术本身应当是相辅相成的;随着量子技术的发展,相信区块链技术也将有相对应的发展和变化,如加密算法、量子矿机等等。
“量子计算概念出现比较早,涉及很多物理数学计算方面的理论创新,比较难以理解;区块链概念出现比较晚,是一种技术融合创新,相对容易理解。两者是不同的技术,但是也存在一些关联关系。比如量子态不可复制、不可克隆的性质,在区块链上也是比较需要的。”邹均认为,量子计算为区块链带来改进的可能:未知量子态不可克隆性可能对区块链上资产的保护有所帮助,量子隐形传态可能对区块链上的价值传递有所帮助。
邹均介绍,量子通信利用量子叠加态或量子纠缠效应等技术进行信息或密钥传输,基于量子力学原理保证传输安全性,量子通信主要主要分为量子隐形传态和量子密钥分发两类。量子密钥分发基于量子力学原理保证密钥分发的安全性,是首个从实验室走向实际应用的量子通信技术分支。
通过在结合经典通信信道和量子秘钥分发信道可以实现量子密钥分发和信息加密传输,可以提升网络信息安全保障能力。量子隐形传态在经典通信辅助之下,可以实现任意未知量子态信息的传输。量子隐形传态与量子计算融合形成量子信息网络,是未来量子信息技术的重要发展方向之一。
杜超认为,就目前而言,“九章”对区块链行业不会产生实质性的影响,一方面因为目前的量子计算机仍是专项计算,另外一方面计算力也暂时不足以影响以比特币为主的数字加密行业。
杜超认为,未来“九章”对区块链可能带来一些挑战:区块链技术需要有加密算法作为基础,而当量子计算的计算能力超过现有加密算法所需的算力极值的时候,就可能会出现加密算法被破解的风险;另外,在可预见的未来,量子计算对于PoW为主的区块链算力,可能会有一定的冲击。
“未来,区块链技术想要应对量子计算的话,加密技术领域确实亟待有进一步的发展。在算力方面,量子算力也会成为PoW算力的一部分。量子计算和AI的快速发展和融合,也可能会额外对区块链行业产生较大的影响和风险。”杜超表示。
作者 | 冯铭
编辑 | 尹岳