量子计算会打破区块链吗？中国人民大学教授袁勇谈如何应对

C114 4月21日消息(闫毅)区块链具有三大技术特点：去中心化、极难篡改、高安全性。 传统密码学理论的安全基础是困难数学问题的计算复杂度理论。 随着量子计算机的发展，破解常规密码只是时间问题。

在有关量子计算对区块链的威胁的相关讨论中，持该观点的一方给出的论据主要包括两点：一是量子计算将威胁比特币的安全协议； 二是算力更大的量子计算机可以垄断“挖矿”。

那么当量子计算与区块链不期而遇，量子计算能否打破区块链？

4月19日下午，在山东济南召开的量子计算与数据安全论坛上，中国人民大学袁勇教授介绍了量子计算和区块链的现状，并就此提出了自己的看法。

有危险，所以要做好准备

袁勇表示，根据他在2019年所做的初步研究，量子计算确实对区块链的底层密码机制，尤其是非对称公钥密码机制产生了非常重要的影响。

对于区块链而言，非对称密码学一般基于三个典型的数学难题，即质因数分解、椭圆曲线离散对数和素数域的离散对数。 归根结底，这些难题都是单向对应函数。 这个函数的正向计算很容易，但是根据目前的策略，反向计算就非常困难了。

以Gover算法对区块链的影响为例，Gover算法在无序数组上的搜索时间为θ(N0.5)，因此可以加快哈希碰撞的搜索过程，并提供二次与经典算法相比加速增强效果。 攻击者可以通过搜索哈希冲突来篡改区块链数据，甚至替换所有链上数据。 量子计算利用Grover算法快速找到共识方案，帮助攻击者垄断区块链记账权，进而随意破坏交易。

即使将比特币PoW共识中的随机数空间Nonce扩展到48位，经典计算机遍历需要465天，而量子计算机只需要θ(224)次运算，只需要2秒。

不过，作为国内最早的区块链技术研究者之一，袁勇曾在《区块链-领导者读本》一书中明确表示：“总的来说，我不同意量子计算对区块链构成威胁（声明）。”

“首先，对方没有从发展的角度看问题，量子计算和区块链，或者说量子计算和密码学，一定会呈现出共生演进的趋势，现有的比特币密码体系是不相上下的。” 袁勇说：“我相信密码系统和区块链技术会有相应的手段来应对量子计算的威胁。”

袁勇还驳斥了量子计算计算能力惊人的观点。 据他介绍，比特币的共识算法是基于算力的。 因此，它可能面临量子计算的威胁。 然而，区块链技术体系中的共识算法自PoW（即Proof of Work，工作量证明机制）以来呈现出百花齐放的发展趋势。 目前至少有30多种共识算法。 此外，还可以使用Paxos和Raft传统的分布式共识算法，这些共识协议在很大程度上可以抵御量子计算攻击。 因此，如果量子计算确实构成威胁，区块链可以通过切换共识协议来解决它。

同时，袁勇也认为，危险确实存在，也需要未雨绸缪。 对此，他提出了两种解决方案：反量子区块链+量子区块链。

其中，抗量子区块链的主要发展方向是融入当前的公链系统，而量子区块链需要分布式节点和一定的量子能力，因此更适合联盟链系统。

抗量子区块链研究现状

反量子区块链的主要思想是用反量子密码学来代替传统的密码算法，基于计算安全的假设，即假设特定的数学难题不能被量子计算机有效解决。

目前主流的反量子密码方案包括：基于散列的密码方案（LMS、XMSS、SPHINCS、NSW等）、基于编码的密码方案（CFS、QUARTZ等）、基于格的密码方案（GPU、 LYU等）、BLISS、RING-TESLA、DILITHIUM、NTRU等）、基于多元变量的密码方案（RAINBOW等）、基于超奇异椭圆曲线的同源密码方案等。

例如（Chalkias 2018）提出了基于区块链的后量子签名方案BPQS（Blockchainized Post-Quantum Signature），这是第一个使用区块链或DAG结构来降低签名成本的后量子签名方案。 快点。

抗量子账本（QRL）是一种抗量子加密货币。 翟勇的基于哈希的签名方案 XMSS 取代了比特币的 Secp256 椭圆曲线以提供抗量子安全性。 它的目的是作为比特币在量子时代的备份版本。

量子区块链探索

量子区块链的主要思想是基于量子密码学提供无条件的安全性，即在对手拥有算力的情况下保证安全。 一般需要固网参与节点。

在量子区块链的探索中，2018年俄罗斯量子中心学者提出基于QKD技术替代区块链中的数字签名算法量子技术对比特币的影响，实现了城市光纤网络中具有无条件安全特性的分布式量子区块链原型网络.

其优点是采用经典的拜占庭协议共识协议，实现4节点拜占庭容错。 缺点是方案不够完善，缺乏具体的算法和安全性分析。 如果存在大量恶意节点，BA共识协议的通信复杂度极高。

量子通信与分布式区块链通信网络具有极强的互补性，将两者有机结合可以实现高安全、高容错、低成本的量子区块链通信网络。 利用区块链架构量子技术对比特币的影响，实现量子通信中的拜占庭容错机制和量子中继网络的分布式容错控制，对目前基于高成本可信中继节点的京沪干线进行升级改造可以基于低成本的容错节点。 广域量子骨干网。

此外，袁勇还提到了量子计算+区块链的其他潜在方向：比如量子随机区块链，利用量子随机数发生器设计一种新的区块链共识算法，实现区块链共识过程中快速、高效、快速的共识。 安全高效确认，解决区块链性能缺陷。 分布式量子计算可以利用区块链技术汇聚算力，有效降低量子计算机的应用门槛。