Nature|区块链安全受量子计算机威胁！

到2025年，全球国内生产总值高达10％都可能存储在区块链上ˆ1。区块链是一种数字工具，它使用加密技术来保护信息免受未经授权的更改。它也是比特币加密货币ˆ2的基本。区块链相关的产品已经广泛应用于金融，制造业和医疗保健领域，市场价值超过1500亿美元（约合10400亿人民币）。

当存储的信息等价于金钱时，数据安全性，透明度和问责制就显得至关重要。目前，区块链是安全的数字记录或分类记账的工具，它由全球用户共同维护，而不是由一个中心管理部门维护。诸如是否向分类账添加条目（或块）的决定是基于共识的，因此个人主观权利不会进入。网络内部或外部的任何一方都可以通过简单的计算来检查分类帐的完整性。

但是，在十年内，量子计算机将打破区块链的加密结构代码。在这里，我们重点介绍量子技术如何使区块链易受攻击，以及它如何使它们更安全。

单向代码（One-way codes）

区块链安全性依赖于“单向”数学函数。这些代码在传统计算机上运行很简单，并且难以反向计算。例如，将两个大素数相乘很容易，但找到给定素数的找到对应相乘的素数很难 ，如果用传统计算机来解决的话需要很多年才能解决。

使用如上这个方式，在区块链里用于生成数字签名，区块链用户引用这些签名来向他人验证自己。这些很容易检查，而且非常难以伪造。单向函数还用于验证区块链分类帐中的事务发生历史。散列是一个短的比特序列，是从现有分类账和要添加的分块的组合中得出的。只要条目的内容发生变化，这就会改变。同样，找到块的散列（处理添加记录的信息）相对容易，但很难选择会产生特定散列值的块。这将需要反转过程以导出生成散列的信息。

比特币还要求哈希（Hash）满足数学条件。任何希望向分类帐添加块的人都必须让他们的计算机运行随机搜索，直到达到该条件。此过程减慢了块的添加速度，为网络中的每个人记录和检查所有内容留出了足够时间。它还阻止任何个人能垄断网络管理，因为任何具有足够计算能力的人都可以贡献块。

然而，在十年内，量子计算机将能够计算用于保护互联网和金融交易的单向功能，包括区块链。广泛部署的单向加密将将立即过时。

信息安全以前面临如此大规模的灭绝。例如，在第二次世界大战期间，德国的军事信息使用Enigma机器进行编码和解密，最初给予Axis权力优势，直到Allies破解了Enigma代码。1997年，数据加密标准（一种用于加密当时最先进的电子数据的算法）在公开竞赛中被打破，以证明其缺乏安全性。这导致了第二次开发新协议的竞争，从而产生了今天的高级加密标准。

量子优势

量子计算机利用物理效应（例如状态和纠缠的叠加）来执行计算任务。它们目前的功能远不如传统计算机，但很快就能在某些任务上超越它们。一个这样的实例是打破了基于加密算法，如数学家彼得·肖尔于1994年指出安全协议ˆ3。区块链尤其面临风险，因为单向功能是其唯一的防线。用户唯一的保护是他们的数字签名，而银行客户则受一张固定的塑料卡，安全问题，身份认证和人工收银员的信息保护。

因此，破解数字签名是最迫切的威胁。

配备量子计算机的不法行为者可以使用Shor算法伪造任何数字签名，冒充用户并使用他们的数字资产。大多数专家认为，这一壮举需要一台通用的量子计算机（一种能够进行各种计算的计算机），这已经有十多年了。然而，一些研究人员认为，这可能马上到来，使用新出现的有更多的能力的非通用量子计算设备，如量子计算企业D-Wave，包括谷歌、IBM等其他正在开发ˆ4,5 的量子计算机可以快速找到解决方案。对于区块链，量子计算机可能导致少数用户能够审查交易，并垄断将比特币添加到比特币分类账（称为采矿）。这些组织可能破坏交易，防止他们自己被记录或双重花费。一个国际研究团队强调了这种攻击的可能影响ˆ6，今年早些时候的一份报告绘制了威胁图并提出了可能的解决方法ˆ7。

如果没有采取任何措施来更新协议，一旦量子计算机可用，加密货币就会崩溃。

提高安全性

幸运的是，量子技术还提供了增强区块链安全性和性能的机会。

量子安全加密，量子通信本身就是经过身份验证的，没有用户可以冒充他人。这些技术使用单个光粒子（光子）的状态来编码比特并进行通信。基础物理学规定量子态不能被复制或测量而不被改变。任何窃听者都会立即被发现。

量子加密可用于替换传统的数字签名并加密区块链网络中的所有对等通信。我们小组已经展示了这个简单的系统8。然而，量子密码网络的复杂性和成本将限制它们的规模使用。特别地，当前协议要求网络中的每个节点通过光纤信道彼此连接，因为在任何中间节点中不存在信任，因此所有通信必须是直接的。即使信息流经不可靠的节点，也需要协议来维护安全通信; 这些系统已经开发出来，但需要让消费者更容易获得并不容易。

光纤中的光子损耗又是另一个挑战。这将现代量子密钥分配系统的范围限制在几十公里。解决方案是开发量子中继器，其使用量子隐形传态和量子光学存储器来在通信方之间分配纠缠状态。研究正在取得进展，但距离提供实用设备还有很长的路要走。

在此期间，应加强单向功能。已经提出了一些替代加密功能^9，使用传统或量子计算机同样难以反转。虽然不是完全安全，但这些可以在现有硬件上运行并且会花费时间，但是它们也可以在长期内被破译。

量子互联网

使用量子技术进行通信以及区块链数据的计算处理将进一步增强安全性并使区块链变得更快，更高效。这一步需要一个“量子互联网” ^10，通过量子通信网络连接量子计算机。然后可以运行完全量子区块链。这些将绕过当前验证和共识过程的一些计算密集步骤，因此更有效和更安全。拟议的量子比特币货币可以通过量子力学的无克隆定理得到保证。如果这些量子“钞票”在未来仍然有必要，那么通过包含量子信息记录^11就不可能伪造这种量子钞票。

量子互联网距离数十年之遥，因此“盲量子计算”是一个临时步骤。在此，具有传统计算机的用户可以在远程量子计算机上运行算法而不共享输入数据或算法。该技术将实现公共云量子计算平台，使区块链更便宜，更易于访问。

下一步

区块链业务需要更新其现有软件以使用单向加密功能，这些功能同样难以使用传统或量子计算机进行逆转^9。在这些后量子解决方案建立或标准化之前，平台必须具有灵活性并能够即时更改加密算法^12。

长期的解决方案是开发和扩大量子通信网络，以及随后的量子互联网。这将需要政府和企业加大投资。但是不容置喙的是，各国将从提供的更好的安全中受益^13。例如，加拿大将其人口普查数据保密92年，这个术语只有量子加密可以保证。政府机构可以使用量子安全区块链平台来保护公民的个人财务和健康数据。领导量子技术重大研究的国家，如中国，美国和欧盟成员国，将成为早期采用者之一，他们应该立即投资大幅度的研究。区块链应该作为欧洲量子密钥分布测试平台计划的案例研究， 例如：需要对这些风险给予最大化的紧迫性，因为它们的影响可能是严重不可估计的。