社群發佈- 作者：John Ma

導語

量子電腦算力強大，解決複雜運算的速度遠超常規計算機。部分專家估計，量子電腦可在短短幾分鐘內破解加密，而目前最快的電腦則需要數千年。因此，當下的大多數數位安全基礎架構可能受到影響，包括比特幣等加密貨幣所依賴的密碼機制。

本文將介紹量子電腦與常規電腦的差別，闡述前者對加密貨幣和數位基礎架構帶來的風險。

不對稱加密與網路安全

不對稱加密又稱為“公鑰密碼學”，它是加密貨幣生態系統與大部分網路基礎架構的重要組成部分。其運作原理是依賴一對金鑰對資訊進行加密和解密——公鑰負責加密，私鑰負責解密。相反，對稱加密使用單一金鑰即可對資料加密和解密。

公鑰可以隨意共享，經其加密的資訊只能由對應的私鑰解密，確保資訊只對指定接收者開放。

不對稱加密的一大優點是便於資訊交換，而無需透過不可靠的管道共享金鑰。若缺少這項要素，網路的基本資訊安全便無法實現。例如，不信任的各方無法安全地加密訊息，以此為基礎的網路銀行概念簡直是異想天開。

欲了解詳情，請閱讀《對稱加密與不對稱加密對比》。

不對稱加密的部分安全機制依賴一大前提，即產生密鑰對的演算法顯著加深了透過公鑰推導私鑰的難度，而透過私鑰推導公鑰卻比較簡單。數學上稱為“陷門函數”——正向運算很容易，反向很難。  

目前，大部分產生密鑰對的現代演算法均以已知的數學陷門函數為基礎。破解這些陷門函數需要耗費龐大的算力，曠日持久。即使是目前最強大的計算機，也需要花費大量的時間執行計算。  

然而，如果量子電腦研發成功，情況將有極大改觀。為了深入理解量子電腦為何如此強大，首先要弄清楚常規電腦的運作原理。  

經典計算機

我們目前所知的計算機可稱為“經典計算機”。經典計算機的運算依序執行，一項運算任務執行完畢，下一項才可以開始。原因是經典電腦的記憶體必須遵守物理定律，狀態只能是0或1（關閉或開啟）。

透過各種硬體和軟體方法，電腦能夠拆解複雜運算，最終提高效率。然而，本質還是無法改變。運算任務必須依序逐一進行。

我們舉例分析：計算機需要猜出一個4位元密鑰。這4位的狀態可能是0或1。共有16種可能，如下表所示：

經典計算機需要逐一猜出這16種可能，每次猜測一種。這比使用16把鑰匙開鎖，每把鑰匙都需要試一次。如果第一把打不開，就試試下一把，直到開鎖為止。

隨著密碼長度增加，組合數量呈指數級增長。在上例中，若將金鑰長度增至5位，相關組合會有32種。增至5位，則會有64種。增加至256字節，組合數量接近可觀測宇宙內的原子估計值。

然而，經典計算機的運算速度只能呈線性成長。運算速度加倍只能讓特定時間內的猜測次數翻一番，這種線性增長遠遠落後於組合數量的指數級增長。

根據估計，經典電腦系統需要數千年才能破解55位元的金鑰。作為參考，比特幣建議使用的助記詞不少於128位，許多錢包甚至要求256位。

如此看來，經典電腦無法威脅加密貨幣和網路基礎架構所使用的不對稱加密。

量子電腦

有一類電腦正處於早期開發階段。技術成熟後，破解上例中的問題簡直易如反掌——這就是量子電腦。它是基於量子力學理論中闡述的基本原理，聚焦亞原子粒子的行為。

在經典電腦中，訊息以“位元”表示。位元的狀態可以是0或1。量子電腦也有對應的單位——量子位元。它是量子電腦的基本資訊單位。與位元相同的是，量子位元的狀態可以是0或1。然而，量子力學特有的現象決定了，量子位元的狀態可以同時為0和1。

正因如此，許多大學與私企積極參與量子運算的研發。他們投入大量時間與資金，希望攻克該領域的抽象理論與實際工程問題，突破人類科技前線。

然而，量子電腦也有“副作用”：量子運算能夠輕鬆破解不對稱加密的基礎演算法，從根本上危及所有依賴不對稱加密的系統。

我們回到上一節的4位元密鑰破解範例。理論上講，一台4位元量子電腦能夠同時試驗16種組合，執行單次運算即可完成任務。在本次運算中，找到正確密鑰的機率為100%。

抗量子密碼學

量子運算技術可以輕鬆突破現代數位基礎架構的密碼學防線，就連加密貨幣也不能倖免。

從個人使用者到政府與跨國企業，全世界的安保、營運和通訊都會受到波及。當然，研發機構與人員不會“坐以待斃”，正在緊鑼密鼓地調查和開發應對措施。能夠抵禦量子電腦的加密演算法稱為“抗量子加密演算法”。

從根本上看，只需增加密鑰長度，我們便可透過對稱加密技術輕鬆降低量子電腦破解密鑰的風險。為了避免在公共管道共享金鑰的安全隱患，不對稱加密讓對稱加密邊緣化，逐漸取代。然而，量子計算的發展可能讓後者重新受到重視。

在公共管道共享公共金鑰的安全問題有望因量子密碼學而解決。反竊聽領域已經逐漸取得進展。利用開發量子電腦的相同原理，我們可以偵測到公共管道的竊聽者，判斷共享的對稱密碼是否遭到第三方的調閱或竄改。

此外，其他抵禦量子攻擊的手段也在研發之中。使用哈希運算等基礎技術創建大型訊息以及格密碼學等方法均為有效手段。所有這些研究的目標是尋找量子電腦難以攻克的加密類型。

量子電腦和比特幣挖礦

比特幣挖礦同樣使用密碼學機制。礦工競相解決密碼學難題，從中賺取區塊獎勵。如果某位礦工使用量子計算機，便可支配整個網路。網路喪失去中心化特性，極易遭受51%攻擊。  

然而，部分專家認為，這並不是迫在眉睫的威脅。專用積體電路(ASIC)可以減弱此類攻擊的效果，至少在可預見的未來便可望實現。另外，如有多名礦工使用量子計算機，攻擊的風險也會顯著降低。

總結

隨著量子電腦不斷發展，不對稱加密受到衝擊似乎只是時間問題，我們暫且不必過慮，這個領域還有龐大的理論和工程課題有待攻克。

資訊安全即將面臨巨大威脅，大家理應未雨綢繆，積極應對未來的攻擊。幸運的是，許多人正在研究如何為現有系統部署應對方案。從理論上將，這些對策會保護重要的基礎架構，使其免受量子電腦的威脅。

與端對端加密在常用瀏覽器和資訊軟體中全面應用一樣，抗量子標準可以廣泛部署於公共領域。標準成型後，加密貨幣生態系統能夠相對輕易地整合最強防禦措施，抵禦外界的攻擊向量。