区块链加密技术与量子计算机破译密码技术：谁是更坚固的盾？

“这就好比‘矛’和‘盾’，只要有盾，就一定有矛……”华为创始人兼首席执行官任正非日前在谈及信息安全时这样说道。

任正非提到的“矛”和“盾”分别是指基于区块链加密技术的数字货币和基于量子计算机的密码破译技术。

那么，矛和盾哪个更锋利？当两者相遇，又会发生怎样的火花呢？

对此，中国科学技术大学中国科学院量子信息重点实验室教授韩正福日前对科技日报表示，区块链主要利用非对称加密算法来保障数字货币的安全，而量子计算机拥有无与伦比的计算能力，对上述加密算法构成威胁，很可能被破解。

“简单来说，要抵抗量子计算，加密算法需要更‘强健’；要破解加密算法，量子计算机需要更强大。未来，构建数字货币的加密算法将与量子计算展开竞争，时不时就会上演一出好戏。”韩正福说。

强大的计算能力对加密算法构成威胁

“到目前为止，业界对数字货币的定义还没有形成统一的标准。”从事区块链平台研发建设运营的微冠（天津）科技发展有限公司首席运营官石卓对科技日报记者表示。广义上，数字货币是指一切以电子形式存在的货币；狭义上，数字货币一般指基于区块链加密技术的加密货币，即区块链货币。比较流行的比如比特币、以太坊、瑞波币、莱特币等，都是指区块链货币。

“可以说，比特币是数字货币的鼻祖，市面上的数字货币种类繁多，但通常都是基于区块链技术，仅在技术细节上略有差异。”石卓介绍，区块链因为去中心化、不可篡改的特性而被广泛接受，奠定了民众对数字资产的信任基础。然而，量子计算技术可能威胁到非对称加密算法的完整性，而非对称加密算法是区块链安全的支柱，这让人颇为担忧。

这种威胁主要来自于量子计算机强大的计算能力。韩正福表示，当前密码学的本质是数学，绝大部分密码其实都是由复杂模型转化而来的数学问题。比如RSA加密就用到了简单的乘法。“比如127×733=93091，这是一个简单的乘法方程，如果有人能很快算出93091是127和733的乘积，那么密码就被破解了。如果这个乘积是一个100位的数字，那么从这个乘积中推导出它是哪两个数的乘积，就是一个很复杂的问题。”韩正福说。

“区块链加密技术主要采用非对称加密算法。非对称密码学中，加密和解密所用的‘钥匙’是不同的，通常一把是公开的，称为公钥；一把是秘密保存的，称为私钥。公钥和私钥是一对，都是通过算法生成的，如果用公钥加密数据，那么只有对应的私钥才能解密，如果给出了私钥，很容易推导出对应的公钥，但私钥一般都是秘密保存的，想要利用公钥逆向推导出私钥是非常困难的，计算过程会特别复杂。这也是比特币安全的原因。”韩正福说。

韩正福说，之前设计的密码都是计算机无法破解的，传统计算机需要一步步破解，这种方式叫串行计算，有时候为了解一个值，计算机可能要计算几万年，这在一定程度上保证了密码的安全性。

不过这个计算问题似乎可以通过量子计算机来解决，量子计算机采用的是并行计算机制，也就是多个步骤同时进行，因此计算速度比电子计算机的串行计算机制快很多，特别是在处理复杂问题时更加优越。

“有了量子计算机的帮助，从公钥推导出私钥的难度有望大幅降低。过去传统电子计算机破解密码需要几万年的时间，而量子计算机可能只需要三天就能破解。理论上来说，量子计算机是非对称加密算法目前面临的最大‘敌人’。”韩正福说。

量子计算软件仍难突破“硬币门”

“如果要破解密码，不仅需要量子计算机的硬件，还需要软件，也就是解密算法，软硬件缺一不可。目前普遍认为Shor算法和算法是两种解密算法，Shor算法和算法是公认的量子计算算法。”韩正福说。

为比特币提供安全性的密码主要有两种：一种是“挖矿”过程中使用的哈希算法密码，另一种是在区块链上提供数字签名的算法密码。在加密区块时，哈希算法会为每个区块计算一个随机数。这个过程的结果很容易验证，但破解者很难找到。

“理论上，量子计算机可以破解目前使用的一些传统密码，但如何破解，目前还没有成功的案例。不过，Shor算法是第一个在量子计算机上被证明可以破解非对称加密算法的算法。”韩正福介绍，早在1995年，Shor算法的开发者、数学家Peter Shor就宣称，如果有一台量子计算机，他就能破解当时常用的非对称密码——RSA密码。

不过，Shor算法依然难以“对抗”Hash算法，而算法也依然难以对基于区块链技术的密码学构成太大威胁。不过，由于Shor算法和算法都是公开的，因此数字货币的开发者在设计时会刻意避开它们。“到目前为止，虽然还没有人能够破解Hash算法，但也不能说Hash算法不能被量子计算机破解。”韩正福补充道。

“除了哈希算法和签名算法，未来数字货币还可能采用其他密码技术。如果数字货币设计得不好，传统计算机不用量子计算机也能破解。”韩正福说。随着数学和技术的进步，目前尚未解决的密码难题，未来或许会被数学家破解。

双方都处于博弈状态，互相推动

当数学家们积极寻找破解密码的“钥匙”时，密码学专家也在积极寻找对抗量子计算机的“武器”。

“目前，已经有一些候选密码有望抵抗量子计算”，韩正福说。例如，格子密码已有几十年的历史，但由于其数学计算难度大，一直没有被当作科技创新手段使用。不过，由于量子计算机的威力如此强大，它们对密码的攻击威力也非常大，各种密码在它们面前都很容易暴露无遗。在这种情况下，格子密码再一次被科学家“挖掘”出来，目前正在重新设计，希望利用它抵抗量子计算机的威胁。

石卓表示，有人认为多种密码机制的应用可以抵抗量子计算机攻击，例如基于哈希算法的密码、基于纠错码的密码、基于格的密码、多元二次方程密码等，可以混合使用。但这种方式并不适合数字货币，因为其秘钥长度长、签名信息量大、计算时间长。不过未来可以通过技术迭代补充这些问题，攻克技术短板，利用多种密码机制研发能够抵抗量子计算机攻击的数字货币。

除了用技术手段，任正非称，数字货币的安全最终还是要靠法律。“为什么假币不能流通？因为一旦发现假币，警察就会抓你，抓到你就会找到源头，问题源头可能就会被判刑。在法律的威慑下，假币就无法流通，货币安全就能得到保障。所以，信息安全首先是技术问题，但最终的解决还是要靠法律。”任正非说。

“截至目前，量子计算机还没有真正发展起来，这些抵抗量子计算的密码学研究也处于起步阶段。”韩正福说。

石卓也表示，量子计算机真正成熟还需要相当长一段时间，这期间区块链的加密算法也会不断迭代升级，双方处于博弈状态，共同推动彼此技术的进步与发展。