放心,5年内不会看到量子计算突破
号外:
- 今天在「刘教链内参」发表了《内参:注意贝莱德BTC现货ETF的时间线,八月有重大节点》,欢迎关注公众号「刘教链内参」并阅读。
- 昨天在公众号「刘教链」发表了文章《2300亿的大雷,爆了》,欢迎关注公众号「刘教链」并阅读。
昨天非农就业数据出来了,好坏参半吧。隔夜比特币仍在29k上方滞留。
近日业内又在传一份所谓的《量子威胁时间表报告(2022版)》[1]。从报告原始出处来看,这是一份2022年12月14号就公开的论文,不晓得为啥这都时隔半年多了,又被某些人翻出来用心良苦地炒作一番。
论文来自于位于加拿大多伦多市的滑铁卢大学。基本的研究方法就是访谈,问问一些专家对量子计算发展的主观展望。得到了下面这样一个表格:
20230805-B01.png 图:量子计算机能在一天内破解RSA-2048吗?
事实上,与网传文耸人听闻的解读恰恰相反,你需要自己睁大眼睛仔细看看这个图表。几乎所有的专家都认为5年之内不太可能看到量子计算机破解RSA算法,其中近70%的专家认为“几乎不可能”(可能性小于1%)。即使是放宽到10年,绝大部分(超过95%)的专家也认为有突破性进展的可能性不会超过50%。
要知道对于科技行业,比尔盖茨有句经典的话:你常常高估5年的变化,而低估10年的变化。10年以后的事,不管是谁的预测,你就笑笑好了。比尔盖茨当年还预测全世界只需要不超过个位数的计算机呢。
和最近火遍全球的韩国发现常温超导材料相比,量子计算这个千年老梗你就不必过度担惊受怕了。量子计算能破解加密算法的时间,估计不会比常温超导体突破的时间早。
真心是应了那句网友的调侃:当今社会的主要矛盾是,科学界的科技进展速度,赶不上金融界的科技进展速度。毕竟,动嘴皮子是容易的,真抓实干是困难的。
其实如果量子计算机能够破解RSA这样的非对称加密算法,对全人类何尝不是一件好事呢?RSA的加密原理是,无法进行高效的大质因数分解。更严格地说,是无法在多项式时间内(P)进行高效的大质因数分解(NP)。这在数学上称之为NP问题。而大多数的计算机科学家都不相信NP等于P,也就是可以在有意义的时间内求解NP问题。反过来,如果我们能够有效求解一类NP问题,我们就可以有效求解所有NP问题,困扰工业效率提升的很多问题将不复存在,生产力将出现爆炸式增长。那么人类的第四次工业革命就要来啦![手动狗头]
不过,今年以来,我们在金融市场已经迎来送走过好几遭第四次工业革命啦:
- 通用人工智能来临!人类将迎来第四次工业革命!
- 虚拟现实技术突破!人类将迎来第四次工业革命!
- 可控核聚变要来了!人类将迎来第四次工业革命!
- 室温超导重大进展!人类将迎来第四次工业革命!
- 量子计算取得突破!人类将迎来第四次工业革命!
不过要按网友的神逻辑,管它黑科技白科技,统统利好茅台:X科技突破 => 大基建,全面更新现有落后产能 => 招标 => 利好茅台。当然,这是一句调侃。
至于量子计算突破对于比特币的影响,在教链的《比特币史话》(https://leanpub.com/history-of-bitcoin )一书中专门有一章第四章“量子霸权”进行了详尽的阐述,有兴趣的读者可以翻阅一下。这是部分内容节选:
20230805-B02.png
20230805-B03.png
...
20230805-B04.png
...
20230805-B05.png
...
另外就是,如果你对比特币的技术原理稍微了解的更深入一些的话,就知道比特币只需要一个软分叉升级就能轻松更换现有的ECDSA签名算法成为其他的签名算法,比如所谓抗量子计算的签名算法。这个不必怀疑,因为在2021年底taproot升级中,比特币就已经成功通过这样的升级技术引入了schnorr签名。
因此,比特币要升级签名算法抗量子的难度比绝大多数现有传统金融系统都要低得多,实施速度则要高得多,并且已经进行过实战的演练。
至于为什么现在还不着急升级呢?因为5-10年还看不到这个威胁的落地啊。何妨等子弹多飞一会儿,等更好的、速度更快、数据尺寸更小的抗量子算法被研发出来之后,直接摘桃子换上最先进的装备,不是更明智吗?
毕竟,中本聪当年在RSA和ECDSA之间选择的时候,都要对算法的空间效率精挑细选,挑剔得很呢!一般的算法,还真入不了比特币的法眼。就让其他系统先当小白鼠去实验吧。
20230805-B06.png 图:《比特币史话》第三章“椭圆曲线”第9话
顺便说一嘴,比特币采用的ECDSA加密强度比上面报告中说的RSA-2048要更高。也就是说,即使量子计算进展到足以破解现有大部分金融系统的水平,很可能还不能快速攻破比特币。趁黑客四处找传统系统趁火打劫的时候,比特币有充足的转圜空间来进行升级更新,嘿嘿。
只能感叹,中本聪在15年前早已预料到了这一切,替后人打下了很好的基础。
参考资料: