“這與‘矛’和‘盾’一樣，只要有盾，就一定有矛……安全保密系統(tǒng)是長期困擾人們的一個問題，這就是‘道高一尺，魔高一丈’，永遠是沒完沒了的問題。”日前，華為公司創(chuàng)始人、CEO任正非在談及信息安全時如是說。

任正非口中的“矛”“盾”和“道”“魔”，指的是基于區(qū)塊鏈加密技術的數(shù)字貨幣和基于量子計算機的破譯密碼技術。那么，到底是“矛”更尖銳，還是“盾”更堅固呢?當兩者相遇，到底會發(fā)生什么?

對此，中國科學技術大學中科院量子信息重點實驗室韓正甫教授對科技日報記者表示，如今的密碼學技術把當下最熱門的區(qū)塊鏈和量子計算連接到一起，區(qū)塊鏈主要是用非對稱加密算法來保護信息安全，而量子計算機以其無可比擬的計算能力，對傳統(tǒng)密碼形成攻擊，使之可能被破解。未來，數(shù)字貨幣將不可避免地和量子計算展開博弈，兩者間或有一戰(zhàn)。

強大算力助力解決復雜計算問題

“到目前為止，業(yè)界對數(shù)字貨幣尚未形成一個標準定義。”專注于區(qū)塊鏈平臺開發(fā)、建設與運營工作的微觀(天津)科技發(fā)展有限公司首席運營官石卓對科技日報記者說，從廣義上來講，數(shù)字貨幣泛指一切以電子形式存在的貨幣。而狹義的數(shù)字貨幣一般特指以區(qū)塊鏈加密技術為基礎的密碼貨幣，即區(qū)塊鏈貨幣。如今，在“幣圈”比較流行的比特幣、以太幣、瑞波幣、萊特幣等，指的都是區(qū)塊鏈貨幣。

“可以說，比特幣是數(shù)字貨幣的鼻祖，目前市場上的數(shù)字貨幣種類不少，但基本都是基于區(qū)塊鏈技術，只是在技術細節(jié)上存在些許不同。”石卓介紹說，區(qū)塊鏈因具有去中心化、不可篡改的特性而被廣泛接受，它奠定了公眾對數(shù)字資產(chǎn)的信任。而量子計算機的出現(xiàn)，可能會威脅作為區(qū)塊鏈安全支柱的非對稱加密算法的完整性，業(yè)界對此頗為憂慮。

“幣圈”擔心的這種威脅，主要來自量子計算機強大的計算能力。韓正甫介紹說，當前的密碼學其本質(zhì)就是數(shù)學難題，多數(shù)是復雜問題模型化轉化成的數(shù)學問題。比如，RSA密碼利用的就是簡單乘法這樣一種單向函數(shù)問題。“舉例來說，127*733=93091，用93091作為公開密鑰，127和733就可用作解密密鑰。如果有人能很快推算出93091是127和733的乘積，那這個密碼就被破解了。若乘積是一個100位的數(shù)字，那么從這個乘積去倒推它是哪兩個數(shù)的乘積就是一個非常復雜的問題。”

“區(qū)塊鏈加密技術，主要采用的是非對稱加密算法。在非對稱密碼中，加密和解密用的‘鑰匙’是不同，通常一個是公開的，被稱為公鑰，而另一個是保密的，被稱為私鑰。公鑰與私鑰是一對，它們都是用算法生成的，如果用公鑰對數(shù)據(jù)進行加密，那么只有用對應的私鑰才能解密。如果給出私鑰，很容易就能推導出對應的公鑰;但私鑰一般都是保密的，用公鑰反向推導私鑰則十分困難，計算過程會特別復雜，這就是比特幣安全的本質(zhì)。”韓正甫介紹說。

韓正甫介紹道，以前設計的密碼都是抗電子計算機破解的，電子計算機需要一步步去求解，這種計算方式叫串行計算。有時為破解一個密碼體系而求解一個數(shù)值，電子計算機可能要算上萬年，這樣就可在一定程度上保證密碼的安全性。

然而，這道計算難題，似乎能被量子計算機破解。量子計算機采用的是并行計算機制，即多步驟同時進行，這樣計算速度就比電子計算機的串行計算機制快很多，特別是在處理復雜問題上。

“借助量子計算機，從公鑰反向推導私鑰，計算難度有望大大降低。以前，用傳統(tǒng)電子計算機需經(jīng)過上萬年才能破解出的密碼，可能量子計算機3天就能破解，所以理論上說，量子計算機是非對稱密碼當前遇到的最大‘敵人’。”韓正甫說。

量子計算軟件尚難攻破“幣門”

“要想破解密碼，光有量子計算機這個硬件不行，還需要軟件，即解密算法，兩者缺一不可。目前一般認為，肖爾算法和格羅弗算法，這兩種解密算法，是被公認的量子計算算法。”韓正甫說。

為比特幣提供安全保障的，主要是兩類密碼：一個是在“挖幣”過程中使用的哈希算法密碼，另一個是在區(qū)塊鏈上提供數(shù)字簽名算法。在“挖幣”時，哈希算法會為每個區(qū)塊計算出一個隨機數(shù)，這個過程所得到的結果極易被驗證，但很難被破解者找到。

“從理論上來說，量子計算機可破解目前正在使用的一些傳統(tǒng)密碼，但具體怎么破，目前還沒有成功的案例。不過，肖爾算法是最早被證明可在量子計算機上破解非對稱密碼算法的。”韓正甫介紹說，早在1995年肖爾宣布，如果有量子計算機，他就可破解當時正在使用的非對稱密碼——RSA密碼。

不過，目前肖爾算法還難以“對抗”哈希算法，格羅弗算法也尚難對基于區(qū)塊鏈的密碼構成太大的威脅。不過，因為肖爾算法和格羅弗算法是公開的，所以數(shù)字貨幣的研發(fā)者，在設計時就會有意避開它們。“截至目前，雖然沒有人能破解哈希算法，但也不能說哈希算法是量子計算機不能破解的。”韓正甫解釋說。

“除了哈希算法和簽名算法，未來數(shù)字貨幣還可能會應用其他的密碼技術。如果數(shù)字貨幣設計得不好，不用量子計算機，傳統(tǒng)計算機也能將其瓦解。”韓正甫說，隨著計算方法和技術的進步，目前未被破解的密碼難題，未來也可能會被數(shù)學家們攻克。

抗量子密碼技術在博弈中成長

數(shù)學家們在積極尋找破譯密碼“鑰匙”的同時，密碼學專家也在積極尋找抗量子計算機的“武器”。

“目前已有一些候選算法，肖爾算法被認為難以將其破解。”韓正甫說，比如格密碼，雖然已有幾十年的歷史，但是由于其在數(shù)學計算方面的難度較大，因此一直未被當作密碼進行開發(fā)利用。但由于量子計算機實在強大，它對密碼的攻擊是釜底抽薪式的，各種密碼在它面前都很容易露出破綻。在這種情況下，格密碼又重新被科學家“挖掘”出來，目前正被重新設計，希望用它來抵御量子計算機對密碼的威脅。

石卓表示，目前還有人認為，應用多種密碼聯(lián)合機制，是可以抵抗量子計算機攻擊的。例如，基于哈希算法的密碼、基于糾錯碼的密碼、基于格的密碼、多變量二次方程組密碼等，可將它們聯(lián)合起來進行使用。但這種方法，因其秘鑰長度過長、簽名信息十分冗長以及運算時間過長，并不適用于數(shù)字貨幣。但未來可通過技術迭代，補足這些技術短板，用多種密碼聯(lián)合機制研發(fā)可抵御量子計算機攻擊的數(shù)字貨幣。

除了運用技術手段，任正非表示，數(shù)字貨幣的安全，最終還要依靠法律來保障。“為什么假幣不能流通?是因為一發(fā)現(xiàn)假幣，警察就要去抓你，抓住你就要找到源頭，處在源頭的人就可能要被判刑。在法律的威懾下，假幣不可能流通，貨幣安全就能夠得到保障。因此，信息安全首先是個技術問題，但最終解決也是要靠法律。”任正非說。

“截至目前，量子計算機還未真正被研制出來，這些抗量子計算的密碼研究也都處在起步階段。”韓正甫說。

石卓也表示，量子計算距離真正成熟還需要一段時間，在此期間，區(qū)塊鏈的加密算法也會不斷迭代、升級，雙方都處在博弈狀態(tài)中，共同推動彼此技術的進步和發(fā)展。(陳曦)

關鍵詞： 數(shù)字貨幣 量子計算