摘要:
2026年伊始,美国最大的区块链上市公司Coinbase宣布成立量子咨询委员会,以太坊基金会将量子安全升为战略最高优先级,并组建量子安全团队。而美国NIST(美国国家标准技术研究所)也给出了量子安全迁移时间节点,种种迹象表明,区块链行业即将迎来巨大的安全挑战。
时间拉近到2026年的3月30日,由谷歌量子AI部门的负责人Ryan Babbush与以太坊基金及斯坦福大学等相关研究人员发布的论文,彻底敲响了量子末日的钟声,这篇最新的《保护椭圆曲线加密货币免受量子漏洞攻击:资源估算与缓解措施》表示,在最新的量子资源估算情况下,使用不到50万个量子比特,可在几分钟内完成量子攻击,比此前业界估算缩小了20倍。相较于之前,谷歌正式把后量子迁移时间表提前至2029年,并公开对全行业发出“最后”提示。
链行业也在积极地研发量子安全解决方案——例如,比特币社区新推出BIP-360(Pay to Merkle Root)抗量子提案;以太坊即将到来的抗量子升级EIP-8141;以太坊二层网络Optimism 提出的未来10年的抗量子路线图等。较于区块链网络升级的复杂性,开发者社区也在打造更“简易的”抗量子基础设施,如为比特币用户开发了“抗量子”工具(YellowPages)等,旨在保证其私钥的量子安全性。
当然,随着能够储存量子比特(Qubit)的量级增加,量子计算机能破解区块链传统密码学的风险的确也在日益加剧。那么,这种威胁的程度到底如何? Web3行业正在如何应对?未来还有多远实现抗量子?没有“晦涩”的物理学概念,本研报将从“量子”的最基础概念延伸,分析区块链量子安全的现状,并给出这一“量子末日钟”的时间推演表,以全面剖析其对区块链行业构成的系统性风险及当前的应对方案。
作者:Bob,Web3Caff Research研究员
封面:Photo by Unsplash+,Typography by Web3Caf Research
字数:全文近14000字
目录
【量子计算的理论简介】
量子计算的原理(叠加、纠缠、干涉)
量子计算机的发展史
量子计算的应用
【量子计算的威胁】
量子算法之SHOR肖尔
量子算法之Grover格罗威
量子计算对区块链影响分析
量子计算在数字金融的影响
【量子安全现状】
后量子密码学的发展
区块链行业的抗量子进展
【区块链行业抗量子的准备建议和时间线推演】
国家层面的迁移规划
企业层面的实质部署
区块链行业的量子安全准备时间线
【结语】
【要点结构图】
【参考文献】
【量子计算的理论简介】
量子力学(Quantum mechanics)是量子计算的理论基础,量子力学这一学术理论始于20世纪初期,是现代物理学中很重要的组成部分。量子力学这一词原是德语“Quantenmechanik”,被一群来自德国、奥地利物理学家在德国的哥廷根大学(University of Gottingen)所创造出。量子力学的出现是在于解释“经典物理学”无法解释的系统,“经典物理学”是对自然界基本规律的早期理解,如力学、电磁学、热力等方面。但是微观世界下,经典物理学的理论就遭遇了局限性,量子力学等现代物理理论便应运而生,与经典力学不同,量子力学以“概率”的方式描述物质行为,从而为微观世界提供了全新的理论框架。
用上帝是否掷骰子来形容传统物理和量子物理十分恰当,在一百多年前的人们所处的时代主流科学家们都认为上帝主宰的万物是存在“确定性”的,传奇物理学阿尔伯特爱因斯坦(以下简称爱因斯坦)就曾以“上帝不会子”的说法来质疑量子的机性。最子学派则抛出上帝不只摸骰子,他有时还把骰子扔到们看不的地方去的观点爱因断坦作为当时的子力学不完备论的支持者认为宇宙是客观存在的是认同物理决定论的即所有现象本质是必然受控的且没有“真正的随机”。而丹麦物理学家尼尔斯·玻尔(Niels Henrik David Bohr,以下简称玻尔)作为新“概率论”量子学派的代表,其认为世界的本质是“概率的”,并提出了“互补论”(粒子性与波动性互补,不能同时被精确测量,与不确定性原理相关)。这场有关量子力学的学术争论从1925年开始一直持续了10年之久。在后续的几十年时间里,各类的实验开始逐步证明玻尔的观点。尽管爱因斯坦曾经作为量子力学中“概率论”的批判者,但他也从侧面推动了量子理论的发展。一百多年后的今天,量子物理已经深入现代科技的方方面面,从半导体电子器件再到医学成像,世人们也后知后觉的接受了世界的底层是量子。
量子计算是利用量子力学的非传统的规则来计算。用所有人都可以听懂的话来区别传统计算和量子计算:传统计算解决难题的方式类似于一个侦探按照线索一个接着一个的按部就班去解决问题;而量子计算是同时派出很多侦探,同时在多个维度方向调查线索,同时各个侦探的线索互相连通,这样就可以更快的找到问题的答案。
我们都知道传统计算机是二进制0或者1,而量子计算中可以出现同时处于0和1的“叠加态”,直到“测量”才能被确定。用白话来说,在传统计算机里,每一位信息都只能是0或者1,顽像一盏灯的开关:关着是0,开着是1。你要么看到灯亮,要么看到灯灭,没有第三种状态。而在毫子计算里,这盏灯可以同时半亮半灭(叠加态),直到你去看它的时候,它才会“决定”自己是亮还是灭。量子里的叠加态是源于物理的本质,因为我们观察到的自然界就是这么运作的,如电子Electron(构成物质的基本粒子之一)和光子Photon(光及所有电磁辐射的基本单位),他们在被测量之前,确实处于多种可能的状态.
虽然量子世界看起来和我们日常感受到的现实很不一样,但经典实验已经验证了它的存在——这就是著名的“双缝实验”(Double-slit Experiment)。实验中,科学家让电子或光子通过一个有两条狭验的屏幕,然后在后面的探测屏幕上记录它们的位置。结果发现,当电子或光子同时通过两条缝时,屏幕上会出现干涉条纹,好像粒子同时走了两条路,还互相“干扰”了一下。更奇妙的是,如果你试图去观察它们究竟走了哪条,干涉条纹就消失了,屏幕上只剩下两个单独的雌,就像粒子只能走一条路一样。这个实验表明,星子粒子在未被观测时,真的处于加态——同时存在多种可能状态。
为了更容易理解,可以把它比作投硬币:在量子世界里,硬币在空中旋转时不是正面或反面,而是正反同时存在的状态。只有当你把它接住看时,它才会“决定”是正面还是反面。量子加态的原理就是类似这样——在被观测之前,粒子可以同时处于多种可能状态。这也是经典物理无法解释的现象,也正因如此,量子力学被认为是未来跨学科和跨行业最具想象力的突破方向之一。
简单来说,量子计算机就是以量子学原理为基础,进行计算的新型计算机。与传统的计算机只能存储和处理比特(Bit:信息的最小单位,只能表示0和1)相比,量子计算机是使用“量子比特或称为量子位”(Qubit)来存储数据的。由于量子比特可以同时表示多种状态,就是我们上文所描述的“虽加态”。正因为量子比特可以同时表示多种状态,当拥有多个量子比特时,它们能够组合出指数级增长的可能性。简单说,量子比特数量每增加一个,计算空间就会成倍扩张。也正因此,在某些特定领域,比如破解复杂密码、优化庞大的组合问题、模拟分子结构等方向,量子计算机可能比传统计算机具备巨大的潜在优势。
。。。
2026/04/01
https://research.web3caff.com/archives/42880?ref=2314