直面量子计算威胁！数字货币在对抗中成长

“这与‘矛’和‘盾’一样，只要有盾，就一定有矛……”日前，华为公司创始人、首席执行官任正非在谈及信息安全时如是说。

任正非口中的“矛”和“盾”，分别指的是基于区块链加密技术的数字货币和基于量子计算机的破译密码技术。

那么，到底是“矛”更尖锐，还是“盾”更坚固呢?当两者相遇，又会发生什么?

对此，中国科学技术大学中国科学院量子信息重点实验室教授韩正甫近日对科技日报记者表示，区块链主要是用非对称加密算法来保护数字货币安全，而量子计算机以其无可比拟的计算能力，对上述加密算法形成威胁，使之可能被破解。

“通俗来说，为抵抗量子计算，加密算法需编制得更‘坚固’;为破解加密算法，量子计算机的性能需要更强劲。未来，构造数字货币的加密算法将与量子计算展开博弈，两者间或有一战。”韩正甫说。

强大算力对加密算法构成威胁

“到目前为止，业界对数字货币的定义尚未形成一个统一的标准。”从事区块链平台开发、建设与运营工作的微观(天津)科技发展有限公司首席运营官石卓对科技日报记者说，从广义上来讲，数字货币泛指一切以电子形式存在的货币，而狭义的数字货币一般特指以区块链加密技术为基础的密码货币，即区块链货币。如今，在“币圈”比较流行的比特币、以太币、瑞波币、莱特币等，指的都是区块链货币。

“可以说，比特币是数字货币的鼻祖，目前市场上的数字货币种类不少，但通常都是基于区块链技术，只是在技术细节上存在些许不同。”石卓介绍说，区块链因具有去中心化、不可篡改的特性而被广泛接受，它奠定了公众对数字资产的信任。而量子计算技术，可能会威胁作为区块链安全支柱的非对称加密算法的完整性，业界对此颇为忧虑。

这种威胁，主要来自量子计算机强大的计算能力。韩正甫介绍说，当前的密码科学其本质就是数学，多数密码其实就是由复杂模型转化成的数学难题。比如，RSA密码利用的就是简单乘法。“举例来说，127×733=93091.这是个简单的乘法等式，如果有人能很快推算出93091是127和733的乘积，那这个密码就被破解了。若乘积是一个100位的数字，那从这个乘积去倒推它是哪两个数的乘积，就是一个非常复杂的问题。”韩正甫说。

“区块链加密技术，主要采用的是非对称加密算法。在非对称密码中，加密和解密用的‘钥匙’是不同的，通常一个是公开的，被称为公钥;另一个是保密的，被称为私钥。公钥与私钥是一对，它们都是用算法生成的，如果用公钥对数据进行加密，那么只有用对应的私钥才能解密。如果给出私钥，很容易就能推导出其对应的公钥，但私钥一般都是保密的，用公钥反向推导私钥则十分困难，计算过程会特别复杂，这就是比特币安全的原因。”韩正甫说。

韩正甫介绍道，以前设计的密码都是抗电子计算机破解的，传统电子计算机需要一步步去求解，这种计算方式叫串行计算。有时为求解一个数值，电子计算机可能要算上万年，这样就在一定程度上保证了密码的安全性。

然而，这道计算难题，似乎能被量子计算机破解。量子计算机采用的是并行计算机制，即多步骤同时进行，这样计算速度就比电子计算机的串行计算机制快很多，特别是在处理复杂问题上。

“借助量子计算机，从公钥反向推导私钥，计算难度有望被大大降低。以前，用传统电子计算机需要经过上万年才能破解的密码，可能量子计算机3天就能将其破解，从理论上说，量子计算机是非对称加密算法当前遇到的最大‘敌人’。”韩正甫说。

量子计算软件尚难攻破“币门”

“想要破解密码，光有量子计算机这个硬件不行，还需要软件，即解密算法，需‘软硬兼施’，两者缺一不可。目前一般认为，肖尔算法和格罗弗算法，这两种解密算法，是公认的量子计算算法。”韩正甫说。

为比特币提供安全保障的，主要是两类密码：一个是在“挖币”过程中使用的哈希算法密码，另一个是在区块链上提供数字签名的算法密码。在“挖币”时，哈希算法会为每个区块计算出一个随机数，这个过程所得到的结果极易被验证，但很难被破解者找到。

“从理论上来说，量子计算机可破解目前正在使用的一些传统密码，但具体怎么破解，目前还没有成功的案例。不过，肖尔算法是最早被证明可在量子计算机上破解非对称加密算法的解密算法。”韩正甫介绍道，早在1995年，肖尔算法的研制者——数学家彼得·肖尔就宣布，如果有量子计算机，他就可破解当时普遍使用的非对称密码——RSA密码。

不过，目前肖尔算法还难以“对抗”哈希算法，格罗弗算法也尚难对基于区块链技术的密码构成太大的威胁。可是，因为肖尔算法和格罗弗算法是公开的，所以数字货币的研发者，在设计时就会有意避开它们。“截至目前，虽然没有人能破解哈希算法，但也不能说哈希算法是量子计算机不能破解的。”韩正甫补充道。

“除了哈希算法和签名算法，未来数字货币还可能会应用其他的密码技术。如果数字货币设计得不好，不用量子计算机，传统计算机也能将其瓦解。”韩正甫说，随着计算方法和技术的进步，目前未被破解的密码难题，未来也可能会被数学家攻克。

双方处于博弈状态 互推彼此进步

数学家们在积极寻找破译密码的“钥匙”时，密码学专家也在积极寻找对抗量子计算机的“武器”。

“目前，已有一些有望对抗量子计算的候选密码。”韩正甫说，比如格密码，它虽然已有几十年的历史，但是由于其在数学计算方面的难度较大，因此一直未被当作密码进行开发、利用。不过，由于量子计算机实在强大，它对密码的攻击是釜底抽薪式的，各种密码在它面前都很容易露出破绽。在这种情况下，格密码又重新被科学家“挖掘”出来，目前正在被重新设计，希望用它来抵御量子计算机的威胁。

石卓表示，还有人认为，应用多种密码联合机制，是可以抵抗量子计算机攻击的。例如，基于哈希算法的密码、基于纠错码的密码、基于格的密码、多变量二次方程组密码等，可将它们联合起来进行使用。但这种方法，因其秘钥长度过长、签名信息十分冗长以及运算时间过长，并不适用于数字货币。但未来可通过技术迭代，补足这些技术短板，用多种密码联合机制研发可抵御量子计算机攻击的数字货币。

除了运用技术手段，任正非表示，数字货币的安全，最终还要依靠法律来保障。“为什么假币不能流通?是因为一发现假币，警察就要去抓你，抓住你就找到了源头，处在源头的人就可能要被判刑。在法律的威慑下，假币不可能流通，货币安全就能够得到保障。因此，信息安全首先是个技术问题，但最终解决还是要靠法律。”任正非说。

“截至目前，量子计算机还未被真正研制出来，这些抗量子计算的密码研究也都处在起步阶段。”韩正甫说。

石卓也表示，量子计算机距离真正成熟还需要一段较长的时间，在此期间，区块链的加密算法也会不断迭代、升级，双方都处在博弈状态中，共同推动彼此技术的进步和发展。

如果大家希望更加深入的学习虚拟货币的相关知识，从一级市场到二级市场的更加全面系统的知识，那么可以联系我们的官方客服进行详细的咨询和沟通。我们有行业最大的虚拟货币投资学习社区，社群中不乏非常多的职业玩家以及行业大咖，可以对大家进行更加深入的指导和帮助。快联系我们的客服申请加入吧。

新华社上海5月8日电（上海证券报记者 唐燕飞）借着比特币、狗狗币的造富神话，各种名目的“数字货币”鸡犬升天。最近，一种号称可以用手机“挖币”的派币（Pi）在社交媒体中火了起来，微博、微信朋友圈到处可见派币“拉人头”的消息。

手机便可“挖矿”，这样的区块链技术是否可以实现呢？多位业内人士表示，主流“挖矿”项目需要耗费大量算力，并设计复杂的算法才能实现加密安全的目的，靠手机“挖矿”难以实现。

业内人士提醒，要警惕虚拟币项目方利用“庞氏模型”层压式推销后，被“割韭菜”的风险。

（小标题）手机挖矿挖出什么？

挖比特币需要足够多的矿机，而挖派币的方式非常简单。据派币中文网站介绍，币友只需下载派币App就能免费“挖矿”，不耗电、不费流量，每天只需点击一次，就能挖到派币。

一位派币中文网工作人员声称，派币的全球活跃矿工超过1800万，国外易货共识价格大概为100美元/派币。

换句话说，现阶段派币发起组织单纯靠“画饼”，就硬生生圈到了近2000万活跃用户。目前，派币的谷歌搜索结果达6.52亿条，已经较为接近比特币的8.33亿条搜索结果。

一个派币交流群的群友告诉记者，自己努力“挖矿”两年了，为项目方贡献了不少流量。还有群友称，自己有8000个派币，是矿工里的“富翁”。他们认为，“反正是0元薅羊毛，挖一挖也无妨”。

手机到底能不能“挖矿”？香港中文大学（深圳）高等金融研究院研究员吴海峰表示，以区块链技术为基础的虚拟数字货币视算力为核心竞争力，加密货币“挖矿”需要消耗大量算力，占用大量存储。

“即便手机真能‘挖矿’，那也说明这个项目的算法底层是比较简单的，肯定不会像比特币、以太坊（ETH）这样设计算法，后者代码超过百万行，都是靠超大算力矿机维持挖矿的。”他说。

他否定了派币的市场价值，“挖一枚比特币消耗的电力非常大，其成本至少要覆盖电力价格。如果手机也能不费存储地挖币，说明成本非常低，边际成本可以忽略不计，从这个方面考量，注定它的市场价值非常低。”

他表示，加密货币出现的原因是为了保证安全性，因而对安全要求特别高的组织和个人才会考虑用加密货币。派币的算法如此简单，也意味着容易被黑客攻破或解码，因而在币圈也缺乏公信力。

那么，派币项目方圈出这么庞大的用户图什么呢？至少，项目方目前赚到了广告费。2020年4月，派币App上线了意向广告调查，一段时间后，派币首页便出现了不少手机游戏广告。不少挖矿者认为，每天挖矿是在给项目方贡献流量，这种模式和“天天签到领积分”并无太大差别。

（小标题）传销套路和空气币疑惑

在许多币圈人士看来，派币扩张的模式与传销高度相似。

要判断一个项目是不是传销，通常看两个特征：第一，是否收入门费，是否需要花钱投资；第二，是否需要“拉人头”发展下线，上线是否从下线处获取利益，利益的层级关系是否超过两级。

派币中文网的一位助理介绍称，派币不需要任何金钱投入。但这位助理表示，可以通过层级关系赚钱。“派币总有一天可以上交易所交易，建议多邀请新人，建立联络群，等能够进行场外OTC交易时，为群里互相交易派币提供担保，从而得到担保费用。”他认为，随着派币价格水涨船高，组织者就能将手中的派币变现。

中国通信工业协会区块链专委会轮值主席于佳宁表示，少数披着区块链外衣的诈骗行为，会在早期给用户设定非常低的门槛，操作简单、低（免费）资金门槛，并通过“拉人头”奖励模式和大量宣传为项目提升热度。

“一开始项目方本质上是为了构建一个多级分销的体系。等到了第二阶段，项目方宣布该虚拟币能够转账或交易，存在资金流通的可能，就在找机会大量抛售虚拟币，投资者的风险也会大大增加。”他说。

除了传销的套路，派币的“空气币”特点也非常明显。

业内人士认为，所谓空气币，几乎都炮制了雷同的商业套路。 一是造币，创始团队注册一个空壳公司，依靠业内通用的技术方案完成“白皮书”并花几个月调试代码；二是包装，通过朋友圈、讲座、知名人士站台将项目吹得天花乱坠；三是拉私募，通过内部私募和找外部投资者，然后花费一些“上币费”在特定交易所上市；四是拉升价格，对外宣传暴涨行情，吸引投资者进入；最后，早期玩家大批量出货。

派币是不是空气币，业内尚无定论，但记者查阅资料发现，派币的美国官网并未备案，在GitHub上也找不到开源代码，而主流区块链都是开源技术。

区块链安全公司PeckShield（派盾）的数据显示，2020年与虚拟货币相关的诈骗事件达到151起，较2018年增长了37倍，较2019年增长了4倍，造成损失逾32亿美元。其中少不了空气币的身影，被官方判定或调查的案例最典型有五行币、亚欧币、维卡币、英雄链（HEC）等。

（小标题）警惕手机挖矿背后的风险

吴海峰表示，在币圈，这类虚拟币“多如牛毛”，最后能存活下来的万中无一，而且后期加入的投资者可能遭遇“砸盘”风险。

“我了解到正在挖的币起码有几十万种，但是真正能在交易所交易的寥寥无几。许多虚拟币没等到交易所上市就黄了，还有的币持有到一定数量后，规则制定者会说持有人违反了某项规定，把账户中的币强行清零，导致投资者花了大量精力挖矿，最后手里的币却一文不值。”他说。

 5/6   首页 上一页 3 4 5 6 下一页 尾页