作者：陈曦

“这与‘矛’和‘盾’一样，只要有盾，就一定有矛……”日前，华为公司创始人、首席执行官任正非在谈及信息安全时如是说。

任正非口中的“矛”和“盾”，分别指的是基于区块链加密技术的数字货币和基于量子计算机的破译密码技术。

那么，到底是“矛”更尖锐，还是“盾”更坚固呢？当两者相遇，又会发生什么？

对此，中国科学技术大学中国科学院量子信息重点实验室教授韩正甫近日对科技日报记者表示，区块链主要是用非对称加密算法来保护数字货币安全，而量子计算机以其无可比拟的计算能力，对上述加密算法形成威胁，使之可能被破解。

“通俗来说，为抵抗量子计算，加密算法需编制得更‘坚固’；为破解加密算法，量子计算机的性能需要更强劲。未来，构造数字货币的加密算法将与量子计算展开博弈，两者间或有一战。”韩正甫说。

强大算力对加密算法构成威胁

“到目前为止，业界对数字货币的定义尚未形成一个统一的标准。”从事区块链平台开发、建设与运营工作的微观（天津）科技发展有限公司首席运营官石卓对科技日报记者说，从广义上来讲，数字货币泛指一切以电子形式存在的货币，而狭义的数字货币一般特指以区块链加密技术为基础的密码货币，即区块链货币。如今，在“币圈”比较流行的比特币、以太币、瑞波币、莱特币等，指的都是区块链货币。

“可以说，比特币是数字货币的鼻祖，目前市场上的数字货币种类不少，但通常都是基于区块链技术，只是在技术细节上存在些许不同。”石卓介绍说，区块链因具有去中心化、不可篡改的特性而被广泛接受，它奠定了公众对数字资产的信任。而量子计算技术，可能会威胁作为区块链安全支柱的非对称加密算法的完整性，业界对此颇为忧虑。

这种威胁，主要来自量子计算机强大的计算能力。韩正甫介绍说，当前的密码科学其本质就是数学，多数密码其实就是由复杂模型转化成的数学难题。比如，RSA密码利用的就是简单乘法。“举例来说，127×733=93091，这是个简单的乘法等式，如果有人能很快推算出93091是127和733的乘积，那这个密码就被破解了。若乘积是一个100位的数字，那从这个乘积去倒推它是哪两个数的乘积，就是一个非常复杂的问题。”韩正甫说。

“区块链加密技术，主要采用的是非对称加密算法。在非对称密码中，加密和解密用的‘钥匙’是不同的，通常一个是公开的，被称为公钥；另一个是保密的，被称为私钥。公钥与私钥是一对，它们都是用算法生成的，如果用公钥对数据进行加密，那么只有用对应的私钥才能解密。如果给出私钥，很容易就能推导出其对应的公钥，但私钥一般都是保密的，用公钥反向推导私钥则十分困难，计算过程会特别复杂，这就是比特币安全的原因。”韩正甫说。

韩正甫介绍道，以前设计的密码都是抗电子计算机破解的，传统电子计算机需要一步步去求解，这种计算方式叫串行计算。有时为求解一个数值，电子计算机可能要算上万年，这样就在一定程度上保证了密码的安全性。

然而，这道计算难题，似乎能被量子计算机破解。量子计算机采用的是并行计算机制，即多步骤同时进行，这样计算速度就比电子计算机的串行计算机制快很多，特别是在处理复杂问题上。

“借助量子计算机，从公钥反向推导私钥，计算难度有望被大大降低。以前，用传统电子计算机需要经过上万年才能破解的密码，可能量子计算机3天就能将其破解，从理论上说，量子计算机是非对称加密算法当前遇到的最大‘敌人’。”韩正甫说。

量子计算软件尚难攻破“币门”

“想要破解密码，光有量子计算机这个硬件不行，还需要软件，即解密算法，需‘软硬兼施’，两者缺一不可。目前一般认为，肖尔算法和格罗弗算法，这两种解密算法，是公认的量子计算算法。”韩正甫说。

为比特币提供安全保障的，主要是两类密码：一个是在“挖币”过程中使用的哈希算法密码，另一个是在区块链上提供数字签名的算法密码。在“挖币”时，哈希算法会为每个区块计算出一个随机数，这个过程所得到的结果极易被验证，但很难被破解者找到。

“从理论上来说，量子计算机可破解目前正在使用的一些传统密码，但具体怎么破解，目前还没有成功的案例。不过，肖尔算法是最早被证明可在量子计算机上破解非对称加密算法的解密算法。”韩正甫介绍道，早在1995年，肖尔算法的研制者——数学家彼得·肖尔就宣布，如果有量子计算机，他就可破解当时普遍使用的非对称密码——RSA密码。

不过，目前肖尔算法还难以“对抗”哈希算法，格罗弗算法也尚难对基于区块链技术的密码构成太大的威胁。可是，因为肖尔算法和格罗弗算法是公开的，所以数字货币的研发者，在设计时就会有意避开它们。“截至目前，虽然没有人能破解哈希算法，但也不能说哈希算法是量子计算机不能破解的。”韩正甫补充道。

“除了哈希算法和签名算法，未来数字货币还可能会应用其他的密码技术。如果数字货币设计得不好，不用量子计算机，传统计算机也能将其瓦解。”韩正甫说，随着计算方法和技术的进步，目前未被破解的密码难题，未来也可能会被数学家攻克。

双方处于博弈状态 互推彼此进步

数学家们在积极寻找破译密码的“钥匙”时，密码学专家也在积极寻找对抗量子计算机的“武器”。

“目前，已有一些有望对抗量子计算的候选密码。”韩正甫说，比如格密码，它虽然已有几十年的历史，但是由于其在数学计算方面的难度较大，因此一直未被当作密码进行开发、利用。不过，由于量子计算机实在强大，它对密码的攻击是釜底抽薪式的，各种密码在它面前都很容易露出破绽。在这种情况下，格密码又重新被科学家“挖掘”出来，目前正在被重新设计，希望用它来抵御量子计算机的威胁。

石卓表示，还有人认为，应用多种密码联合机制，是可以抵抗量子计算机攻击的。例如，基于哈希算法的密码、基于纠错码的密码、基于格的密码、多变量二次方程组密码等，可将它们联合起来进行使用。但这种方法，因其秘钥长度过长、签名信息十分冗长以及运算时间过长，并不适用于数字货币。但未来可通过技术迭代，补足这些技术短板，用多种密码联合机制研发可抵御量子计算机攻击的数字货币。

除了运用技术手段，任正非表示，数字货币的安全，最终还要依靠法律来保障。“为什么假币不能流通？是因为一发现假币，警察就要去抓你，抓住你就找到了源头，处在源头的人就可能要被判刑。在法律的威慑下，假币不可能流通，货币安全就能够得到保障。因此，信息安全首先是个技术问题，但最终解决还是要靠法律。”任正非说。

“截至目前，量子计算机还未被真正研制出来，这些抗量子计算的密码研究也都处在起步阶段。”韩正甫说。

石卓也表示，量子计算机距离真正成熟还需要一段较长的时间，在此期间，区块链的加密算法也会不断迭代、升级，双方都处在博弈状态中，共同推动彼此技术的进步和发展。

来源：科技日报