比特币的风潮正席捲全世界,任何人都能使用去中心化的加密货币进行安全的付款和交易。比特币交易不会受到政府的干预,并运行在开放的点对点网路,因此近年开始受更多人採用。
近年比特币价格急遽攀升,在 2017 年初,一枚比特币的价格大约是 1000 美元(约台币 3 万元,港币 7810 元),到 2017 年 11 月,已经上涨到 7000 美元左右。截至 2017 年 11 月为止,加密货币市场的总价值已经达到约 1500 亿美元(约台币 4.5 兆,港币 1.1 兆)。然而,安全专家表示,量子电脑的强大运算能力将在十年后破解比特币的安全性。
比特币的安全性
比特币以安全性着称,这种加密货币使用难以破解的加密协议,以防止被盗用或複製。其加密技术使用因式分解等数学函数,这些函数很容易进行运算,但很难反推结果,至少对普通电脑来说很难。不过量子电脑却能轻易破解加密协议。
而世界各国都在积极研发量子电脑。于是引发出一个迫切的问题:比特币的安全性在未来几年内会不会被量子电脑破解?
最近,新加坡国立大学资工系教授 Divesh Aggarwal 博士的研究团队,研究了量子电脑对比特币造成的威胁,他们的研究显示威胁是存在的,而且迫在眉睫。
比特币原理这里说明比特币的运作原理,比特币交易储存在一个分散式的分类帐中,用于纪录特定时段内(通常是 10 分钟)的所有交易,这个称为「区块」(block)的集合,还包含前一个区块的杂凑值(hash,这是一种数学函式,将任意长度的资料集合转换成一组固定长度的字串),每个区块与前一区块的杂凑值相连结,形成一个链结串列的结构,因此称为区块链(blockchain)。
新的区块还必须包含一个称为 nonce 的数字,它具有特定的属性,当这个 nonce 转成杂凑值,或与区块内容进行数学组合后,其结果必须小于某个特定的目标值。
这些区块内容非常容易取得,允许任何人都能验证区块,但产生 nonce 却非常耗时。唯一的方式是用暴力穷举法,不断任意尝试,直到找到正确值为止。这种寻找 nonce 的过程称为「挖矿」,报酬则是获得比特币的奖励。挖矿非常需要电脑的运算能力,通常会使用多台电脑同时进行挖矿的工作。
区块会被放置到分散式分类帐上,一旦经过验证,就会被整合到区块链中,然后矿工会再进行下一个区块的挖矿工作。如果两组矿工找到不同的 nonce,并产生两个不同的区块时,根据比特币协议,在这种状况下,做较多工作量的区块会被整合到区块链,另一个区块则会被捨弃。
掌握绝对运算能力的矿工可以为所欲为但这个过程有一个致命弱点,如果一组矿工控制了区块链网路超过 50% 的运算能力,总是比另外 49% 的矿工有较高的挖矿效率。在这种状况下,这组矿工就能有效控制分类帐。
掌握绝对运算能力的矿工可以修改交易纪录,进行恶意活动,甚至为所欲为!
ASIC 仍比量子电脑具有运算速度的优势Aggarwal 博士及其研究团队研究了量子电脑在区块链网路上取得绝对运算能力的可能性,他们研究了未来 10 年量子电脑的运算速度,并将其与传统电脑硬体的运算能力进行比较。
研究团队表示,多数的挖矿机都使用 NAVIDIA 製造的「特殊应用积体电路」(application-specific integrated circuits,简称 ASICs),未来十年这种硬体可能比量子电脑更有速度上的优势。这个结论让全球比特币矿工鬆了一口气。
研究团队补充:「我们发现比特币使用的工作量证明机制(proof-of-work),较不会受到未来十年量子电脑运算速度大幅增加的影响,主要是与近期量子电脑的预估时脉速度相比,使用 ASIC 的挖矿机,其运算速度仍是非常快速的。」
量子电脑能轻易破解比特币的数位签章但是另一个令人担忧的威胁是,比特币有另一种安全加密功能,以确保只有持币者才能进行交易。
比特币的安全加密方法是,持币者会产生两种密钥,一个是私钥,另一个是公开的公钥。公钥可以轻易从私钥产生,但私钥却很难从公钥产生。在交易时,会使用数位签章来验证持币者是否持有私钥,而不必将私钥公开,这种技术称为「椭圆曲线数位签章演算法」(Elliptic Curve Digital Signature Algorithm,简称 ECDSA)
使用这种技术,接收方可以验证持币者是否持有私钥,因此有权使用比特币。破解这种技术的唯一方法,是使用公钥来计算私钥,这对传统电脑来说非常困难,但是使用量子电脑却非常容易破解。
这就是量子电脑带给比特币的最大威胁,Aggarwal 博士表示:「比特币使用的椭圆曲线数位签章演算法有很多风险,这种加密方式最快可能在 2027 年被量子电脑彻底破解。」事实上,目前常见的加密演算法大多都使用类似的技术,因此量子电脑可能会对更多的加密技术产生安全性的威胁。
我们也推荐 科学家研发出 51 量子位元,达到「量子霸权」的量子电脑 更安全的比特币?比特币一直以来都存在诸多争议,其中也包括了它的安全性,儘管比特币目前没有任何修改安全协议的计画。不过,量子电脑仍在研发阶段,因此比特币还有时间重新思考其加密方式,才能让加密货币的交易更加安全。
参考资料:
Divesh Aggarwal, Gavin K. Brennen, Troy Lee, Miklos Santha, Marco Tomamichel, (October 2017). Quantum attacks on Bitcoin, and how to protect against them, arxiv.org/abs/1710.10377 Emerging Technology from the arXiv, (November 2017). Quantum Computers Pose Imminent Threat to Bitcoin Security, MIT Technology Review