教程网

您现在的位置是: 首页 > 产业

量子计算是什么意思?通俗解释量子计算

量子计算是什么意思?通俗解释量子计算
就在最近,我国的首家量子计算公司图灵量子完成了上亿元的A+轮融资,该公司还推出了首款商用的光量子计算模拟软件,现在已经开始试用。图灵量子是在2021年2月成立的,成立俱进一年

就在最近,我国的首家量子计算公司图灵量子完成了上亿元的A+轮融资,该公司还推出了首款商用的光量子计算模拟软件,现在已经开始试用。图灵量子是在2021年2月成立的,成立俱进一年的时间,该公司已经完成了三轮大额融资,其累计的融资额已经超过了5亿元人民币。2021年还被称为了量子计算的元年,因为这一年大量的资本加速涌入了量子计算赛道。那么究竟量子计算是什么意思?下面就让小编为大家通俗的解释一下这个量子计算。

量子计算是什么意思?

量子计算是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式。对照于传统的通用计算机,其理论模型是通用图灵机;通用的量子计算机,其理论模型是用量子力学规律重新诠释的通用图灵机。从可计算的问题来看,量子计算机只能解决传统计算机所能解决的问题,但是从计算的效率上,由于量子力学叠加性的存在,某些已知的量子算法在处理问题时速度要快于传统的通用计算机。

量子力学态叠加原理使得量子信息单元的状态可以处于多种可能性的叠加状态,从而导致量子信息处理从效率上相比于经典信息处理具有更大潜力。普通计算机中的2位寄存器在某一时间仅能存储4个二进制数(00、01、10、11)中的一个,而量子计算机中的2位量子位(qubit)寄存器可同时存储这四种状态的叠加状态。随着量子比特数目的增加,对于n个量子比特而言,量子信息可以处于2种可能状态的叠加,配合量子力学演化的并行性,可以展现比传统计算机更快的处理速度。

量子计算的发展

量子计算(quantum computation)的概念最早由阿岗国家实验室的P. Benioff于80年代初期提出,他提出二能阶的量子系统可以用来仿真数字计算;稍后费曼也对这个问题产生兴趣而着手研究,并在1981年于麻省理工学院举行的First Conference on Physics of Computation中给了一场演讲,勾勒出以量子现象实现计算的愿景。1985年,牛津大学的D. Deutsch提出量子图灵机(quantum Turing machine)的概念,量子计算才开始具备了数学的基本型式。然而上述的量子计算研究多半局限于探讨计算的物理本质,还停留在相当抽象的层次,尚未进一步跨入发展算法的阶段。

1994年,贝尔实验室的应用数学家P. Shor指出 [3],相对于传统电子计算器,利用量子计算可以在更短的时间内将一个很大的整数分解成质因子的乘积。这个结论开启量子计算的一个新阶段:有别于传统计算法则的量子算法(quantum algorithm)确实有其实用性,绝非科学家口袋中的戏法。自此之后,新的量子算法陆续的被提出来,而物理学家接下来所面临的重要的课题之一,就是如何去建造一部真正的量子计算器,来执行这些量子算法。

许多量子系统都曾被点名做为量子计算器的基础架构,例如光子的偏振(photon polarization)、腔量子电动力学(cavity quantum electrodynamics,CQED)、离子阱(ion trap)以及核磁共振(nuclear magnetic resonance,NMR)等等。截止到2017年,考虑到系统的可扩展性和操控精度等因素,离子阱与超导系统走在了其它物理系统的前面。

2019年8月,中国量子计算研究获重要进展:科学家领衔实现高性能单光子源。中科院院士、中国科学技术大学教授潘建伟与陆朝阳、霍永恒等人领衔,和多位国内及德国、丹麦学者合作,在国际上首次提出一种新型理论方案,在窄带和宽带两种微腔上成功实现了确定性偏振、高纯度、高全同性和高效率的单光子源,为光学量子计算机超越经典计算机奠定了重要的科学基础。国际权威学术期刊《自然·光子学》发表了该成果,评价其“解决了一个长期存在的挑战”。

2021年10月,中科院量子信息与量子科技创新研究院科研团队在超导量子和光量子两种系统的量子计算方面取得重要进展,使中国成为世界上唯一在两种物理体系达到“量子计算优越性”里程碑的国家。

以上就是小编对于量子计算是什么意思这一问题的通俗解释。量子计算是有可能让计算机的计算能力得到大幅度的提升的,不过现在仍然存在很多障碍。目前大规模量子计算所存在的最重要的问题就是,怎么让足够多的量子比特的量子相干性得到长时间的保持,同时又要在这个时间内做出足够的超高精度量子操作。随着量子技术的不断发展,我们相信这一问题会得到解决,现在华为已经曝光了自己的量子计算成果,百度也推出百度量子平台,就在今年年初,我国首个量子计算全球开发者平台也正式上线了。

量子计算会是区块链终结?量子计算领域的最新进展,使得很多人对古典密码学的前景感到担忧,像谷歌已研制出了72量子位的量子计算芯片,这距离破解古典密码学需要达到的数千可用量子位级别,似乎不再是那么遥不可及,根据一些人的估算,到2031年,RSA和ECC(椭圆加密)算法被破解的概率大约为50%,而比特币、以太坊等区块链正是运用了古典密码学,虽然比特币使用了双SHA256算法,使其较银行、支付宝等使用的保密系统多了一道防线,但它依然存在着多种攻击向量,似乎量子计算正在成为区块链的达摩克利斯之剑,那么我们需要为此担心吗?

译者认为,需要密切关注,但无需太过担心,到了实在紧急的情况,社区可通过硬分叉的方式,替换掉比特币等区块链所使用的加密算法,而区块链行业的一些研究者,也在不断研究相关的抗量子加密算法,而来自联盟链团队R3的研究团队,在分析了相关攻击向量的同时,提出了一种抗量子签名方案,从结果来看,这一方案更适合用于R3的Corda以及超级账本Fabric。

以下为论文译文:

摘要 - 受区块链架构及现有基于默克尔树(Merkle tree)签名方案的灵感激发,我们提出了BPQS,一种可扩展后量子(PQ)抵抗数字签名方案,它最适用于区块链和分布式账本技术(DLT)。该协议的一个独特特征在于,它可利用专用链或图像结构,以减少密钥生成、签名、验证的成本,以及签名的大小。

相比最近出现的其他改进方案,当一个密钥被重用于合理数量的签名时,BPQS会优于现有的哈希算法,如果有需要的话,它还支持一种回滚机制,可允许实际数量不限的签名。我们提供了该协议的开源具体实施方案,并对其进行了基准(benchmark)测试。

本论文相关术语: 后量子加密,数字签名,分布式账本,区块链,默克尔树(Merkle tree)

一、引言

量子计算领域的最新进展,及其对古典密码学的威胁,促发了更多人对后量子(PQ)研究的兴趣。

更具体地说,由于Shor算法 [1], 量子计算机可以很容易地在多项式时间内分解大整数因子,从而有效地破解RSA。Shor算法的启用,可解决离散对数问题,以及今天的数字签名(例如DSA,ECDSA以及EdDSA),使得它们变得无效[2]。

建立量子计算机的竞赛已经开始了。像谷歌、微软、IBM、D-Wave以及英特尔这样的公司,已经处在了领先位置。然而,截至目前,我们还未能建立一个具有数千个稳定量子位的计算机,可使经典公钥密码技术变得过时。然而,该领域已经有了显著进展,一些乐观的人预测称,在接下来的10到20年 [3], [4]内,一台大型量子计算机可能能够破解非对称加密。

而破解公钥加密系统,其会带来的安全影响将是巨大的,几乎所有的东西都来自HTTPS、VPN以及PKI,而这就涉及到了RSA或椭圆曲线加密算法(ECC)的安全性。而区块链领域同样会被冲击到,并且它可能是受影响最大的领域之一,因为黑客们可以从中获得经济激励,他们可以匿名地访问区块链账户。

为了解决密钥泄露的问题,后量子密码学(PQ cryptography)开始兴起,它将保护我们免受量子霸权的冲击。而我们提出的BPQS解决方案,是基于XMSS方案[5]的一个修改版本。它实际上使用了一个单一的认证路径;因此,它是一条链,而不是一颗树,它只要关注 {一次性和少次}密钥,即它通常最适用于区块链(因为我们想要保持匿名,并尽量减少跟踪)。

与现有方案相比,当只需要签名一次或少量次数时,我们的方案表现会更优。与一次性签名方案(OTS)不同的是,BPQS方案提供了一种回滚机制,可轻松支持多次签名。 据我们所知,这是第一个可利用现有区块链或图形结构,来减少签名成本的签名方案(即使我们计划签署多次也是如此)。

这使得现有的多次状态签名方案对于区块链应用而言会变得过时。而且,事实上, BPQS完全基于哈希函数,因此其实施不需要特殊的数学理论,这使得它成为了现有或新区块链应用的有力签名方案候选者。

二、 量子计算

受市场对更高效计算及解决先前不切实际问题能力的需求推动,量子计算从基础理论研究,到现实研究的进程正在快速移动。10年之前,很少有实用量子计算机的证据。然而到了2018年,谷歌推出了Bristlecone[6],一种新的拥有72量子位的量子计算芯片,它比IBM在2017年公布的50量子位处理器领先22个量子位。

我们也应该提一下D-Wave这家公司,其最近宣布了一个2000量子位的处理器[7],然而,有报道称D-Wave的量子加速分析是值得商榷的[8]。总而言之,尽管我们仍然需要更多的研究和实验,才能使量子芯片保持稳定且具有低的错误率,但量子计算的技术在进步,这已经是一个不争的事实。

A. 对密码学的影响

量子技术带来了新的安全挑战,如上所述,它会弱化经典密码学的前景。由于Shor算法,广泛使用的基于离散对数的公钥密码系统,被认为在后量子(PQ)时代是会被破解的。根据一些人的估计[3],到2031年,RSA和ECC算法被破解的概率大约为50%。此外,Grover算法 [9]也可能影响对称加密和哈希,但目前我们不知道如何获得相对传统计算机更多的二次加速,从而,可通过增加密钥/输出大小来保证PQ的安全性。

我们也应该重视量子技术的发展,有怀疑论者 [10]认为,量子霸权将永远达不到数千可用量子位[2]的级别(即能够打破经典密码学所需要的程度)。尽管量子计算机何时可达到这种程度,目前仍然是存在不确定性的,但学术界和业界的研究及开发仍然是有意义的。

也有人在尝试结合经典和后量子算法[11], [12],以更好地为量子启示录(假设它会发生的话)做好准备。这里还应该提到标准化机构,比如NIST,它已经开始研究标准化的后量子(PQ)算法[13], [14]。

欧洲电信标准研究所(ETSI)则会更加谨慎一些,该机构建议,任何需存档加密数据至2025年(或更久)的组织,都应该担心量子计算机的威胁 [15]。而在区块链和分布式账本领域的人们,更应该关注量子计算,因为公钥所持有的资产/币,可能会经历几十年的时间。

B. 对区块链和分布式账本技术(DLT)的影响

传统的区块链,如比特币和以太坊,采用了经典的公钥加密技术来签署交易,而这些网络被认为是容易受到量子计算攻击影响的。其他系统,例如zCash和Quorum,严重依赖于特殊的椭圆曲线以提供零知识证明功能,而一次椭圆曲线算法违约(ECC breach),便会威胁到这些账本的完整性 [16].

这将是重大的安全隐患,它会导致网络被全面破解,而大多数区块链使用了公钥密码哈希生成的地址来减轻这种威胁(译者注:例如比特币使用了双重SHA256)。

这个安全性的附加层,意味着公钥只有在其参与第一笔交易(即花费比特币)发生后,它才会暴露给账本。直到这一点,只有哈希接收方密钥(地址)被暴露,因此像Shor算法攻击并不适用于这个阶段。

但是,以下攻击向量仍然是适用的,即使当哈希密钥被利用时:

1、地址重用 :当一笔交易被签名时,公钥就会被揭露,因此,与其相关联的地址就不再是安全的了。尽管我们可建议每交易一次使用新的地址/密钥,但旧的比特币客户端和某些矿池仍然会重复使用地址;

2、被遗弃的币/资产:如果它们的相关地址不是通过哈希生成的,这些旧地址的公钥就会被暴露,例如2012年之前的比特币;

3、正在进行当中的交易:一旦你把一笔交易广播到网络上,并且它还没有被区块链所接受,那么这些交易就很容易受到攻击。当然,这个攻击的窗口机会是有限的,但理论上还是可能的,在交易被合法执行之前,攻击者可恢复私钥,然后用其签名另一笔交易,将资产转移到自己的地址当中;

4、交易被拒/失败的情况:如果签名的一笔交易没有通过,例如,由于给出的交易费过低,或者有恶意方阻止交易中继,或在验证过程中出现脚本错误,那么密钥将会受到攻击;

5、多重签名交易/混合交易:如果使用CoinJoin协议 [17],这会在交易完成之前向其他各方揭示公钥;

6、单个地址的公告:公告和使用相同的地址,例如筹集资金,将会暴露第一次消费交易的公钥,因此会将后续资金收益置于风险之中。

通常社区会建议的解决方案,是升级签名算法,使其能够抵抗量子计算。然而,这总是会导致一次区块链的硬分叉,而这会引入各种复杂性。也有一些区块链解决方案已经支持了后量子技术,例如量子抵抗账本 (QRL) [18]、IOTA [20] 以及Corda[22] ,而应用BPQS签名方案,可减少签名大小,同时提供了一种回滚机制,以允许用相同的密钥签名多次。

三、使用相同密钥进行签名的场景

OTS哈希方案要求只使用密钥一次,否则安全性就会受损。然而,在区块链当中,有很多是需要使用相同密钥进行多重签名的场景:

 1/7    1 2 3 4 5 6 下一页 尾页