郭煒立 楊宇光

(北京工業(yè)大學(xué)信息學(xué)部 北京 100124) (yesguoweili@163.com)

區(qū)塊鏈?zhǔn)潜忍貛诺刃滦蛿?shù)字加密貨幣體系的核心技術(shù).其優(yōu)點(diǎn)是去中心化，而且能通過(guò)運(yùn)用數(shù)字加密、時(shí)間戳、智能合約和經(jīng)濟(jì)激勵(lì)的手段，在每個(gè)節(jié)點(diǎn)之間都不需要相互信任的分布式系統(tǒng)中實(shí)現(xiàn)去中心化信用的點(diǎn)對(duì)點(diǎn)之間的交易，從而能夠解決很多中心化機(jī)構(gòu)都普遍存在的低效率、高成本以及存儲(chǔ)不安全等問(wèn)題.在2016年10月18日，由工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司以及國(guó)標(biāo)委指導(dǎo)下，中國(guó)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇編寫的《中國(guó)區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書(2016)》[1]指出，區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、加密算法、共識(shí)機(jī)制等計(jì)算機(jī)技術(shù)在互聯(lián)網(wǎng)時(shí)代的創(chuàng)新應(yīng)用模式.隨著近幾年比特幣的不斷普及與發(fā)展，區(qū)塊鏈技術(shù)也呈現(xiàn)出越來(lái)越火熱的態(tài)勢(shì)，被人們認(rèn)為是在大型機(jī)、個(gè)人電腦、互聯(lián)網(wǎng)、移動(dòng)社交網(wǎng)絡(luò)之后計(jì)算范式的第5次顛覆式創(chuàng)新，是人類信用進(jìn)化史上繼血親信用、貴金屬信用、央行紙幣信用之后的第4個(gè)里程碑[2].

2008年由一名化名為“中本聰”的學(xué)者在密碼學(xué)郵件組發(fā)表的論文《比特幣:一種點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)》[3]，開啟了區(qū)塊鏈技術(shù)的新篇章.但目前在行業(yè)內(nèi)還沒(méi)有形成公認(rèn)的區(qū)塊鏈定義.從狹義上來(lái)講，區(qū)塊鏈技術(shù)是一種特定的數(shù)據(jù)結(jié)構(gòu)，它按照時(shí)間順序?qū)⒚總€(gè)數(shù)據(jù)區(qū)塊以鏈的方式組合而成，并且是采用密碼學(xué)方式保證的不可偽造及不可篡改的去中心化共享總賬本(decentralized shared ledger)，能存儲(chǔ)在時(shí)間上有先后順序的、簡(jiǎn)單的、可以在系統(tǒng)內(nèi)驗(yàn)證的數(shù)據(jù).區(qū)塊鏈技術(shù)的廣義定義則是利用密碼學(xué)方式加密鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)，利用共識(shí)算法來(lái)更新數(shù)據(jù)，用智能合約來(lái)編程和操作數(shù)據(jù)，是一種去中心化的基礎(chǔ)架構(gòu)與分布式計(jì)算范式.區(qū)塊鏈技術(shù)具有去中心化、時(shí)序數(shù)據(jù)、共同維護(hù)、能編程、安全等特點(diǎn).首先是去中心化.區(qū)塊鏈應(yīng)用純數(shù)學(xué)方法建立分布式節(jié)點(diǎn)之間的信任，所以能形成去中心化的安全可信的分布式系統(tǒng).第二是時(shí)序數(shù)據(jù).區(qū)塊鏈的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)帶有時(shí)間戳，所以在存儲(chǔ)數(shù)據(jù)時(shí)能為其增加時(shí)間維度，從而使數(shù)據(jù)具有極強(qiáng)的可追溯性和可驗(yàn)證性.第三是共同維護(hù).區(qū)塊鏈系統(tǒng)采用經(jīng)濟(jì)激勵(lì)機(jī)制使分布式系統(tǒng)中所有節(jié)點(diǎn)都可參與數(shù)據(jù)區(qū)塊的驗(yàn)證過(guò)程(類似于比特幣的“挖礦”過(guò)程)，通過(guò)共識(shí)算法來(lái)選擇特定的節(jié)點(diǎn)，將新的區(qū)塊添加到區(qū)塊鏈上.第四是可編程.用戶可以使用區(qū)塊鏈技術(shù)提供的靈活的腳本代碼系統(tǒng)來(lái)創(chuàng)建高級(jí)智能合約或其他的去中心化應(yīng)用.例如，以太坊(Ethereum)平臺(tái)為用戶提供了圖靈完備的腳本語(yǔ)言，以構(gòu)建任何可以精確定義的智能合約或交易類型[4].最后是安全.區(qū)塊鏈技術(shù)采用的數(shù)據(jù)加密系統(tǒng)是基于非對(duì)稱密碼學(xué)原理，同時(shí)利用工作量證明等共識(shí)算法形成的強(qiáng)大算力抵御外部攻擊，能夠保證區(qū)塊鏈數(shù)據(jù)不可篡改和不可偽造，所以具有較高的安全性.

1 區(qū)塊鏈技術(shù)分析

區(qū)塊鏈?zhǔn)前褦?shù)學(xué)、密碼學(xué)、演算法和經(jīng)濟(jì)模塊等技術(shù)整合在一起形成的一種新型的存儲(chǔ)、記錄和表達(dá)方式.其中區(qū)塊鏈的核心技術(shù)主要包括以下幾個(gè)方面.

1.1 區(qū)塊和鏈

區(qū)塊鏈由一個(gè)個(gè)的數(shù)據(jù)區(qū)塊連接在一起而形成，數(shù)據(jù)區(qū)塊分為區(qū)塊頭(Header)和區(qū)塊體(Body)兩部分.其中區(qū)塊頭包括當(dāng)前區(qū)塊版本號(hào)(Version)、前一個(gè)區(qū)塊的散列值(Perv-block)、當(dāng)前區(qū)塊的目標(biāo)散列值(Bits)、當(dāng)前區(qū)塊PoW共識(shí)過(guò)程的解隨機(jī)數(shù)(Nonce)、Merkle根節(jié)點(diǎn)散列值(hashMerkleRoot)以及時(shí)間戳(Timestamp).區(qū)塊體中包括當(dāng)前區(qū)塊的交易數(shù)目(TransactionCounter)和經(jīng)過(guò)驗(yàn)證的、區(qū)塊創(chuàng)建過(guò)程中生成的所有的交易記錄(Transactions).這些記錄將通過(guò)Merkle樹的散列運(yùn)算過(guò)程生成獨(dú)一無(wú)二的Merkle根并記入?yún)^(qū)塊頭.每一數(shù)據(jù)區(qū)塊都是通過(guò)“前一區(qū)塊的散列值”指向前一個(gè)區(qū)塊，從而形成一個(gè)巨大的鏈條，該鏈條可以一直追溯至源頭即創(chuàng)世區(qū)塊，創(chuàng)世區(qū)塊的“前一區(qū)塊的散列值”為0.Merkle根的生成過(guò)程是將區(qū)塊主體中所有交易的散列值逐級(jí)兩兩散列計(jì)算而形成，其主要作用是用于檢驗(yàn)一筆交易是否存在于這個(gè)區(qū)塊中.比特幣網(wǎng)絡(luò)系統(tǒng)可以動(dòng)態(tài)調(diào)整PoW共識(shí)過(guò)程的難易程度，第1個(gè)找到正確的解隨機(jī)數(shù)Nonce，且通過(guò)全體礦工驗(yàn)證的礦工會(huì)獲得目前區(qū)塊的記賬權(quán).值得一提的是，如果2個(gè)礦工在短時(shí)間內(nèi)同時(shí)“挖出”2個(gè)新的區(qū)塊并且加以鏈接，區(qū)塊主鏈就可能會(huì)出現(xiàn)“分叉”現(xiàn)象，解決分叉問(wèn)題的方法是約定礦工選擇延長(zhǎng)累計(jì)工作量證明(PoW)最大的區(qū)塊鏈.簡(jiǎn)單來(lái)說(shuō)就是當(dāng)主鏈產(chǎn)生分叉后，后續(xù)區(qū)塊的礦工通過(guò)計(jì)算和比較，把區(qū)塊鏈連接到當(dāng)前累計(jì)工作量證明最大的備選鏈上，形成長(zhǎng)度更長(zhǎng)的新主鏈，進(jìn)而解決了分叉問(wèn)題.區(qū)塊鏈通過(guò)添加時(shí)間戳來(lái)記賬，使其形成了一個(gè)不可篡改且不能偽造的交易數(shù)據(jù)庫(kù).

1.2 非對(duì)稱加密

非對(duì)稱加密是在加密和解密過(guò)程中分別使用公鑰和私鑰2個(gè)非對(duì)稱的密碼.非對(duì)稱密鑰對(duì)具有2個(gè)特點(diǎn)：1)用其中的一個(gè)密鑰(公鑰或私鑰) 加密信息，該加密信息只有用另一個(gè)對(duì)應(yīng)的密鑰才能解開；2)公鑰可以公開、私鑰則需要保密，任何人無(wú)法通過(guò)公鑰推算出相應(yīng)的私鑰.以比特幣系統(tǒng)為例，其通過(guò)調(diào)用操作系統(tǒng)的隨機(jī)數(shù)生成器生成一串256 b的隨機(jī)數(shù)來(lái)作為私鑰，這樣生成的比特幣私鑰總量可達(dá)，而且極難通過(guò)遍歷所有的私鑰空間來(lái)獲得存有比特幣的私鑰[5].為了方便識(shí)別，如圖1所示，通過(guò)Base58和SHA256散列算法轉(zhuǎn)換，將256 b二進(jìn)制形式的比特幣私鑰轉(zhuǎn)換成50個(gè)字符長(zhǎng)度的且易于識(shí)別和書寫的私鑰給用戶；而比特幣的公鑰是由私鑰先經(jīng)過(guò)Secp256k1橢圓曲線算法計(jì)算后生成長(zhǎng)度為65 B的隨機(jī)數(shù).該公鑰可用于比特幣交易時(shí)使用的地址，成過(guò)程為先將公鑰進(jìn)行RIPEMD160和SHA256散列運(yùn)算并生成長(zhǎng)度為20 B的hash160結(jié)果，再經(jīng)過(guò)SHA256散列算法和Base58轉(zhuǎn)換形成33個(gè)字符的比特幣地址[6].區(qū)塊鏈的所有權(quán)信任基礎(chǔ)是基于數(shù)學(xué)的，利用非對(duì)稱加密算法保障交易數(shù)據(jù)的安全可信，每一個(gè)節(jié)點(diǎn)都配備一個(gè)私鑰和公鑰，而且公鑰的生成過(guò)程不可逆.公鑰公開給區(qū)塊鏈網(wǎng)絡(luò)上的所有的節(jié)點(diǎn)，但私鑰僅本節(jié)點(diǎn)擁有.交易時(shí)用私鑰加密后發(fā)送，接收方可以用發(fā)送方的公鑰解密.

圖1 比特幣非對(duì)稱加密系統(tǒng)

1.3 分布式賬本

所謂分布式記賬本，即分布在不同地方的多個(gè)節(jié)點(diǎn)共同完成交易記賬，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都會(huì)有驗(yàn)證區(qū)塊數(shù)據(jù)、網(wǎng)絡(luò)路由、傳播區(qū)塊數(shù)據(jù)、發(fā)現(xiàn)新節(jié)點(diǎn)等功能.因?yàn)榫W(wǎng)絡(luò)中所有的交易記錄也會(huì)記錄在每個(gè)節(jié)點(diǎn)中，所以它們都可以參與交易的合法性監(jiān)督，也可為某一交易作證.按照節(jié)點(diǎn)的存儲(chǔ)數(shù)量可以分為全節(jié)點(diǎn)和輕量節(jié)點(diǎn).全節(jié)點(diǎn)保存有自創(chuàng)世區(qū)塊到目前最新區(qū)塊為止的所有區(qū)塊數(shù)據(jù)，而且會(huì)動(dòng)態(tài)更新主鏈，實(shí)時(shí)參與區(qū)塊數(shù)據(jù)的校驗(yàn)和記賬.其優(yōu)點(diǎn)在于不用依賴任何其他節(jié)點(diǎn)就能夠獨(dú)立完成任意區(qū)塊數(shù)據(jù)的更新、查詢和校驗(yàn).缺點(diǎn)則是全節(jié)點(diǎn)的空間維護(hù)成本較高.由于記賬節(jié)點(diǎn)有很多，理論上除非將所有節(jié)點(diǎn)都破壞，否則賬目就不會(huì)丟失，這樣就保證了賬目數(shù)據(jù)的安全性.區(qū)塊鏈采用分布式記賬、分布式存儲(chǔ)、分布式傳播，從而保證了系統(tǒng)內(nèi)的數(shù)據(jù)存儲(chǔ)、交易驗(yàn)證、信息傳輸都是去中心化的.

1.4 共識(shí)機(jī)制

網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)之間如何有效的達(dá)成共識(shí)這就是共識(shí)機(jī)制，確認(rèn)一個(gè)交易的有效性，既是認(rèn)定的方法也是防止篡改的手段.區(qū)塊鏈技術(shù)的優(yōu)勢(shì)之一就是可以在決策權(quán)高度分散的去中心化系統(tǒng)中使各節(jié)點(diǎn)高效地針對(duì)區(qū)塊數(shù)據(jù)的有效性達(dá)成共識(shí).區(qū)塊鏈有4 種共識(shí)機(jī)制，分別是工作量證明(PoW)、權(quán)益證明(PoS)、授權(quán)股份證明機(jī)制(DPoS)和驗(yàn)證池(Pool).在不同的應(yīng)用場(chǎng)景這4種共識(shí)機(jī)制各具優(yōu)勢(shì)，例如比特幣采用的就是工作量證明機(jī)制.工作量證明的強(qiáng)大計(jì)算能力為區(qū)塊鏈的安全性和不可篡改性提供了有力保證，假設(shè)有惡意攻擊者想要篡改或攻擊區(qū)塊數(shù)據(jù)，都必須重新計(jì)算這個(gè)區(qū)塊和它后面所有區(qū)塊的工作量，而且只有在控制了超過(guò)全網(wǎng)51%的節(jié)點(diǎn)計(jì)算力并且計(jì)算速度需要使偽造鏈長(zhǎng)度超過(guò)主鏈的情況下，才可能偽造出一條不存在的記錄，然而這種攻擊的難度將會(huì)使其成本遠(yuǎn)超其收益.

PoW共識(shí)機(jī)制對(duì)于比特幣是具有重要意義的創(chuàng)新，其近乎完美地整合了比特幣的貨幣發(fā)行、驗(yàn)證和交易支付等功能，并通過(guò)算力競(jìng)爭(zhēng)來(lái)保障系統(tǒng)的安全以及去中心性；但是PoW共識(shí)機(jī)制同樣存在著顯著的缺陷，其強(qiáng)大算力會(huì)造成資源浪費(fèi)(如電力)而且交易確認(rèn)時(shí)間長(zhǎng)達(dá)10 min，使其不適合小額交易的商業(yè)應(yīng)用.

1.5 智能合約

智能合約簡(jiǎn)單來(lái)說(shuō)就是一種協(xié)議，它采用編程語(yǔ)言(腳本)，是基于可信的、不可篡改的數(shù)據(jù)，會(huì)使系統(tǒng)能處理一些無(wú)法預(yù)知的交易模式，當(dāng)約定的條件得到滿足時(shí)，系統(tǒng)就會(huì)自動(dòng)地執(zhí)行一些預(yù)先定義的規(guī)則和條款.比特幣采用的是一種簡(jiǎn)單的、基于堆棧、自左向右處理的腳本語(yǔ)言，腳本本質(zhì)上是附著在比特幣交易上的一組指令的列表.比特幣交易依賴于鎖定腳本和解鎖腳本加以驗(yàn)證，在比特幣交易中二者的不同組合可衍生出很多的控制條件.其中，鎖定腳本當(dāng)作是附著在交易輸出值上的“障礙”，它規(guī)定了以后花費(fèi)這筆交易輸出的條件；解鎖腳本則是當(dāng)被鎖定的腳本在一個(gè)輸出上設(shè)定的花費(fèi)條件被滿足時(shí)它將允許輸出被消費(fèi).

2 區(qū)塊鏈分類

2.1 公有區(qū)塊鏈

公有鏈?zhǔn)侵溉魏稳硕寄茏x取都能發(fā)送交易而且交易都能獲得有效的確認(rèn)、任何人都能參與其共識(shí)過(guò)程的區(qū)塊鏈.公有鏈通常被認(rèn)為是“完全去中心化”無(wú)管理機(jī)構(gòu)、無(wú)官方組織、無(wú)中心服務(wù)器.公有區(qū)塊鏈?zhǔn)鞘澜缟洗嬖谧钤绲膮^(qū)塊鏈，也是目前應(yīng)用最廣泛的區(qū)塊鏈，公有區(qū)塊鏈具有保護(hù)用戶免受開發(fā)者影響，且訪問(wèn)門檻低，所有數(shù)據(jù)都默認(rèn)公開的特點(diǎn).

2.2 私有區(qū)塊鏈

私有鏈指的是其寫入權(quán)限在企業(yè)或者個(gè)人手里的區(qū)塊鏈.但是讀取權(quán)限對(duì)外開放.其特點(diǎn)是交易速度非?？欤灰壮杀竞艿蜕踔翞?，能給隱私以更好的保障，且有助于保護(hù)基本的產(chǎn)品不會(huì)被破壞.

2.3 聯(lián)盟區(qū)塊鏈

聯(lián)盟區(qū)塊鏈介于公有區(qū)塊鏈和私有區(qū)塊鏈之間，對(duì)特定的組織團(tuán)體開放.在某組織內(nèi)部指定幾個(gè)預(yù)選的節(jié)點(diǎn)為記賬人.預(yù)選節(jié)點(diǎn)參與共識(shí)過(guò)程，而且每個(gè)塊的生成由這幾個(gè)選出的預(yù)選節(jié)點(diǎn)共同決定，其他的接入節(jié)點(diǎn)可以參與交易，但是不可以過(guò)問(wèn)記賬過(guò)程.

3 區(qū)塊鏈技術(shù)的特點(diǎn)和優(yōu)勢(shì)

3.1 區(qū)塊鏈技術(shù)的特點(diǎn)

用去中心化結(jié)構(gòu)提高運(yùn)作效率降低運(yùn)營(yíng)成本.區(qū)塊鏈技術(shù)的信任機(jī)制是建立在數(shù)學(xué)原理基礎(chǔ)之上，這就可以使區(qū)塊鏈系統(tǒng)中的人們?cè)跓o(wú)需了解對(duì)方基本信息的情況下進(jìn)行可信任的價(jià)值交換，在信息安全的同時(shí)也保證了系統(tǒng)運(yùn)營(yíng)的高效率與低成本.

數(shù)據(jù)信息完整透明使得區(qū)塊鏈符合法律要求和便于追蹤.因?yàn)閰^(qū)塊鏈把從創(chuàng)世塊到現(xiàn)在的所有交易都明文記錄在區(qū)塊中，而且形成的數(shù)據(jù)記錄不可篡改，因此可以查詢或追蹤到任何交易雙方之間的價(jià)值交換活動(dòng).這種完全透明的數(shù)據(jù)管理體系可以為現(xiàn)有的審計(jì)查賬、物流追蹤、操作日志記錄等提供可信任的追蹤捷徑.

用分布式方法記賬與存儲(chǔ)可以提高容錯(cuò)性.由于區(qū)塊鏈將記賬與存儲(chǔ)功能分配給每一個(gè)參與的節(jié)點(diǎn)，因此不會(huì)出現(xiàn)集中模式下的服務(wù)器崩潰的風(fēng)險(xiǎn).分布模式的使用能讓區(qū)塊鏈在運(yùn)轉(zhuǎn)的過(guò)程中有非常強(qiáng)大的容錯(cuò)性功能，即便是數(shù)據(jù)庫(kù)中的一個(gè)或幾個(gè)節(jié)點(diǎn)出錯(cuò)也不會(huì)影響到整個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)運(yùn)轉(zhuǎn).

智能合約使區(qū)塊鏈有靈活的可編程性.區(qū)塊鏈技術(shù)基于可編程原理內(nèi)嵌入了腳本的思想，這就為今后基于區(qū)塊鏈技術(shù)的價(jià)值交換活動(dòng)增加了一種智能的可編程模式.

全球共用一個(gè)數(shù)據(jù)庫(kù)提高了業(yè)務(wù)包容性.基于區(qū)塊鏈技術(shù)建立的數(shù)據(jù)庫(kù)是一個(gè)可以在全球范圍內(nèi)運(yùn)行的超級(jí)大數(shù)據(jù)庫(kù)，區(qū)塊鏈所有的價(jià)值交換活動(dòng)(例如開戶、登記、交易、支付、清算等)都可以在這個(gè)數(shù)據(jù)庫(kù)中完成，業(yè)務(wù)模式具有極高的包容性.

透明世界背后的匿名性——保護(hù)隱私.區(qū)塊鏈的信任基礎(chǔ)是通過(guò)純數(shù)學(xué)方式建立起來(lái)的，能讓人們?cè)诨ヂ?lián)網(wǎng)世界里實(shí)現(xiàn)信息共享的同時(shí)，不暴露在現(xiàn)實(shí)生活中的真實(shí)身份.區(qū)塊鏈上的數(shù)據(jù)都是公開透明的，但數(shù)據(jù)并沒(méi)有綁定到個(gè)人.透明世界的背后具有匿名性特點(diǎn).

3.2 區(qū)塊鏈技術(shù)的核心應(yīng)用優(yōu)勢(shì)

在了解區(qū)塊鏈的技術(shù)原理及特點(diǎn)之后，就能發(fā)現(xiàn)區(qū)塊鏈技術(shù)的核心價(jià)值所在.在無(wú)需系統(tǒng)內(nèi)各節(jié)點(diǎn)互相信任的情況下，系統(tǒng)能保證一切數(shù)據(jù)的記錄都是真實(shí)有效的，從而形成了一個(gè)誠(chéng)實(shí)有序的去中心化分布式的數(shù)據(jù)庫(kù)，而且用戶可以對(duì)系統(tǒng)內(nèi)參與交換的價(jià)值進(jìn)行靈活地編程.

去中心化的分布式結(jié)構(gòu)：能夠節(jié)省大量的中介成本.由于區(qū)塊鏈技術(shù)能使人與人之間在不需要互信的情況下進(jìn)行大規(guī)模的協(xié)作，所以其可以被應(yīng)用于許多的傳統(tǒng)中心化領(lǐng)域，用來(lái)處理一些原本由中介機(jī)構(gòu)處理的交易.

不可篡改的時(shí)間戳：能解決信息防偽和數(shù)據(jù)追蹤問(wèn)題.在當(dāng)今社會(huì)中，大量的假冒信息與數(shù)據(jù)困擾著我們的生活.而區(qū)塊鏈技術(shù)能夠很好地進(jìn)行數(shù)據(jù)追蹤以及辨別信息真?zhèn)?因?yàn)閰^(qū)塊鏈中數(shù)據(jù)之間前后相連形成了一個(gè)不可篡改的時(shí)間鏈，就像為所有的物件貼上一套不可偽造的真實(shí)記錄，這對(duì)于現(xiàn)實(shí)生活中打擊假冒產(chǎn)品和整頓信息紀(jì)律等都有巨大的幫助.

安全的信任機(jī)制：可解決如今物聯(lián)網(wǎng)技術(shù)上的致命缺陷.傳統(tǒng)的物聯(lián)網(wǎng)是由一個(gè)數(shù)據(jù)中心來(lái)收集所有信息，這樣就會(huì)導(dǎo)致設(shè)備的生命周期等方面存在嚴(yán)重缺陷.區(qū)塊鏈技術(shù)能在無(wú)需信任單個(gè)節(jié)點(diǎn)的同時(shí)創(chuàng)建整個(gè)網(wǎng)絡(luò)的信任共識(shí)，從而能從根本上解決物聯(lián)網(wǎng)這一致命缺陷，使物與物之間不僅相連，而且能自發(fā)活動(dòng)起來(lái).

靈活的可編程特性：能夠使區(qū)塊鏈幫助規(guī)范現(xiàn)有市場(chǎng)秩序.由于當(dāng)今的市場(chǎng)秩序不夠規(guī)范，在轉(zhuǎn)移自己資產(chǎn)時(shí)無(wú)法保證其能在未來(lái)發(fā)揮應(yīng)有的價(jià)值.如果將區(qū)塊鏈技術(shù)的可編程性引入，在資產(chǎn)轉(zhuǎn)移的同時(shí)編輯一段程序?qū)懭肫渲?，能有效地?guī)定資產(chǎn)今后的用途與方向.

4 量子計(jì)算的優(yōu)勢(shì)和算法

隨著信息化時(shí)代的飛速發(fā)展，人們對(duì)于信息處理速度方面的需求也越來(lái)越高，當(dāng)今的計(jì)算機(jī)硬件水平已經(jīng)很難再出現(xiàn)突破性的發(fā)展，已不能滿足人們?cè)谛畔⑻幚硭俣确矫娴男枨?然而在19世紀(jì)初期提出的量子力學(xué)理論給計(jì)算機(jī)帶來(lái)新的發(fā)展契機(jī)，量子具有獨(dú)有的相干性以及糾纏性等特性能夠?yàn)榱孔佑?jì)算提供完全與經(jīng)典計(jì)算不同的獨(dú)特運(yùn)算方式.在經(jīng)過(guò)了近一個(gè)世紀(jì)的發(fā)展后，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院于2009年研制出了世界上第1臺(tái)通用編程量子計(jì)算機(jī).量子計(jì)算是基于量子力學(xué)原理進(jìn)行有效計(jì)算的新型計(jì)算模式，它能夠利用量子的疊加性、糾纏性以及量子的相干性來(lái)實(shí)現(xiàn)量子的并行計(jì)算，從而量子計(jì)算可以從根本上轉(zhuǎn)變傳統(tǒng)的計(jì)算理念.

4.1 量子計(jì)算的優(yōu)勢(shì)

1982年美國(guó)物理學(xué)家費(fèi)曼(R.P.Feynman)提出量子計(jì)算概念，但由于量子態(tài)的測(cè)不準(zhǔn)原則以及量子系統(tǒng)容易受噪聲干擾，量子運(yùn)算很容易出錯(cuò).直到1994年美國(guó)計(jì)算機(jī)專家Shor證明了量子計(jì)算機(jī)能快速分解大因數(shù)，并實(shí)現(xiàn)了第1套量子算法編碼，量子計(jì)算以及量子計(jì)算機(jī)的研究才進(jìn)入實(shí)驗(yàn)時(shí)代.

經(jīng)典比特具有0和1這2種狀態(tài).量子比特與經(jīng)典比特的不同之處在于：一個(gè)量子比特除了可以像經(jīng)典比特一樣處于0和1這樣的狀態(tài)之外，還可以處于既非0又非1的狀態(tài)，這個(gè)中間狀態(tài)稱為疊加態(tài)(superposition).量子疊加態(tài)是決定量子計(jì)算不同于經(jīng)典計(jì)算的關(guān)鍵特性之一，也是量子并行計(jì)算的理論基礎(chǔ).相同位數(shù)的寄存器，量子計(jì)算機(jī)可以記錄的信息量是傳統(tǒng)計(jì)算機(jī)的指數(shù)倍，其運(yùn)算速度和信息處理能力是經(jīng)典計(jì)算機(jī)所無(wú)法比擬的.因此，量子的并行計(jì)算體現(xiàn)了量子計(jì)算最重要的優(yōu)越性.

4.2 量子算法

量子計(jì)算科學(xué)的重要部分即是量子算法，在過(guò)去的十幾年中，量子算法得到了廣泛的發(fā)展且取得了驚人的成就.基于Grover的量子搜索算法和基于Shor的量子Fourier變換算法是目前已知的最為成熟的2種量子算法.早在1989年Deutsch就首次提出了Deutsch量子算法.該算法首次很好地展示出了量子計(jì)算機(jī)的并行性.1994年，Shor提出了大數(shù)質(zhì)因子分解量子算法并且將該算法的量子編碼進(jìn)行了實(shí)現(xiàn)，在此之后，Grover數(shù)據(jù)庫(kù)搜索算法、量子智能算法等量子算法也相繼被提出[7]，各國(guó)也相繼展開對(duì)量子算法的研究工作.

4.2.1Shor大數(shù)質(zhì)因子分解算法

1994年，Peter WillistonShor提出了基于離散對(duì)數(shù)問(wèn)題和大整數(shù)質(zhì)因子分解問(wèn)題的量子算法，證明了這2個(gè)復(fù)雜的問(wèn)題都屬于BQP類，這一發(fā)現(xiàn)不僅使人們第1次清楚地認(rèn)識(shí)到量子計(jì)算獨(dú)特的優(yōu)勢(shì)和重要應(yīng)用前景，而且極大地促進(jìn)了量子計(jì)算的發(fā)展.此后，世界眾多研究小組紛紛加入了該項(xiàng)研究行列.得益于此，量子計(jì)算研究的許多領(lǐng)域取得了重大進(jìn)步，Shor提出的量子糾錯(cuò)也同樣重要，這項(xiàng)研究使容錯(cuò)的量子計(jì)算變?yōu)榭赡?在密碼學(xué)領(lǐng)域量子計(jì)算也取得了迅速的發(fā)展，Shor算法的重要性不言而喻，因?yàn)樗砦覀兛梢允褂昧孔佑?jì)算機(jī)來(lái)破解目前廣泛使用的公開密鑰機(jī)密算法，這將意味著政府、軍事及金融機(jī)構(gòu)等重要單位的RSA公鑰密碼體系的安全性將會(huì)面臨致命的威脅，僅僅這一點(diǎn)就能引起人們對(duì)量子算法的足夠重視.

在目前提出的量子算法中，Shor算法已經(jīng)發(fā)展得相當(dāng)成熟，其改進(jìn)和優(yōu)化的空間不大.該算法不僅有著傳統(tǒng)算法無(wú)法比擬的優(yōu)勢(shì)，而且其表現(xiàn)出的實(shí)際應(yīng)用價(jià)值以及巧妙的理論構(gòu)思都十分寶貴.

4.2.2Grover數(shù)據(jù)庫(kù)搜索算法

Grover算法在解決從無(wú)序數(shù)據(jù)庫(kù)中搜索某個(gè)特定數(shù)據(jù)的問(wèn)題上有獨(dú)特的優(yōu)勢(shì).Grover算法利用量子的并行性，并不像Shor算法一樣實(shí)現(xiàn)解決問(wèn)題的指數(shù)加速，然而搜索算法在廣泛應(yīng)用性上卻很好地彌補(bǔ)了這一點(diǎn).Grover算法可以作為通用算法解決現(xiàn)實(shí)中有許多問(wèn)題，比如圖的著色問(wèn)題、密碼的窮舉攻擊問(wèn)題、排序問(wèn)題及最短路徑問(wèn)題等.事實(shí)上，Grover算法目前已經(jīng)在光學(xué)系統(tǒng)和核磁共振中得到實(shí)現(xiàn).

4.2.3量子智能算法

自從Shor算法和Grover算法相繼提出以后，量子計(jì)算方法以其獨(dú)特計(jì)算方式和在信息處理方面表現(xiàn)出的巨大潛力引起了研究者們的廣泛關(guān)注.雖然許多的研究者在量子算法領(lǐng)域投入了大量的研究，但迄今為止并沒(méi)有取得實(shí)質(zhì)性的突破.而智能算法一直都是算法研究領(lǐng)域的一個(gè)熱點(diǎn)，將量子理論原理和智能計(jì)算相結(jié)合而產(chǎn)生的量子智能算法具有眾多優(yōu)點(diǎn)，比如在避免早熟現(xiàn)象和加快算法的收斂速度等.利用量子并行計(jì)算特性可以很好地彌補(bǔ)智能算法中的某些不足之處.

目前己存在的量子智能算法研究包括：量子進(jìn)化算法、量子退火計(jì)算、量子神經(jīng)網(wǎng)絡(luò)、量子免疫計(jì)算和量子聚類算法等.其中，量子進(jìn)化算法和量子神經(jīng)網(wǎng)絡(luò)已經(jīng)成為了目前學(xué)術(shù)研究的熱點(diǎn)并且取得了不錯(cuò)的成績(jī).

目前量子進(jìn)化算法的應(yīng)用研究領(lǐng)域還處于初級(jí)階段，未來(lái)量子進(jìn)化算法的研究還有很長(zhǎng)的路要走，很多的理論和應(yīng)用研究還需要進(jìn)一步深化和推廣，研究的空間還很大.

5 量子計(jì)算對(duì)于區(qū)塊鏈的威脅

區(qū)塊鏈技術(shù)作為比特幣的核心技術(shù)，想了解量子計(jì)算對(duì)于區(qū)塊鏈產(chǎn)生怎樣的威脅，首先要知道比特幣系統(tǒng)中采用什么樣的安全協(xié)議，比特幣的安全協(xié)議涉及2種類型密碼學(xué)，即在比特幣“挖礦”過(guò)程中使用的散列函數(shù)以及用于在區(qū)塊鏈上提供數(shù)字簽名的非對(duì)稱密碼術(shù).

對(duì)于比特幣而言，新比特幣通過(guò)“挖礦”生成，進(jìn)行“挖礦”工作的人被稱為“礦工”，挖礦的過(guò)程就是礦工利用計(jì)算機(jī)來(lái)計(jì)算比特幣網(wǎng)絡(luò)中數(shù)學(xué)問(wèn)題的過(guò)程.第1個(gè)解決問(wèn)題的礦工公布其答案，并計(jì)入賬本，同步計(jì)入比特幣網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，這就表示挖礦成功，比特幣系統(tǒng)就會(huì)獎(jiǎng)勵(lì)礦工一定數(shù)量的比特幣.不對(duì)稱密碼術(shù)則用于比特幣區(qū)塊鏈交易的授權(quán)，公鑰密碼系統(tǒng)(Public Key)會(huì)為整個(gè)鏈上的每個(gè)用戶分配1個(gè)公鑰和1個(gè)私鑰，公鑰密碼系統(tǒng)會(huì)使用1對(duì)公鑰和私鑰來(lái)加密信息：公鑰可以廣泛共享，私鑰只有密鑰所有者才知道.任何人都可以使用接收者的公鑰來(lái)加密消息，但解密消息只有通過(guò)接收者使用其私鑰才能進(jìn)行.這樣的非對(duì)稱密碼算法使用過(guò)程就稱為橢圓曲線數(shù)字簽名算法(ECDSA)，通過(guò)一個(gè)給定的私鑰，很容易推算出相對(duì)應(yīng)的公鑰，但是反過(guò)來(lái)推算很困難，這就體現(xiàn)出現(xiàn)在比特幣的安全性.

5.1 量子計(jì)算對(duì)挖礦的威脅

比特幣所使用的技術(shù)之一是SHA-256，它是一種加密散列函數(shù)，可以將任意輸入數(shù)據(jù)轉(zhuǎn)換成256 b串(“散列”).使用SHA-256散列函數(shù)為每一個(gè)區(qū)塊計(jì)算一個(gè)隨機(jī)數(shù).雖然得到的結(jié)果很容易被驗(yàn)證，但是搜尋的過(guò)程卻很難.比特幣挖掘包括查找輸入(“隨機(jī)數(shù)”)的搜索問(wèn)題，再加上最近的一個(gè)塊的信息，這些信息生成的散列值小于目標(biāo)值T，可以被認(rèn)為是有效的比特幣散列的最大數(shù)字.通過(guò)不斷調(diào)整目標(biāo)值，使得塊之間的平均時(shí)間為10 min(在寫入目標(biāo)時(shí)大約為T=8.9×1011，遠(yuǎn)小于2256=1.2×1077).如果有可能找到一個(gè)量子算法來(lái)有效地轉(zhuǎn)化SHA-256，那么我們可以很容易地找到比特幣.然而，比特幣的價(jià)值就體現(xiàn)在找到這樣的解決方案的難易程度上.目前人們認(rèn)為沒(méi)有有效的經(jīng)典的或量子的算法，可以轉(zhuǎn)化為SHA-256.因此，唯一的方法是使用蠻力搜索，這意味著需要嘗試不同的輸入，直到找到一個(gè)滿意的解決方案為止.

量子力學(xué)中的Grover搜索似乎可以完美地解決這類問(wèn)題，并有一個(gè)二次量子加速.讓我們看看這個(gè)策略在與傳統(tǒng)計(jì)算機(jī)進(jìn)行比較時(shí)的工作效果如何.從經(jīng)典的角度來(lái)看，使用猜測(cè)來(lái)挖掘一個(gè)塊的成功概率是Trt2256，其中r是散列率(每秒作出的猜測(cè)次數(shù))，t是以秒為單位的時(shí)間.對(duì)于運(yùn)行Grover算法的量子礦工，成功概率是其中rq是每秒Grover迭代次數(shù)，我們稱之為“量子散列率”.

現(xiàn)在的古典和量子礦工之間存在著不同的心態(tài)，因?yàn)楸忍貛疟辉O(shè)計(jì)為平均每10 min(600 s)尋找一個(gè)新的塊，因此搜索問(wèn)題的性質(zhì)就在這時(shí)發(fā)生了變化.為了使Grover程序能夠給出高的成功率，量子礦工應(yīng)該在問(wèn)題改變之前運(yùn)行他們的算法一段時(shí)間，然后再進(jìn)行測(cè)量.與此同時(shí)，古典礦工在這段時(shí)間嘗試了盡可能多的隨機(jī)數(shù).所以量子礦工希望古典礦工在Grover進(jìn)化過(guò)程中找不到解決問(wèn)題的辦法.由于區(qū)塊之間的區(qū)間遵循指數(shù)分布，區(qū)塊數(shù)量仍然可以由開采成功的概率給出.假設(shè)量子計(jì)算機(jī)在給定的時(shí)間內(nèi)運(yùn)行成本不變，那么量子比特幣挖掘的盈利就是這樣：

其中，R是獎(jiǎng)勵(lì)，C是運(yùn)行量子計(jì)算機(jī)的成本.

比特幣的開采是否有利可圖呢，假設(shè)一臺(tái)量子計(jì)算機(jī)每小時(shí)的使用成本與經(jīng)典計(jì)算機(jī)相同，并使用今天的比特幣價(jià)格、區(qū)塊獎(jiǎng)勵(lì)和挖掘難度.我們估計(jì)，量子比特幣的開采將以48khashs的量子散列速率實(shí)現(xiàn)盈利.相對(duì)于目前最好的經(jīng)典比特幣挖掘硬件，其散列速率為125khashs，這些數(shù)字可能看起來(lái)很有希望，但我們需認(rèn)識(shí)到傳統(tǒng)的比特幣礦商可以實(shí)現(xiàn)巨大的散列速率，因?yàn)殡S機(jī)猜測(cè)的挖掘算法可以很容易地實(shí)現(xiàn)并行化.問(wèn)題是不管有多少的量子位，量子優(yōu)勢(shì)不會(huì)超過(guò)因子的因此，雖然有量子優(yōu)勢(shì)，但它并不是不可克服的，并不是古典的并行無(wú)法擊敗它的.對(duì)于一個(gè)散列速率比最低的48khashs低的量子計(jì)算機(jī)，人們只需要借助于經(jīng)典的量子計(jì)算機(jī)并行化.例如，如果量子散列速率是3khashs，那么需要1 300個(gè)量子計(jì)算機(jī)才能比得上最佳的經(jīng)典采礦硬件，而且這些硬件可以在今天隨時(shí)購(gòu)買.因此，要使量子采礦獲利，就需要相當(dāng)快的量子散列速率和更強(qiáng)的量子加速.這種情況在未來(lái)可能還會(huì)發(fā)生，但對(duì)于目前的情況來(lái)說(shuō)，古典采礦似乎很難被擊敗.

在比特幣系統(tǒng)中，雖然經(jīng)典計(jì)算機(jī)的算力和挖礦的成功率有一定關(guān)系，但是算力大也并不是意味著一定能挖到礦(在你的總算力沒(méi)超過(guò)全網(wǎng)絡(luò)算力50%的情況下)，挖礦的成功率和運(yùn)氣也有一定程度的關(guān)系，就像走迷宮一樣，即便是一個(gè)人走得快，如果他每條路都試一下，他肯定可以到達(dá)迷宮終點(diǎn)，如果一個(gè)人雖然走得慢，但只用一次嘗試就能走到了迷宮的終點(diǎn).所以，走得慢的人也有贏走得快的人的可能性，同理，算力強(qiáng)大的礦工也并不一定能比算力小的礦工先挖到礦.在區(qū)塊鏈系統(tǒng)中，如果一個(gè)礦工組掌握著整個(gè)網(wǎng)絡(luò)中51%的算力，那么他就能壟斷整個(gè)區(qū)塊鏈，因?yàn)樗肋h(yuǎn)會(huì)比剩余的49%算力的礦工組更快地處理區(qū)塊，也就是說(shuō)他將會(huì)得到之后產(chǎn)生的所有比特幣.

戴夫士·阿加沃爾(Divesh Aggarwal)和新加坡國(guó)立大學(xué)(NUS)的研究人員對(duì)量子計(jì)算機(jī)將會(huì)威脅到挖礦的問(wèn)題進(jìn)行了深入研究，并且在2017年10月就此發(fā)表了論文，首先他們認(rèn)為在未來(lái)至少10年內(nèi)，使用ASIC挖礦的速度會(huì)比量子計(jì)算機(jī)快，但是過(guò)了10年后，量子計(jì)算機(jī)的挖礦速度將會(huì)飛速增長(zhǎng).

5.2 量子計(jì)算對(duì)加密算法的威脅

為了保證比特幣只能被合法擁有者使用，其使用了橢圓曲線數(shù)字簽名算法(ECDSA).簡(jiǎn)而言之，它基于公鑰密碼術(shù)，比特幣的所有者可以使用他們的私鑰對(duì)交易進(jìn)行唯一的簽名，而其他人可以通過(guò)他們的公鑰來(lái)驗(yàn)證它是否真實(shí).橢圓曲線密碼在量子計(jì)算中很容易受到攻擊，因?yàn)镾hor的算法可以很容易將其修改，以解密帶有橢圓曲線的消息，也就是說(shuō)，可以用量子計(jì)算機(jī)從公鑰中找到私鑰，我們可以把這個(gè)解密過(guò)程同樣地比作走迷宮，經(jīng)典的計(jì)算機(jī)只能很傻地每個(gè)方向走，直至走到死胡同才會(huì)返回來(lái)重新選擇別的方向，然而量子計(jì)算機(jī)會(huì)給你一個(gè)上帝視角，通過(guò)俯視整個(gè)迷宮就會(huì)一目了然地得到該走的路.這似乎暴露了比特幣的一個(gè)弱點(diǎn)，但事實(shí)上量子計(jì)算機(jī)需要一定數(shù)量的量子比特才能達(dá)到這種效果，有外媒稱一個(gè)4 000個(gè)量子比特的量子計(jì)算機(jī)可以瓦解區(qū)塊鏈，如果哪個(gè)組織或個(gè)人先做出并能夠應(yīng)用這樣的量子計(jì)算機(jī)，他就能解出并且驗(yàn)證每一筆交易，以后將會(huì)產(chǎn)生但還未流通的加密貨幣都會(huì)被其壟斷.但是以目前的量子計(jì)算機(jī)水平還不能達(dá)到這種效果.況且比特幣有幾個(gè)安全保障措施可以防止這種情況發(fā)生.首先，你的地址不公開密鑰.比特幣協(xié)議首先將公鑰通過(guò)SHA-256函數(shù)進(jìn)行散列，然后通過(guò)RIPEMD-160函數(shù)來(lái)生成地址.由于公鑰只有在比特幣被使用時(shí)才顯示出來(lái)，因此只有在交易中公開密鑰后才會(huì)受到量子計(jì)算機(jī)的攻擊.在每次事務(wù)之后生成一個(gè)新的地址，這種情況很容易得到補(bǔ)救.當(dāng)量子計(jì)算機(jī)普及大眾，大多數(shù)比特幣客戶可能會(huì)在每次交易后轉(zhuǎn)向自動(dòng)密鑰生成，這可能會(huì)減少某些應(yīng)用程序的方便性.例如，您將無(wú)法打印出一個(gè)地址二維碼并永久地用作收銀機(jī).

另一種可能性是，一旦在待交易中公開密鑰被泄露，一個(gè)惡意的參與者Eve使用量子計(jì)算機(jī)可以在交易完成之前偷走比特幣.在交易完成之前，Eve只有10 min的時(shí)間才能找到私鑰.在實(shí)際操作中，比特幣交易通常會(huì)在一個(gè)非官方的待決池(“存儲(chǔ)池”)中停留1 h或更長(zhǎng)時(shí)間.對(duì)256位ECDSA大約需要1 500量子位和6×109，還需要添加一個(gè)量子位[10].每一個(gè)量子位需要9個(gè)量子門.因此，要在1 h內(nèi)執(zhí)行這類攻擊，量子計(jì)算機(jī)需要執(zhí)行大約660 MHz的門運(yùn)算速度.對(duì)量子比特?cái)?shù)和速度的要求可能使得這一點(diǎn)具有挑戰(zhàn)性，至少在近期是如此.

假設(shè)你能同時(shí)破解SHA-256和RIPEMD-160，那么在現(xiàn)有的地址下你很容易從別人手中拿走錢.但是這個(gè)問(wèn)題基本上與為區(qū)塊鏈添加塊(即挖掘)而發(fā)現(xiàn)散列沖突的問(wèn)題相同.該理論認(rèn)為，只要偷比特幣所需的計(jì)算能力遠(yuǎn)遠(yuǎn)高于比特幣的計(jì)算能力，任何能竊取比特幣的人都將取代挖掘比特幣.量子計(jì)算并不能很好地改變這一邏輯.在經(jīng)典計(jì)算機(jī)上進(jìn)行散列碰撞攻擊，需要盡可能地生成錢包，而在后量子世界中，可以先檢查散列函數(shù)的原始輸入，私鑰可以在事后識(shí)別.因此，在碰撞攻擊中得到一個(gè)常數(shù)因子加速.除此之外，比特幣對(duì)散列碰撞攻擊的現(xiàn)有安全性依然存在.雖然沒(méi)有證據(jù)證明其他的漏洞是不存在的，但目前沒(méi)有理由相信存在這樣的漏洞.我們唯一的保證是，比特幣已經(jīng)存在了很多年，盡管有巨大的財(cái)務(wù)激勵(lì)，但沒(méi)有人對(duì)它進(jìn)行黑客攻擊.雖然我們不排除這種新型量子算法的可能性是為了黑客或采礦的目的而發(fā)明的，但也是不容小覷的.

6 結(jié)束語(yǔ)

量子計(jì)算機(jī)是注定要發(fā)展下去的，而且終將有一天會(huì)威脅到區(qū)塊鏈，但是似乎很多的區(qū)塊鏈專家們還沒(méi)有提高警惕.

在2017年11月召開的Crypto 2017會(huì)議(頂尖區(qū)塊鏈密碼技術(shù)人員會(huì)議)上，有一位專家表示，這將是一個(gè)“十分昂貴的操作”，可能需要“政府級(jí)”的支出，而另一位專家完全不擔(dān)心這個(gè)問(wèn)題，他表示，等到實(shí)用量子計(jì)算機(jī)研究出來(lái)時(shí)，公鑰密碼系統(tǒng)早就已經(jīng)發(fā)展到不用擔(dān)心量子計(jì)算機(jī)威脅的程度了，所以這個(gè)問(wèn)題不必放在心上.

但是有一個(gè)觀點(diǎn)是這些專家們都認(rèn)同的，那就是量子計(jì)算機(jī)的出現(xiàn)將危及所有的現(xiàn)有加密方法(其中包括RSA令牌)的安全性.量子計(jì)算機(jī)將威脅整個(gè)金融和銀行業(yè)的安全，不僅僅是區(qū)塊鏈.

與此同時(shí)，也有相關(guān)機(jī)構(gòu)對(duì)此表示極為重視，早在2015年，美國(guó)國(guó)家安全局(National Security Agency, NSA)就宣布正在研究量子密碼系統(tǒng)，即可以抵抗量子計(jì)算的加密系統(tǒng).在當(dāng)今學(xué)術(shù)界，也有許多密碼學(xué)專家致力于研究量子密碼學(xué)，并且已經(jīng)有了實(shí)施量子密碼學(xué)的區(qū)塊鏈項(xiàng)目，例如，俄羅斯量子中心的Evgeny Kiktenko團(tuán)隊(duì)和Quantum Resistant Ledger團(tuán)隊(duì)正在積極研究構(gòu)建能夠抵御量子計(jì)算機(jī)攻擊的量子區(qū)塊鏈，而且已經(jīng)有標(biāo)準(zhǔn)的量子密碼系統(tǒng)可以實(shí)現(xiàn)商用.

目前，任何人都無(wú)法準(zhǔn)確預(yù)測(cè)實(shí)用量子計(jì)算機(jī)何時(shí)誕生，但是用積極的眼光看，因?yàn)槿缃竦目萍及l(fā)展是加速的，所以商用量子計(jì)算機(jī)的誕生速度可能超乎我們的想象.區(qū)塊鏈和加密貨幣等新興技術(shù)或許處于萌芽時(shí)期，達(dá)到技術(shù)成熟還有很長(zhǎng)一段路要走，開發(fā)人員需要注意在這個(gè)過(guò)程中會(huì)出現(xiàn)的一系列潛在威脅，這其中就包括量子計(jì)算.

[1]周平. 中國(guó)區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書[M]. 北京: 工業(yè)和信息化部, 2016

[2]Swan M. BlockChain:Blueprint for a New Economy[M]. Sebastopol, USA: O’Reilly Media Inc, 2015

[3]Nakamoto S. Bitcoin: A peer-to-peer electronic cash system[OL]. 2009 [2018-03-15]. https:bitcoin.orgbitcoin.pdf

[4]Buterin V. A next-generation smart con-tract and decen-tralized application platform[OL]. [2018-03-15]. https:github.comethereumwikiwikiWhite-Paper

[5]袁勇, 王飛躍. 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J]. 自動(dòng)化學(xué)報(bào), 2016, 42(4): 481-494

[6]Antonopoulos A M. Mastering Bitcoin: Unlocking Digital Crypto-Currencies[M]. Sebastopol, USA: O’Reilly Media, Inc, 2014

[7]Grover L K. A fast quantum mechanical algorithm for datbase search[C]Proc of the 28th ACM Symp on Theory of Computating. New York: ACM, 1996: 212-219

[8]Grover L K. Quantum mechanics helps in searching for a needle in a haystack[C]Proc of Quantum Entanglement and Quantum Information. 1999: 325-328

[9]Boyer M, Brassard G, H?yer P, et al. Tight bounds on quantum searching[J]. Fortschritte Der Physik, 2015, 46(45): 493-505

[10]Proos J, Zalka C. Shor’s discrete logarithm quantum algorithm for elliptic curves[J]. Quantum Information & Computation, 2003, 3(4): 317-344