任正非：区块链在量子计算面前就一钱不值了

11月6日华为举行的《与任正非咖啡对话》活动上，华为创始人任正非与智能工厂工业 4.0 精神之父、德国生产自动化教授 Detlef Zuehlke 以及前联合**理会主席马凯硕进行了“数字主权，从对话到行动”的主题对话。

在对话过程中，任正非表示，关于信息安全问题**是大问题，就和矛和盾的关系一样，有盾**有矛，但是量子计算机出现之后很多计算问题就可以解决了。“很多人将区块链说的多么伟大，但在量子计算面前就一钱不值了。”对于信息安全问题，任正非认为可以求助于法律。

针对这种观点，Conflux 研究总监、Conflux 研究院院长杨光博士认为：量子计算机对于区块链安全性的影响微乎其微，从技术角度来说不构成威胁；相比之下，所谓“量子计算机出现之后很多计算问题就可以解决了”的说法纯属耸人听闻的谣言，对普通群众的心理影响比较大，可能被人炒作用来操纵币价。

纵观量子计算的发展历史，公认的称得上“有实际意义”的量子计算算法，最多的时候一共有两个半：

**个也是最**的，是可以分解大整数或者寻找群里面周期的 Shor 算法，这个算法比经典算法有指数级别的优势，可以用来攻击 RSA 算法和椭圆曲线加密/签名；

第二个是用于搜索的 Grover 算法，这个算法有平方量级的加速，比如说原来用的时间是 N 的话，这个量子算法只需要 √N 的时间就可以；

**半个，是解线性方程组的 HHL 算法，号称在满足若干个前提条件的情况下，可以加速机器学习中间的某一步。

但是最近的研究成果表明，经典算法也可以做到差不多的程度，所以这半个也不能算数了，现在只剩下两个。

对于其余几乎所有有意义的、非刻意构造的问题，量子计算目前都还没有显示出超越经典计算机的优势。这也是近三十年来量子计算领域最为关注的问题。

所以，即便是现在就有了高性能的量子计算机，那么**的影响也就是 RSA 加密算法和 ECDSA 签名算法不安全了，需要更换成别的加密和签名算法。

其实我们早就有很多抗量子计算攻击的算法，只是因为没有量子计算机所以大家懒得换而已。到量子计算机做出来的时候大家更换新的算法就行了。

对于一般的计算问题，包括寻找哈希函数的碰撞等，量子计算机并没有明显的优势。也就是说，用量子计算机也不可能一下子就找到哈希函数的碰撞。

即便用 Grover 量子搜索算法挖矿也许会暂时有一点优势，但顶多也就是相当于从 CPU 升级到 ASIC 矿机的程度。等到大家都用量子计算机挖矿就建立起新的平衡了。

另外，中本聪还是非常厉害的，这点不得不佩服。

比特币不是直接拿公钥当地址，而是用公钥的哈希作为地址，并且一般建议地址不要重复使用。因此对于没有**过公钥的地址，量子计算机也无从下手。

交易广播的时候，虽然公钥会**，但是大概率在攻击者破解公钥之前交易就已经被确认，实际上也不会遭到攻击。而且地址采用公钥的哈希，实际上也非常方便将来升级到抗量子计算攻击的签名算法。

所以，量子计算对于区块链的安全影响很小，而且是容易解决的，从技术角度来说不构成威胁。

今年9月，谷歌在《自然》（Nature）杂志上发表论文，声称他们的量子计算机“Sycamore”已经取得了量子霸权（quantum supremacy），能在短短3分20秒内完成一项验证大数字随机性的任务。

消息传来，也曾一度引发人们的担忧，量子计算的逐步实现可能给区块链引以为傲的加密体系带来**的颠覆。

量子霸权对区块链有什么影响？

先不说这个说法遭到以 IBM 为首的业界和学界很多科学家的质疑，谷歌实际上就是找了一个对量子计算特别友好、同时对经典计算机特别不友好的问题 —— 模拟一个随机量子电路的行为，然后在这个问题上说量子芯片比超级计算机做得好。

这点在科学上可能有一些纪念意义，但是对于解决现实问题毫无意义，更不代表着在某一个有用的问题上“谷歌”的量子计算芯片都可以几分钟完成经典超级计算机要花很久才能完成的计算。

打个比方，我们不能因为一个人学驴叫没有一头驴学的像，就认为这头驴比人更厉害，更不可能认为驴类已经进化到全方位超过人类，实现了“驴类霸权”。

还回到量子计算机的进展的问题，按照谷歌现在的量子芯片的水平估计，量子计算机还要多久才能发展到可以攻破现实使用的 RSA 加密算法呢？

以密钥长度为 2048 位的 RSA 算法为例，这实际上已经是现在用的**安全性的标准了，大约需要 3000～4000 个逻辑量子比特才能攻破。谷歌现在的芯片已经达到了 60 个量子比特，按照量子摩尔定律算似乎也就还需要不到 10 年时间。

但是实际上，谷歌的芯片上实现的是物理量子比特，不是逻辑量子比特。

物理量子比特很容易受到外界干扰影响，不能直接用于复杂计算。所以真正要计算的话需要把很多个物理量子比特用量子纠错码组织在一起，形成逻辑量子比特以后才能用。按照现在能达到的误差水平，大约需要几万到几十万个物理量子比特才能实现一个逻辑量子比特。

用经典计算机的硬件做个类比的话，就是破解 2048 位的 RSA 算法需要一个 4000 位的量子计算 CPU，但是现在的量子芯片的发展水平大概到了“量子三极管”的程度，距离实现一个逻辑上的量子门电路都还有一段距离。

破解现实中的 RSA 算法至少应该是二十年以后的事儿了。

**，再强调一下，像量子计算机这样，凭借工程上的进展，一步一步地提高计算能力，发展到足以攻破密码学算法，实际上对于安全的影响是很小的。因为我们可以提前知道威胁即将到来，然后升级到更厉害的密码学算法。**等量子计算机真的来了，发现早就已经没人用 RSA 了。

跟量子计算机的工程进展相比，对整个区块链行业更危险的其实是数学家，包括密码学家和理论计算机科学家。

因为他们可能某天灵光一现，突然发现一个很厉害的攻击方法，让所有人都措手不及。所以我们还是要善待他们，以免将来出现某个数学天才破解了区块链用到的密码学算法报复社会的情况。

拓展阅读：五招教您辨别**币**

2017年开始，特别是2018年底和2019年初数字货币行业迎来爆发式增长，赚钱效应明显更使其成为投资机构的“新宠”。在行业野蛮生长之下，市场上也涌现出了一大批披着区块链、虚拟货币外衣，实际上开展非法**的团队，并使投资者遭受了巨大损失。

为厘清此类犯罪的套路，区块链网QKLW编辑自2016年初起开始监控、预警并编撰**币清单，并于2017年2月初每月发布了《当月十大**币》，其中列举了数百种活跃于市场的**币种。在该名单发布后，区块链网QKLW陆续获取社会各方的举报信息。从受害者、参与者、监督观察者等各层面，详细记录了受骗经过并追踪**币线索。

五招教您辨别**币**

此前，区块链网QKLW研究团队曾在《当月十大**币》中提炼**币基本规律如下：

1、**头目在**或国外注册成立空壳公司并设立网站，通常巧立慈善、理财、游戏、医疗研究等明目，以建立大众初步信任。

2、通过微信、QQ群、讲座等形式大力度宣传某种“虚拟货币”的价值，有些甚至配以专门的公关进行网络洗白以打消会员疑虑。

3、以多至百倍收益的“高额返利”为噱头，吸引众多人的参与，经营模式通常为“交入门费”、“拉人头”、“组成层级团队计酬”这三点，不断吸纳会员会费达到敛财目的，具体形式为：

1）交纳或变相交纳入门费，即交钱加入后才可获得计提报酬或者发展下线的“**”；

2）直接或间接发展下线，即拉人加入，并按照**顺序组成层级；

3）上线从直接或间接发展的下线的销售业绩中计提报酬，或以直接或间接发展的人员数量为依据计提报酬或者返利。

4、**往往因无下线加入该项目，该项目会员因不能将数字**兑换成现金，资金链断裂而案发。

在此次监控整理中，区块链网QKLW研究团队注意到：此前已预警曝光的**币在沉寂一段时间后，于2018年下半年再次出现，**团队或转移发展地区、或更改已被预警的**币名称，继续以同样的运营手段和相似的传播途径进行**。

为更完整揭示**币的**图谱，区块链网QKLW研究团队在此前监控的基础上，与区块链网律师团队、反**网合作，不仅将法院、地方警方已调查入案的部分**币进行监控，还通过反**网站举报、自媒体曝光的信息进行搜集并整理，完成此次2018年下半年曝光的上百种**币发生详情始末，包括虚拟货币**案例的发生时间、**方式、涉及金额或人数等。

**确认的**币种名单（2018年下半年共监控到37个）：

GRDC 、亚盾币、DGC虚拟币、EGD—Super 、天合币、U宝币、皇尊币、“π”、亚元、奖金币、文某（虚拟货币）、圣币、世通元币、**币、克拉币、云讯通（报单币、双慧币、五行币）、购派币、宝特币（TRC）、洛克币（RKC币）、E币、ADC、BTM巴特币、LCC币、维卡币、云尊币、云金币、CNB、空中比特币俱乐部（ABC）、码链、摸金派、环保农业链（NYC、CTOP）、IAC、亮碧思、亚欧币、（建业币、金镶玉）、沃克理财、万福币。

群众举报的**币种名单（2018年下半年共监控到63个）：

AE、AG、AOK、ATC、BAC积分、BFC、CHP城市猎人、FC币、FQC食品溯源链、JON农生链、KCI文化链、PCK未来链、善梵链SFC、盛源币、世通币、速通宝、拖富链TFC币、威莱特币WLT、威特币WTB、星翰链、DFC币、BIOC（中科鸿基）、金桔链（GOC）、九游链（9MC）、酒链世界（圣酒token）、聚众创享、科呗（KBA）、跨境发烧货（FSH）、莱姆币（LMC）、乐付链（LFC）、乐太坊（HEH）、流量魔盒；六度链（SDC）、慈善链 LMC、枫叶币CMCC、共享链商城、美思沃 （POF）、蚂蚁链（山寨ANTC）、绿特币（GTB）、趣步链（IWC）、趣购商城（趣豆）、瑞波联储币（山寨瑞波币）、睿鑫宝 （RXBC）、任务帮/硒链/帮呗 、品牌链 （中资链）PPL、REC中财数字币、富泰链（RHC）、融特币（RTC）、TCC泰牛链、TOMB淘呗**商城、U宝优联万家（优宝币USS）、Vpay（V-token）、阿·里矿主、柏拉图(PLATO)、恒丰世纪供应链、霍特币、基链币、全球电子商务币（GEC）、Airbitclub、麦加币、光锥LCC、BHB。

五招辨别是否属于**币：

1、发行方式

数字货币依据特定算法，通过大量的计算产生，是去**化的发行方式。每个不同的终端节点负责维护同一个账本，而这个维护过程主要是算法对交易信息进行打包和加密。

而**币则主要由某个机构发行，**头目在**或国外注册成立空壳公司并设立网站，通过微信、讲座等形式大力度宣传某种“虚拟货币”的价值，以多至百倍收益的“高额返利”为噱头、不断吸纳会员会费达到敛财目的。

2、交易方式

数字货币是市场自发形成的零散交易，形成规模后逐渐由第三方建立交易所来完成交易。

而**币则受到机构或个人控盘，无法自由交易。此类平台发行的假虚拟货币往往无法在交易所交易，因此多采用场**易或自有交易所交易，同时价格被机构或个人高度控制。

3、实现方式

虚拟货币本身是开源程序，在Git**社区维护。其总量限制的参数和方式，均显示在开源代码中。

而**币的开源是**抄袭别人的开源代码，且没有使用开源代码来搭建程序，无法产生区块或在区块上运行，因此多采用人为拆分的方式进行**奖励，通过在短期内不断拆分，产生大量积分或**，造成财富“**”的错觉。

4、是否给出源代码链接

去**化数字货币都会在官网的显要位置给出源代码的链接，这样做是为了公开透明地展示货币系统的运作机制。而**币**宣传的是充值购买交易流程，并不提及其运作机制，甚至网站都没有源代码的链接地址。

举例来说：比特币是开放源码且有限量，一共2100万枚，每产生一个比特币都是透明的，不受**操纵。而**币不开放源码，产生币的速度、数量都由企业或平台操纵，只要平台开发者愿意，**币可以**增发。

5、官网是否是https开头

一般的去**化数字货币的官网和交易网站地址都以https开头，其目的是这类网址可以很好地保护用户的数据不被非法窃取。但**货币的官网、交易网站等在内的相关网站都没有以https开头。

从2009年最早的“HGC”虚拟货币**案，到近来被查获的“亚欧币”、“亚元”等**团伙，此类刑事案件数量呈逐年增加态势。因互联网传播的跨地域性，导致调查取证困难重重，各地工商部门只能就本辖区的**活动进行监督，对**性的**无法从源头上切断，让部分**团队有可乘之机，甚至多次作案。

区块链网QKLW从2016年起，就已经继续密切关注**币动态，及时为大家披露疑似**币的“虚拟货币”名单，同时定期进行总结。区块链网QKLW研究团队每半年公布一次“数字货币”****事件汇编，文中包含100大**币事件详情始末。然后每年再公布打击**币成果展示。2019年度打传成果展示将在官网12月26号发布。