文:姚前
來源:清華金融評論
本文認為,量子計算是否讓區塊鏈和數字貨幣失去了發展意義,短期內并無定論。但隨著技術的發展,貨幣形態以及貨幣技術必然也會發生相應的改變。在未來的量子時代,量子貨幣或將登上歷史舞臺。本文剖析了量子貨幣的概念、緣起、邏輯和基本原理,指出量子貨幣的核心問題及研究方向。雖然量子貨幣理論還存在瑕疵,但值得我們關注與探索。
近幾年來,量子計算發展迅速。前不久,谷歌宣布實現量子霸權,我國“天河二號”超級計算機計算出量子霸權標準。所謂量子霸權是指,如果能證明量子計算機在某個問題上計算能力遠遠超過目前性能最好的超級計算機,就實現了量子計算機對傳統計算機的霸權。量子計算的發展極大挑戰了現有密碼體制,理論上量子算法能破譯Diffie-Hellman算法、RSA算法、橢圓曲線算法等非對稱密碼算法。
由于密碼學是區塊鏈的關鍵要素,是實現數字貨幣安全可信的技術基礎,因此人們不免擔憂,量子計算的發展是否會對區塊鏈和數字貨幣的安全帶來威脅,甚者有人斷言在量子計算機面前,區塊鏈不值一提。但目前看,定論尚早。一是量子計算算法對非對稱密碼體系的威脅較大,但對對稱密碼、哈希算法的影響相對較小。二是目前沒有證據證實或證偽量子計算機可以解決NP完全問題,也無法輕易地論斷在量子計算環境下,依據計算復雜性的密碼技術就沒有前途了。三是密碼學歷來是在編碼和破譯、攻擊和防守、矛和盾的對抗中發展起來,不能說有量子計算了,密碼就不行了,量子計算也有其不擅長的地方,亦可構造抗量子密碼體制,比如多變量公鑰密碼體制、基于Hash函數的數字簽名方案、基于糾錯碼的密碼體制和基于格的密碼體制等。
姚前:Web3.0是漸行漸近的新一代互聯網:金色財經報道,3月17日,中國證監會科技監管局局長姚前在《中國金融》發表文章表示,Web3.0是漸行漸近的新一代互聯網。隨著當前各類信息技術的迭代創新,互聯網正呈現向下一代互聯網演進的趨勢。這一演進或將引發新一輪的信息革命,進一步深刻改變人們的生活、工作以及社會的方方面面。Web3.0是用戶與建設者共建共享的新型經濟系統,將重構互聯網經濟的組織形式和商業模式。此外,Web3.0有望大幅改進現有的互聯網生態系統,有效解決Web2.0時代存在的壟斷、隱私保護缺失、算法作惡等問題,使互聯網更加開放、普惠和安全,向更高階的可信互聯網、價值互聯網、智能互聯網、全息互聯網創新發展。[2022/3/17 14:02:08]
因此,量子計算是否讓區塊鏈和數字貨幣失去了發展意義,短期內并不好說。但有一點是肯定的,那就是隨著技術的發展,貨幣形態以及貨幣技術必然也會發生相應的改變。在量子時代,基于區塊鏈技術的加密貨幣或許將繼續存在,只不過它可能會采用更先進的抗量子密碼技術。而另外一種可能是,它將被一種新型的基于量子技術的貨幣形態替代,也就是現在學術界有人在探索的量子貨幣。
量子貨幣的概念
量子貨幣本質上是一種基于密碼學的數字貨幣,其優于經典數字貨幣的核心是利用量子疊加態和量子計算而實現的量子防偽技術。這項技術綜合運用了物理學、計算機科學和密碼學等多個學科領域的前沿知識,最終可在不引入記賬機制的前提下解決貨幣雙花問題。理想的量子貨幣可同時實現易于識別、難于偽造、無法復制、方便使用等數字貨幣特性,同時結合了傳統貨幣和經典數字貨幣的優點,并避免它們各自在本質上難以克服的缺點。
姚前:建議以監管科技應對金融科技,以鏈治鏈:8月6日下午,《尋找區塊鏈力量》系列訪談第一集正式開播,中國證監會科技監管局局長姚前、螞蟻集團董事長井賢棟共話區塊鏈如何賦能信任。姚前表示,區塊鏈技術是突破性創新,有望成為新一代的通用數字技術。區塊鏈技術創新具有極強的溢出效應,基于區塊鏈的可信數據是高質量數字化轉型的關鍵。對于區塊鏈的發展,他建議:一是設計適應性的頂層政策;二是監管與自律并重,探索公共部門和市場協同創新機制;三是以監管科技應對金融科技,以鏈治鏈;四是做好激勵相容,提倡官督商辦;五是牽住區塊鏈“數據治理”的牛鼻子,推動區塊鏈高質量發展。(新浪)[2020/8/6]
1969年美國哥倫比亞大學研究生StephenWiesner首次提出量子貨幣的概念,他設想在貨幣上配備一個儲存光子的量子器件,利用量子態作為貨幣的防偽標識,但只有發行貨幣的中央銀行才能檢驗貨幣的真偽。1982年,Bennett等人試圖建立第一個公鑰量子貨幣。他們的方案僅允許一張貨幣花費一次,將其稱為“地鐵通行證”。后來人們發現他們的設計存在兩個不安全因素:一是基于不明傳遞的不安全協議;二是可被Shor算法破解。2003年,Tokunaga等人改進了Weisner的方案,不必要求中央銀行追蹤每一個發行的貨幣,而是采用特殊的方法保證貨幣被修改后依然有效,這允許貨幣持有人在銀行驗鈔之前對貨幣進行修改,實現貨幣交易,但缺點是,銀行一旦發現*****必須立即發布信息,清除*****之前的全部交易信息,因此該方案不易實現。2009年,Aaronson提出復雜理論不可克隆定理,假設存在一個機制可以驗證給定態是否等于一個有效量子貨幣態,一個偽造貨幣者如果想偽造貨幣必須同時擁有該驗證機制。2010年,Mosca和Stebila指出一個貨幣偽造者即使擁有一個量子貨幣驗證機制,也仍然不能制造出比他初始狀態更多的量子貨幣。授權商運行一個模糊驗證方法,在得到最終結果之前得不到任何有用信息,在驗證過程中他必須與銀行進行通信,該方案是一個量子貨幣私鑰方案。2012年,Lutomirski等人利用扭結不變量的方法提出了一個真正意義上的量子貨幣公鑰方案。但是,該方案的安全性目前還沒有人能夠證明。2015年,Subhayan等人提出量子支票協議,該協議中可信銀行的任何一個合法客戶端都持有一個“量子支票書”,可以發行支票,并與銀行之間共享一個經典信道,由銀行或它的分支機構完成貨幣驗證。
聲音 | 姚前:量子計算短期不會讓區塊鏈和數字貨幣失去發展意義:國務院參事室研究員、前中國人民銀行數字貨幣研究所所長姚前發表《量子計算會讓區塊鏈和數字貨幣失去意義?會出現量子貨幣嗎?》文章,姚前表示,由于密碼學是區塊鏈的關鍵要素,是實現數字貨幣安全可信的技術基礎,因此人們不免擔憂,量子計算的發展是否會對區塊鏈和數字貨幣的安全帶來威脅,甚者有人斷言在量子計算機面前,區塊鏈不值一提。但目前看,定論尚早。一是量子計算算法(如Grover算法和Shor算法)對非對稱密碼體系的威脅較大,但對對稱密碼、哈希算法的影響相對較小。二是目前沒有證據證實或證偽量子計算機可以解決NP(Nondeterministic Polynomial,非確定性多項式)完全問題,也無法輕易地論斷在量子計算環境下,依據計算復雜性的密碼技術就沒有前途了。三是密碼學歷來是在編碼和破譯、攻擊和防守、矛和盾的對抗中發展起來,不能說有量子計算了,密碼就不行了,量子計算也有其不擅長的地方,亦可構造抗量子密碼體制,比如多變量公鑰密碼體制、基于Hash函數的數字簽名方案、基于糾錯碼的密碼體制和基于格的密碼體制等。
因此,量子計算是否讓區塊鏈和數字貨幣失去了發展意義,短期內并不好說。但有一點是肯定的,那就是隨著技術的發展,貨幣形態以及貨幣技術必然也會發生相應的改變。在量子時代,基于區塊鏈技術的加密貨幣或許將繼續存在,只不過它可能會采用更先進的抗量子密碼技術。而另外一種可能是,它將被一種新型的基于量子技術的貨幣形態替代,也就是現在學術界有人在探索的量子貨幣。[2019/12/12]
理解量子貨幣的邏輯出發點:偽造與雙花
聲音 | 姚前:穩定幣與央行業務的潛在關聯性更強:日前,中國人民銀行數字貨幣研究所姚前、孫浩梳理了數字穩定代幣的分類,并剖析其背后的穩定機制和潛在影響,以及對央行業務的啟示。其一,穩定代幣希望“錨定”法定貨幣體系,以求獲得代幣價值的穩定,較之其他虛擬貨幣產品,與支付清算、貨幣市場、跨境資本流動等中央銀行業務的潛在關聯性更強。其二,穩定代幣可能對跨境資本管理框架帶來挑戰。其三,政府監管的穩定代幣與民間穩定代幣或有質的不同。其四,在數字資產的世界里,數字法幣的缺失是問題的根本,穩定代幣的出現一定程度上是這一癥結的體現。[2018/10/9]
貨幣發展史是防偽技術的發展史,也是生產者與偽造者不斷斗爭的歷史。不管是貝殼、金屬、紙、塑料還是電子的貨幣形態,防止偽造都是貨幣生產的最重要目標。尤其是到了信用貨幣時期,貨幣本身的價值屬性逐漸弱化,貨幣防偽顯得尤為重要。可以說,不能防止偽造就談不上貨幣。然而,歷史上從來沒有一種貨幣可以完全解決被偽造問題,貨幣偽造史與貨幣發展史幾乎一樣長。直到現在,人民幣、美元和歐元等各國紙幣偽造案例仍時有發生。
傳統貨幣偽造屢禁不止的一個根本原因是經典物理的易偽造特征。按照經典物理的基本原理,物理狀態都可以被精確測量,只要能按照測量結果,以足夠應對檢驗的精度重新組織物質,就可以達到偽造貨幣的目的。傳統的貨幣生產機構研發的各種防偽技術,例如金屬貨幣的花紋、鋸齒,紙鈔的水印、安全線、纖維、光變油墨、膠凹印特征等防偽特征,本質上只是在抬高偽造貨幣的門檻,但不能從根本上禁絕。雖然說可以讓偽造的成本足夠高以至于偽造貨幣無利可圖,從而避免偽造,但隨著技術的不斷發展以及高精尖技術向民用領域的廣泛應用,偽造的技術門檻亦可能下降。若偽造者投入足夠物力、財力和智力,任何傳統貨幣防偽技術在理論上都有可能被破解。
姚前:區塊鏈的四個優勢值得重視:在清華大學區塊鏈應用與投資論壇上,中國人民銀行數字貨幣研究所所長姚前發表演講,他指出:對于區塊鏈的應用,中國人民銀行的數字貨幣研究所一直在進行研究和跟蹤。我們認為區塊鏈的四個優勢值得重視:1、數據防篡改、可溯源的安全性;2、異地多核系統,某一個節點受到攻擊也不會對總系統產生擾動;3、智能合約、自動執行、強制履約機制;4、多方合作機制更加透明,而無需向第三方讓渡權力,提高效率,降低成本。但這一應用也有顯著的短板,主要體現在吞吐量和存儲帶寬之間的矛盾,以及數據隱私缺乏法律控制,難以對應到現實世界的具體各人,導致目前無法承載更多現實業務。[2018/4/26]
對于電子貨幣和數字貨幣而言,其形式上就是一串二進制的信息,它們需要解決的問題比紙鈔的防偽更加麻煩,因為在計算機里信息很容易被復制。這串信息可以利用密碼學技術來防止偽造。比如說數字貨幣的發行機構可以對發行的每個數字貨幣進行簽名,這樣每個人都可以很方便地驗證貨幣的真偽。此外,數字貨幣還存在雙花問題。在甲方和乙方的交易中,如果沒有任何其他人知道,甲方完全可以在和乙方交易之前偷偷備份相同的數字貨幣,然后假裝和乙方的交易沒有發生,與丙方進行交易。解決的方案是采用一個賬本的形式來記錄已經發生的交易,以此避免同一筆數字貨幣被多次花費。這個賬本既可以是銀行或者支付寶那樣的中心化賬本,也可以像比特幣一樣采用基于區塊鏈技術的分布式賬本。量子貨幣則通過量子不可克隆原理來解決貨幣的偽造和雙花問題。
量子貨幣的基本原理
量子比特、量子疊加態
在經典計算機中,比特“0”和“1”都是用經典物理量編碼表示的,例如可以用電壓、磁場方向等,而經典物理量測量結果是唯一確定的,即一個經典比特不可能同時處于兩個狀態。而量子比特是基于微觀粒子的量子態存儲的,其不同于經典物理狀態的最重要的特點在于可以同時處于若干個微觀量子態的疊加態。例如用|0>表示一個電子的基態或自旋向下,用|1>表示激發態或自旋向上,則一個微觀量子態可以表示成|>=a|0>+b|0>,其中a,b都是復數,且它們的模長平方和為1。圖1顯示了經典數據位與量子數據位對比圖,經典數據位的表示要么是0,要么是1,而量子數據位是│0>和│1>的疊加態,即可以是0也可以是1。
量子貨幣如何防偽防雙花
微觀量子態本身含有的信息非常豐富,但我們只能通過測量的方式獲得其信息,而測量的行為反過來又會影響量子態,造成被測量的量子態坍縮,最終每個量子比特測量后僅能得到一個關于坍縮到的量子態的信息。另一方面,量子世界中,克隆是不可能的。換句話說,并不存在任何一個電路,能做到這樣的一個功能:輸入是任意一個未知的量子態,輸出是兩個該量子態。此為量子不可克隆基本原理。
量子不可克隆原理構成了量子貨幣的理論基礎。量子貨幣在本質上也是一串信息,這點與電子貨幣和數字貨幣類似,但不同之處在于,量子貨幣除了經典的二進制編碼信息外,還包含以量子比特的形式存儲的量子信息。采用量子比特的好處在于每個量子比特都能以疊加態的形式保存遠比經典比特豐富的信息,并且這些信息無法被精確測量出來。根據量子不可克隆原理,對量子比特的測量都必然導致量子態坍縮到其中某一個疊加態上,從而永久地損失掉所有關于其他未坍縮到的狀態的信息。這樣就可以在本質上防止量子貨幣的信息被測量和復制,因為量子物理學保證了對量子比特的測量無法獲得完整的信息。此外,量子貨幣還可采用與數字貨幣相似的密碼學技術,避免被攻擊者偽造。
量子不可克隆定理還可防止量子貨幣雙花。具體來說,量子貨幣擁有者只能擁有量子態,但不能知道每一個量子態是什么,他若想知道,只能測量,但一旦測量,量子態則會塌縮變成另一個量子態(原來疊加態中的某一個),相當于量子貨幣擁有者自己把自己的貨幣銷毀掉了。這樣“持有量子態但并不知道量子態”的設計有效防止了貨幣雙花,因為如果量子貨幣擁有者知道自己手里的量子態是什么的話,他其實是可以“克隆”很多份。
量子貨幣的點對點支付
相對于傳統貨幣,數字貨幣的最大優點就是在于傳輸方便,僅需要通過網絡傳輸信息,而不需像傳統貨幣那樣傳遞實物。量子貨幣也一樣,只需要傳遞量子態所包含的信息即可。傳遞的量子態信息既可以通過發送包含這些信息的粒子實現,也可以通過量子通信在經典信道實現——即通信雙方事先分享一個糾纏的量子態,然后僅通過經典信道傳輸經典的二進制信息就可以實現傳遞復雜的量子態的任務。
因此,基于量子貨幣的交易可以在交易方之間直接進行,不需要通過第三方賬本驗證。
量子貨幣的核心問題:如何驗鈔
雖然“持有量子態但并不知道量子態”使我們能利用量子不可克隆定理解決量子貨幣的雙花問題,但同時也帶來了新的問題,即如何驗鈔。在甲方付款給乙方的交易中,既然乙方不知道自己持有的量子態的信息,且無法通過測量得到足夠的信息,那么他如何確認這是一枚合法的量子貨幣,不是甲方隨意制造的或者是甲方已經觀測過的?而如果允許采用測量的方式來驗證量子貨幣是否合法,則甲方可以先測量自己的量子貨幣的量子態,然后按照坍縮后的狀態構造新的量子態再發送給乙方。因為甲方知道坍縮后狀態的所有信息,他可以再重新構造一個坍縮后的量子態發給丙方,這就引發了雙花問題。因此,乙方無法判斷甲方是否花費過這一枚量子貨幣,而且也無法判斷坍縮狀態是自己觀察導致的還是甲方的觀察導致的。
在理論上,無損的量子貨幣驗鈔是可行的。量子疊加態的坍縮是在有多個疊加態的時候才會發生,而如果只有唯一一個狀態,就不會發生坍縮。因此,可選擇“適當的”變換,使每一個合法的量子貨幣的量子態在經過該變換后都會在“適當的”量子比特位置上呈現出不會坍縮的唯一狀態,然后再部分地測量這些量子比特的狀態,不測量其他處于疊加態的量子比特,如此可在不損害原有量子態的情況下獲得量子態的信息。而且如果原來的量子態是通過“適當的”密碼學簽名編碼構造的,則這些測量出的信息就可驗證原量子態編碼的量子貨幣的合法性。
一個理論上可用的量子貨幣方案必須在上述的三個“適當的”地方都做出正確的選擇,并給出數學上的證明。除了實現無損驗鈔的功能以外,還必須確保不存在驗鈔程序漏洞。解決這些問題,需要充分發揮密碼學的作用并與量子計算相結合,探索量子加密手段,使量子貨幣的檢驗達到物理意義上的安全。
關于量子貨幣驗鈔機制的研究問題還包括:驗鈔是否可脫離中央銀行,由持幣人獨立完成檢驗/驗鈔過程是否會給量子態帶來損耗?是否能支持多次驗鈔?損耗是否會導致一定概率出錯?如何應對噪音?
結語
科學總是在假想的證實和證偽中不斷發展,這或許就是假想的價值。“在量子計算機面前,區塊鏈不值一提”當然也是一種假想。從某種意義上來說,提出問題比解決問題更重要。數字貨幣的假想可追溯至20世紀70年代以來密碼學界的夢想:手里的現金能不能像郵件一樣,加個數字信封,進行加密和簽名后,從一端發送到另外一端。這一夢想在大衛·喬姆、中本聰等人的不懈探索下,逐步發展為席卷全球的數字貨幣試驗。歷史表明,貨幣形態演化和內涵擴展受到了歷次科技進步的深刻影響,這一進程不會在量子時代就此終止,而是不斷向前發展。當前量子技術還支持不了量子貨幣,量子貨幣理論也存在瑕疵,有學者甚至認為未來是否適用尚難斷言。但量子計算正加速發展,量子時代已不再遙遠,正向我們趨近。新技術帶來的挑戰和機遇,值得我們關注與探索。
本文僅代表個人學術觀點,不代表所在機構意見。本文刊發于《清華金融評論》2019年12月刊,2019年12月5日出刊
來源:LongHash 編者注:原標題為《減半行情對比特幣礦工也許是礦難的開始》中國的礦機生產商嘉楠耘智在2019年11月21日,伴隨著CEO張楠賡按響敲鐘玲,正式在納斯達克掛牌.
1900/1/1 0:00:00作者:MatthewLeMerle翻譯:ZoeZhou 來源:加密谷本文作者MatthewLeMerle是FifthEra的聯合創始人和管理合伙人.
1900/1/1 0:00:00規模150億美元的資產管理公司StoneRidge管理的一支新的比特幣期貨基金獲得了美國證券交易委員會的批準.
1900/1/1 0:00:00據Cointelegraph12月10日報道,摩根大通的區塊鏈支付網絡將于2020年初在日本運行.
1900/1/1 0:00:00文丨互鏈脈搏研究院 未經授權,不得轉載! 12月14日,在2019IN-CHAIN全球區塊鏈峰會上,由工信部電子第五研究所指導.
1900/1/1 0:00:00作者:JorgeS 來源:?得岸觀點 MakerDAO最近發布了自上線以來最重要的一次更新,除了正式支持多資產抵押(MCD)之外,還引入了DAI存款利率(DSR).
1900/1/1 0:00:00