量子计算对比特币系统有何影响?比特币的哀伤
扫描二维码
随时随地手机看文章
比特币看似简单却又是复杂的产物,2008年第一个区块链诞生,随之比特币焉然问世。比特币运用了加密学的最新技术,现时在技术上无懈可击。在未来,量子计算也可能会影响比特币系统运行。
中本聪(Satoshi Nakamoto;化名,此人目前身份仍未明)于2008年10月提出著名的“Bitcoin: A Peer-to-Peer Electronic Cash System”比特币概念提议,隔年1月3日第一个区块链诞生,公开码也于同年发布,比特币焉然问世,这也是区块链技术的发轫。
比特币发明的主要动机在于泯除货币流通的中介者-信任平台(trust platform)。过去任何形式货币的发行与流通或者其它形式的价值交换都需要一个中介平台提供信用、维持交易秩序。实体货币是中央银行,塑料货币是Visa、Master以及发卡银行等,在线交易则是第三方支付。中本聪提案的标题中peer-to-peer就是指此电子货币糸统由参与交易的同侪所共同维持,毋需中介机构。
由于是电子货币形态,货币之持有、交易等需要利用加密学的各种工具,包括公钥架构(PKI;Public Key Infrastructure)、对称性加密AES 256 CBC(Advanced EncrypTIon Standard)、杂凑函数(hash funcTIon;SHA-2 256)等。PKI中的私钥主要用于交易记录区块的电子签章,私钥储存于用AES保护的比特币钱包(bitcoins wallet),hash funcTIon用于交易记录区块的防伪以及比特币挖矿(bitcoin mining)的工作证明(proof of work)。
SHA-2 256是将一长串资料映射到一串256位元的函数,基本上是一个多对一函数。但是一长串有意义的资料若稍加窜改,其杂凑值(hash value)也会变更,因此一般在重要资料递送时将其杂凑值附于资料之后让收受人检验资料是否曾遭窜改。愿意参加比特币交易记录区块分散记录的参与者在收集数个交易记录区块后加上时间戳记(TIme stamp)计算此一组合资料的杂凑值,并且要求此一杂凑值前几位数必须全为0。
由于发生此一状况的机率极低,必须以专门执行此一计算的ASIC戮力以赴,消费大量计算能力与电力,这就是电子货币术语中的工作证明(proof of work)。能够产生合格新区块的参与者可以得到一定金额的比特币回报,这便是比特币挖矿(bitcoin mining)。
从技术面来讲比特币运用了加密学的最新技术,符合了加密学的四个基础要求:保密(confidentiality)、资料完整性(data integrity)、验证(authentication)与不可否认(non-repudiation),现时在技术上无懈可击,而且的确在系统运行上毋需信任平台,达到原先提议的目标。而其所创造的区块链技术,即使将来比特币不复存在,亦将以此留名。
在未来,量子计算可能影响比特币系统运行的地方有二:1. 量子计算挖矿的速度比现在传统二进制算法有指数的成长。但这个问题可以管理,因为工作证明-杂凑值前几个0的位数-的难度可以调整,这在系统开放码中已包含这弹性设计。另一个是PKI在量子计算下非常脆弱,现有区块中的电子签章可能全部得重来。但这不是比特币单独的问题,所有现在的网络通讯、银行等也都得面临相同的问题。
在应用上,我的感觉是中本聪的提案未考虑真实货币的一些使用需求,特别是在经济中货币应该扮演的角色。像几年前所提起的比特币通缩(deflation)问题论战,我认为经济学家说的比较有道理。比特币的总发行量预计在2040年固定在2,100万枚,但是货币的供应量应该随GDP的成长而成长,停止成长就会造成通缩。事实上,从迄今为止的比特币“汇率”历史记录来看,比特币比较象是大宗货品而不象是通货。
另外比特币的动机之一是消除信任平台,这使得所有信任平台将其视为竞争对手,像最近花旗银行信用卡就禁止对比特币交易的支付。
最后,比特币也挑战中央银行对货币政策的掌控。国家机器利用货币政策中的货币发行、两率浮动来影响经济活动。电子货币将使国家丧失货币政策此一施政工具,要政府对比特币形态的电子货币友善也难!