黑客帝国中的区块链:量子霸权下,比特币还安全吗

如果由你来构建一个全新的宇宙,那么最重要的规则是什么?

在黑客帝国中,如果人类想搞垮Matrix,可以从哪里着手?

对第一个问题,可能大部分人的回答是热力学第一定律,即能量守恒定律,毕竟这是从初中就开始学习的概念。而从实际上来说,在目前这个宇宙的宏观世界中,能量守恒总是成立的,你获得并使用了一份能量,必然要有提供能量的源头,并且使用掉的份额要精确地从能量源扣除掉,自然就像一个不知疲倦的会计师,一直在精确地做着计算,并且从未出过错误。

对于第二个问题,如果不知道从哪里着手,可以参考一下真实世界的情况,金融体系的崩溃可以导致国家的崩溃乃至最终的战争。

继续回到第一个问题,在设计者(电影中的那个白胡子老头)构建Matrix的时候,他似乎也应当考虑的问题是:这个被虚拟出来的世界中的守恒定律是什么?在这个世界中,一切都是数字构成的虚拟体,尼奥走进商店付钱买了东西,尼奥的钱包里的钱减少的额度应当等于商店老板账户里多出的额度,对于这个虚拟世界中所发生的任何交易,都应当是如此。那么,他如何”保证”能实现这一点?因为如果无法”保证”实现这一点,这个虚拟世界的交易体系就无法继续,或者人类也可以通过攻击直接搅乱整个虚拟世界的金融体系。

设计者很可能在matrix 中使用了区块链技术来保证实现这一点。




区块链的本质是分布式系统中的状态复制(State Replication),其核心在于如何在一个分布式、无受信节点的环境下,自动形成共识(consensus)。共识是指:分布式系统中的全部节点就某条数据的真实性或者交易价值达成一致,并据此更新各节点记录的一种机制。

想实现这些并不容易,特别是,当有些“坏”节点故意发送任意可能的错乱信息,其结果就是整个系统的好节点难以区分真信息和假信息,并因而最终不能达成共识和一致性。

分布式系统的状态复制问题的解决方案-Paxos算法最初由Leslie Lamport于1989年提出,Paxos是一个虚拟的希腊小岛,这个算法以解决岛上的投票问题而提出,当论文第一次被提出时,评委无法理解其含义而拒绝发表,直至1998年才重新发表。Paxos算法可以说是区块链的基石,Google在2006年的一篇重要论文中提到:Indeed, all working protocols for asynchronous consensus we have so far encountered have Paxos at their core(事实上,到目前为止遇到的解决异步共识问题的实用算法,其核心都是Paxos)。

可能有人会问:单中心节点制不是更好吗?答案是否定的,仅仅从稳定性考虑,如果单中心节点崩溃,那么与之连接的所有节点都会崩溃(想想一些金融崩溃国家的央行吧),如果matrix的设计者把整个虚拟世界的记账功能架构在一个中心节点上,人类只需找到这个节点并使之瘫痪即可,并且这个中心节点自己都可能发生故障。事实上,如今的互联网世界,几乎完全是架构在分布式系统之上的。

在matrix中,设计者要保证在所有的节点上,所有的交易都能达成一致。区块链是一个正好匹配的工具。在这个虚拟世界中,区块链在一些方面起到的作用类似于真实世界的热力学第一定律,精确的记账,保证交易收支一致,在不同的节点上维持数据全局一致;另一方面区块链可以确保所有交易的安全可信,即使某个/某些节点出错仍然如此,这正是设计者所需要的。

因此,区块链实际上从数学上为分布式系统提供了最基础的一致性解决方案,虽然其起源来自具体的计算机领域的分布式数据库容错应用,但是其数学底层概念(Paxos,PBFT,CAP等逻辑)是更加基础的、独立于互联网世界的实在。而区块链底层概念和其应用场景的关系,可以类比于麦克斯韦方程和电子工程,方程只有四个,然而其应用无穷无尽。在虚拟世界(Cyberworld)中,所发生的每一个事件,都会被数据库所记录,也就是说会和区块链潜在地发生关联,所以,对于虚拟世界而言,区块链的重要性怎么强调都不为过。连我们的政府都意识到了这一点,刚刚组织了一场高层学习研讨,由院士进行讲解,并且会后强调要把区块链作为核心技术突破口。

所以,全球最大的电商平台-阿里,拥有全球最多的区块链专利/技术也就可以理解了。对于阿里而言,除了基于支付所涉及的区块链在交易领域的落地,还把区块链应用到了商品溯源,政务、医疗、公益等,领域。基于区块链技术,阿里将虚拟世界中各个方面的行为逐步置于一个可信、一致的基础之上,并将这种可信、一致再反馈到现实世界(Realworld)中,从而在现实世界中实现信任,这最好地体现了马老师说的建立信用体系是他最大的成就。

那么还有一个问题,区块链有阿基里斯之踵吗?如果被攻破,虚拟世界中的区块链也能招来灾祸,想想matrix 中最后所有人都变成了史密斯(状态复制)。

这个问题目前没有明确回答。

几天前,谷歌宣布实现了量子霸权,然后,比特币会被攻破的消息就传了起来,似乎量子计算机的发展会带来比特币末日,量子计算似乎可以有效解决所有经典困难问题。




事实并非如此,以比特币为例,目前其安全由两个加密算法控制:SHA256哈希函数,这是比特币PoW 函数,也就是挖矿时烧机器用的函数;椭圆曲线DSA:x^2=y^3+7,这是交易时的数字签名加密算法。对于这两种加密体系。目前还没有有效的量子算法可以解决。量子算法的确已经解决了一些加密体系,已经解决的问题包括RSA,这是一种常见的也是世界上第一种实用的非对称加密体系。但是至于量子算法或者量子计算机何时可以解决比特币的加密体系,目前还没有人能预料。

虽然在目前比特币还是安全的,但是有一个问题已经被考虑了:在量子计算机出现后依然能够抵抗破译的密码。这目前被称为耐量子密码或者后量子密码(post quantum cryptography)。有一种算法(多变量公鈅密码),利用的是NP完全问题的复杂度,因此被认为是一种能够对抗量子计算机的密码,毕竟量子计算机也不是万能的,至少在目前量子算法还无法解决NP问题。

在虚拟世界最重要的一个领域,最终极的对抗落在了数学上。所以,如果尼奥想攻破matrix,一个不错的办法是多拉一些数学家加入反抗军,站在另一方,对于创造者而言也是如此。

推荐阅读