2024年12月10日,谷歌展示新的量子计算芯片“Willow”,而Willow 在不到 5 分钟内完成了需要顶尖超级计算机花费 10的25次方年的计算量。 量子硬件总监 Julian Kelly 介绍 Willow 及其突破性成就。 而顶级超级计算器花费的10的25次方年的时间长度比宇宙年龄还长。 目前Willow 量子计算机只有105个物理量子比特, T1时间(测量量子比特可以保留激发的时间长短——关键的量子计算资源)现在接近 100 µs(微秒)[1]。 比特币钱包依靠椭圆曲线密码术 (ECDSA) 来保证安全。该系统使得传统计算机几乎不可能从公钥逆向计算出你的私钥。 而量子计算机使用 Shor 算法等算法,以指数级速度解决数学难题,从而破解密码学。但问题在于:即使是 Willow 等先进的量子计算机也还不足以(目前)在比特币上运行该算法。 由于使用Shor算法破解RSA-2048加密大约需要2000万个物理量子比特(基于当前的纠错方法)。破解BTC的加密算法需要几千万个Qubit,离今天的技术还非常遥远。 而事实上,如果量子计算机可以发展到破解私钥,此时密码学也已经可以发展到量子密码学,这将引入新的抗量子钱包类型,同时保持与旧地址的兼容性。 比特币是去中心化和开源的。其开发者和社区积极监控新技术,包括量子计算,以确保长期安全。随着量子计算的发展,比特币网络也将随之发展。无论是通过硬分叉还是其他更新,过渡到后量子算法都是完全可能的。 具体为什么量子计算机willow目前离破解比特币遥远,有兴趣可以看看下面技术专家的解释。 下文的分析取自区块链技术专家的分析[2]。在了解能否破解比特币之前。首先,我们需要速成量子计算课程。 传统计算机将信息保存在 64 位比特,称为“字(word)”。这些位组中的每一组都通过逻辑门(例如 AND、OR 和 NOT)运行。这些门将一个或两个位作为输入,并返回一个位作为输出。如果两个输入都是 1,AND 返回 1;如果至少有一个输入是 1,OR 返回 1;如果输入是 0,NOT 返回 1。 量子计算机不使用比特,而是使用量子比特。量子比特是实数的二维向量。这意味着一个量子比特可以比单个常规比特容纳“无限”多的信息。一个比特只能容纳 0 或 1,但量子比特可以容纳实数的二维向量,因此它的表现力更强。 例如,非折叠量子比特可能看起来像 [0.8366, 0.5477]。量子门实际上是矩阵乘法。如果将一个量子比特(2 维向量)乘以 2x2 矩阵,则会得到另一个量子比特(2 位向量)。例如,量子非门看起来像下面的 2x2 矩阵。如果将其乘以量子比特 [1, 0],则量子比特将翻转为 [0, 1]。对于非折叠量子比特,这仍然按预期工作。 和普通计算机一样,量子计算机将比特分组保存。因此,64 位量子计算机将有一个由 64 个二维向量组成的向量作为其“字”。这就是加速发生的地方:在普通计算机中,64 位中的每一个都不知道其他 64 位的值。如果我们希望一个比特影响另一个比特,我们必须明确地将它们与逻辑门组合在一起。然而,在量子计算机中,64 个量子比特中的每一个都可以通过“量子纠缠”相互“交谈”。 运行量子电路意味着你插入一个量子向量,让它经历一系列矩阵乘法,然后折叠输出。最终的向量将是正确的答案。从技术上讲,量子计算机可能会给出错误的答案,但如果你多次运行计算,那么平均而言你会得到正确的答案。 所以从根本上来说,量子计算就是“破解后实数矩阵乘法”。 量子计算机目前存在的问题是,随着电路变大,它们的平均正确率会降低。所有“相互交谈”都会产生大量噪音,导致系统停止工作。一旦正确概率降至某个阈值以下,量子计算机就会变得毫无用处。这是当前量子计算的主要障碍。 让我们看一个具体的(过于简单但有用)例子。假设你用激光束照射冰块。实际上,模拟激光离开冰块时会做什么是非常困难的,因为其中涉及一些量子现象。要真正计算激光会做什么,就意味着你必须明确计算量子纠缠,这对于传统计算机来说很慢,但对于量子计算机来说却是“内置”的。 但是,可以在不使用量子计算机的情况下“估计”激光散射的分布,因此你至少可以大致了解您的答案是否正确。理论上,量子计算机可以预测激光进入和离开冰块时会做什么,假设它知道冰块的粒子结构分布。您可以将激光穿过冰块建模为大量矩阵乘法。它实际上是乘以许多看似随机的矩阵,其中涉及一些纠缠。
打个比方,这就是谷歌正在做的事情。谷歌正在做的计算是一个“伪随机量子电路”(想想伪随机冰块),但我们知道量子电路只是矩阵乘法(在破解时)。因此,它是一堆随机矩阵乘法,输出看起来是正确的。谷歌的实际突破是电路的输出“看起来正确”——这听起来并不令人振奋——与头条新闻相比,它肯定是正确的。学术突破是谷歌能够使用更大的电路,并在模拟激光穿过冰块的方式时注意到准确度明显增加。这是值得注意的。您绝对可以判断计算是否失败,而且随着电路变大,失败似乎越来越少。通常,模拟激光穿过冰块的量子计算机会产生乱码,因为随着电路变大,量子计算机会失去太多准确度,并且输出不再平均崩溃为正确答案。但在谷歌实验中并非如此。
但是,请注意,这个问题是“操纵”的,有利于量子计算机。基准测试明确地模拟了量子现象,因此我们当然会得到加速。换句话说,谷歌在输出上创建了一个“看似正确”的随机分布。为什么它“看似正确”?因为根据设计,计算无法在传统计算机上运行。但如果我们不能在传统计算机上运行它,我们如何知道量子计算机实际上给出了正确的答案?答案是我们不知道,这是一个严重的差距。 但是这对量子计算机破解密码来说有多大的进步呢?谷歌所做的是创建一个有 9 个门、25 个门和 49 个门(非常粗略地说)的电路,并注意到输出的准确性似乎有所提高 - 或者说计算失败的次数更少。因此,通过推断,门数更多的程序应该具有更高的准确性。对吗?怀疑论者会正确地指出,从 49 到 49,000 的推断是一个非常大的飞跃。 量子计算目前处于这样一个阶段:一些聪明的青少年将几个逻辑门随机连接在一起,然后说:“嘿,看,我的电路产生了随机输出,没有爆炸!”与以前的尝试相比,这是一种进步。但他距离获得法学硕士学位还有很长的路要走。从随机电路到做一些有用的事情的电路,特别是那些需要数量级更多的门的电路,是一个完全不同的问题。在我看来,还没有证明过任何实际的“量子霸权”。眼前的问题是明确地模拟量子现象,所以量子计算机能做得更好也就不足为奇了。 在我看来,这整件事都是技术营销的常规做法 1. 写一些看似强大的技术,但却能引起恐惧(人工智能、核能、量子等)。恐惧会引发参与。 2. 开展公关活动,让记者就他们无法解释、更不用说理解的话题写出诱饵标题。 3. 尝试通过展示您在解决难题方面取得的一些成功来提升您的品牌。谷歌迫切需要这样做,因为他们正在失去人工智能叙事,因此他们有强烈的动机进行协调的公关噱头。
