量子運算是對比特幣與加密貨幣的重大威脅

本週，Google 公布一篇研究，描述一台量子電腦在理論上如何只需 9 分鐘就能推導出比特幣的私鑰，進而帶來對以太坊、其他各種代幣、私人銀行，甚至可能是這個世界上任何事物的連鎖影響。

量子電腦很容易被誤解成是「更快的傳統電腦」版本。但它並不是更強的晶片或更大的主機群。它是完全不同的一種機器，從原子層級開始就截然不同。

一台量子電腦從一個很小、很冷的金屬環開始，在那裡粒子展現出它們在地球上的正常環境中不會出現的行為——這些行為會改變我們仍視為基本物理定律的那些規則。

理解這件事，從物理意義上說，就是介於「只是閱讀量子威脅」與「真正掌握它」之間的分界線。

電腦與真正的量子電腦是如何運作的

一般電腦用位元（bit）來儲存資訊——每個位元只有 0 或 1。位元在物理上是一個超微小的開關。從物理角度看，它是一個位於「晶片」上的電晶體——一個微型閘門，要嘛讓電通過（1），要嘛不讓電通過（0）。

每一張圖片、每一筆比特幣交易、每一個你曾經敲下的字，都會以這種「開/關」的開關模式被儲存起來。位元沒有什麼神祕之處；它是在兩種確定狀態之一的某個實際物理存在。

所有簡單的運算，本質上只是把那些 0 與 1 很快地排列組合。一顆現代晶片每秒可以做出數十億次這樣的操作，但它仍然會一筆一筆、依序完成。

量子電腦使用的是一種稱為 qubit 的東西，而不是位元。Qubit 可能是 0、1，或 —— 而這才是怪異的部分——可以同時是兩者！

這之所以可能，是因為 qubit 是一種完全不同類型的物理物體。最常見、也是 Google 正在使用的那種，是一個超導的極小金屬環，把它冷卻到接近絕對零度上方約 0,015 度的溫度——比宇宙空間還冷——但它仍然能在地球上存在。

在那個溫度下，電流穿過金屬環而不遇到電阻，且電流被認為處在一種量子狀態。

在這個超導環中，電流可以沿順時針方向流動（稱為 0），也可以沿逆時針方向流動（稱為 1）。但在量子尺度上，電流不一定要選擇一個方向——它可以同時朝兩個方向流動。

別把它誤會成在兩種狀態間超快地切換。那股電流是可以被測量、可用實驗驗證，並且透過觀測確認它確實同時處於兩種狀態。

令人目眩的物理

到這裡還好嗎？很好，因為接下來才是真正的怪異之處：它運作背後的物理原理一開始根本不直覺，而且也不是為了讓人直覺地理解而存在。

人類在日常生活中互動的一切事物都遵循經典物理，它預設物體在某個時間點就位於某個地方。但在超小尺度上，粒子不會以那樣的方式行事。

直到你觀測之前，一個電子都沒有確定的位置。直到你量測之前，一個光子也沒有確定的偏振。一股在超導環中的電流也不會在你強迫它做選擇前，呈現出某個確定方向——它會一直像兩者都成立那樣存在。

我們之所以在日常生活中沒有體驗到這些，是因為有一種叫做量子失相（失去相干）的現象。當一個量子系統與它的環境互動——空氣分子、熱、振動與光線——疊加態會幾乎立刻崩塌。

足球不能同時存在於兩個地方，因為它正在與每秒數以萬億計的空氣分子、灰塵、聲音、熱、重力等等相互作用。但如果你把一小股電流隔離在接近絕對零度的真空環境中，並用隔絕措施把它免於任何可能的擾動，那麼量子行為就能夠維持足夠久，讓你完成計算。

這就是為什麼量子電腦極難製造。科學家正在設計物理環境，讓那些原本會阻止這種現象持續的規則，被壓制到足以讓計算完成的程度。

Google 的機器運作在像大型房間一樣規模的稀釋製冷設備裡，冷到任何自然界中存在的事物都無法相比的程度，並被多層防護結構包裹，以隔絕電磁干擾、振動以及熱輻射。

而 qubit 即便在這樣的條件下仍然極其脆弱。它們會持續失去量子狀態，因此「修正錯誤」成了所有討論規模化的主導題目。

因此，量子電腦並不是比傳統電腦更快的版本。它利用的是另一套物理規則——只在極小尺度、極低溫度，以及極短的時間間隔中才適用。

現在，把這件事放大看看。

兩個一般位元可以處在四種狀態之一（00、01、10、11），但在同一時間只可能是其中一種（因為電流只會沿單一方向流動）。兩個 qubit 則能同時表徵這四種狀態，因為電流正在同時朝所有方向流動。

三個 qubit 表徵八種狀態。十個 qubit 表徵 1.024 種狀態。五十個 qubit 表徵超過一百兆（one million billion）。每增加一個 qubit，數量就會翻倍，因此規模化是以極端的指數方式成長。

第二個訣竅是所謂的量子糾纏（entanglement）。當兩個 qubit 糾纏在一起時，量測其中一個 qubit 會立刻讓觀測者知道另一個 qubit 的某些資訊——無論它們彼此相距多遠。這讓量子電腦能夠在整個那個疊加狀態的集合上，以傳統的並行計算做不到的方式進行協同運算。

而這些量子電腦被設定成：錯誤的答案會彼此抵消（就像疊在一起的波紋最後被抹平），正確的答案會被放大（就像疊起來的波浪彼此疊加得更高）。在計算結束時，正確答案被量測到的機率最高。

所以，這不是什麼「暴力破解」（brute-force）。這是完全不同的計算方式——讓自然界先以指數成長的可能性空間來「探索」，然後透過物理而不是透過邏輯「收斂」到正確答案。

對密碼學的巨大威脅

正是這種令人目眩的物理原理，讓它對加密特別可怕。

保護比特幣的數學建立在一個假設：檢查每一個可能的金鑰會比宇宙的壽命更耗時。

但量子電腦不會逐一檢查每一把金鑰。它會把所有金鑰同時「攤開」，並利用干涉讓正確答案顯現出來。

這就是比特幣的關鍵點。從一個方向看：由私鑰推到公鑰，只要幾毫秒而已。從反方向看：由公鑰反推出私鑰，一台傳統電腦會花上一百萬年，甚至更久——久到超過宇宙的年齡。這種不對稱性正是用來證明某個人確實掌握著他那些幣的原因。

一台執行名為 Shor 的演算法的量子電腦，可以繞過那道「關卡」。Google 本週的研究顯示，它可以用遠少於此前人們估算所需的資源來做到這件事，並且在時間上與比特幣的區塊確認時間直接展開競爭。

這就是為什麼來自量子電腦、會破壞區塊鏈加密的威脅，正在讓大家真的感到擔憂。

這樣的攻擊會如何一步一步發生、Google 的研究具體改變了什麼，以及這對那已被曝露的 690 萬（6,9 triệu）比特幣意味著什麼，都將是本系列文章下一段的主題。