Home » 一种巧妙的、精心设计的方法,产生相当少的哈希功率

一种巧妙的、精心设计的方法,产生相当少的哈希功率

by Tim

量子计算机被认为是对比特币的威胁。两位科学家已经做了数学计算。量子矿工真的比经典矿工有优势吗?如果是这样–这是否对比特币构成威胁?

比特币和量子计算机:这个话题我们已经讨论过一两次了,实际上从一开始它就一直困扰着比特币。

量子计算机会威胁到比特币吗?量子计算机会不会有一天到来,通过其超强的计算能力,清空所有钱包,挖走所有比特币?有些人说是的,从长远来看,这可能会发生,其他人说不是的,在很长一段时间内不会有一盎司的担忧。

我们已经写过关于量子计算机、比特币和ECDSA签名算法的文章。今天我们来看一篇论文,其中两位加拿大计算机科学教授分析了量子矿工是否构成危险,如果是的话,是什么样的危险。

这个话题并不琐碎,尤其是对数学门外汉来说。但因为这对任何对比特币和计算的未来感兴趣的人来说都是令人兴奋的,我将尽可能简单地介绍这篇论文。

The Leaping Progress

作者建立问题的基本框架是以下理论:如果一个矿工变得过于强大,他就会威胁到网络。如果他拥有绝对多数,他可以推动51%的攻击,但即使低于这个数字,他也可以通过 “侵略性 “或 “自私 “的开采造成损害。

现在,如果一个矿工通过量子计算获得了如此大的优势,以至于他的哈斯勒姆份额不成比例地增长,那该怎么办?

基本上,我们已经经历过这一切,这很微不足道:技术进步加速了采矿。它不是逐渐发生的,而往往是突飞猛进的。从2011年起,显卡取代了主处理器,从2013年起,Asics取代了显卡。在这样的时刻,效率不再是线性增长,而是以四次方或指数方式增长。现在,Ascis似乎已经在很大程度上耗尽了经典芯片的潜力,量子计算机可能会迎来下一个大飞跃。

这本身不应该构成一个问题。比特币的游戏理论机制促使理性的参与者诚实并相互制约。尽管如此,技术上的飞跃可能是颠簸的,也许它成为敌对势力非理性地伤害比特币的一个通道。

因此,了解它可能发生的时间是有意义的。要想让量子计算机取代经典的Asics公司在比特币开采中的地位,必须发生什么?

搜索未排序的数据库

你可以把比特币挖矿看作是矿工用他们的计算能力产生的大量。他们生成随机哈希值,如果一个哈希值符合某些非常罕见的要求,矿工就会发现一个区块。你也可以说这是对SHA256哈希函数的蛮力攻击。

这两位教授是这样说的:”矿工试图部分颠覆一个加密哈希函数”。这种 “哈希函数的部分反转”,”相当于在一个无序的项目列表中搜索一个有标记的项目(非结构化搜索)”。听起来是一个小问题,但它是其他一切的根本。

因为没有多少东西是量子计算机已经被证明能够做到的。众所周知,量子计算机胜过经典计算机的少数任务之一是在无序列表中搜索一个特定项目。

传统的计算机在搜索未分类的数据库时–或进行暴力攻击时–必须一次搜索一个条目。你可以把它看作是一个二维指针,从一个项目移动到另一个项目。当它看到一半的条目时,落地的机会超过50%。因此,一台经典计算机平均需要N/2次操作,其中N是可能项目的总数。

量子计算机现在有一个优势:一个量子比特可以同时为0和1,这就是为什么一系列的量子比特可以同时代表所有可以想象的变体。你可以把它看成是一个指向N个维度的指针。当量子比特处于这种 “叠加 “状态时,解决方案已经在他们身上了。它就在那里。

但是一旦你测量,你就破坏了解决方案。这就是著名的量子困境:如果你测量,你就会迫使量子承担某种但随机的状态。因此,量子计算机知道解决方案,但在一个悲剧性的转折中,当你去取它的时候,它却贬值了。

Grover’s algorithm: square practically accelerated

这就是Grover的算法的作用。由Lov Grover在1996年开发,Grover的算法是一种检查结果的方法。通过结合不同的 “量子门”–这些是量子计算机中的操作–量子比特检测错误的结果并抑制它们。随着每次重复–所谓的Grover迭代–得到正确结果的概率因此而增加。

整个事情的细节复杂得令人发指。但有一点是明确的:只要有合适的迭代次数,Grover算法就能极大地加快这种搜索的速度。因为要在一个没有分类的列表中找到一个项目,Grover只需要进行√次尝试。因此,它几乎是四倍的速度。

两个例子。如果有4个项目,经典计算机和量子计算机需要2次尝试。另一方面,在519.84万个项目的情况下,量子计算机在2280次尝试后被发现,而传统计算机则要操作200多万次。

特别是在难度极大或N值极高的任务中,如比特币开采,这种差异–所谓的量子优势–是巨大的。这是那些撼动整个生态系统的飞跃之一。至少在理论上是这样。

量子优势正在融化

在实践中,量子矿工遇到了一个非常具体的问题:他只有在测量结果时才能找到一个区块–从而中止进程。所以他必须事先知道他将进行多少次迭代。

这个问题很棘手。因为过多和过少都有弊端。更多的迭代增加了找到正确解决方案的机会–但也增加了另一个矿工更快的危险。另一方面,较少的迭代会降低有效结果的概率–因此也会降低量子优势。

如果一台量子计算机有无尽的时间,它就可以充分地利用量子优势。但这在采矿中是不可能的。它必须在过少和过多的迭代之间找到一个折中点。

为了计算最佳权衡,研究人员用可能出现的情况形成了一个马尔可夫链。马尔科夫链是对可能的、通常是随机的或部分随机的事件序列的一种数学表述。这样的链条表明,通过概率丛林的哪条路径平均会导致最好的结果:Grover算法的哪种设置将是理想的。

令人惊讶的是,这将是16分钟。

两个显著的发现

如果一个量子矿工等待16分钟来读取Grover算法的结果,相对于时间跨度长所产生的缺点,它对经典矿工的优势达到最大。根据科学家们的说法,无论难度如何,这种优势都存在。

其结果非常显著,因为它可以转移到实践中。在这里,人们可以看到两个严重的后果。

首先,采取这种策略的矿工使自己失去了约80%的区块的资格。因为这些都是在不到16分钟内找到的。他用剩下的20%最大限度地提高了自己的成功机会。这应该是量子计算机在不牺牲效率的情况下所能达到的最大总采矿能力。

其次,大多数加密货币的区块之间的间隔较短。Dogecoin和Litecoin大约有几分钟时间,Ethereum和Ripple只有几秒钟。量子矿工被这些区块链弄得鼻青脸肿,因为量子优势在这里并不适用。它们已经是量子安全的–至少在采矿方面。

量子计算机的并行化似乎也是一个死胡同。虽然这在Grover算法中是可能的,但根据作者的计算,它只能将性能提高√m的系数。对于经典的计算机,这个系数是m,即它是四次方的大。这让人怀疑量子计算机是否会与采矿有关。

78 Megahashes

这些计算方法大大化解了量子计算机的危险。但关键的问题仍未得到解答。要想让量子矿工真正比经典矿工有优势,必须发生什么?在什么时候,找到一个拥有量子计算机的街区会变得更便宜–如果有的话?

有两个因素对此起着决定性作用:每个grover迭代的成本和一个区块所需的哈希数与所需的grover迭代数的比率。作者以目前常见的 “门速 “为66.7兆赫的量子计算机为例进行计算。闸门是量子操作。科学家们计算出,这种量子计算机将管理每秒224次Grover迭代。

什么意思?224次Grover迭代对应的哈希率为每秒78兆哈希。这绝对是比特币hashrate的一个微观比例,实际上,只是现代Asics实现的一个很小的部分。如果在这里闻到危险的味道,那就太可笑了。

未来可能更省电

但如果量子矿机不构成威胁–它们至少更高效吗?那么,是否可以,至少是逐渐地,转换到量子采矿?那么在什么时候呢?

为了更有效率,Grover迭代的能量成本最多应该是经典散列成本的3.49 x 105倍。与经典矿工相比,每个哈希值的能源效率为10-10朱尔,量子计算机需要的效率优于3.49 x 105 x 10-10,或每个Grover迭代约10μJ。或每秒2240微焦耳。

这听起来非常低。但是量子计算机是非常节能的。只要系统被冷却到15毫卡尔文,即接近绝对零度,量子比特就会成为一个超导体:它们几乎不需要电力,也几乎不产生热量。目前,与功率有关的冷却仍然使量子计算机不经济。但随着技术的进步,这种情况可能会改变。

因此,总而言之,作为比特币者,我们可以睡得安稳,有点儿聪明,并毫无恐惧地梦想着量子计算机的未来。

Related Posts

Leave a Comment