文:姚前
來源:清華金融評論
本文認為,量子計算是否讓區塊鏈和數字貨幣失去了發展意義,短期內并無定論。但隨著技術的發展,貨幣形態以及貨幣技術必然也會發生相應的改變。在未來的量子時代,量子貨幣或將登上歷史舞臺。本文剖析了量子貨幣的概念、緣起、邏輯和基本原理,指出量子貨幣的核心問題及研究方向。雖然量子貨幣理論還存在瑕疵,但值得我們關注與探索。
近幾年來,量子計算發展迅速。前不久,谷歌宣布實現量子霸權,我國“天河二號”超級計算機計算出量子霸權標準。所謂量子霸權是指,如果能證明量子計算機在某個問題上計算能力遠遠超過目前性能最好的超級計算機,就實現了量子計算機對傳統計算機的霸權。量子計算的發展極大挑戰了現有密碼體制,理論上量子算法能破譯Diffie-Hellman算法、RSA算法、橢圓曲線算法等非對稱密碼算法。
由于密碼學是區塊鏈的關鍵要素,是實現數字貨幣安全可信的技術基礎,因此人們不免擔憂,量子計算的發展是否會對區塊鏈和數字貨幣的安全帶來威脅,甚者有人斷言在量子計算機面前,區塊鏈不值一提。但目前看,定論尚早。一是量子計算算法對非對稱密碼體系的威脅較大,但對對稱密碼、哈希算法的影響相對較小。二是目前沒有證據證實或證偽量子計算機可以解決NP完全問題,也無法輕易地論斷在量子計算環境下,依據計算復雜性的密碼技術就沒有前途了。三是密碼學歷來是在編碼和破譯、攻擊和防守、矛和盾的對抗中發展起來,不能說有量子計算了,密碼就不行了,量子計算也有其不擅長的地方,亦可構造抗量子密碼體制,比如多變量公鑰密碼體制、基于Hash函數的數字簽名方案、基于糾錯碼的密碼體制和基于格的密碼體制等。
證監會科技監管局局長姚前:構建債券市場金融基礎設施聯盟鏈:證監會科技監管局局長姚前表示,將在不改變現有債券市場金融基礎設施格局和職能分工的前提下,構建債券市場金融基礎設施聯盟鏈。各市場延續現有業務邏輯和流程,開展各債券品種的發行、登記、交易、清算和結算。最終實現監管部門的互聯互通,分四階段逐步升級聯盟鏈。在第四階段(聯盟鏈4.0版),聯盟鏈成為面向未來的數字金融基礎設施。聯盟鏈的功能進一步鞏固延展,不僅能夠承載數字債券、數字貨幣,還可承載數字股票、數字衍生品,以及各類數字資產。特別是以往那些難以溯源、交易和交付的資產,均可通過數字化在聯盟鏈4.0版上流通。也就是說,聯盟鏈4.0將成為整個數字金融的基礎設施。(中國金融雜志)[2021/4/8 19:58:18]
因此,量子計算是否讓區塊鏈和數字貨幣失去了發展意義,短期內并不好說。但有一點是肯定的,那就是隨著技術的發展,貨幣形態以及貨幣技術必然也會發生相應的改變。在量子時代,基于區塊鏈技術的加密貨幣或許將繼續存在,只不過它可能會采用更先進的抗量子密碼技術。而另外一種可能是,它將被一種新型的基于量子技術的貨幣形態替代,也就是現在學術界有人在探索的量子貨幣。
量子貨幣的概念
量子貨幣本質上是一種基于密碼學的數字貨幣,其優于經典數字貨幣的核心是利用量子疊加態和量子計算而實現的量子防偽技術。這項技術綜合運用了物理學、計算機科學和密碼學等多個學科領域的前沿知識,最終可在不引入記賬機制的前提下解決貨幣雙花問題。理想的量子貨幣可同時實現易于識別、難于偽造、無法復制、方便使用等數字貨幣特性,同時結合了傳統貨幣和經典數字貨幣的優點,并避免它們各自在本質上難以克服的缺點。
姚前:區塊鏈技術值得數據跨境流動及其監管各方深入研究:《中國金融》2020年第22期,中國證監會科技監管局局長姚前刊文《數據跨境流動的制度建設與技術支撐》表示,支付標記化技術將個人數據的“匿名化”交由可信第三方負責,而區塊鏈技術則創造了用戶完全自主可控的數據隱私保護新思路。用戶的私鑰可以本地生成,通過公鑰計算發布有效的賬戶地址,從而隔斷賬戶地址和賬戶持有人真實身份的關聯。通過控制私鑰,用戶可以在區塊鏈上自主完成交易,雖然在區塊鏈網絡上能夠看到每一筆交易的細節,但無法對應到現實世界中的具體某個人。區塊鏈技術從根本上打破中心化模式下數據控制者對數據的天然壟斷,賦予用戶真正的數據隱私保護權。區塊鏈技術還可與先進密碼學技術結合,發展出各類隱私保護方案。比如,利用基于環簽名、群簽名等密碼學方案保護簽名方身份;采用高效的同態加密方案實現密文的多方處理,隱藏用戶交易金額等敏感信息;采用零知識證明方案,使交易數據能被審查和驗證,但又不能被真實探知。區塊鏈技術這一自主可控的隱私保護新思路,值得數據跨境流動及其監管各方深入研究。[2020/11/24 21:56:04]
1969年美國哥倫比亞大學研究生StephenWiesner首次提出量子貨幣的概念,他設想在貨幣上配備一個儲存光子的量子器件,利用量子態作為貨幣的防偽標識,但只有發行貨幣的中央銀行才能檢驗貨幣的真偽。1982年,Bennett等人試圖建立第一個公鑰量子貨幣。他們的方案僅允許一張貨幣花費一次,將其稱為“地鐵通行證”。后來人們發現他們的設計存在兩個不安全因素:一是基于不明傳遞的不安全協議;二是可被Shor算法破解。2003年,Tokunaga等人改進了Weisner的方案,不必要求中央銀行追蹤每一個發行的貨幣,而是采用特殊的方法保證貨幣被修改后依然有效,這允許貨幣持有人在銀行驗鈔之前對貨幣進行修改,實現貨幣交易,但缺點是,銀行一旦發現*****必須立即發布信息,清除*****之前的全部交易信息,因此該方案不易實現。2009年,Aaronson提出復雜理論不可克隆定理,假設存在一個機制可以驗證給定態是否等于一個有效量子貨幣態,一個偽造貨幣者如果想偽造貨幣必須同時擁有該驗證機制。2010年,Mosca和Stebila指出一個貨幣偽造者即使擁有一個量子貨幣驗證機制,也仍然不能制造出比他初始狀態更多的量子貨幣。授權商運行一個模糊驗證方法,在得到最終結果之前得不到任何有用信息,在驗證過程中他必須與銀行進行通信,該方案是一個量子貨幣私鑰方案。2012年,Lutomirski等人利用扭結不變量的方法提出了一個真正意義上的量子貨幣公鑰方案。但是,該方案的安全性目前還沒有人能夠證明。2015年,Subhayan等人提出量子支票協議,該協議中可信銀行的任何一個合法客戶端都持有一個“量子支票書”,可以發行支票,并與銀行之間共享一個經典信道,由銀行或它的分支機構完成貨幣驗證。
證監會姚前:區塊鏈用于監管 正在區域股權市場試點:10月21日消息,今日,在2020金融街論壇年會“金融科技與創新”平行論壇上,中國證監會科技監管局局長姚前談及區塊鏈在監管上的應用及其進展情況,其中,姚前主要以證監會在區域性股權市場應用金融科技,尤其是區塊鏈技術,打造新一代的金融基礎設施作為案例,來進行講述。
姚前表示,之所以選擇在區域性股權市場展開這樣一個實驗,本意是為了夯實多層次資本市場的基石,提升區域股權市場的品質,為中小微企業的股權融資提供更優質的服務。(財聯社)[2020/10/21]
理解量子貨幣的邏輯出發點:偽造與雙花
貨幣發展史是防偽技術的發展史,也是生產者與偽造者不斷斗爭的歷史。不管是貝殼、金屬、紙、塑料還是電子的貨幣形態,防止偽造都是貨幣生產的最重要目標。尤其是到了信用貨幣時期,貨幣本身的價值屬性逐漸弱化,貨幣防偽顯得尤為重要。可以說,不能防止偽造就談不上貨幣。然而,歷史上從來沒有一種貨幣可以完全解決被偽造問題,貨幣偽造史與貨幣發展史幾乎一樣長。直到現在,人民幣、美元和歐元等各國紙幣偽造案例仍時有發生。
傳統貨幣偽造屢禁不止的一個根本原因是經典物理的易偽造特征。按照經典物理的基本原理,物理狀態都可以被精確測量,只要能按照測量結果,以足夠應對檢驗的精度重新組織物質,就可以達到偽造貨幣的目的。傳統的貨幣生產機構研發的各種防偽技術,例如金屬貨幣的花紋、鋸齒,紙鈔的水印、安全線、纖維、光變油墨、膠凹印特征等防偽特征,本質上只是在抬高偽造貨幣的門檻,但不能從根本上禁絕。雖然說可以讓偽造的成本足夠高以至于偽造貨幣無利可圖,從而避免偽造,但隨著技術的不斷發展以及高精尖技術向民用領域的廣泛應用,偽造的技術門檻亦可能下降。若偽造者投入足夠物力、財力和智力,任何傳統貨幣防偽技術在理論上都有可能被破解。
現場 | 姚前:數字資產才是數字金融的核心命題:9月17日,由萬向區塊鏈實驗室主辦的第五屆區塊鏈全球峰會在上海舉行。中國證券登記結算公司黨委副書記、總經理姚前發表《數字資產和數字金融》主旨演講。姚前指出,數字資產才是數字金融的核心命題,通過數字化,資產屬性變得多樣化。數字金融發展將模糊場內和場外的界限。數字是價值,數字的流轉就是價值的流轉。數字金融自由而開放,不依賴傳統金融中介,資產數字化將催生金融的零售革命,將帶來更具深遠的金融變革。Libra提及的百分之百資產準備實際上是交由第三方存管,與央行數字貨幣不同。央行數字貨幣不僅僅只是法幣的數字化,未來的數字貨幣需要修補現有貨幣的弊端,未來的數字貨幣要超越美元,升級換代。
未來自金融模式下傳統金融業務將成為智能合約業態,智能合約承載著各種金融業務,從某種意義上來說管住了智能合約,就管住了自金融。某種意義上而言,數字資產實際上更加可控,監管更加精準。與其擔憂監管的不可控,不如擔心監管的過于嚴格。[2019/9/17]
對于電子貨幣和數字貨幣而言,其形式上就是一串二進制的信息,它們需要解決的問題比紙鈔的防偽更加麻煩,因為在計算機里信息很容易被復制。這串信息可以利用密碼學技術來防止偽造。比如說數字貨幣的發行機構可以對發行的每個數字貨幣進行簽名,這樣每個人都可以很方便地驗證貨幣的真偽。此外,數字貨幣還存在雙花問題。在甲方和乙方的交易中,如果沒有任何其他人知道,甲方完全可以在和乙方交易之前偷偷備份相同的數字貨幣,然后假裝和乙方的交易沒有發生,與丙方進行交易。解決的方案是采用一個賬本的形式來記錄已經發生的交易,以此避免同一筆數字貨幣被多次花費。這個賬本既可以是銀行或者支付寶那樣的中心化賬本,也可以像比特幣一樣采用基于區塊鏈技術的分布式賬本。量子貨幣則通過量子不可克隆原理來解決貨幣的偽造和雙花問題。
聲音 | 姚前:基于合理的機制設計 央行數字貨幣對貨幣政策和宏觀經濟的影響“中性”:據中國人民大學金融科技研究所消息中國證券登記結算公司總經理姚前近日發文表示,如何實現整體經濟效益和社會福利的最大化,是法定數字貨幣研發的核心命題。理論分析表明,在支付方面,央行數字貨幣為銀行間支付清算創造了一種新的模式,可優化零售端傳統法定貨幣的支付功能;若與其他更廣泛的金融基礎設施有效融合,央行數字貨幣還有助于社會節本增效。在貨幣政策方面,基于合理的機制設計,央行數字貨幣不僅對貨幣政策和宏觀經濟的影響“中性”,而且可成為一種新的貨幣政策工具,增強貨幣政策有效性。在金融穩定方面,可以通過增加銀行存款向央行數字貨幣轉化的摩擦和成本,避免 “狹義銀行” 影響。[2019/3/4]
量子貨幣的基本原理
量子比特、量子疊加態
在經典計算機中,比特“0”和“1”都是用經典物理量編碼表示的,例如可以用電壓、磁場方向等,而經典物理量測量結果是唯一確定的,即一個經典比特不可能同時處于兩個狀態。而量子比特是基于微觀粒子的量子態存儲的,其不同于經典物理狀態的最重要的特點在于可以同時處于若干個微觀量子態的疊加態。例如用|0>表示一個電子的基態或自旋向下,用|1>表示激發態或自旋向上,則一個微觀量子態可以表示成|>=a|0>+b|0>,其中a,b都是復數,且它們的模長平方和為1。圖1顯示了經典數據位與量子數據位對比圖,經典數據位的表示要么是0,要么是1,而量子數據位是│0>和│1>的疊加態,即可以是0也可以是1。
量子貨幣如何防偽防雙花
微觀量子態本身含有的信息非常豐富,但我們只能通過測量的方式獲得其信息,而測量的行為反過來又會影響量子態,造成被測量的量子態坍縮,最終每個量子比特測量后僅能得到一個關于坍縮到的量子態的信息。另一方面,量子世界中,克隆是不可能的。換句話說,并不存在任何一個電路,能做到這樣的一個功能:輸入是任意一個未知的量子態,輸出是兩個該量子態。此為量子不可克隆基本原理。
量子不可克隆原理構成了量子貨幣的理論基礎。量子貨幣在本質上也是一串信息,這點與電子貨幣和數字貨幣類似,但不同之處在于,量子貨幣除了經典的二進制編碼信息外,還包含以量子比特的形式存儲的量子信息。采用量子比特的好處在于每個量子比特都能以疊加態的形式保存遠比經典比特豐富的信息,并且這些信息無法被精確測量出來。根據量子不可克隆原理,對量子比特的測量都必然導致量子態坍縮到其中某一個疊加態上,從而永久地損失掉所有關于其他未坍縮到的狀態的信息。這樣就可以在本質上防止量子貨幣的信息被測量和復制,因為量子物理學保證了對量子比特的測量無法獲得完整的信息。此外,量子貨幣還可采用與數字貨幣相似的密碼學技術,避免被攻擊者偽造。
量子不可克隆定理還可防止量子貨幣雙花。具體來說,量子貨幣擁有者只能擁有量子態,但不能知道每一個量子態是什么,他若想知道,只能測量,但一旦測量,量子態則會塌縮變成另一個量子態(原來疊加態中的某一個),相當于量子貨幣擁有者自己把自己的貨幣銷毀掉了。這樣“持有量子態但并不知道量子態”的設計有效防止了貨幣雙花,因為如果量子貨幣擁有者知道自己手里的量子態是什么的話,他其實是可以“克隆”很多份。
量子貨幣的點對點支付
相對于傳統貨幣,數字貨幣的最大優點就是在于傳輸方便,僅需要通過網絡傳輸信息,而不需像傳統貨幣那樣傳遞實物。量子貨幣也一樣,只需要傳遞量子態所包含的信息即可。傳遞的量子態信息既可以通過發送包含這些信息的粒子實現,也可以通過量子通信在經典信道實現——即通信雙方事先分享一個糾纏的量子態,然后僅通過經典信道傳輸經典的二進制信息就可以實現傳遞復雜的量子態的任務。
因此,基于量子貨幣的交易可以在交易方之間直接進行,不需要通過第三方賬本驗證。
量子貨幣的核心問題:如何驗鈔
雖然“持有量子態但并不知道量子態”使我們能利用量子不可克隆定理解決量子貨幣的雙花問題,但同時也帶來了新的問題,即如何驗鈔。在甲方付款給乙方的交易中,既然乙方不知道自己持有的量子態的信息,且無法通過測量得到足夠的信息,那么他如何確認這是一枚合法的量子貨幣,不是甲方隨意制造的或者是甲方已經觀測過的?而如果允許采用測量的方式來驗證量子貨幣是否合法,則甲方可以先測量自己的量子貨幣的量子態,然后按照坍縮后的狀態構造新的量子態再發送給乙方。因為甲方知道坍縮后狀態的所有信息,他可以再重新構造一個坍縮后的量子態發給丙方,這就引發了雙花問題。因此,乙方無法判斷甲方是否花費過這一枚量子貨幣,而且也無法判斷坍縮狀態是自己觀察導致的還是甲方的觀察導致的。
在理論上,無損的量子貨幣驗鈔是可行的。量子疊加態的坍縮是在有多個疊加態的時候才會發生,而如果只有唯一一個狀態,就不會發生坍縮。因此,可選擇“適當的”變換,使每一個合法的量子貨幣的量子態在經過該變換后都會在“適當的”量子比特位置上呈現出不會坍縮的唯一狀態,然后再部分地測量這些量子比特的狀態,不測量其他處于疊加態的量子比特,如此可在不損害原有量子態的情況下獲得量子態的信息。而且如果原來的量子態是通過“適當的”密碼學簽名編碼構造的,則這些測量出的信息就可驗證原量子態編碼的量子貨幣的合法性。
一個理論上可用的量子貨幣方案必須在上述的三個“適當的”地方都做出正確的選擇,并給出數學上的證明。除了實現無損驗鈔的功能以外,還必須確保不存在驗鈔程序漏洞。解決這些問題,需要充分發揮密碼學的作用并與量子計算相結合,探索量子加密手段,使量子貨幣的檢驗達到物理意義上的安全。
關于量子貨幣驗鈔機制的研究問題還包括:驗鈔是否可脫離中央銀行,由持幣人獨立完成檢驗/驗鈔過程是否會給量子態帶來損耗?是否能支持多次驗鈔?損耗是否會導致一定概率出錯?如何應對噪音?
結語
科學總是在假想的證實和證偽中不斷發展,這或許就是假想的價值。“在量子計算機面前,區塊鏈不值一提”當然也是一種假想。從某種意義上來說,提出問題比解決問題更重要。數字貨幣的假想可追溯至20世紀70年代以來密碼學界的夢想:手里的現金能不能像郵件一樣,加個數字信封,進行加密和簽名后,從一端發送到另外一端。這一夢想在大衛·喬姆、中本聰等人的不懈探索下,逐步發展為席卷全球的數字貨幣試驗。歷史表明,貨幣形態演化和內涵擴展受到了歷次科技進步的深刻影響,這一進程不會在量子時代就此終止,而是不斷向前發展。當前量子技術還支持不了量子貨幣,量子貨幣理論也存在瑕疵,有學者甚至認為未來是否適用尚難斷言。但量子計算正加速發展,量子時代已不再遙遠,正向我們趨近。新技術帶來的挑戰和機遇,值得我們關注與探索。
本文僅代表個人學術觀點,不代表所在機構意見。本文刊發于《清華金融評論》2019年12月刊,2019年12月5日出刊
Blockstream最近透露了在閃電網絡上實現多路徑支付互操作的計劃,這一發展意味著未來在Layer2網絡上發送大型比特幣交易將成為可能.
1900/1/1 0:00:00尊敬的用戶: WBF將在開放區上線BITC/USDT交易對,具體時間安排如下:交易時間:2019年12月18日17:00提幣時間:2019年12月18日19:00項目介紹:Bitcoin.
1900/1/1 0:00:00尊敬的用戶: BTC和ETH的舊充值地址將在2019年12月22日24:00關閉,新的充值地址不受影響。請您盡快切換到新的充值地址,充值前確認是否為最新的BTC和ETH地址,提前做好相應準備.
1900/1/1 0:00:00嘉楠科技在納斯達克上市一周了,比特幣價格并沒有變化。作為「全球區塊鏈礦機第一股」,作為全球第二大礦機生產商,嘉楠耘智上市在行業內不算件小事.
1900/1/1 0:00:00在2020年5月27日,比特幣的挖礦獎勵將從12.5比特幣下降到6.25比特幣——這已經使人們開始推測這可能如何影響比特幣的價格.
1900/1/1 0:00:00親愛的BKEXer: BKEXGlobal將于2019年12月18日16:00-2019年12月23日16:00舉行“EDP交易大賽”活動,詳情如下:活動期間.
1900/1/1 0:00:00