文:姚前
來源:清華金融評論
本文認為,量子計算是否讓區塊鏈和數字貨幣失去了發展意義,短期內并無定論。但隨著技術的發展,貨幣形態以及貨幣技術必然也會發生相應的改變。在未來的量子時代,量子貨幣或將登上歷史舞臺。本文剖析了量子貨幣的概念、緣起、邏輯和基本原理,指出量子貨幣的核心問題及研究方向。雖然量子貨幣理論還存在瑕疵,但值得我們關注與探索。
近幾年來,量子計算發展迅速。前不久,谷歌宣布實現量子霸權,我國“天河二號”超級計算機計算出量子霸權標準。所謂量子霸權是指,如果能證明量子計算機在某個問題上計算能力遠遠超過目前性能最好的超級計算機,就實現了量子計算機對傳統計算機的霸權。量子計算的發展極大挑戰了現有密碼體制,理論上量子算法能破譯Diffie-Hellman算法、RSA算法、橢圓曲線算法等非對稱密碼算法。
由于密碼學是區塊鏈的關鍵要素,是實現數字貨幣安全可信的技術基礎,因此人們不免擔憂,量子計算的發展是否會對區塊鏈和數字貨幣的安全帶來威脅,甚者有人斷言在量子計算機面前,區塊鏈不值一提。但目前看,定論尚早。一是量子計算算法對非對稱密碼體系的威脅較大,但對對稱密碼、哈希算法的影響相對較小。二是目前沒有證據證實或證偽量子計算機可以解決NP完全問題,也無法輕易地論斷在量子計算環境下,依據計算復雜性的密碼技術就沒有前途了。三是密碼學歷來是在編碼和破譯、攻擊和防守、矛和盾的對抗中發展起來,不能說有量子計算了,密碼就不行了,量子計算也有其不擅長的地方,亦可構造抗量子密碼體制,比如多變量公鑰密碼體制、基于Hash函數的數字簽名方案、基于糾錯碼的密碼體制和基于格的密碼體制等。
姚前:Web3.0是漸行漸近的新一代互聯網:金色財經報道,3月17日,中國證監會科技監管局局長姚前在《中國金融》發表文章表示,Web3.0是漸行漸近的新一代互聯網。隨著當前各類信息技術的迭代創新,互聯網正呈現向下一代互聯網演進的趨勢。這一演進或將引發新一輪的信息革命,進一步深刻改變人們的生活、工作以及社會的方方面面。Web3.0是用戶與建設者共建共享的新型經濟系統,將重構互聯網經濟的組織形式和商業模式。此外,Web3.0有望大幅改進現有的互聯網生態系統,有效解決Web2.0時代存在的壟斷、隱私保護缺失、算法作惡等問題,使互聯網更加開放、普惠和安全,向更高階的可信互聯網、價值互聯網、智能互聯網、全息互聯網創新發展。[2022/3/17 14:02:08]
因此,量子計算是否讓區塊鏈和數字貨幣失去了發展意義,短期內并不好說。但有一點是肯定的,那就是隨著技術的發展,貨幣形態以及貨幣技術必然也會發生相應的改變。在量子時代,基于區塊鏈技術的加密貨幣或許將繼續存在,只不過它可能會采用更先進的抗量子密碼技術。而另外一種可能是,它將被一種新型的基于量子技術的貨幣形態替代,也就是現在學術界有人在探索的量子貨幣。
量子貨幣的概念
量子貨幣本質上是一種基于密碼學的數字貨幣,其優于經典數字貨幣的核心是利用量子疊加態和量子計算而實現的量子防偽技術。這項技術綜合運用了物理學、計算機科學和密碼學等多個學科領域的前沿知識,最終可在不引入記賬機制的前提下解決貨幣雙花問題。理想的量子貨幣可同時實現易于識別、難于偽造、無法復制、方便使用等數字貨幣特性,同時結合了傳統貨幣和經典數字貨幣的優點,并避免它們各自在本質上難以克服的缺點。
姚前:區塊鏈技術值得數據跨境流動及其監管各方深入研究:《中國金融》2020年第22期,中國證監會科技監管局局長姚前刊文《數據跨境流動的制度建設與技術支撐》表示,支付標記化技術將個人數據的“匿名化”交由可信第三方負責,而區塊鏈技術則創造了用戶完全自主可控的數據隱私保護新思路。用戶的私鑰可以本地生成,通過公鑰計算發布有效的賬戶地址,從而隔斷賬戶地址和賬戶持有人真實身份的關聯。通過控制私鑰,用戶可以在區塊鏈上自主完成交易,雖然在區塊鏈網絡上能夠看到每一筆交易的細節,但無法對應到現實世界中的具體某個人。區塊鏈技術從根本上打破中心化模式下數據控制者對數據的天然壟斷,賦予用戶真正的數據隱私保護權。區塊鏈技術還可與先進密碼學技術結合,發展出各類隱私保護方案。比如,利用基于環簽名、群簽名等密碼學方案保護簽名方身份;采用高效的同態加密方案實現密文的多方處理,隱藏用戶交易金額等敏感信息;采用零知識證明方案,使交易數據能被審查和驗證,但又不能被真實探知。區塊鏈技術這一自主可控的隱私保護新思路,值得數據跨境流動及其監管各方深入研究。[2020/11/24 21:56:04]
1969年美國哥倫比亞大學研究生StephenWiesner首次提出量子貨幣的概念,他設想在貨幣上配備一個儲存光子的量子器件,利用量子態作為貨幣的防偽標識,但只有發行貨幣的中央銀行才能檢驗貨幣的真偽。1982年,Bennett等人試圖建立第一個公鑰量子貨幣。他們的方案僅允許一張貨幣花費一次,將其稱為“地鐵通行證”。后來人們發現他們的設計存在兩個不安全因素:一是基于不明傳遞的不安全協議;二是可被Shor算法破解。2003年,Tokunaga等人改進了Weisner的方案,不必要求中央銀行追蹤每一個發行的貨幣,而是采用特殊的方法保證貨幣被修改后依然有效,這允許貨幣持有人在銀行驗鈔之前對貨幣進行修改,實現貨幣交易,但缺點是,銀行一旦發現*****必須立即發布信息,清除*****之前的全部交易信息,因此該方案不易實現。2009年,Aaronson提出復雜理論不可克隆定理,假設存在一個機制可以驗證給定態是否等于一個有效量子貨幣態,一個偽造貨幣者如果想偽造貨幣必須同時擁有該驗證機制。2010年,Mosca和Stebila指出一個貨幣偽造者即使擁有一個量子貨幣驗證機制,也仍然不能制造出比他初始狀態更多的量子貨幣。授權商運行一個模糊驗證方法,在得到最終結果之前得不到任何有用信息,在驗證過程中他必須與銀行進行通信,該方案是一個量子貨幣私鑰方案。2012年,Lutomirski等人利用扭結不變量的方法提出了一個真正意義上的量子貨幣公鑰方案。但是,該方案的安全性目前還沒有人能夠證明。2015年,Subhayan等人提出量子支票協議,該協議中可信銀行的任何一個合法客戶端都持有一個“量子支票書”,可以發行支票,并與銀行之間共享一個經典信道,由銀行或它的分支機構完成貨幣驗證。
聲音 | 姚前:央行數字貨幣不一定非要用區塊鏈,只要能夠提高效率就值得研究:12月7日,由中國科學院學部主辦,中國信息通信研究院等單位聯合支持的“區塊鏈技術與應用”科學與技術前沿論壇在深圳舉行。國務院參事室研究員、前中國人民銀行數字貨幣研究所所長姚前出席大會并發表《關于國際支付體系改革的一點思考》的主題演講。他表示,現在看各個國家的央行數字貨幣的實現也大都是基于區塊鏈技術開發的,比如加拿大的CADcoin、新加坡Ubin項目,當然美國還停留在批發端應用產品。當然也存在一些爭議,這個爭議是加入貨幣是否一定要進入區塊鏈進行,很多人認為央行數字貨幣必須要進入區塊鏈技術,我個人覺得未必,有基于區塊鏈也有不基于區塊鏈的加密貨幣,從這個角度說無論采用中心化的模式還是去中心化模式,基于區塊鏈還是不基于區塊鏈,只要能夠提高效率都值得我們研究和關注。當然這里需要加一句話,我個人覺得區塊鏈是目前最重要的研究熱點,務必要深入研究,還可以在區塊鏈的體系架構下進行。[2019/12/7]
理解量子貨幣的邏輯出發點:偽造與雙花
貨幣發展史是防偽技術的發展史,也是生產者與偽造者不斷斗爭的歷史。不管是貝殼、金屬、紙、塑料還是電子的貨幣形態,防止偽造都是貨幣生產的最重要目標。尤其是到了信用貨幣時期,貨幣本身的價值屬性逐漸弱化,貨幣防偽顯得尤為重要。可以說,不能防止偽造就談不上貨幣。然而,歷史上從來沒有一種貨幣可以完全解決被偽造問題,貨幣偽造史與貨幣發展史幾乎一樣長。直到現在,人民幣、美元和歐元等各國紙幣偽造案例仍時有發生。
傳統貨幣偽造屢禁不止的一個根本原因是經典物理的易偽造特征。按照經典物理的基本原理,物理狀態都可以被精確測量,只要能按照測量結果,以足夠應對檢驗的精度重新組織物質,就可以達到偽造貨幣的目的。傳統的貨幣生產機構研發的各種防偽技術,例如金屬貨幣的花紋、鋸齒,紙鈔的水印、安全線、纖維、光變油墨、膠凹印特征等防偽特征,本質上只是在抬高偽造貨幣的門檻,但不能從根本上禁絕。雖然說可以讓偽造的成本足夠高以至于偽造貨幣無利可圖,從而避免偽造,但隨著技術的不斷發展以及高精尖技術向民用領域的廣泛應用,偽造的技術門檻亦可能下降。若偽造者投入足夠物力、財力和智力,任何傳統貨幣防偽技術在理論上都有可能被破解。
聲音 | 姚前:基于DLT的新一代金融市場基礎設施潛力無限:中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前于《中國金融》2019年第23期刊文稱:基于分布式賬本技術(DLT)的新一代金融市場基礎設施(Financial Market Infrastructures,FMI)可以使金融服務變得更加開放、更有活力、更有韌性,同時也使金融監管更加精準。 在數字化技術的手段下,基于DLT的FMI不僅可行而且可控,監管也可以做到更加精準。因此,它是規范的。DLT賬本不易偽造,難以篡改,且可追溯,容易審計,所以它又是透明的。同時它打開了傳統分布式系統的圍墻,使金融服務變得更加自由開放,更有活力,而且它還基于可信技術,容錯性強,更有韌性。 綜上所述,基于DLT的新型FMI是符合“規范、透明、開放、有活力、有韌性”五大標準的金融市場基礎設施,潛力無限,前景可期。[2019/11/27]
對于電子貨幣和數字貨幣而言,其形式上就是一串二進制的信息,它們需要解決的問題比紙鈔的防偽更加麻煩,因為在計算機里信息很容易被復制。這串信息可以利用密碼學技術來防止偽造。比如說數字貨幣的發行機構可以對發行的每個數字貨幣進行簽名,這樣每個人都可以很方便地驗證貨幣的真偽。此外,數字貨幣還存在雙花問題。在甲方和乙方的交易中,如果沒有任何其他人知道,甲方完全可以在和乙方交易之前偷偷備份相同的數字貨幣,然后假裝和乙方的交易沒有發生,與丙方進行交易。解決的方案是采用一個賬本的形式來記錄已經發生的交易,以此避免同一筆數字貨幣被多次花費。這個賬本既可以是銀行或者支付寶那樣的中心化賬本,也可以像比特幣一樣采用基于區塊鏈技術的分布式賬本。量子貨幣則通過量子不可克隆原理來解決貨幣的偽造和雙花問題。
聲音 | 姚前:央行數字貨幣可優化支付體系 提高貨幣政策有效性:據金融界消息,中國證券登記結算公司總經理姚前發文《央行數字貨幣:對貨幣體系的優化及其發行設計》,文章首先討論了現有貨幣體系的弊端,指出央行數字貨幣對優化現有法定貨幣的支付功能具有重要推動作用。一方面,這體現在央行數字貨幣能減少對私人部門提供的支付服務的依賴,可以減輕央行的監管負擔和壓力,也可以加強現有法定貨幣的權威性。另一方面,發行央行數字貨幣可以解決現代貨幣政策面臨的困境,具體包括政策傳導的低效性、逆周期調控的困難性、貨幣從實體經濟流向虛擬經濟以及政策預期管理的不足。在此基礎上,作者探討了央行數字貨幣的發行機制,指出央行數字貨幣的發行應當具有經濟狀態依存性(economic state contingency),并說明了這一特性是央行數字貨幣解決現代貨幣政策困境的關鍵所在。[2019/3/13]
量子貨幣的基本原理
量子比特、量子疊加態
在經典計算機中,比特“0”和“1”都是用經典物理量編碼表示的,例如可以用電壓、磁場方向等,而經典物理量測量結果是唯一確定的,即一個經典比特不可能同時處于兩個狀態。而量子比特是基于微觀粒子的量子態存儲的,其不同于經典物理狀態的最重要的特點在于可以同時處于若干個微觀量子態的疊加態。例如用|0>表示一個電子的基態或自旋向下,用|1>表示激發態或自旋向上,則一個微觀量子態可以表示成|>=a|0>+b|0>,其中a,b都是復數,且它們的模長平方和為1。圖1顯示了經典數據位與量子數據位對比圖,經典數據位的表示要么是0,要么是1,而量子數據位是│0>和│1>的疊加態,即可以是0也可以是1。
量子貨幣如何防偽防雙花
微觀量子態本身含有的信息非常豐富,但我們只能通過測量的方式獲得其信息,而測量的行為反過來又會影響量子態,造成被測量的量子態坍縮,最終每個量子比特測量后僅能得到一個關于坍縮到的量子態的信息。另一方面,量子世界中,克隆是不可能的。換句話說,并不存在任何一個電路,能做到這樣的一個功能:輸入是任意一個未知的量子態,輸出是兩個該量子態。此為量子不可克隆基本原理。
量子不可克隆原理構成了量子貨幣的理論基礎。量子貨幣在本質上也是一串信息,這點與電子貨幣和數字貨幣類似,但不同之處在于,量子貨幣除了經典的二進制編碼信息外,還包含以量子比特的形式存儲的量子信息。采用量子比特的好處在于每個量子比特都能以疊加態的形式保存遠比經典比特豐富的信息,并且這些信息無法被精確測量出來。根據量子不可克隆原理,對量子比特的測量都必然導致量子態坍縮到其中某一個疊加態上,從而永久地損失掉所有關于其他未坍縮到的狀態的信息。這樣就可以在本質上防止量子貨幣的信息被測量和復制,因為量子物理學保證了對量子比特的測量無法獲得完整的信息。此外,量子貨幣還可采用與數字貨幣相似的密碼學技術,避免被攻擊者偽造。
量子不可克隆定理還可防止量子貨幣雙花。具體來說,量子貨幣擁有者只能擁有量子態,但不能知道每一個量子態是什么,他若想知道,只能測量,但一旦測量,量子態則會塌縮變成另一個量子態(原來疊加態中的某一個),相當于量子貨幣擁有者自己把自己的貨幣銷毀掉了。這樣“持有量子態但并不知道量子態”的設計有效防止了貨幣雙花,因為如果量子貨幣擁有者知道自己手里的量子態是什么的話,他其實是可以“克隆”很多份。
量子貨幣的點對點支付
相對于傳統貨幣,數字貨幣的最大優點就是在于傳輸方便,僅需要通過網絡傳輸信息,而不需像傳統貨幣那樣傳遞實物。量子貨幣也一樣,只需要傳遞量子態所包含的信息即可。傳遞的量子態信息既可以通過發送包含這些信息的粒子實現,也可以通過量子通信在經典信道實現——即通信雙方事先分享一個糾纏的量子態,然后僅通過經典信道傳輸經典的二進制信息就可以實現傳遞復雜的量子態的任務。
因此,基于量子貨幣的交易可以在交易方之間直接進行,不需要通過第三方賬本驗證。
量子貨幣的核心問題:如何驗鈔
雖然“持有量子態但并不知道量子態”使我們能利用量子不可克隆定理解決量子貨幣的雙花問題,但同時也帶來了新的問題,即如何驗鈔。在甲方付款給乙方的交易中,既然乙方不知道自己持有的量子態的信息,且無法通過測量得到足夠的信息,那么他如何確認這是一枚合法的量子貨幣,不是甲方隨意制造的或者是甲方已經觀測過的?而如果允許采用測量的方式來驗證量子貨幣是否合法,則甲方可以先測量自己的量子貨幣的量子態,然后按照坍縮后的狀態構造新的量子態再發送給乙方。因為甲方知道坍縮后狀態的所有信息,他可以再重新構造一個坍縮后的量子態發給丙方,這就引發了雙花問題。因此,乙方無法判斷甲方是否花費過這一枚量子貨幣,而且也無法判斷坍縮狀態是自己觀察導致的還是甲方的觀察導致的。
在理論上,無損的量子貨幣驗鈔是可行的。量子疊加態的坍縮是在有多個疊加態的時候才會發生,而如果只有唯一一個狀態,就不會發生坍縮。因此,可選擇“適當的”變換,使每一個合法的量子貨幣的量子態在經過該變換后都會在“適當的”量子比特位置上呈現出不會坍縮的唯一狀態,然后再部分地測量這些量子比特的狀態,不測量其他處于疊加態的量子比特,如此可在不損害原有量子態的情況下獲得量子態的信息。而且如果原來的量子態是通過“適當的”密碼學簽名編碼構造的,則這些測量出的信息就可驗證原量子態編碼的量子貨幣的合法性。
一個理論上可用的量子貨幣方案必須在上述的三個“適當的”地方都做出正確的選擇,并給出數學上的證明。除了實現無損驗鈔的功能以外,還必須確保不存在驗鈔程序漏洞。解決這些問題,需要充分發揮密碼學的作用并與量子計算相結合,探索量子加密手段,使量子貨幣的檢驗達到物理意義上的安全。
關于量子貨幣驗鈔機制的研究問題還包括:驗鈔是否可脫離中央銀行,由持幣人獨立完成檢驗/驗鈔過程是否會給量子態帶來損耗?是否能支持多次驗鈔?損耗是否會導致一定概率出錯?如何應對噪音?
結語
科學總是在假想的證實和證偽中不斷發展,這或許就是假想的價值。“在量子計算機面前,區塊鏈不值一提”當然也是一種假想。從某種意義上來說,提出問題比解決問題更重要。數字貨幣的假想可追溯至20世紀70年代以來密碼學界的夢想:手里的現金能不能像郵件一樣,加個數字信封,進行加密和簽名后,從一端發送到另外一端。這一夢想在大衛·喬姆、中本聰等人的不懈探索下,逐步發展為席卷全球的數字貨幣試驗。歷史表明,貨幣形態演化和內涵擴展受到了歷次科技進步的深刻影響,這一進程不會在量子時代就此終止,而是不斷向前發展。當前量子技術還支持不了量子貨幣,量子貨幣理論也存在瑕疵,有學者甚至認為未來是否適用尚難斷言。但量子計算正加速發展,量子時代已不再遙遠,正向我們趨近。新技術帶來的挑戰和機遇,值得我們關注與探索。
本文僅代表個人學術觀點,不代表所在機構意見。本文刊發于《清華金融評論》2019年12月刊,2019年12月5日出刊
本文來自?FinanceYahoo,原文作者:DanielKuhnOdaily星球日報譯者:Moni 2019年即將進入尾聲.
1900/1/1 0:00:00作者/來源:tokenbankteam編者注:原標題為《區塊鏈錢包從入門到精通》,本文作了不改變作者原意的刪減。 區塊鏈錢包發展史 說起數字貨幣,就離不開數字貨幣錢包.
1900/1/1 0:00:00近日,一位匿名人士發起了一項請愿,要求管理emoji的官方機構UnicodeConsortium將比特幣加入其貨幣符號列表.
1900/1/1 0:00:00來源:區塊鏈前哨,作者:Joyce,原題《靠裁員轉型,HTC已到末路?》導語:?不成熟的加密貨幣和區塊鏈手機市場對于HTC來說可以輕松進入,但能否讓一家“大而不倒”的企業起死回生就很難說了.
1900/1/1 0:00:00作者:JorgeS 來源:?得岸觀點 MakerDAO最近發布了自上線以來最重要的一次更新,除了正式支持多資產抵押(MCD)之外,還引入了DAI存款利率(DSR).
1900/1/1 0:00:00作者:黃紫豪 來源:上證報 編者注:原標題為《潘功勝:互聯網金融總體風險水平大幅下降》 上證報中國證券網訊2019第三屆中國互聯網金融論壇今日在京召開,中國人民銀行副行長潘功勝在書面致辭中表示.
1900/1/1 0:00:00