李振寰

一、量子技術(shù)及量子霸權(quán)對(duì)區(qū)塊鏈的影響

（一）量子計(jì)算

量子計(jì)算的研究開始于1982 年，計(jì)算首先被諾貝爾物理學(xué)獎(jiǎng)獲得者理查德·費(fèi)曼（Richard Feynman）看成是一個(gè)物理過程之后，現(xiàn)在已經(jīng)成為世界各國緊密跟蹤的前沿學(xué)科之一①焦李成，劉若辰，慕彩紅，等. 簡(jiǎn)明人工智能[M]. 西安：西安電子科技大學(xué)出版社，2019：241.。2019 年9 月15 日，合肥舉辦的新興量子技術(shù)國際會(huì)議形成了《量子信息和量子技術(shù)白皮書（合肥宣言）》，國際專家在宣言中對(duì)量子計(jì)算發(fā)展的三個(gè)階段達(dá)成了共識(shí)：第一個(gè)階段是實(shí)現(xiàn)“量子優(yōu)越性”或稱“量子稱霸”，即量子模擬機(jī)針對(duì)特定問題的計(jì)算能力超越經(jīng)典超級(jí)計(jì)算機(jī)，這一階段性目標(biāo)可在近期實(shí)現(xiàn)；第二個(gè)階段是實(shí)現(xiàn)具有應(yīng)用價(jià)值的專用量子模擬系統(tǒng)，可在組合優(yōu)化、量子化學(xué)、機(jī)器學(xué)習(xí)等方面發(fā)揮效用；第三個(gè)階段是實(shí)現(xiàn)可編程的通用量子計(jì)算機(jī)，能在經(jīng)典密碼破解、大數(shù)據(jù)搜索、人工智能等方面發(fā)揮巨大作用。實(shí)現(xiàn)通用可編程量子計(jì)算機(jī)還需要全世界學(xué)術(shù)界的長(zhǎng)期艱苦努力。

量子計(jì)算是通過量子力學(xué)規(guī)律控制量子信息進(jìn)行并行計(jì)算的新型計(jì)算模式，是基于量子力學(xué)方法對(duì)通用圖靈機(jī)的重新構(gòu)建。經(jīng)典比特具有0 和1 這兩種狀態(tài)，量子比特與經(jīng)典比特的不同之處在于：一個(gè)量子比特除了可以像經(jīng)典比特一樣處于0 和1 這樣的狀態(tài)之外，還可以處于既非0 又非1 的狀態(tài)，這個(gè)中間狀態(tài)成為疊加態(tài)（superposition）。量子疊加態(tài)是決定量子計(jì)算不同于經(jīng)典計(jì)算的關(guān)鍵特性之一，也是量子并行計(jì)算的理論基礎(chǔ)。量子計(jì)算機(jī)的處理能力將隨著比特?cái)?shù)的增長(zhǎng)呈指數(shù)型增長(zhǎng)，可以解決經(jīng)典計(jì)算機(jī)無法解決的大規(guī)模計(jì)算難題。

（二）量子計(jì)算機(jī)

量子計(jì)算是全新的計(jì)算模型，相同位數(shù)的寄存器，量子計(jì)算機(jī)可以記錄的信息量是傳統(tǒng)計(jì)算機(jī)的指數(shù)倍，其運(yùn)算速度和信息處理能力是經(jīng)典計(jì)算機(jī)無法比擬的，可以說，量子計(jì)算機(jī)的計(jì)算時(shí)間和計(jì)算單元比傳統(tǒng)計(jì)算機(jī)更為迅速縝密。

根據(jù)量子計(jì)算機(jī)能同時(shí)計(jì)算多處理任務(wù)的特性，它被廣泛應(yīng)用于復(fù)雜的、規(guī)模較大的任務(wù)的處理，同時(shí)對(duì)網(wǎng)絡(luò)安全通過量子加密也可以完成相應(yīng)服務(wù)。可以說，量子計(jì)算機(jī)是目前最高效的任務(wù)處理系統(tǒng)。

我們將很快進(jìn)入量子霸權(quán)的時(shí)代，這意味著我們將擁有經(jīng)典計(jì)算機(jī)不能模擬的量子計(jì)算機(jī)，而反過來，量子計(jì)算機(jī)是可以模擬經(jīng)典計(jì)算機(jī)的，任何經(jīng)典計(jì)算都可以在量子計(jì)算機(jī)上進(jìn)行，因此，量子計(jì)算將比經(jīng)典計(jì)算更為普遍。2017 年IBM 宣布研發(fā)成功了20 位量子比特的量子計(jì)算機(jī)并且已進(jìn)入付費(fèi)試用階段，另外，他們成功開發(fā)的一臺(tái)50 位量子比特的原型機(jī)也為IBM 的商用化通用量子計(jì)算系統(tǒng)打下了堅(jiān)實(shí)基礎(chǔ)。隨后，谷歌研制出的72 量子比特的量子芯片“Bristlecone”也為大眾所知，成為量子計(jì)算領(lǐng)域的里程碑。

（三）量子霸權(quán)

量子算法研究的目的是通過量子計(jì)算機(jī)加速求解，當(dāng)量子計(jì)算機(jī)求解完成任務(wù)的能力超過了其他任何一種計(jì)算機(jī)完成的能力，我們就把這種現(xiàn)象稱為量子霸權(quán)。量子霸權(quán)是對(duì)量子計(jì)算機(jī)遠(yuǎn)超于經(jīng)典計(jì)算機(jī)的強(qiáng)大計(jì)算能力的描述，它的實(shí)現(xiàn)與否直接標(biāo)志著量子計(jì)算能否從理論走向?qū)嶒?yàn)甚至實(shí)踐。

2019 年9 月20 日，谷歌公司研究人員架設(shè)出一臺(tái)名為“懸鈴木”的計(jì)算機(jī)，它成功地在3 分20 秒內(nèi)解決了傳統(tǒng)超級(jí)計(jì)算機(jī)可能耗時(shí)1 萬年才能處理的問題，這是聲稱全球首次實(shí)現(xiàn)了“量子霸權(quán)”的量子計(jì)算機(jī)。

（四）量子霸權(quán)對(duì)區(qū)塊鏈的影響

量子霸權(quán)對(duì)區(qū)塊鏈的第一個(gè)威脅來源于Shor 算法，它能用于破壞區(qū)塊鏈采用的RSA 加密。Shor 量子因式分解算法的時(shí)間復(fù)雜度為O(n2(logn)(loglogn))，其隨輸入大數(shù)的比特?cái)?shù)n 的增加呈多項(xiàng)式級(jí)增長(zhǎng)。這個(gè)算法對(duì)諸如RSA 和ECC 等非對(duì)稱加密算法具有致命性的潛在威脅②陳暉，霍家佳，徐兵杰，等. 密碼前沿技術(shù)——從量子不可精確克隆到DNA 完美復(fù)制[M]. 北京：國防工業(yè)出版社，2015：129.。比特幣采用基于Secp256k1 的ECDSA 算法，理論上Shor 算法可以根據(jù)給定公鑰重構(gòu)出私鑰來，因而可以偽造任意的數(shù)字簽名，偽裝為區(qū)塊鏈用戶，偷竊其數(shù)字資產(chǎn)。在目前提出的量子算法中，Shor 算法已經(jīng)發(fā)展得相當(dāng)成熟，其改進(jìn)和優(yōu)化的空間不大。傳統(tǒng)密碼學(xué)理論的安全性基礎(chǔ)是困難數(shù)學(xué)問題的計(jì)算復(fù)雜度理論。隨著量子計(jì)算機(jī)的發(fā)展，破解傳統(tǒng)密碼是時(shí)間問題。這意味著區(qū)塊鏈中任何經(jīng)過簽名的內(nèi)容都可能被偽造，最終通過共識(shí)驗(yàn)證后被上傳到區(qū)塊鏈中。此外，不僅用戶之間的交易信息會(huì)受到攻擊，構(gòu)建區(qū)塊鏈的基礎(chǔ)設(shè)施中使用的任何加密通信都會(huì)受到攻擊，而喪失通信加密的可靠性，區(qū)塊鏈的鏈內(nèi)環(huán)境將不再安全。

量子霸權(quán)對(duì)區(qū)塊鏈的第二個(gè)威脅主要來源于Grover 算法，這是一種能顯著加快函數(shù)反演的量子搜索算法。對(duì)于無序數(shù)據(jù)庫，經(jīng)典算法的搜索規(guī)模隨著數(shù)據(jù)庫規(guī)模的增長(zhǎng)而呈現(xiàn)線性增長(zhǎng)態(tài)勢(shì)，Grover 算法將經(jīng)典算法的搜索次數(shù)由N 減縮到，將搜索問題的完成時(shí)間縮小，實(shí)現(xiàn)了對(duì)無序數(shù)據(jù)庫搜索問題的二次加速。Grover 量子搜索算法的復(fù)雜度成為對(duì)稱密碼算法的巨大威脅。假如，量子計(jì)算機(jī)的性能提高1 倍，將迫使傳統(tǒng)對(duì)稱密碼算法的密鑰長(zhǎng)度至少增加1 倍。假設(shè)量子計(jì)算機(jī)的性能提高1 倍的周期是1 年，那么密碼算法的密鑰長(zhǎng)度每1 年都要增加1 倍才能維持其足夠的安全強(qiáng)度③同注釋②。。Grover 算法對(duì)區(qū)塊鏈的影響首先是存在篡改歷史數(shù)據(jù)的可能性。SHA-256 哈希函數(shù)破解難度減半，使得攻擊者可以通過搜索哈希碰撞來篡改區(qū)塊鏈數(shù)據(jù)，甚至替換全部鏈上數(shù)據(jù)。其次，主流工作量證明（Proof of Work，PoW）共識(shí)算法中，量子計(jì)算機(jī)利用Grover 算法可以快速找到共識(shí)解，幫助攻擊者壟斷區(qū)塊鏈記賬權(quán)，進(jìn)而可以隨意破壞交易、防止其自身交易被記入?yún)^(qū)塊或者實(shí)施雙花攻擊，壟斷未來數(shù)據(jù)。Grover 算法利用量子的并行性，并不像Shor 算法一樣實(shí)現(xiàn)解決問題的指數(shù)加速，然而搜索算法在廣泛應(yīng)用性上卻很好地彌補(bǔ)了這一點(diǎn)。Grover 算法可以作為通用算法解決現(xiàn)實(shí)中的很多問題，比如圖的著色問題、密碼的窮舉攻擊問題、排序問題以及最短路徑問題等。事實(shí)上，Grover 算法目前已經(jīng)在光學(xué)系統(tǒng)和核磁共振中得到實(shí)現(xiàn)。

二、區(qū)塊鏈的量子信息技術(shù)相關(guān)專利態(tài)勢(shì)分析

在德溫特世界專利索引數(shù)據(jù)庫（DWPI）、世界專利文摘庫（WPABS）、中國專利全文數(shù)據(jù)庫（CNTXT）、美國專利全文數(shù)據(jù)庫（USTXT）、外國專利全文數(shù)據(jù)庫（ENTXT）中進(jìn)行檢索（檢索截止日期為2022 年6 月，已合并專利同族，受專利公開滯后的影響，2021—2022 年申請(qǐng)量數(shù)據(jù)不完整），對(duì)檢索結(jié)果進(jìn)行查全、查準(zhǔn)驗(yàn)證和去噪處理，最終獲得專利申請(qǐng)3024 件。

（一）申請(qǐng)趨勢(shì)

圖1 是區(qū)塊鏈-量子科技全球?qū)＠暾?qǐng)量變化趨勢(shì)圖。區(qū)塊鏈的量子信息技術(shù)專利申請(qǐng)出現(xiàn)于2014年，2014—2017 年相關(guān)的專利申請(qǐng)量較少，屬于區(qū)塊鏈量子信息技術(shù)的萌芽期。自2008 年中本聰提出比特幣的概念后，區(qū)塊鏈應(yīng)運(yùn)而生。2014 年以前，區(qū)塊鏈技術(shù)的研究主要圍繞區(qū)塊鏈在應(yīng)用層的發(fā)展，2014 年起，各創(chuàng)新主體意識(shí)到區(qū)塊鏈技術(shù)的優(yōu)勢(shì)，開始對(duì)區(qū)塊鏈底層技術(shù)進(jìn)行研究，但大多借力于經(jīng)典計(jì)算機(jī)實(shí)現(xiàn)。2017 年，量子區(qū)塊鏈和量子計(jì)算機(jī)技術(shù)取得新進(jìn)展。2017 年5 月，俄羅斯量子中心研究人員測(cè)試首個(gè)量子區(qū)塊鏈系統(tǒng)，用量子技術(shù)來保障區(qū)塊鏈的安全，也就是說，這種全新的區(qū)塊鏈加密方法利用的恰恰是對(duì)區(qū)塊鏈本身造成安全威脅的量子計(jì)算技術(shù)。該團(tuán)隊(duì)認(rèn)為，成熟的量子計(jì)算機(jī)既可以攻克任何使用傳統(tǒng)密碼技術(shù)保存的信息，也可以被用來和區(qū)塊鏈技術(shù)結(jié)合，提升密碼保護(hù)的安全等級(jí)。首個(gè)量子區(qū)塊鏈的誕生為區(qū)塊鏈技術(shù)研發(fā)帶來了新鮮血液，自2017年起，量子區(qū)塊鏈的專利申請(qǐng)量相較2017 年以前呈現(xiàn)指數(shù)型增長(zhǎng)。同時(shí)，鑒于數(shù)據(jù)存儲(chǔ)安全性和私密性對(duì)于區(qū)塊鏈研究的重要性，區(qū)塊鏈的量子信息技術(shù)應(yīng)用于信息安全和加密等領(lǐng)域的研究如火如荼，隨即而來的是相關(guān)專利申請(qǐng)量迅速攀升，2020 年申請(qǐng)量激增至將近1000 件。這一階段，量子計(jì)算機(jī)技術(shù)迅速發(fā)展，技術(shù)培育逐漸成型，為量子信息在區(qū)塊鏈中的應(yīng)用發(fā)展積蓄了能量。隨著區(qū)塊鏈量子信息技術(shù)大量申請(qǐng)被提出，整個(gè)行業(yè)呈現(xiàn)良好的發(fā)展態(tài)勢(shì)。

圖1 全球區(qū)塊鏈-量子科技相關(guān)專利申請(qǐng)量走勢(shì)

（二）技術(shù)來源國/地區(qū)

在全球區(qū)塊鏈量子科技的專利申請(qǐng)中，中國專利申請(qǐng)量遠(yuǎn)超其他國家和地區(qū)，占比約35%，美國的專利申請(qǐng)量緊隨其后，占比約21%，隨后分別是韓國、日本、歐洲等，相對(duì)于中美兩國申請(qǐng)量占比較少。中國作為全球最大的技術(shù)來源國，研發(fā)主體看好區(qū)塊鏈的發(fā)展前景，量子科技的相關(guān)研究也處于世界前列，使得中國一躍成為全球?qū)＠暾?qǐng)量第一的國家。美國作為全球第二技術(shù)來源地，區(qū)塊鏈和量子科技的研究起步較早，其相關(guān)研發(fā)力量也有大量的積極投入。中美兩國擁有實(shí)力強(qiáng)大的互聯(lián)網(wǎng)企業(yè)和金融企業(yè)，對(duì)于超大數(shù)據(jù)量的區(qū)塊鏈應(yīng)用頗為廣泛，同時(shí)對(duì)于區(qū)塊鏈安全保持高度的重視，可以預(yù)見，未來在區(qū)塊鏈量子科技方面的專利申請(qǐng)會(huì)持續(xù)增長(zhǎng)。

（三）主要申請(qǐng)人

圖2 所示是區(qū)塊鏈量子信息技術(shù)全球范圍內(nèi)申請(qǐng)量排名前十的主要申請(qǐng)人。從申請(qǐng)人的分布情況來看，阿里巴巴是該領(lǐng)域申請(qǐng)量最大的創(chuàng)新主體，共有624 件申請(qǐng)，申請(qǐng)量相比其他申請(qǐng)人的申請(qǐng)量尤為突出。排名第二到第四的美國PSTG 公司、IBM 公司、美國運(yùn)通公司申請(qǐng)量差距不大，緊隨其后的是國內(nèi)的如般量子科技有限公司、北京百度網(wǎng)訊科技有限公司、騰訊科技有限公司、成都量安區(qū)塊鏈科技有限公司、矩陣元技術(shù)（深圳）有限公司和平安科技（深圳）有限公司，申請(qǐng)量較少且差距也不明顯。由此可見，國外在區(qū)塊鏈量子科學(xué)技術(shù)領(lǐng)域的研究較為分散，多家科技公司的研究發(fā)展基本齊頭并進(jìn)，而國內(nèi)在區(qū)塊鏈量子科 技領(lǐng)域的研究和發(fā)展以阿里巴巴等大型互聯(lián)網(wǎng)公司為首。

圖2 全球主要申請(qǐng)人申請(qǐng)量分布

三、技術(shù)構(gòu)成及典型專利

區(qū)塊鏈量子科技的專利申請(qǐng)主要涉及支付協(xié)議、風(fēng)險(xiǎn)分析、密鑰分配、數(shù)據(jù)訪問控制規(guī)則和其他。通過對(duì)檢索到的專利文獻(xiàn)進(jìn)行標(biāo)引，可以得到區(qū)塊鏈量子科技的技術(shù)構(gòu)成（如圖3 所示），其中涉及支付協(xié)議（G06Q）、密鑰分配（H04L）的專利申請(qǐng)幾乎占比2/3，可見專利申請(qǐng)人在區(qū)塊鏈量子科技應(yīng)用與提升區(qū)塊鏈安全性方面較為關(guān)注。同時(shí)，涉及保護(hù)數(shù)據(jù)存取訪問的專利申請(qǐng)占比26%，因?yàn)榱孔佑?jì)算機(jī)獨(dú)有的超強(qiáng)的計(jì)算速度和數(shù)據(jù)容量，使其在區(qū)塊鏈的應(yīng)用中具有得天獨(dú)厚的先天優(yōu)勢(shì)，隨之而來的安全性問題也備受關(guān)注，大量的專利申請(qǐng)致力于抵抗量子計(jì)算的攻擊。通過梳理檢索到的區(qū)塊鏈量子科技的典型專利可以獲得技術(shù)演進(jìn)路線。

圖3 全球區(qū)塊鏈量子科技專利技術(shù)構(gòu)成

（一）融合量子信息技術(shù)的區(qū)塊鏈

區(qū)塊鏈作為一種普適性技術(shù)框架，已在數(shù)字金融、物聯(lián)網(wǎng)、智能制造等多個(gè)領(lǐng)域引發(fā)深刻變革。量子區(qū)塊鏈?zhǔn)且粤孔有畔⒌奈锢硇再|(zhì)作為建立基礎(chǔ)，依據(jù)量子密碼術(shù)建立的區(qū)塊鏈，隨后出現(xiàn)了基于量子區(qū)塊鏈網(wǎng)絡(luò)的各類應(yīng)用方案，例如匿名投票（CN110602 077A）、建立微網(wǎng)群中節(jié)點(diǎn)間碳配額交易架構(gòu)（CN1146 62957A）、無線供電的交易系統(tǒng)（CN114514549A）等。其中，量子計(jì)算區(qū)塊鏈在支付協(xié)議方面的應(yīng)用尤為突出。量子計(jì)算機(jī)的出現(xiàn)，導(dǎo)致區(qū)塊鏈底層安全支撐技術(shù)之一的傳統(tǒng)公鑰密碼的安全性受到嚴(yán)峻的挑戰(zhàn)。針對(duì)量子計(jì)算帶來的公鑰密碼安全性的問題，CN1093 77229A 提供了一種交易共識(shí)方法、節(jié)點(diǎn)及區(qū)塊鏈系統(tǒng)?；诠蚕砻荑€進(jìn)行共識(shí)，區(qū)塊鏈系統(tǒng)中的任一節(jié)點(diǎn)針對(duì)預(yù)設(shè)時(shí)間段內(nèi)自身發(fā)起及其他節(jié)點(diǎn)發(fā)起的各交易的交易信息，校驗(yàn)交易內(nèi)容的有效性，生成包括預(yù)設(shè)時(shí)間段內(nèi)各交易內(nèi)容及其有效性校驗(yàn)結(jié)果的自身私有值，針對(duì)各其他節(jié)點(diǎn)，利用與當(dāng)前其他節(jié)點(diǎn)間唯一的共享密鑰加密自身的私有值并廣播所得密文，利用該共享密鑰根據(jù)當(dāng)前其他節(jié)點(diǎn)廣播的密文獲得其私有值，基于自身及各其他節(jié)點(diǎn)的私有值，針對(duì)待生成的新區(qū)塊與各其他節(jié)點(diǎn)達(dá)成共識(shí)，新區(qū)塊由所有誠實(shí)節(jié)點(diǎn)生成以獲得預(yù)設(shè)時(shí)間段內(nèi)各有效的交易內(nèi)容，不同誠實(shí)節(jié)點(diǎn)的私有值相同。CN110517040A 提供了一種基于群組非對(duì)稱密鑰池的抗量子計(jì)算區(qū)塊鏈保密交易方法，參與的交易發(fā)起方和交易驗(yàn)證方均為區(qū)塊鏈中的用戶，各用戶配置有相同的密鑰卡，密鑰卡內(nèi)存儲(chǔ)有群組非對(duì)稱公鑰池、群組非對(duì)稱私鑰池、用戶非對(duì)稱公鑰池、用戶公鑰指針隨機(jī)數(shù)和用戶私鑰，使用簽密方法對(duì)區(qū)塊鏈交易輸入數(shù)據(jù)和輸出數(shù)據(jù)進(jìn)行簽密，取代現(xiàn)有的先簽名后加密的方式，可以很大程度上縮短現(xiàn)有的簽名和加密過程中的簽名時(shí)間和簽名長(zhǎng)度。CN110690964A 提供的量子服務(wù)區(qū)塊鏈的創(chuàng)建方法，使得記賬節(jié)點(diǎn)廣播當(dāng)前區(qū)塊的信息集合；目標(biāo)量子網(wǎng)絡(luò)的量子節(jié)點(diǎn)創(chuàng)建當(dāng)前節(jié)點(diǎn)中繼狀態(tài)并進(jìn)行數(shù)字簽名，把它作為一個(gè)當(dāng)前交易并發(fā)送給記賬節(jié)點(diǎn)；當(dāng)前記賬節(jié)點(diǎn)封裝當(dāng)前區(qū)塊。這一方法通過把量子節(jié)點(diǎn)中繼狀態(tài)存放到區(qū)塊鏈上，實(shí)現(xiàn)量子密鑰中繼功能與量子網(wǎng)絡(luò)的分離和分布式管理，解決了量子中繼鏈路并發(fā)沖突問題，降低了量子中繼密鑰的安全管理風(fēng)險(xiǎn)，提升了量子密鑰的服務(wù)效率。

（二）應(yīng)對(duì)量子霸權(quán)對(duì)區(qū)塊鏈的影響

一旦量子計(jì)算技術(shù)成熟，勢(shì)必動(dòng)搖“數(shù)據(jù)可信上鏈”的技術(shù)根基，進(jìn)而導(dǎo)致在此基礎(chǔ)之上建立的所有業(yè)務(wù)都會(huì)受到巨大質(zhì)疑。為保護(hù)區(qū)塊鏈在量子攻擊下的安全性，業(yè)界專家和學(xué)者正加緊研究抗量子區(qū)塊鏈方案，以抵抗量子計(jì)算機(jī)對(duì)現(xiàn)有密碼算法攻擊針對(duì)目前區(qū)塊鏈的漏洞。采用抗量子密碼學(xué)代替?zhèn)鹘y(tǒng)密碼學(xué)算法，基于量子密碼學(xué)提供無條件安全性，即，在敵手具有無限算力的條件下仍然保證安全。目前主流的抗量子密碼方案包括：基于哈希的密碼學(xué)方案（LMS、XMSS、SPHINCS、NSW 等）、基于編碼的密碼學(xué)方案（CFS、QUARTZ 等）、基于格的密碼學(xué)方案（GPU、LYU、BLISS、RING-TESLA、DILITHIUM、NTRU等）、基于多元變量的密碼學(xué)方案（RAINBOW 等）以及基于超奇異橢圓曲線同源密碼方案等。

CN109547461A 公開了基于P2P 對(duì)稱密鑰池的抗量子計(jì)算區(qū)塊鏈保密交易系統(tǒng)及方法，包括多個(gè)用戶端及P2P 存儲(chǔ)網(wǎng)絡(luò)，各用戶端配置量子密鑰卡，P2P存儲(chǔ)網(wǎng)絡(luò)配置對(duì)稱密鑰池。其中，發(fā)起用戶端生成特定函數(shù)值并與己方私鑰結(jié)合生成交易簽名,發(fā)起用戶端將交易簽名加密發(fā)送至區(qū)塊鏈上；驗(yàn)證用戶端生成特定函數(shù)值，該特定函數(shù)值結(jié)合己方密鑰卡及對(duì)稱密鑰池的ID 生成密鑰，該密鑰解密獲得交易簽名后與特定函數(shù)值比較，實(shí)現(xiàn)交易驗(yàn)證；P2P 存儲(chǔ)網(wǎng)絡(luò)中存儲(chǔ)對(duì)稱密鑰池。CN109660344A 公開了一種基于非對(duì)稱密鑰池路由裝置的抗量子計(jì)算區(qū)塊鏈交易方法，各用戶以及路由裝置分別配有密鑰卡。其中，路由裝置密鑰卡中存有己方的路由裝置私鑰、非對(duì)稱密鑰池、路由裝置公鑰指針隨機(jī)數(shù)以及內(nèi)網(wǎng)公鑰集合；用戶密鑰卡中存儲(chǔ)有己方的用戶私鑰和路由裝置公鑰；所有路由裝置密鑰卡中的非對(duì)稱密鑰池相同，內(nèi)網(wǎng)公鑰集合中存儲(chǔ)有該內(nèi)網(wǎng)中所有用戶的用戶公鑰。CN1144 65801A 公開的可信數(shù)據(jù)的上報(bào)方法為提高數(shù)據(jù)上鏈鏈路的安全性，增強(qiáng)上報(bào)數(shù)據(jù)的可信性，提出一種方案：可信硬件將公鑰上報(bào)給客戶服務(wù)端；客戶服務(wù)端將公鑰上報(bào)給可信平臺(tái)；客戶服務(wù)端使用量子計(jì)算機(jī)破解出私鑰；客戶服務(wù)端使用私鑰偽造可信數(shù)據(jù)；客戶服務(wù)端將偽造的可信數(shù)據(jù)上報(bào)可信平臺(tái)。針對(duì)量子計(jì)算信息安全問題中涉及的數(shù)字簽名安全性較低的問題，CN112560091A 提出公開的數(shù)字簽名方法和簽名信息的驗(yàn)證方法：獲取待發(fā)送文件和第一電子設(shè)備用于數(shù)字簽名的私鑰，私鑰包括第一可逆矩陣；基于隨機(jī)生成的第二可逆矩陣和第一張量，生成與第一張量同構(gòu)的第二張量；基于第二張量，采用哈希函數(shù)對(duì)待發(fā)送文件進(jìn)行數(shù)字簽名，得到第一字符串；基于第一字符串、第一可逆矩陣和第二可逆矩陣，生成第一電子設(shè)備針對(duì)待發(fā)送文件的簽名信息。

國外對(duì)于抗量子區(qū)塊鏈方案的研究也如火如荼。Chalkias 在2018 年提出區(qū)塊鏈化的后量子簽名方案BPQS（Blockchainized Post-Quantum Signature），是第一種使用區(qū)塊鏈或DAG 結(jié)構(gòu)來降低簽名成本的后量子簽名方案，其簽名更短，速度更快。量子賬本（Quantum Resistant Ledger，QRL）是一種抗量子加密貨幣，采用基于哈希的簽名方案XMSS 代替比特幣的Secp256k1 橢圓曲線來提供抗量子安全性，其目的是作為量子時(shí)代比特幣的后備版本。Yin 等在2020 年提出利用改進(jìn)的格簽名技術(shù)保證區(qū)塊鏈公私鑰的隨機(jī)性和安全性，保障區(qū)塊鏈用戶地址的安全性。此外，以太坊3.0 計(jì)劃采用Zk-STARK 抗量子組件、Abelian 試水基于格的抗量子密碼算法、Corda 實(shí)驗(yàn)采用SPHINCS 等抗量子算法進(jìn)行了其他產(chǎn)業(yè)探索④張俊，袁勇，王曉，等. 量子區(qū)塊鏈：融合量子信息技術(shù)的區(qū)塊鏈能否抵御量子霸權(quán)？[J]. 智能科學(xué)與技術(shù)學(xué)報(bào)，2019,1（04）：409-414.。US2021194702A1 為抗量子攻擊，提出一種身份認(rèn)證方法，用于向證書機(jī)構(gòu)證明密鑰為用戶所有。在用戶處，該方法可以包括：從用戶的密鑰集中選擇一定數(shù)目密鑰；分別對(duì)一定數(shù)目密鑰中的每一個(gè)密鑰與用戶的用戶標(biāo)識(shí)的對(duì)應(yīng)關(guān)系求哈希并將所得哈希值發(fā)送給證書機(jī)構(gòu)；在從證書機(jī)構(gòu)接收到關(guān)于第一哈希值子集的通知之后，將第一哈希值子集所對(duì)應(yīng)的密鑰作為第一密鑰子集發(fā)送給證書機(jī)構(gòu)，其中第一哈希值子集是證書機(jī)構(gòu)從所得哈希值中選取的，以夠?qū)崿F(xiàn)零知識(shí)證明。

四、區(qū)塊鏈在量子技術(shù)影響下的未來發(fā)展方向

（一）基于區(qū)塊鏈的廣域量子通信網(wǎng)絡(luò)

量子通信與分布式區(qū)塊鏈通信網(wǎng)絡(luò)具有極強(qiáng)的互補(bǔ)性，將二者有機(jī)結(jié)合，可以實(shí)現(xiàn)高度安全、高度容錯(cuò)、低成本的量子區(qū)塊鏈通信網(wǎng)絡(luò)。利用區(qū)塊鏈體系架構(gòu)，可以實(shí)現(xiàn)量子通信中的拜占庭容錯(cuò)機(jī)制、量子中繼網(wǎng)絡(luò)的分布式容錯(cuò)控制，將目前基于高成本可信中繼節(jié)點(diǎn)的京滬干線升級(jí)基于低成本可容錯(cuò)節(jié)點(diǎn)的廣域量子骨干網(wǎng)。CN114285550A 綜合采用量子密鑰分發(fā)系統(tǒng)節(jié)點(diǎn)和量子密鑰分發(fā)模擬節(jié)點(diǎn)，構(gòu)建廣域覆蓋的量子密鑰服務(wù)網(wǎng)絡(luò)，并基于創(chuàng)新的應(yīng)用模式實(shí)現(xiàn)量子安全密鑰服務(wù)與底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施的分離，從而實(shí)現(xiàn)廣域覆蓋的、安全的、高效的、靈活的量子安全密鑰服務(wù)。

現(xiàn)有的聯(lián)盟鏈的存儲(chǔ)和傳輸均未加密，而且建立在公私鑰基礎(chǔ)之上的聯(lián)盟鏈交易方法容易被量子計(jì)算機(jī)破解，量子通信服務(wù)站與量子密鑰卡之間使用對(duì)稱密鑰池，其容量巨大，對(duì)量子通信服務(wù)站的密鑰存儲(chǔ)帶來壓力。由于對(duì)稱密鑰池密鑰容量巨大，量子通信服務(wù)站不得不將密鑰加密存儲(chǔ)于普通存儲(chǔ)介質(zhì)例如硬盤內(nèi)，而無法存儲(chǔ)于量子通信服務(wù)站的密鑰卡內(nèi)。因此，簡(jiǎn)化通信流程，消除消息冗余是基于區(qū)塊鏈的量子通信網(wǎng)絡(luò)需要突破的目標(biāo)。CN110086626A 公開的基于非對(duì)稱密鑰池對(duì)的量子保密通信聯(lián)盟鏈交易方法，提出每個(gè)區(qū)塊鏈客戶端僅與該客戶端所對(duì)應(yīng)的量子通信服務(wù)站進(jìn)行通信，由該量子通信服務(wù)站代表該客戶端進(jìn)行聯(lián)盟鏈消息的發(fā)送和接收。在處理聯(lián)盟鏈中的交易過程，總體思路是對(duì)區(qū)塊鏈交易中各個(gè)消息進(jìn)行加密，并對(duì)消息的簽名進(jìn)行相應(yīng)的加密。這大大簡(jiǎn)化了區(qū)塊鏈客戶端的流程，免除了區(qū)塊鏈客戶端與多個(gè)區(qū)塊鏈服務(wù)端進(jìn)行身份認(rèn)證的必要，一方面被破壞的區(qū)塊鏈客戶端不會(huì)降低區(qū)塊鏈服務(wù)端群體的安全性，另一方面節(jié)省了區(qū)塊鏈客戶端的計(jì)算量。

（二）量子隨機(jī)區(qū)塊鏈及其應(yīng)用

量子計(jì)算+區(qū)塊鏈的另一潛在方向是量子隨機(jī)區(qū)塊鏈。量子隨機(jī)共識(shí)是利用量子隨機(jī)數(shù)發(fā)生器設(shè)計(jì)新型區(qū)塊鏈共識(shí)算法。現(xiàn)有PoX 共識(shí)耗能、耗時(shí)、性能差、確認(rèn)時(shí)間長(zhǎng)，利用量子隨機(jī)數(shù)，可以實(shí)現(xiàn)區(qū)塊鏈共識(shí)過程的快速、安全和高效確認(rèn)，解決區(qū)塊鏈性能缺陷。量子隨機(jī)智能合約利用量子隨機(jī)數(shù)發(fā)生器設(shè)計(jì)新型區(qū)塊鏈智能合約及其應(yīng)用，例如博彩、投票、拍賣等，確保安全性和公平性。US2021272184A1 公開了使用分布式共享注冊(cè)庫和量子過程產(chǎn)生的隨機(jī)數(shù)跟蹤產(chǎn)品的方法。該方法由系統(tǒng)服務(wù)器通過量子生成的數(shù)字與序列數(shù)字的組合來生成多個(gè)代碼；將多個(gè)隨機(jī)碼與多個(gè)產(chǎn)品相關(guān)聯(lián)；由客戶端將所生成的多個(gè)代碼中的每個(gè)代碼與多個(gè)產(chǎn)品中的至少一個(gè)產(chǎn)品相關(guān)聯(lián)；由系統(tǒng)服務(wù)器將代碼與產(chǎn)品的關(guān)聯(lián)存儲(chǔ)在數(shù)據(jù)庫中；周期性地生成在數(shù)據(jù)庫中進(jìn)行的交易的散列，并將所生成的散列插入到與客戶端相關(guān)聯(lián)的區(qū)塊鏈中。隨機(jī)數(shù)的生成由量子過程執(zhí)行，以便保證所生成的數(shù)字的隨機(jī)性和可審計(jì)性。

（三）量子數(shù)字貨幣

量子數(shù)字貨幣的核心優(yōu)勢(shì)是利用量子疊加態(tài)和量子計(jì)算實(shí)現(xiàn)量子防偽技術(shù)，可同時(shí)實(shí)現(xiàn)易于識(shí)別、難于偽造、無法復(fù)制、方便使用等數(shù)字貨幣特性，同時(shí)結(jié)合了傳統(tǒng)貨幣（紙幣）和經(jīng)典數(shù)字貨幣的優(yōu)點(diǎn)，并避免它們各自在本質(zhì)上難以克服的缺點(diǎn)。每個(gè)量子貨幣都包含一個(gè)獨(dú)特編號(hào)和孤立的一個(gè)有兩個(gè)量子態(tài)的量子系統(tǒng)，這個(gè)系統(tǒng)中包含以量子比特形式存在的量子信息，利用量子隱形傳態(tài)技術(shù)，實(shí)現(xiàn)量子貨幣的支付和流通。CN113516461A 公開了一種基于分布式賬本的量子貨幣交易方法，包括量子貨幣交易平臺(tái)、量子貨幣系統(tǒng)、量子貨幣驗(yàn)證儀、分布式賬本，其主要步驟包括量子貨幣生成、量子貨幣發(fā)行、量子貨幣的代理交易、量子貨幣驗(yàn)證。量子貨幣生成，是在量子貨幣系統(tǒng)中通過量子指紋函數(shù)和量子單向函數(shù)的作用生成最終的量子貨幣；量子貨幣的發(fā)行，是通過個(gè)人挖礦和代理收購的方式將輸出量子態(tài)對(duì)應(yīng)的交易訂單發(fā)放給量子貨幣用戶，并完成量子貨幣代理交易以及交易的分布式記賬；量子貨幣的驗(yàn)證，是利用量子貨幣驗(yàn)證儀驗(yàn)證量子態(tài)是否相同來確定量子貨幣真?zhèn)巍１景l(fā)明利用量子加密的無條件安全以及分布式賬本，極大地縮短了電子貨幣的交易確認(rèn)時(shí)間，同時(shí)提高了交易的匿名性和隱私性。CN111951108A 為增強(qiáng)區(qū)塊鏈的底層架構(gòu)，公開了一種具有圖靈完備智能合約區(qū)塊鏈的鏈結(jié)構(gòu)設(shè)計(jì)方法，包括：共識(shí)機(jī)制、共識(shí)的分階段演進(jìn)、MAINNET1.X 版本的POW 共識(shí)部分、MAINNET1.X 版本的POS 共識(shí)部分、擴(kuò)容機(jī)制、虛擬機(jī)及抗量子計(jì)算。

（四）分布式量子計(jì)算

量子計(jì)算機(jī)的性能隨著可操控量子比特?cái)?shù)呈指數(shù)增長(zhǎng)趨勢(shì)，但研發(fā)成本也呈指數(shù)增長(zhǎng)趨勢(shì)。在可預(yù)期的未來，大規(guī)模、低成本、小量子比特的量子計(jì)算機(jī)可能成為主流，因此利用區(qū)塊鏈技術(shù)匯聚算力，可有效降低量子計(jì)算機(jī)的應(yīng)用門檻。將量子計(jì)算機(jī)處理的專用計(jì)算任務(wù)設(shè)計(jì)為共識(shí)過程，通過區(qū)塊鏈架構(gòu)鏈接大量分布式、低成本、小量子比特的量子計(jì)算機(jī)，匯聚算力并解決特定任務(wù)。分布式量子計(jì)算具有降低高性能量子計(jì)算機(jī)應(yīng)用門檻、提高分布式量子計(jì)算資源的協(xié)作效率、加速量子計(jì)算機(jī)的應(yīng)用進(jìn)程等優(yōu)勢(shì)，但是，這種分布式集成方式無法實(shí)現(xiàn)量子計(jì)算的指數(shù)級(jí)加速效果，僅為線性加速。CN108449175A 公開了量子可信節(jié)點(diǎn)分布式路徑搜索方法，其包括：選擇起始節(jié)點(diǎn)；訪問與起始節(jié)點(diǎn)相鄰的所有第二節(jié)點(diǎn)；訪問與第二節(jié)點(diǎn)相鄰的所有第三節(jié)點(diǎn)直至找到終止節(jié)點(diǎn)。本發(fā)明為任意兩個(gè)節(jié)點(diǎn)之間傳輸量子密鑰提供了可行性方案，也有效地提高了起始節(jié)點(diǎn)到終止節(jié)點(diǎn)的路徑搜索效率，同時(shí)還保證了密鑰傳輸?shù)陌踩?。CN114615288A 提出的方案涉及量子信息計(jì)算和區(qū)塊鏈分布式共識(shí)協(xié)議領(lǐng)域，公開了基于量子拜占庭共識(shí)協(xié)議的新型區(qū)塊鏈系統(tǒng)，其架構(gòu)包括：用戶層包括節(jié)點(diǎn)管理和業(yè)務(wù)功能；核心層包括量子拜占庭共識(shí)協(xié)議、智能合約和加密算法；基礎(chǔ)層包括計(jì)算存儲(chǔ)和對(duì)等網(wǎng)絡(luò)。區(qū)別于其他區(qū)塊鏈系統(tǒng)，該新型區(qū)塊鏈系統(tǒng)基礎(chǔ)層中的對(duì)等網(wǎng)絡(luò)采用經(jīng)典和量子兩種信道實(shí)現(xiàn)節(jié)點(diǎn)間通信，其中經(jīng)典信道用于傳輸大量經(jīng)典的區(qū)塊數(shù)據(jù)，量子信道結(jié)合量子計(jì)算技術(shù)實(shí)現(xiàn)了一種新型的秘密數(shù)字列表分發(fā)方式，提高了秘密數(shù)字列表分發(fā)的效率和量子資源的利用率。用戶層中各節(jié)點(diǎn)通過秘密數(shù)字列表達(dá)成核心層中的量子拜占庭共識(shí)協(xié)議，提高了區(qū)塊鏈系統(tǒng)的容錯(cuò)能力和安全性。CN108964911A 為提高本地云存儲(chǔ)系統(tǒng)的安全性、可擴(kuò)展性、可追溯性，提出基于區(qū)塊鏈和量子流數(shù)據(jù)塊技術(shù)的本地云存儲(chǔ)系統(tǒng)。其首先將所要發(fā)布的流媒體文件通過量子流媒體系統(tǒng)處理成量子流數(shù)據(jù)塊和伴生信息，量子流數(shù)據(jù)塊存儲(chǔ)到分布式存儲(chǔ)系統(tǒng)中，伴生信息和數(shù)據(jù)塊存儲(chǔ)地址信息則用區(qū)塊鏈超級(jí)賬本進(jìn)行存儲(chǔ)和管理；當(dāng)某一個(gè)用戶需要下載流媒體文件時(shí)，通過區(qū)塊鏈交易獲得授權(quán)并下載量子流數(shù)據(jù)塊的伴生信息和數(shù)據(jù)存儲(chǔ)地址，通過地址從分布式存儲(chǔ)設(shè)備中直接下載量子流數(shù)據(jù)塊，并用相應(yīng)的伴生信息將量子流數(shù)據(jù)塊順序解密；最后根據(jù)量子流切片順序重組恢復(fù)成流媒體文件。

四、結(jié)語

未來，區(qū)塊鏈將成為物聯(lián)網(wǎng)的重要技術(shù)，然而，區(qū)塊鏈的共識(shí)機(jī)制與加密方式依賴于目前的經(jīng)典計(jì)算機(jī)信息技術(shù)，在量子信息技術(shù)的條件下，其局限性漸漸凸顯，為未來區(qū)塊鏈的使用帶來了很大的隱患。量子計(jì)算的兩大核心算法——Grover 算法和Shor 算法會(huì)給區(qū)塊鏈安全性帶來嚴(yán)重威脅，但與此同時(shí)，利用量子信息技術(shù)的特性，加密技術(shù)也將變得更加安全。量子加密通信已經(jīng)開始在全球進(jìn)行推廣使用，因此，量子區(qū)塊鏈將會(huì)得到更加長(zhǎng)遠(yuǎn)的發(fā)展。

專家點(diǎn)評(píng)

本文從量子計(jì)算、量子計(jì)算機(jī)等相關(guān)概念入手，由淺入深地向讀者介紹了量子霸權(quán)對(duì)區(qū)塊鏈產(chǎn)生的影響，通過對(duì)區(qū)塊鏈相關(guān)量子信息技術(shù)涉及的專利文獻(xiàn)進(jìn)行統(tǒng)計(jì)分析，梳理了區(qū)塊鏈相關(guān)量子信息技術(shù)的專利申請(qǐng)態(tài)勢(shì)、主要技術(shù)來源國、申請(qǐng)人分布、關(guān)鍵技術(shù)和重點(diǎn)專利，不僅闡釋了區(qū)塊鏈相關(guān)量子信息技術(shù)的技術(shù)演進(jìn)過程，還對(duì)區(qū)塊鏈在量子技術(shù)影響下的未來發(fā)展方向提出了個(gè)人見解。

審核人：鄒斌

國家知識(shí)產(chǎn)權(quán)局專利局電學(xué)發(fā)明審查部商業(yè)方法處處長(zhǎng)