近幾年來(lái)，量子計(jì)算發(fā)展迅速。前不久，谷歌宣布實(shí)現(xiàn)量子霸權(quán)，我國(guó)“天河二號(hào)”超級(jí)計(jì)算機(jī)計(jì)算出量子霸權(quán)標(biāo)準(zhǔn)。所謂量子霸權(quán)是指，如果能證明量子計(jì)算機(jī)在某個(gè)問(wèn)題上計(jì)算能力遠(yuǎn)遠(yuǎn)超過(guò)目前性能最好的超級(jí)計(jì)算機(jī)，就實(shí)現(xiàn)了量子計(jì)算機(jī)對(duì)傳統(tǒng)計(jì)算機(jī)的霸權(quán)。量子計(jì)算的發(fā)展極大挑戰(zhàn)了現(xiàn)有密碼體制，理論上量子算法能破譯Diffie-Hellman算法、RSA算法、橢圓曲線(xiàn)算法等非對(duì)稱(chēng)密碼算法。

由于密碼學(xué)是區(qū)塊鏈的關(guān)鍵要素，是實(shí)現(xiàn)數(shù)字貨幣安全可信的技術(shù)基礎(chǔ)，因此人們不免擔(dān)憂(yōu)，量子計(jì)算的發(fā)展是否會(huì)對(duì)區(qū)塊鏈和數(shù)字貨幣的安全帶來(lái)威脅，甚者有人斷言在量子計(jì)算機(jī)面前，區(qū)塊鏈不值一提。但目前看，定論尚早。一是量子計(jì)算算法（如Grover算法和Shor算法）對(duì)非對(duì)稱(chēng)密碼體系的威脅較大，但對(duì)對(duì)稱(chēng)密碼、哈希算法的影響相對(duì)較小。二是目前沒(méi)有證據(jù)證實(shí)或證偽量子計(jì)算機(jī)可以解決NP（Nondeterministic Polynomial，非確定性多項(xiàng)式）完全問(wèn)題，也無(wú)法輕易地論斷在量子計(jì)算環(huán)境下，依據(jù)計(jì)算復(fù)雜性的密碼技術(shù)就沒(méi)有前途了。三是密碼學(xué)歷來(lái)是在編碼和破譯、攻擊和防守、矛和盾的對(duì)抗中發(fā)展起來(lái)，不能說(shuō)有量子計(jì)算了，密碼就不行了，量子計(jì)算也有其不擅長(zhǎng)的地方，亦可構(gòu)造抗量子密碼體制，比如多變量公鑰密碼體制、基于Hash函數(shù)的數(shù)字簽名方案、基于糾錯(cuò)碼的密碼體制和基于格的密碼體制等。

因此，量子計(jì)算是否讓區(qū)塊鏈和數(shù)字貨幣失去了發(fā)展意義，短期內(nèi)并不好說(shuō)。但有一點(diǎn)是肯定的，那就是隨著技術(shù)的發(fā)展，貨幣形態(tài)以及貨幣技術(shù)必然也會(huì)發(fā)生相應(yīng)的改變。在量子時(shí)代，基于區(qū)塊鏈技術(shù)的加密貨幣或許將繼續(xù)存在，只不過(guò)它可能會(huì)采用更先進(jìn)的抗量子密碼技術(shù)。而另外一種可能是，它將被一種新型的基于量子技術(shù)的貨幣形態(tài)替代，也就是現(xiàn)在學(xué)術(shù)界有人在探索的量子貨幣。

量子貨幣的概念

量子貨幣本質(zhì)上是一種基于密碼學(xué)的數(shù)字貨幣，其優(yōu)于經(jīng)典數(shù)字貨幣的核心是利用量子疊加態(tài)和量子計(jì)算而實(shí)現(xiàn)的量子防偽技術(shù)。這項(xiàng)技術(shù)綜合運(yùn)用了物理學(xué)、計(jì)算機(jī)科學(xué)和密碼學(xué)等多個(gè)學(xué)科領(lǐng)域的前沿知識(shí)，最終可在不引入記賬機(jī)制的前提下解決貨幣雙花問(wèn)題。理想的量子貨幣可同時(shí)實(shí)現(xiàn)易于識(shí)別、難于偽造、無(wú)法復(fù)制、方便使用等數(shù)字貨幣特性，同時(shí)結(jié)合了傳統(tǒng)貨幣（紙幣）和經(jīng)典數(shù)字貨幣的優(yōu)點(diǎn)，并避免它們各自在本質(zhì)上難以克服的缺點(diǎn)。

1969年美國(guó)哥倫比亞大學(xué)研究生Stephen Wiesner首次提出量子貨幣的概念，他設(shè)想在貨幣上配備一個(gè)儲(chǔ)存光子的量子器件，利用量子態(tài)作為貨幣的防偽標(biāo)識(shí)，但只有發(fā)行貨幣的中央銀行才能檢驗(yàn)貨幣的真?zhèn)巍?982年，Bennett等人試圖建立第一個(gè)公鑰量子貨幣。他們的方案僅允許一張貨幣花費(fèi)一次，將其稱(chēng)為“地鐵通行證”。后來(lái)人們發(fā)現(xiàn)他們的設(shè)計(jì)存在兩個(gè)不安全因素：一是基于不明傳遞的不安全協(xié)議；二是可被Shor算法破解。2003年，Tokunaga等人改進(jìn)了Weisner的方案，不必要求中央銀行追蹤每一個(gè)發(fā)行的貨幣，而是采用特殊的方法保證貨幣被修改后依然有效，這允許貨幣持有人在銀行驗(yàn)鈔之前對(duì)貨幣進(jìn)行修改，實(shí)現(xiàn)貨幣交易，但缺點(diǎn)是，銀行一旦發(fā)現(xiàn)偽鈔必須立即發(fā)布信息，清除偽鈔之前的全部交易信息，因此該方案不易實(shí)現(xiàn)。2009年，Aaronson提出復(fù)雜理論不可克隆定理，假設(shè)存在一個(gè)機(jī)制可以驗(yàn)證給定態(tài)是否等于一個(gè)有效量子貨幣態(tài)，一個(gè)偽造貨幣者如果想偽造貨幣必須同時(shí)擁有該驗(yàn)證機(jī)制。2010年，Mosca和Stebila指出一個(gè)貨幣偽造者即使擁有一個(gè)量子貨幣驗(yàn)證機(jī)制，也仍然不能制造出比他初始狀態(tài)更多的量子貨幣。授權(quán)商運(yùn)行一個(gè)模糊驗(yàn)證方法，在得到最終結(jié)果之前得不到任何有用信息，在驗(yàn)證過(guò)程中他必須與銀行進(jìn)行通信，該方案是一個(gè)量子貨幣私鑰方案。2012年，Lutomirski等人利用扭結(jié)不變量的方法提出了一個(gè)真正意義上的量子貨幣公鑰方案。但是，該方案的安全性目前還沒(méi)有人能夠證明。2015年，Subhayan等人提出量子支票協(xié)議，該協(xié)議中可信銀行的任何一個(gè)合法客戶(hù)端都持有一個(gè)“量子支票書(shū)”，可以發(fā)行支票，并與銀行之間共享一個(gè)經(jīng)典信道，由銀行或它的分支機(jī)構(gòu)完成貨幣驗(yàn)證。

理解量子貨幣的邏輯出發(fā)點(diǎn)：偽造與雙花

貨幣發(fā)展史是防偽技術(shù)的發(fā)展史，也是生產(chǎn)者與偽造者不斷斗爭(zhēng)的歷史。不管是貝殼、金屬、紙、塑料還是電子的貨幣形態(tài)，防止偽造都是貨幣生產(chǎn)的最重要目標(biāo)。尤其是到了信用貨幣時(shí)期，貨幣本身的價(jià)值屬性逐漸弱化，貨幣防偽顯得尤為重要?？梢哉f(shuō)，不能防止偽造就談不上貨幣。然而，歷史上從來(lái)沒(méi)有一種貨幣可以完全解決被偽造問(wèn)題，貨幣偽造史與貨幣發(fā)展史幾乎一樣長(zhǎng)。直到現(xiàn)在，人民幣、美元和歐元等各國(guó)紙幣偽造案例仍時(shí)有發(fā)生。

傳統(tǒng)貨幣偽造屢禁不止的一個(gè)根本原因是經(jīng)典物理的易偽造特征。按照經(jīng)典物理的基本原理，物理狀態(tài)都可以被精確測(cè)量，只要能按照測(cè)量結(jié)果，以足夠應(yīng)對(duì)檢驗(yàn)的精度重新組織物質(zhì)，就可以達(dá)到偽造貨幣的目的。傳統(tǒng)的貨幣生產(chǎn)機(jī)構(gòu)研發(fā)的各種防偽技術(shù)，例如金屬貨幣的花紋、鋸齒，紙鈔的水印、安全線(xiàn)、纖維、光變油墨、膠凹印特征等防偽特征，本質(zhì)上只是在抬高偽造貨幣的門(mén)檻，但不能從根本上禁絕。雖然說(shuō)可以讓偽造的成本足夠高以至于偽造貨幣無(wú)利可圖，從而避免偽造，但隨著技術(shù)的不斷發(fā)展以及高精尖技術(shù)向民用領(lǐng)域的廣泛應(yīng)用，偽造的技術(shù)門(mén)檻亦可能下降。若偽造者投入足夠物力、財(cái)力和智力，任何傳統(tǒng)貨幣防偽技術(shù)在理論上都有可能被破解。

對(duì)于電子貨幣和數(shù)字貨幣而言，其形式上就是一串二進(jìn)制的信息，它們需要解決的問(wèn)題比紙鈔的防偽更加麻煩，因?yàn)樵谟?jì)算機(jī)里信息很容易被復(fù)制。這串信息可以利用密碼學(xué)技術(shù)來(lái)防止偽造。比如說(shuō)數(shù)字貨幣的發(fā)行機(jī)構(gòu)可以對(duì)發(fā)行的每個(gè)數(shù)字貨幣進(jìn)行簽名，這樣每個(gè)人都可以很方便地驗(yàn)證貨幣的真?zhèn)?。此外，?shù)字貨幣還存在雙花問(wèn)題。在甲方和乙方的交易中，如果沒(méi)有任何其他人知道，甲方完全可以在和乙方交易之前偷偷備份相同的數(shù)字貨幣，然后假裝和乙方的交易沒(méi)有發(fā)生，與丙方進(jìn)行交易。解決的方案是采用一個(gè)賬本的形式來(lái)記錄已經(jīng)發(fā)生的交易，以此避免同一筆數(shù)字貨幣被多次花費(fèi)。這個(gè)賬本既可以是銀行或者支付寶那樣的中心化賬本，也可以像比特幣一樣采用基于區(qū)塊鏈技術(shù)的分布式賬本。量子貨幣則通過(guò)量子不可克隆原理來(lái)解決貨幣的偽造和雙花問(wèn)題。

量子貨幣的基本原理

量子比特、量子疊加態(tài)

在經(jīng)典計(jì)算機(jī)中，比特“0”和“1”都是用經(jīng)典物理量編碼表示的，例如可以用電壓、磁場(chǎng)方向等，而經(jīng)典物理量測(cè)量結(jié)果是唯一確定的，即一個(gè)經(jīng)典比特不可能同時(shí)處于兩個(gè)狀態(tài)（比如同時(shí)處于“高電壓”和“低電壓”狀態(tài)）。而量子比特是基于微觀粒子的量子態(tài)存儲(chǔ)的，其不同于經(jīng)典物理狀態(tài)的最重要的特點(diǎn)在于可以同時(shí)處于若干個(gè)微觀量子態(tài)的疊加態(tài)。例如用|0》表示一個(gè)電子的基態(tài)或自旋向下，用|1》表示激發(fā)態(tài)或自旋向上，則一個(gè)微觀量子態(tài)可以表示成|》=a|0》+b|0》，其中a，b都是復(fù)數(shù)，且它們的模長(zhǎng)平方和為1。圖1顯示了經(jīng)典數(shù)據(jù)位與量子數(shù)據(jù)位對(duì)比圖，經(jīng)典數(shù)據(jù)位的表示要么是0，要么是1，而量子數(shù)據(jù)位是│0》和│1》的疊加態(tài)，即可以是0也可以是1。

量子貨幣如何防偽防雙花

微觀量子態(tài)本身含有的信息非常豐富，但我們只能通過(guò)測(cè)量的方式獲得其信息，而測(cè)量的行為反過(guò)來(lái)又會(huì)影響量子態(tài)，造成被測(cè)量的量子態(tài)坍縮，最終每個(gè)量子比特測(cè)量后僅能得到一個(gè)關(guān)于坍縮到的量子態(tài)的信息。另一方面，量子世界中，克隆是不可能的。換句話(huà)說(shuō)，并不存在任何一個(gè)電路，能做到這樣的一個(gè)功能：輸入是任意一個(gè)未知的量子態(tài)，輸出是兩個(gè)該量子態(tài)。此為量子不可克隆（復(fù)制）基本原理。

量子不可克隆原理構(gòu)成了量子貨幣的理論基礎(chǔ)。量子貨幣在本質(zhì)上也是一串信息，這點(diǎn)與電子貨幣和數(shù)字貨幣類(lèi)似，但不同之處在于，量子貨幣除了經(jīng)典的二進(jìn)制編碼信息外，還包含以量子比特的形式存儲(chǔ)的量子信息。采用量子比特的好處在于每個(gè)量子比特都能以疊加態(tài)的形式保存遠(yuǎn)比經(jīng)典比特豐富的信息，并且這些信息無(wú)法被精確測(cè)量出來(lái)。根據(jù)量子不可克隆原理，對(duì)量子比特的測(cè)量都必然導(dǎo)致量子態(tài)坍縮到其中某一個(gè)疊加態(tài)上，從而永久地?fù)p失掉所有關(guān)于其他未坍縮到的狀態(tài)的信息。這樣就可以在本質(zhì)上防止量子貨幣的信息被測(cè)量和復(fù)制，因?yàn)榱孔游锢韺W(xué)保證了對(duì)量子比特的測(cè)量無(wú)法獲得完整的信息。此外，量子貨幣還可采用與數(shù)字貨幣相似的密碼學(xué)技術(shù)，避免被攻擊者偽造。

量子不可克隆定理還可防止量子貨幣雙花。具體來(lái)說(shuō)，量子貨幣擁有者只能擁有量子態(tài)，但不能知道每一個(gè)量子態(tài)是什么，他若想知道，只能測(cè)量，但一旦測(cè)量，量子態(tài)則會(huì)塌縮變成另一個(gè)量子態(tài)（原來(lái)疊加態(tài)中的某一個(gè)），相當(dāng)于量子貨幣擁有者自己把自己的貨幣銷(xiāo)毀掉了。這樣“持有量子態(tài)但并不知道量子態(tài)”的設(shè)計(jì)有效防止了貨幣雙花，因?yàn)槿绻孔迂泿艙碛姓咧雷约菏掷锏牧孔討B(tài)是什么的話(huà)，他其實(shí)是可以“克隆”很多份。

量子貨幣的點(diǎn)對(duì)點(diǎn)支付

相對(duì)于傳統(tǒng)貨幣，數(shù)字貨幣的最大優(yōu)點(diǎn)就是在于傳輸方便，僅需要通過(guò)網(wǎng)絡(luò)傳輸信息，而不需像傳統(tǒng)貨幣那樣傳遞實(shí)物。量子貨幣也一樣，只需要傳遞量子態(tài)所包含的信息即可。傳遞的量子態(tài)信息既可以通過(guò)發(fā)送包含這些信息的粒子（比如光子）實(shí)現(xiàn)，也可以通過(guò)量子通信在經(jīng)典信道實(shí)現(xiàn)——即通信雙方事先分享一個(gè)糾纏的量子態(tài)，然后僅通過(guò)經(jīng)典信道傳輸經(jīng)典的二進(jìn)制信息就可以實(shí)現(xiàn)傳遞復(fù)雜的量子態(tài)的任務(wù)。

因此，基于量子貨幣的交易可以在交易方之間直接進(jìn)行（至多只需要一個(gè)可信的第三方事先分發(fā)糾纏的量子態(tài)），不需要通過(guò)第三方賬本驗(yàn)證。

量子貨幣的核心問(wèn)題：如何驗(yàn)鈔

雖然“持有量子態(tài)但并不知道量子態(tài)”使我們能利用量子不可克隆定理解決量子貨幣的雙花問(wèn)題，但同時(shí)也帶來(lái)了新的問(wèn)題，即如何驗(yàn)鈔。在甲方付款給乙方的交易中，既然乙方不知道自己持有的量子態(tài)的信息，且無(wú)法通過(guò)測(cè)量得到足夠的信息，那么他如何確認(rèn)這是一枚合法的量子貨幣，不是甲方隨意制造的或者是甲方已經(jīng)觀測(cè)過(guò)的？而如果允許采用測(cè)量的方式來(lái)驗(yàn)證量子貨幣是否合法，則甲方可以先測(cè)量自己的量子貨幣的量子態(tài)，然后按照坍縮后的狀態(tài)構(gòu)造新的量子態(tài)再發(fā)送給乙方。因?yàn)榧追街捞s后狀態(tài)的所有信息，他可以再重新構(gòu)造一個(gè)坍縮后的量子態(tài)發(fā)給丙方，這就引發(fā)了雙花問(wèn)題。因此，乙方無(wú)法判斷甲方是否花費(fèi)過(guò)這一枚量子貨幣，而且也無(wú)法判斷坍縮狀態(tài)是自己觀察導(dǎo)致的還是甲方的觀察導(dǎo)致的。

在理論上，無(wú)損的量子貨幣驗(yàn)鈔是可行的。量子疊加態(tài)的坍縮是在有多個(gè)疊加態(tài)的時(shí)候才會(huì)發(fā)生，而如果只有唯一一個(gè)狀態(tài)，就不會(huì)發(fā)生坍縮。因此，可選擇“適當(dāng)?shù)摹弊儞Q，使每一個(gè)合法的量子貨幣的量子態(tài)在經(jīng)過(guò)該變換后都會(huì)在“適當(dāng)?shù)摹绷孔颖忍匚恢蒙铣尸F(xiàn)出不會(huì)坍縮的唯一狀態(tài)，然后再部分地測(cè)量這些量子比特的狀態(tài)，不測(cè)量其他處于疊加態(tài)的量子比特，如此可在不損害原有量子態(tài)的情況下獲得量子態(tài)的信息。而且如果原來(lái)的量子態(tài)是通過(guò)“適當(dāng)?shù)摹泵艽a學(xué)簽名編碼構(gòu)造的，則這些測(cè)量出的信息就可驗(yàn)證原量子態(tài)編碼的量子貨幣的合法性。

一個(gè)理論上可用的量子貨幣方案必須在上述的三個(gè)“適當(dāng)?shù)摹钡胤蕉甲龀稣_的選擇，并給出數(shù)學(xué)上的證明。除了實(shí)現(xiàn)無(wú)損驗(yàn)鈔的功能以外，還必須確保不存在驗(yàn)鈔程序漏洞。解決這些問(wèn)題，需要充分發(fā)揮密碼學(xué)的作用并與量子計(jì)算相結(jié)合，探索量子加密手段，使量子貨幣的檢驗(yàn)達(dá)到物理意義上的安全。

關(guān)于量子貨幣驗(yàn)鈔機(jī)制的研究問(wèn)題還包括：驗(yàn)鈔是否可脫離中央銀行，由持幣人獨(dú)立完成檢驗(yàn)/驗(yàn)鈔過(guò)程是否會(huì)給量子態(tài)帶來(lái)?yè)p耗？是否能支持多次驗(yàn)鈔？損耗是否會(huì)導(dǎo)致一定概率出錯(cuò)？如何應(yīng)對(duì)噪音？

結(jié)語(yǔ)

科學(xué)總是在假想的證實(shí)和證偽中不斷發(fā)展，這或許就是假想的價(jià)值?！霸诹孔佑?jì)算機(jī)面前，區(qū)塊鏈不值一提”當(dāng)然也是一種假想。從某種意義上來(lái)說(shuō)，提出問(wèn)題比解決問(wèn)題更重要。數(shù)字貨幣的假想可追溯至20世紀(jì)70年代以來(lái)密碼學(xué)界的夢(mèng)想：手里的現(xiàn)金能不能像郵件一樣，加個(gè)數(shù)字信封，進(jìn)行加密和簽名后，從一端發(fā)送到另外一端。這一夢(mèng)想在大衛(wèi)·喬姆、中本聰?shù)热说牟恍柑剿飨?，逐步發(fā)展為席卷全球的數(shù)字貨幣試驗(yàn)。歷史表明，貨幣形態(tài)演化和內(nèi)涵擴(kuò)展受到了歷次科技進(jìn)步的深刻影響，這一進(jìn)程不會(huì)在量子時(shí)代就此終止，而是不斷向前發(fā)展。當(dāng)前量子技術(shù)還支持不了量子貨幣，量子貨幣理論也存在瑕疵，有學(xué)者甚至認(rèn)為未來(lái)是否適用尚難斷言。但量子計(jì)算正加速發(fā)展，量子時(shí)代已不再遙遠(yuǎn)，正向我們趨近。新技術(shù)帶來(lái)的挑戰(zhàn)和機(jī)遇，值得我們關(guān)注與探索。

責(zé)任編輯：ct