量子信息技術與區塊鏈的融合模式研究*

吳嘉杰，于春霖，李琴，周朋，陳岳，曹希，呂啟聞，趙童格，張魯峰，李璇

（1.中國長城科技集團股份有限公司 中國長城研究院，廣東 深圳 518057；2.湘潭大學 計算機學院·網絡空間安全學院，湖南 湘潭 411105）

0 引言

2008 年，中本聰在《比特幣：一種點對點電子現金系統》白皮書中首次提出區塊鏈概念[1]，以去中心化、不可篡改為標志的分布式賬本技術至此出現在大眾的視野里。區塊鏈的發展經歷了三個階段。首先，比特幣的誕生代表區塊鏈1.0 階段，其主要體現在加密貨幣領域，在此期間出現了眾多的加密貨幣。其次，在2014 年，智能合約和區塊鏈的結合——以太坊平臺的出現標志著區塊鏈進入2.0 階段[2]。智能合約的加入使得區塊鏈具備較強的可擴展性，并在金融領域得到廣泛的應用，例如數字資產管理、外匯金融和眾籌等。目前，區塊鏈正處于3.0 階段，其應用已全面覆蓋社會的各行各業，包括數字政府、金融、智慧醫療、物聯網、教育等領域，區塊鏈的作用越顯重要。同時，國內外政府和大型機構等紛紛布局于區塊鏈，推動著區塊鏈的迅猛發展。2016 年，我國發布《中國區塊鏈技術和應用發展白皮書》，成為我國區塊鏈在技術和應用上的導向；2019 年10 月，習近平總書記強調“把區塊鏈作為核心技術自主創新的重要突破口”；區塊鏈于2021 年3 月作為數字經濟重點產業被寫入《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035 年遠景目標綱要》。國內的互聯網科技企業如華為、京東、阿里和騰訊等也積極開展區塊鏈項目，成立區塊鏈實驗室。與區塊鏈相關的新興企業如雨后春筍般涌現。此外，英國在2016 年發布《分布式賬本技術：超越區塊鏈》報告，明確區塊鏈的重要性；2019 年，德國通過區塊鏈戰略草案，以發展區塊鏈技術優先；Linux 發起Hyperledger 項目吸引眾多機構參與等。區塊鏈技術不斷進行迭代更新，在未來將具備越來越大的影響力。

支撐區塊鏈快速發展的原因在于其本身的架構可以在沒有第三方監管的情況下完成點對點的交易，具備高安全性。區塊鏈是將一段時間內的數據打包成區塊，再以時間順序將區塊連接起來的鏈式數據結構，其中采用密碼學保證數據的不可被偽造和篡改，主要為數字簽名和哈希函數。然而，量子計算作為另一種新興的前沿科學技術打破了現有的經典計算模式，可以輕易解決許多經典計算無法在短時間內處理的問題。最顯著的沖擊體現在經典密碼學中依賴于數學問題難解性的大量技術在即將到來的量子時代失效，而這直接影響到現有區塊鏈的安全性。2018 年，Fedorov 等人指出量子計算將區塊鏈的安全至于危險之中[3]。同年，Ikeda 通過介紹和分析區塊鏈和量子計算的結構，著重表示區塊鏈中基于非對稱密碼體制的數字簽名在量子計算下被破解[4]。由此可知，在通用量子計算機被研制出后，如果區塊鏈面臨的量子威脅問題不被解決，區塊鏈的發展將停滯不前。

目前，量子計算機的發展正如火如荼，在超導、光量子多路線上展示量子優越性。2019 年，谷歌發布量子計算機Sycamore，其具有53 量子比特，可以在200 s 內解決經典計算機需要一萬年才能完成的隨機線路采樣任務，證明“量子優越性”[5]。2020 年12 月，我國的潘建偉院士團隊設計并制造了量子計算機“九章”，可以操縱76個光子作為量子比特，能在一分鐘之內完成經典超級計算機需要一億年才能解決的高斯玻色采樣任務[6]。2021年5 月，潘院士團隊繼續研發出能操縱62 個量子比特的可編程超導量子計算原型機“祖沖之號”，并在其上實現二維量子行走，做到我國的量子計算優越性[7]，10 月，將可操縱量子比特數提至66，升級為“祖沖之二號”。2022年6 月，加拿大Xanadu 的Borealis 光量子計算機完成了216 壓縮態高斯玻色采樣實驗，再次驗證光量子計算優越性。量子計算機的發展已取得十分重大的成就，同時，各國正不斷加大對量子計算機研發的投入，在不久的將來，具備更高性能的量子計算機有望實現。

為了應對經典密碼學面臨的量子挑戰，量子密碼學誕生，其基于量子力學原理提出了許多具備無條件安全的技術，例如量子密鑰分發、量子隱形傳態和量子數字簽名等。而經典密碼學和量子密碼學存在許多共同的特性，因此，在解決量子計算對區塊鏈的攻擊問題上，眾多學者將目光轉向量子信息和區塊鏈的結合，試圖尋找新的解決方案。已有研究證明，將量子信息中的技術與區塊鏈進行結合，可以提高區塊鏈的安全性，使其不受量子攻擊。本文將詳細介紹量子信息與區塊鏈相結合的解決方案，總結量子信息和區塊鏈該如何交叉融合，為后續的研究提供借鑒。本文首先介紹區塊鏈的架構以及其所遭受的量子挑戰，然后對量子計算進行闡述，接著詳細給出已有的量子區塊鏈方案并分析量子信息應用于區塊鏈的一般方法。

1 區塊鏈和面臨的量子挑戰

1.1 區塊鏈架構

區塊鏈是多種技術的集成，是以P2P 網絡技術、密碼學算法、共識機制和智能合約等技術為核心實現的分布式賬本[9]。一般而言，區塊鏈分為六層，包括數據層、網絡層、共識層、激勵層、合約層和應用層[10]，如表1 所示。數據層封裝區塊鏈的數據結構、非對稱加密算法、哈希函數和時間戳技術等；網絡層定義區塊鏈的網絡環境，包括P2P 網絡技術、數據傳播和數據驗證協議等；共識層封裝區塊鏈使用的各種共識機制，比如工作量證明(Proof of Work,PoW)[1]、權益證明(Proof of Stake,PoS)[11]和委托權益證明(Delegated Proof of Stake,DPoS)[12]等；激勵層提供促進區塊鏈良好運行的功能，引入經濟因素激勵區塊鏈節點誠實且高效地完成工作；合約層賦予區塊鏈靈活的可編程特性，封裝各類虛擬機、算法和智能合約等；應用層封裝區塊鏈的各類應用實例，例如加密貨幣、金融科技以及其他廣泛應用于社會各領域的案例等。

表1 區塊鏈基本架構

在區塊鏈架構中，保障其底層安全的是密碼學技術。區塊鏈中的每一筆交易需要通過基于非對稱密碼體制的數字簽名簽署和驗證，從而保護數據的不可否認和不可偽造。主要使用的是基于橢圓曲線公鑰密碼機制的橢圓曲線數字簽名(Elliptic Curve Digital Signature Algorithm,ECDSA)[13]和RSA 加密算法[14]，分別以橢圓曲線離散對數求解和大整數因式分解的難解性作為安全保證。同時，非對稱密碼體制也可為區塊鏈節點提供生成賬戶地址的功能，其與節點的資產安全息息相關。此外，哈希函數在區塊鏈安全中也起到了關鍵性作用。哈希函數的本質是單向函數，將任意長度的數據映射成固定長度的值輸出——哈希值，并且這個計算過程是不可逆的，具備壓縮、高效、單向、抗弱碰撞和抗強碰撞等性質?；诠：瘮档倪@些特性，區塊鏈中的區塊數據以哈希值進行標識，區塊之間通過哈希值進行鏈接，可以防篡改并保護區塊數據的完整性。以眾多密碼學技術為基石，構建了區塊鏈的安全體系，使得區塊鏈能在分布式環境下保證數據的安全。

此外，實現區塊鏈作為分布式賬本的功能的關鍵要素在于共識機制。區塊鏈實際上是由所有節點共同維護且每個節點都擁有副本的分布式數據庫。而共識機制在區塊鏈去中心化和去信任的條件下保證節點之間的數據一致。大體流程為節點之間產生交易數據，一段時間以內的交易數據打包成區塊繼而被廣播至對等網絡中，執行共識算法，通過共識之后該區塊加入區塊鏈中。以共識機制的規則決定區塊的記賬權，從而實現不需要可信方監管，節點數據保持一致的分布式賬本。目前主流的共識機制有依靠算力競爭尋找特定哈希值的PoW、以權益的大小決定記賬難度的PoS 和基于投票的DPoS 等適用于不同的應用場景。

1.2 區塊鏈面臨的量子挑戰

通過1.1 小節描述的區塊鏈基礎知識可知，區塊鏈中采用了許多經典密碼學技術，特別是非對稱密碼體制和哈希函數。然而，量子計算具有經典計算在部分數學難題求解上無法比擬的計算優勢，以強大的并行計算能力對經典密碼學發起了沖擊。一些量子算法的提出，證明經典密碼學中的非對稱密碼體制和哈希函數等技術不再安全，而這也直接導致區塊鏈遭受巨大的安全威脅。不少研究者指出，區塊鏈面臨的量子攻擊主要體現在兩點，一是對區塊鏈中應用非對稱密碼體制的攻擊，二是對區塊鏈中應用哈希函數的攻擊。

首先，Shor 量子算法可以在多項式時間內解決大整數因式分解和離散對數求解等數學難題。而非對稱密碼體制一般基于此等數學難題生成公私鑰對，這意味著在量子環境下非對稱密碼體制會被破解，私鑰的安全得不到保證[15]。在區塊鏈中，非對稱密碼體制的應用十分廣泛，包括對交易的數字簽名以防止否認或偽造交易、網絡間的加密通信、進行身份認證以及生成錢包地址等。因此，在區塊鏈運行過程中，攻擊者可以使用量子計算機運行Shor 量子算法破解區塊鏈使用的非對稱密碼體制獲得節點的密鑰，從而偽造交易信息、簽名以及轉移他人財產等。并且區塊鏈中的加密通信都會受到攻擊，隱私數據被泄露，鏈內環境沒有安全可言。此外，區塊鏈主要使用ECDSA 和RSA。據相關研究指出，預計到2027 年，量子計算機能夠在10 分鐘以內破解ECDSA[16]，對2 048 位密鑰長度的RSA 破譯可以通過采用具有13 436 個量子比特的量子處理器在177 天內完成[17]。顯然，在未來量子時代下，經典密碼學中的非對稱密碼體制成為區塊鏈發展的制約因素，需尋求新的方法進行替代。

其次，Grover 量子搜索算法可以將無序數據查找的時間復雜度降至O()[18]，而在經典計算上為O(N)。因此，在哈希函數的反演上，Grover 量子搜索算法能提供平方的加速優勢，導致區塊鏈中擁有量子計算機的節點與其他節點間的算力不平衡，使得區塊鏈遭受一系列的風險。風險之一在于哈希函數的輸入理論上是無限的，但其輸出的結果是有范圍限制的，存在哈希沖突的可能。但在經典計算上，尋找哈希沖突是一件困難的事情，這也是哈希函數安全的保證。而在量子時代，量子計算機可以提供顯著的計算優勢，惡意節點可以通過運行Grover 量子搜索算法尋找目標區塊哈希值的哈希沖突，從而篡改區塊的交易數據不被發現，成功發起偽造區塊攻擊。區塊鏈數據的完整性沒有被破壞，但其中區塊的交易信息被篡改，使得區塊鏈上交易的正確性不能保證。另外的風險在于，區塊鏈所使用的基于算力的共識機制不公平。以PoW 舉例，節點通過計算特定的哈希值來獲取區塊的記賬權。則擁有量子計算機的團體在生產新區塊的速度上遠遠超過其他節點，能夠壟斷鏈上區塊的生成，最終控制整個區塊鏈。同時，利用量子計算機在反演哈希函數上的加速能力，惡意節點發起51%攻擊[19]。通過迅速搭建一條長度超過主鏈的分支鏈，則分支鏈成為新的主鏈，惡意節點可以禁止其他節點交易以及實現雙重花費等，鏈內去信任的環境被徹底破壞。

2 量子計算

量子計算是遵循量子力學原理的新型計算模式，以量子信息單元進行運算。相比于經典計算，依靠量子力學的疊加性質，量子計算具有超強的并行計算能力和優勢，對于一些已知的經典計算不能有效解決的難題，量子計算可以輕易處理。當下，量子計算作為最前沿科技已成為新興信息技術制高點。本節將介紹量子計算的基本概念，包括量子比特、量子計算門、量子糾纏。

2.1 量子比特

量子比特(qubit)是量子計算的基本信息單元[20]。相比于經典計算中使用的比特(bit)，其值只能為“0”或者“1”，量子比特具備疊加性質，可以同時處于“0”態和“1”態，能存儲所有可能狀態的疊加。這代表著量子比特的信息容量是比特的指數級，是量子計算擁有優越性的基礎。在理論上，通常使用希爾伯特向量空間(Hilbert)對量子比特的演化進行描述。作為Hilbert 空間中的單位列向量，量子比特可以用Dirac 符號“|〉”表示。例如，一個量子比特對應于一個二維的Hilbert 空間，可以表示為:

2.2 量子計算門

常用的雙量子比特門有CNOT、CZ 等，矩陣表示為：

2.3 量子糾纏

量子糾纏(Quantum Entanglement)是發生在量子系統中獨有的現象[20]?；诹孔恿W，當幾個量子比特互相作用，它們所擁有的特性會融合成為整體性質。此時只能描述整個量子系統的性質，而無法單獨描述每個量子比特的特性，這稱為它們之間產生了量子糾纏。量子糾纏并不受距離遠近的影響，兩個糾纏在一起的量子比特，無論它們相隔多遠，其中的相互作用一直存在，這也是量子相干性的表現形式。

以量子糾纏實現的糾纏交換，可以使從未直接發生相互作用的量子系統產生相互關聯，糾纏在一起。糾纏交換能夠實現傳遞信息的目的，在量子保密通信、量子秘密共享和量子密鑰分發等領域發揮了重要的作用。

3 區塊鏈和量子信息技術的結合——量子區塊鏈

隨著區塊鏈的應用越來越廣泛，其將在越來越多的領域起到支撐性作用。面對量子計算對區塊鏈的挑戰，區塊鏈的發展需要更安全的技術保駕護航。在目前的研究中，針對量子攻擊的問題，研究者將量子信息技術與區塊鏈相結合，構建量子區塊鏈。量子區塊鏈中融入了許多具備無條件安全的量子技術，從而能抵抗量子威脅并能具備在效率上更高的優勢。本節將先介紹量子區塊鏈的發展歷程，然后分析總結量子技術應用于區塊鏈的一般方法。

3.1 量子區塊鏈發展歷程

3.1.1 半量子區塊鏈

2018 年，Kiktenko 等人將量子密鑰分發(Quantum Key Distribution,QKD)應用于區塊鏈中構建了量子安全區塊鏈方案，首次提出量子區塊鏈概念[21]。針對區塊鏈依賴數字簽名易受到量子計算機的攻擊問題，該方案通過增加一層QKD 網絡，為區塊鏈節點之間兩兩分發無條件安全的對稱密鑰取代數字簽名進行身份認證。該方案的其他部分仍使用經典的方法，在其運行之中，傳輸的信息附有QKD 密鑰生成的身份標簽，以防止量子攻擊。同時，該方案以城市光纖QKD 網絡搭建小規模的實驗平臺進行了實現。

采用QKD 驗證存在一個問題，由于兩個節點以它們共享的密鑰進行消息的驗證，在區塊鏈環境下，其并不能提供不可否認性。如果區塊由某個節點記賬，則該節點可以隨意捏造虛假的交易添加至區塊中。為了解決這一問題，量子安全區塊鏈方案以一種去中心化的方式進行區塊的記賬，由每個節點自行生成區塊。通過引入Shostak、Lamport 和Pease 提出的廣播協議[22]，其可以在不誠實節點數量小于n/3 的網絡下實現拜占庭容錯共識。對每一筆未確認的區塊鏈交易應用該機制，每個誠實節點對每筆交易達成共識。每個節點將通過驗證的交易按照時間順序打包生成區塊，從而保證了誠實節點生成相同的區塊，達成一致。但是，該方案中區塊的構造仍是以哈希函數對區塊進行標識的經典區塊。具備量子計算機的節點仍然可以發起偽造區塊攻擊，以量子加速的優勢篡改區塊，入侵其他節點完成替換。

之后，Sun 等人在量子安全區塊鏈方案的基礎上，將QKD 驗證轉化為Toeplitz 群簽名，優化了驗證過程[23]。此外，有研究將量子隱形傳態和量子數字簽名用于經典區塊鏈中提高安全性，半量子的區塊鏈方案被不斷提出[24-26]。通過將QKD、量子隱形傳態和量子數字簽名等量子技術與經典區塊鏈結合，提出的半量子區塊鏈方案在一定程度上解決了量子計算對區塊鏈的威脅，這為量子時代下區塊鏈的研究提供了新的思路。

3.1.2 使用時間糾纏的量子區塊鏈

2019 年，Rajan 和Visser 將區塊鏈信息編碼至GHZ(Greenberger–Horne–Zeilinger)態中，以光子作為信息載體，利用光子不同時共存，產生時間糾纏的性質，設計了一個量子區塊鏈方案[27]。其中量子區塊的基本單元是以光子為載體的貝爾(Bell)態，第一個量子區塊為，可以記錄2 比特r1r2信息：

此外，對于區塊鏈交易信息的驗證，同樣使用文獻[21]中的QKD 驗證方法代替數字簽名。在量子區塊的共識階段，由于量子區塊是量子態，需要通過觀測才能清楚它的具體描述，判斷其是否正確。引入θ-協議[28]，通過共享量子態進行測量，量子網絡中的任意節點可以驗證不可信節點是否創建了一個有效的量子區塊，提供共識的功能。

通過將區塊鏈數據存儲在GHZ 量子態上可以有效地防篡改，當其中某個量子區塊被改變，因為量子區塊之間是糾纏為一個整體的，所以整個鏈立即失效。以量子態的方式設計區塊鏈的數據結構，量子計算對哈希函數的反演的加速給區塊鏈造成的影響被解決。該方案中一個貝爾態構成的量子區塊只能記錄2 比特信息，量子資源利用率較低。而QKD 驗證帶來的不具備不可否認性的問題依然存在，且在共識階段也會消耗大量的量子態來測量驗證。

以量子資源態的特性搭建區塊鏈的結構，并通過量子技術保證其不可篡改和可驗證等性質，進一步消除了區塊鏈對經典密碼學的依賴。使用全面的量子技術覆蓋經典技術來設計區塊鏈得到越來越廣泛的關注與研究。文獻[29]在Rajan 和Visser 的方案的基礎上，引入基于量子不可克隆定理的量子貨幣并結合DPoS 共識機制提出了一個新的量子區塊鏈方案，減少交易所需的時間和計算資源的消耗。

3.1.3 基于超圖態的量子區塊鏈

2020 年，Banerjee 等人使用加權量子超圖態作為區塊鏈的結構，將區塊經典信息以權值的形式通過量子旋轉操作加載至量子比特上，構建基于超圖態的量子區塊鏈[30]。附有權值的量子比特作為超圖態的頂點，以量子糾纏的方式連接在一起形成不可分割的整體。該方案的流程如下。首先，考慮一個經典區塊信息p，存在雙射函數將其映射為相位角度θp。再通過量子旋轉操作R(θp)將θp引入于量子態

其中1/q是公比，θpk和θp1分別表示第k和 第1 個量子區塊的相位角度，θp1會在第1 個量子區塊產生之后被廣播。每當節點生成一個新的量子區塊，其他節點根據等比關系選擇測量基對執行測量操作，驗證其是否正確，從而達成共識。最后，對于鏈的構造，按照時間順序，每個量子區塊通過多級可控量子門操作Cn-1Z與之前所有的量子區塊糾纏起來，整體形成加權超圖態。

此外，在IBM 量子計算云平臺上，Banerjee 等人將他們的方案以2 量子區塊和3 量子區塊為例子進行了實現。該方案以一個量子比特承載整個經典區塊的信息，在區塊鏈信息存儲方面有著極大的提升。同樣，以量子糾纏的方式代替哈希函數的功能，可以較好地抵抗量子攻擊。但該方案也存在不足之處，例如不夠靈活，量子資源消耗較大等。

Li 等人提出量子委托權益證明共識機制（QDPoS），借鑒超圖態量子區塊鏈思想，以超圖態和圖態作為數據結構，結合量子數字簽名，提出一種全量子區塊鏈方案[31]，如圖1 所示。該方案允許節點通過量子投票進行決策，達成共識，通過量子數字簽名保護數據不可偽造篡改，運行規則比較完善，且量子資源消耗較低，具備較好的實用性。

圖1 基于QDPoS 的量子區塊鏈流程

總而言之，量子信息技術與區塊鏈的結合已取得階段性的突破，量子區塊鏈在解除區塊鏈遭受的量子風險之外，還具備在通信、信息存儲和計算速度等方面經典區塊鏈無法比擬的優勢，這充分表明區塊鏈與量子信息技術的融合是未來區塊鏈發展的趨勢。

3.2 量子信息技術應用于區塊鏈的一般方法

量子區塊鏈的研究表明，量子區塊鏈是以量子計算技術為支撐的去中心化、去信任、不可篡改的分布式賬本。量子區塊鏈與經典區塊鏈的功能一致，區別在于實現的方法不一樣，是以量子計算技術來消除區塊鏈對經典密碼學的依賴所帶來的風險。量子計算與區塊鏈相結合具體體現在：(1) 針對經典區塊鏈中交易的處理依賴于經典數字簽名易受量子攻擊的問題，以量子密鑰分發和量子數字簽名等提供身份認證和保護數據完整，提高安全性；(2) 針對量子計算機給共識機制帶來的不公平問題，以量子共識機制為區塊鏈提供去中心化環境；(3) 針對經典區塊鏈的數據結構依賴于哈希函數以防篡改，以量子資源態和量子糾纏設計區塊鏈的數據結構保證存儲的數據不被篡改和偽造。

3.2.1 量子密鑰分發

QKD 可以為通信雙方無條件安全地分發一個隨機的密鑰，并且能檢測竊聽。QKD 的安全性基于量子力學原理，而非經典密碼學中依賴于某些數學問題的難解性，因此保證了密鑰的無條件安全。以QKD 分發的密鑰可以用來加密解密信息、安全通信以及進行身份認證等。第一個QKD 協議于1984 年提出，被稱為BB84 協議[32]，往后不同類型包括離散變量[33-35]、連續變量[36]、分布式相位參考[37-38]以及測量設備無關[39-40]的QKD 協議被相繼提出。

同時，QKD 也是最早試點的量子技術之一。在2017 年，我國自主研發的“墨子號”量子通信衛星投入使用，9 月，國際量子保密通信干線(京滬干線)開通并與“墨子號”連通。2018 年，我國和奧地利之間實現7 600 km的洲際QKD。2022 年，郭光燦院士團隊實現了833 km光纖QKD，以及抗環境干擾的非可信節點量子密鑰分發網絡。QKD 技術的發展已取得一定成就，將QKD 技術應用于區塊鏈中，并結合一些其他技術比如一次性密碼本，可以保護區塊鏈中數據的安全、抗干擾地傳輸，并為區塊鏈中的其他應用奠定基石。

3.2.2 量子數字簽名

量子數字簽名(Quantum Digital Signature,QDS)基于量子力學原理可以提供信息理論安全的簽名方案。由于常用的經典數字簽名大多基于公鑰密碼機制，安全性以大整數因式分解和離散對數求解等數學難題的復雜性假設保證，但量子算法可以破解這些數學難題，其在量子時代下不再安全。因而以量子數字簽名取代經典數字簽名，受到廣泛的關注與研究。2001 年，Gottesman 和Chuang 提出第一個量子數字簽名方案[41]，將量子私鑰(經典值)通過量子單向函數映射成量子態序列作為量子公鑰，以量子態疊加的性質保證無法從有限量子公鑰副本中恢復出量子私鑰，從而提供信息理論安全。隨后基于QKD、量子一次一密、GHZ 態等量子技術以及帶仲裁的許多量子數字簽名方案被不斷提出[42-45]。

2017 年，中國科學技術大學團隊結合測量設備無關量子密鑰分發和經典通信技術進行了量子數字簽名實驗[46]，同年，英國東芝劍橋實驗室團隊也完成了該實驗[47]。在區塊鏈中應用量子數字簽名，可以防止因經典數字簽名給區塊鏈帶來的量子風險，提供信息的驗證并能更安全地保護區塊鏈數據的完整性。

3.2.3 量子共識機制

許多在區塊鏈中使用的共識機制依賴于經典密碼學，例如基于哈希函數的PoW 以及基于公鑰密碼機制的共識算法等。擁有量子計算機的節點具備遠超普通節點的算力，從而可以壟斷區塊的記賬權，使得鏈內環境不公平，失去中心化的意義。與經典共識對應，量子網絡中的量子共識得到了廣泛的研究。通過量子力學實現的量子共識，以量子糾纏、量子疊加的隨機測量結果和不可克隆定理等量子計算獨有的特性作為安全性保證。量子共識大致分為四類，基于對稱態的量子共識[48-50]、基于測量的量子共識[51]、基于糾纏的量子共識[52]以及基于QKD 的量子共識[53]。通過量子共識解決區塊鏈去信任分布式環境下如何達成一致的問題，與解決拜占庭將軍問題類似，在存在故障節點的情況下，誠實節點達成共識。自2001 年，Fitzi 等人提出拜占庭共識問題的量子解決方案以來[54]，眾多量子拜占庭共識協議被提出[51,53,55-57]。將量子共識機制與區塊鏈有機結合，從而在區塊鏈中實現更安全、效率更高的共識算法，保證鏈內環境的公平性。

此外，隨機數在共識機制中也發揮了重要作用，例如DPoS 或PBFT[58]中節點的選舉。但經典隨機數是偽隨機數，依靠基于經典物理噪聲的隨機數發生器生成。而量子隨機數基于量子力學，具備信息理論安全。且量子隨機數發生器可以更加精準地對信息熵源進行估計與建模，保證以量子力學的隨機性生成隨機數[59-60]。量子隨機數發生器的研制也在快速發展，目前已達到GHz量級，并在芯片化方面有了較大的進步。將量子隨機數與共識機制相結合，做到真正的隨機性，為區塊鏈去中心化、去信任化打下堅固的基礎。

3.2.4 量子資源態

量子比特和比特都是基本信息單元，為存儲信息的載體。在經典區塊鏈中，區塊是記錄了交易信息的數據包，使用時間戳和哈希值進行標識并同時包含上一個區塊的哈希值。按照時間順序，區塊通過哈希值鏈接起來，形成區塊鏈的數據結構，以哈希函數的計算不可逆和抗碰撞等性質作為數據不可篡改的安全保證。由于量子算法對哈希函數反演的顯著加速，導致區塊被偽造的風險大大增加。而以量子比特作為區塊鏈信息的載體，設計量子區塊，利用量子糾纏和量子疊加等特性保證量子區塊的不可篡改并提高信息容量。量子區塊之間以量子糾纏的方式連接，當其中一個被篡改，它們之間的相互作用會反過來影響其他量子區塊發生改變，從而導致整個量子區塊鏈失效，保證了不可篡改性質。常用的量子資源態如下。

雙量子比特糾纏態Bell 態：

N量子比特GHZ 態和W態：

對應于N個頂點的超圖G，e是超邊。以量子資源態設計區塊鏈的數據結構，不僅可以保護鏈上數據的安全，更能提高信息存儲的效率。把量子優勢賦予區塊鏈，必將使區塊鏈更快、更好的發展。

4 結論

區塊鏈和量子信息技術作為戰略性前沿技術引領新一代信息技術變革，成為世界各國必爭之地。且區塊鏈已全面融入于社會中，為各行各業提供去中心化功能，支撐各個領域的創新發展。然而，區塊鏈中使用的一些基于密碼學的技術有被量子計算破解的風險，區塊鏈需要更安全的技術保障。在量子信息技術中，存在許多無條件安全的理論和技術，可以為區塊鏈保駕護航，量子信息技術與區塊鏈相結合已成為研究熱門。本文通過介紹區塊鏈的基本結構和量子計算的基本概念，闡述了區塊鏈遭受到的量子挑戰；總結現有的量子區塊鏈解決方案，分析了這些方案的優勢與不足；得出量子信息技術應用于區塊鏈的一般方法，包括量子密鑰分發、量子數字簽名、量子共識機制以及量子資源態等。將量子信息技術的優勢賦予區塊鏈，可以促進區塊鏈在量子時代下良好的發展，區塊鏈與量子信息技術的交叉融合是未來的趨勢所在。量子區塊鏈將具備更安全、效率更高的性質，為人民、國家和社會提供更好的服務。