区（qū）块链的安全是（shì）它的一（yī）个（gè）核心功能，所（suǒ）以区块（kuài）链（liàn）和量子计算的联系在于量子（zǐ）计（jì）算机是否能够破解区块链（liàn）使（shǐ）用（yòng）的密码（mǎ）学。这里面相关（guān）的密码学是公钥密（mì）码系统和哈希函数等。公钥密码学目前广泛的实现方（fāng）案，比如（rú）说RSA方案确实会（huì）被量子计算（suàn）机攻破，但（dàn）是现在学界已经发（fā）明了替代这些会（huì）被（bèi）量（liàng）子（zǐ）计算直接攻破（pò）的方案，这些替代（dài）的方（fāng）案叫做后量子密码学。意思是说目前还没有发现量（liàng）子（zǐ）计算机可（kě）以破解这些方案，很快业界会有（yǒu）后量子密码学的标准（zhǔn）。

　　关于破解哈希函数，虽然（rán）量子计算机确实可以比（bǐ）经典计算机（jī）做的快（kuài），但是这个加速并不（bú）是非（fēi）常巨（jù）大的加速，所以只需要（yào）把实（shí）现哈（hā）希函数的比特数数目增加，比如说加（jiā）倍。量子计（jì）算（suàn）机目前知（zhī）道的算法也非常（cháng）难攻破。所以综合来讲，基于我们目前知道的量子计算机的（de）能力，只要我（wǒ）们谨慎（shèn）的选择，实现区块链密（mì）码学的（de）方（fāng）案，区（qū）块链在量子计算（suàn）机到了以后还会是安全的（de），这（zhè）是一点。

　　第二，我们其实也很难排（pái）除未（wèi）来如果量（liàng）子算法有突破，上面的结论会（huì）不会被推翻了？我觉得是有可（kě）能，后量（liàng）子（zǐ）密（mì）码学应该叫做前量子密码学，也就是说（shuō）相对量子计算机的（de）安全是在（zài）人（rén）们（men）还没有发现量子计算机可以攻破它之前才（cái）存在，毕（bì）竟我们现在其实没有证明这些后量（liàng）子密（mì）码学的方案是不可能（néng）被攻破的（de），没（méi）有证明，哈希函数的破解（jiě），我们有些证据。我（wǒ）个人（rén）20年前也（yě）参与了这方（fāng）面的研究，有些证据说（shuō）量子计（jì）算机很难去（qù）翻转哈希（xī）函（hán）数，很难去（qù）破（pò）解哈希（xī）函数，但这些证据的（de）假设也不一定（dìng）成立（lì），所以（yǐ）这（zhè）听起来好像我刚才说不（bú）用（yòng）担心，现在（zài）又说要担心。

　　那（nà）么（me）我最想表达的是（shì）说现代密码学的一个特点是基于假设，基于什么假设（shè）？基于说有（yǒu）些问题（tí）是非常难（nán）算的，但（dàn）是我们都没有证明（míng）什么很难（nán）排（pái）除，因（yīn）为算法的突破带来了破解。这个问题不光是量子计算机有（yǒu）可能有算法突破，经典计算机（jī）有经典（diǎn）算（suàn）法也（yě）有可（kě）能有突破（pò）。所以这就（jiù）为什么（me）说（shuō）在实际使用中（zhōng）的密码学必须（xū）经过学界和业界的广泛深入的研究，才能（néng）来（lái）保证算（suàn）法突破引起的攻破（pò）密码是很困（kùn）难的事情。所以我（wǒ）想讲的是说，这个风险（xiǎn）其实是整个密码学的风险，不是区块（kuài）链本（běn）身的（de）风险。

　　所以大家（jiā）如果（guǒ）有（yǒu）想法（fǎ），量（liàng）子计算（suàn）如果未来（lái）再有（yǒu）突（tū）破，经（jīng）典算法有突破（pò），那区块链会不会就被（bèi）突破（pò）了？确实有安全隐患，但是（shì）这个（gè）隐患并（bìng）不比任何其他的使用密码学的其他的应用更不安全，这是第（dì）二点（diǎn）。

　　第三点，也许您（nín）会想量（liàng）子（zǐ）密（mì）码，如果（guǒ）用量子来（lái）做密码，是不是能够比现（xiàn）在（zài）的区块链带来（lái）更高的安全？我觉得答案首先简（jiǎn）短的答案是确实，因为（wéi）量（liàng）子密码学通（tōng）过把安（ān）全放在物理理论的正确性上面也好，使得有些问题量子密（mì）码的（de）解决（jué）方案可（kě）以达到经典密码学没法达到的安全。两（liǎng）个著名的案例，QKD（Quantum Key Distribution）所（suǒ）谓的（de）量子密钥分发和一个Random Number Generator量（liàng）子随机数的（de）产生器。就像所有的密码学应用一样，区块链（liàn）的用户之间的安（ān）全通信都会用到密（mì）钥分发，随机数的产生器其实（shí）所有的密码学的协（xié）议都需（xū）要使用，所以区块链本身原则上也在使（shǐ）用这两个，它（tā）在实际的使用跟本身（shēn）的设计上都会使用到刚才（cái）讲（jiǎng）的密钥分（fèn）发（fā）、随（suí）机数产生器都（dōu）会使用（yòng）这些工具，所以区块链也会受益于这两个密码学的成（chéng）就。但是这（zhè）两个功能，他们跟区块链使用的密码学的功能其实（shí）是在逻辑上是独立的，所以也不能（néng）说在原（yuán）理上（shàng）目前的量（liàng）子密码的这两个主要的成就，会对区块链有直接的帮助。我（wǒ）觉得是一（yī）个对所有密码学的帮助，也会（huì）引发对区块链的（de）帮（bāng）助，但不会是直接的最大帮助。

　　是不是有基于其（qí）他量子密码学（xué），然（rán）后（hòu）比现在基（jī）于（yú）经典密码学的区块链更安（ān）全，所谓的量子（zǐ）区块链会不会更安全呢？我想这是一个（gè）很好的研究问题，我（wǒ）个人并没有去研究，但（dàn）是我（wǒ）觉得是个（gè）很好的（de）一个研究的课题。