經(jīng)濟的本質(zhì)：因信稱幣。

區(qū)塊鏈的本質(zhì)，是確認信用。

在幾乎所有區(qū)塊鏈方案中，數(shù)據(jù)的更新分為如下幾個步驟：

1. 各節(jié)點獨立記賬到候選區(qū)塊
2. 各節(jié)點通過共識機制爭奪候選區(qū)塊的入鏈權(quán)
3. 獲得入鏈權(quán)的節(jié)點將候選區(qū)塊追加到區(qū)塊鏈中
4. N次確認后最終確認入鏈成功（比特幣中N=6）

這是一種事后確認機制，區(qū)塊鏈對追加區(qū)塊進行最終確認，類似于蓋章。

如果我們將區(qū)塊作為信用的集合，每次數(shù)據(jù)修改作為一筆信用記錄，那么區(qū)塊鏈的機制就是都一組信用的確認——一旦被區(qū)塊鏈確認，則這組信用獲得公信力。

從信用流的角度來說，流程如下：

1. 節(jié)點收集無公信力信用
2. 節(jié)點爭奪蓋章權(quán)
3. 節(jié)點將信用打包蓋章
4. N次確認后，蓋章最終生效，信用獲得公信力。

顯然，交易過程中的信用并沒有公信力，后選取中的轉(zhuǎn)賬記錄也沒有公信力，只有通過共識機制入鏈，并經(jīng)過N次確認后，信用才獲得公信力。

因此信用的生命周期為：

1. 無公信力信用
2. 已蓋章信用（經(jīng)過收集和爭奪蓋章權(quán)后）
3. 有公信力信用（經(jīng)過N次確認）

一旦信用成為有公信力信用便不會消失，永遠存在在區(qū)塊鏈中。

而所謂的“公信力”，本質(zhì)上就是一種少數(shù)服從多數(shù)的原始正義（POS等方案種這個少數(shù)和多數(shù)由Stake做加權(quán)調(diào)整）——一般作惡節(jié)點比正常節(jié)點多，且相信同一個作惡結(jié)果，那么公信力給出的就是這個作惡結(jié)果。

區(qū)塊鏈不會去管它蓋章的信用到底對不對，它只保證最后這些信用可以獲得公信力。

而，基于區(qū)塊鏈的Oracle機制，本質(zhì)上也是如此，借用從區(qū)塊鏈確認的公信力結(jié)果來對有爭議數(shù)據(jù)進行仲裁，而這種仲裁的方式本質(zhì)上就是采用了區(qū)塊鏈上的少數(shù)服從多數(shù)。

最關(guān)鍵的是，公信力在信用生命周期的最后環(huán)節(jié)中出現(xiàn)。

是否存在一種方案，讓公信力提前出現(xiàn)并在網(wǎng)絡中流通呢？

事后確認公信力與事先產(chǎn)生公信力是兩種不同的模式。

在前者模式下，網(wǎng)絡中流通的信用是可疑的，你并不知道這組數(shù)據(jù)是對是錯是否有效，只有在入塊并經(jīng)過多次確認后才可以真正相信這筆信用。換言之，交易發(fā)生的時候的信用都不是可靠的信用，只有區(qū)塊被正式確認后才是可靠信用。

但在后者模式下，網(wǎng)絡中流通的信用是可靠的，你不需要懷疑其真實有效性。

如果真的可以做到后者的話，那就等于是有了一種絕對可信的信用流通物：貨幣。這種貨幣不用擔心會出現(xiàn)雙花，因為它具有可信的公信力。這就好比一種無法被偽造的貨幣，由鑄幣廠事先賦予了這種貨幣不可更改也不可被復制的貨幣真實性。

那么，下面的問題就是：我們是否可能做到這點？

在經(jīng)典情況下，這顯然是做不到的，因為這本身就是包括數(shù)字貨幣與現(xiàn)實貨幣在內(nèi)的所有貨幣都要解決的問題。我們就是為了解決雙花等問題而引入了共識機制，而現(xiàn)在又需要這種共識機制給出一個它在生效之前就已經(jīng)有效的、不存在雙花等問題的貨幣，這就本末倒置了。

但是，在量子物理中，這種詭異的事情卻未必是做不到的。

量子物理中存在很多很“反直覺”、“反常識”的東西。其中最根本的要點在于兩個：1、量子混合態(tài)；2、量子糾纏態(tài)。

量子混合態(tài)可以認為是在選定一組基態(tài)（一般就是某經(jīng)典物理量對應的一組基態(tài)）后，一個量子態(tài)可以處于多基態(tài)以一定歸一化比例混合的狀態(tài)。

比如，對于1/2自旋的電子，我們看其z分量，其取值只有兩種：+1/2或-1/2。所以基態(tài)就是{|up>,|down>}。我們對電子自旋z分量的測量結(jié)果要么是前者要么是后者，但在測量之前，電子可能處于這么一種混合態(tài)：Ψ=a|up>+b|down>，其中 |a| ^ 2 + |b| ^ 2 = 1，是為歸一化條件。

也就是說，這樣一種狀態(tài)下的電子，有 |a| ^ 2 的概率處于+1/2態(tài)，有 |b| ^ 2 的概率處于-1/2態(tài)。直到測量發(fā)生，量子態(tài)坍縮到與測量相關(guān)的某一個基態(tài)上。

如果我們將這兩個基態(tài)替換為雙縫實驗中的左縫和右縫，那量子混合態(tài)的意思就是說：在我們測量之前，電子是“同時”從兩條縫中通過的。

這就是著名的量子雙縫實驗。

在量子混合態(tài)的基礎上，我們還可以構(gòu)造出量子糾纏態(tài)。比如現(xiàn)在有兩個電子，它們的總自旋為0，從而可以處于如下這種糾纏態(tài)上：

Ψ=a|1up>|2down>+b|1down>|2up>

這樣，如果我們對第一個電子測量得到它的自旋z分量是朝上的，那么第二個電子的自旋z分量必然朝下，反之亦然。但這里的關(guān)鍵是：你在測這兩個電子的任意一個之前，都不知道它到底是朝上還是朝下，但只要測量了一個，另一個也就隨之確定了。甚至于，我們測量的時候到底是測量z分量還是x分量還是y分量？在測量之前沒人知道，但只要測量了，無論是x分量還是y分量還是z分量，兩個電子的測量值都是等值相反的。

讓我們構(gòu)造如下這么一種狀態(tài)，其中每一個Ψ都是如上形式的，最多就是a和b的具體指不大相同：

Ω=Ψ1 × Ψ2 × Ψ3 ...

這就是說，有n組電子，每組電子都是一對處于上述糾纏態(tài)中的電子對，總自旋為0。下面，我們引入Alice和Bob兩個著名的通訊測試人員，Bob測量這個量子態(tài)，得到了一組結(jié)果：up,down,down,up,down,up，那么Bob不用跟Alice說也知道，Alice那邊的結(jié)果肯定是down,up,up,down,up,down。這個過程是瞬時的，不需要花費時間，即假如Alice在地球，Bob在波講座40（《星際迷航》中的瓦肯星坐在地，距離地球16.5光年），那么當Alice測量自己的這批電子并得到結(jié)果的同時，注意是同時，Bob手上的電子組的狀態(tài)也就確定了下來，和Alice的可以精確匹配。

這就是量子通訊的基礎，當需要注意的是：你無法預先知道Alice或者Bob的測量結(jié)果是什么，這是一組真隨機值，所以這種方式只能用于“同時”生成秘鑰，然后Alice用秘鑰加密，通過經(jīng)典手段發(fā)給Bob，Bob用秘鑰解密，這個過程中秘鑰從來都只在Alice和Bob的手里，沒人能知道。

對，沒人能知道，因為量子態(tài)有一個很牛逼的性質(zhì)：量子不可克隆原理。

也就是，如果一個對象處于量子態(tài)，那么不存在不通過測量等方式破壞量子態(tài)（使其坍縮到經(jīng)典基態(tài)）而將這個量子態(tài)復制出來的手段。

這東西怎么和區(qū)塊鏈上的信用聯(lián)系起來呢？

假定，A生成了一組如上的量子糾纏態(tài)Ω，它可以分解為相互糾纏的兩個量子態(tài)，一個在A手上，另一個公開出來，稱為B。

一群人可以通過一些很不花費算力的方式來爭取B，因為量子不可克隆原理，只可能有一個人獲得B，如果有第三方想復制B，那么注定是不可能的——結(jié)果是A和B同時作廢。

這種方式最直接的應用，就是作為RSMC等智能合約所用的token，因為該token不可復制，所以簽約雙方（或者多方，糾纏態(tài)可以多粒子糾纏）的token是無法偽造的，只能給與，不可復制。在驗證token之前，始終處于糾纏態(tài)，而在驗證的時候進行一次測量，完成驗證的同時也銷毀token。

另一種不是作為token而是直接作為coin使用，但這依賴于一項現(xiàn)在還不確定是否可能實現(xiàn)但理論上是可行的技術(shù)：量子加密與量子哈希。

假定我們現(xiàn)在手上有一組處于量子混合態(tài)的量子比特數(shù)據(jù)，并可以在不破壞其量子特性（即不造成其量子態(tài)坍縮）的情況下對其進行加密或者做哈希，得到了一個量子態(tài)，它完全完全有對應輸入量子態(tài)決定，且一旦輸入量子態(tài)坍縮到確定基態(tài)，這個加密量子系統(tǒng)或者哈希量子系統(tǒng)也會跟著坍縮到對應的基態(tài)。

一個最簡單的方式是這樣的：

也就是對所有可能的輸入態(tài)和數(shù)據(jù)態(tài)，求加密后的輸出，兩者編碼為量子基態(tài)后直積構(gòu)成糾纏態(tài)，接著把所有這些糾纏態(tài)直和起來，構(gòu)成一個大的糾纏態(tài)。

顯然，這個算符的特點是，對于任意輸入，都可以輸出對應的加密結(jié)果：

所以，這個手段在理論上是可以做到的，但實際上做起來可能非常復雜，尤其可能的輸入態(tài)非常多，如果沒有好的簡化手段的話，這事就不靠譜了——所以這是理論上可行但實際上未知的一種方法。我們可以實現(xiàn)制備好這個算符，或者通過一定的手段可以批量生成這個算符，從而確保操作可以快速進行。

同樣的，我們還需要創(chuàng)建一個新的算符，用來做區(qū)塊：

它的作用，是將連續(xù)兩個輸入輸出為一個哈希結(jié)果（或者如果使用量子計算門電路的思路，可以輸出為兩個結(jié)果，第二個不用，但依然保留信息，這樣可以降低門電路的散熱損耗）。因此，如果我們有N個輸入，可以使用這個算符依次做哈希，最后輸出一個結(jié)果，如：

當這里輸入1、2、3...都是混合態(tài)時，輸出結(jié)果也是混合態(tài)，所以算符不會導致量子態(tài)坍縮。

最后，我們還差最后一項東西：三量子比特組糾纏。

這個實現(xiàn)比上面的兩量子比特組糾纏要復雜，其目標是三個量子比特組糾纏后，當一個被測量，另外兩個的狀態(tài)便跟著一起確定。一個最簡單的方案是這樣的：

其中1、2、3代表第幾個粒子，u表示z分量向上，d表示z分量向下?？梢钥吹剑@個量子態(tài)測量后，無論該粒子測到的是向上還是向下，另外兩個粒子的自旋方向必然和它相同。

假若上述三點在實際上可以做到，那我們就可以利用它來生成區(qū)塊鏈：通過共識算法獲得入鏈權(quán)的節(jié)點先生成一個混合態(tài)Ω，這是三組量子比特的糾纏態(tài)，將其中Ω1與Ω2保留在本地，Ω3放出去。

接著，上一個區(qū)塊的哈希標記（也是量子態(tài)），與第一個Ω1一起，用H算符作用一下，得到了一個新的區(qū)塊哈希標記B。此后每放出一個Ω，就將Ω1余上一次得到的哈希標記一起用H算符作用，可以一次放出固定量，比如N對，從而得到新的最終的區(qū)塊哈希標記B'，和每一個Ω2放在一起，完成區(qū)塊打包。

注意，此時區(qū)塊中的所有量子比特數(shù)據(jù)都處于未使用狀態(tài)，但已經(jīng)打包成了一個區(qū)塊。

放出去的Ω3如果需要使用，則將Ω3與賬簿記錄對應的量子態(tài)（從經(jīng)典數(shù)據(jù)制備量子態(tài)相對而言是簡單的）一起用E算符加密，得到的是一個量子混合態(tài)，因為Ω3目前還是量子混合態(tài)，最后對這個混合態(tài)進行測量。這樣得到的數(shù)據(jù)便可以進行全網(wǎng)公布。

這樣，當使用方使用Ω3的時候，它并不知道Ω3最終會塌縮成什么值，所以無法將結(jié)果傳播給其它節(jié)點。而還是量子態(tài)的Ω3無法被復制。使用方只能得到Ω3與數(shù)據(jù)d一起加密后的結(jié)果，但并不知道密碼。

同時，一旦Ω3被使用，則Ω1與Ω2的狀態(tài)確定。在區(qū)塊中，Ω2因為被確定、坍縮到經(jīng)典基態(tài)，所以可以被正常讀取，因此大家可以從區(qū)塊中獲得加密數(shù)據(jù)用的密碼，用以驗證交易記錄。

而當區(qū)塊中所有Ω2都確定下來后，區(qū)塊的哈希標記也就被唯一確認了，不可更改——當然，即便Ω2們沒有被確定下來，量子態(tài)下的哈希標記也是無法更改的，只不過混合態(tài)下表示還有Ω2沒有被使用。

如果有人想要攻擊這套系統(tǒng)，Ω3傳遞的過程是無法攻擊的，攻擊的結(jié)果只能是Ω3以及配套的Ω1與Ω2無效，但并不影響正常交易。

Ω3的使用過程也無法攻擊，因為使用者都不知道Ω3最后會生成什么樣的結(jié)果。

唯一可能的攻擊點，是從區(qū)塊中獲得Ω2數(shù)據(jù)，然后使用該Ω2數(shù)據(jù)對受污染的臟數(shù)據(jù)做加密，讓人無法區(qū)分到底哪一次交易是正確交易。

對此，也有解決方案——理論上的解決方案。

假定，我們有一種非對稱加密算法，需要一組公鑰和私鑰。然后，存在一套算法可以從私鑰推算出公鑰，但并不存在能在可接受時間能從公鑰逆推出私鑰的算法，并且這套從私推共的算法可以被量子化為量子算符A，那么我們將Ω2用算符A作用以得到新的量子態(tài)Ω2'。

該量子態(tài)Ω2'在Ω3被使用的時候自然也被坍縮確定下來，從而驗證的時候便可以使用Ω2'去驗證用Ω3加密的數(shù)據(jù)（Ω3和Ω2是相等的，只不過存放的位置不同），但他人即便從區(qū)塊中獲得了Ω2'，也不知道真正的Ω3是什么。

這種非對稱加密的算法有很多，比如橢圓加密算法，但問題是這種算法以及從私鑰推公鑰的算法是否可以被制備成一種量子算符（物理上就是一種特殊的相互作用手段）。

現(xiàn)在，我們總共需要四個量子算符：非對稱加密算符E、非對稱解密算符D、哈希算符H以及私鑰推公鑰算符A。

假定HEAD這四個算符都有了，那么上述方案就可以在區(qū)塊鏈上構(gòu)造一個先分發(fā)具有公信力的信用后使用該信用進行交易消費的理論上不可被攻破的區(qū)塊鏈系統(tǒng)。

這個過程中，量子不可克隆原理保證了秘鑰Ω3傳輸過程中不可復制，量子糾纏特性保證了在交易被最終加密確認下來之前，沒人（包括交易方）知道密碼到底是什么（公鑰一用即被銷毀，留下的只有私鑰），區(qū)塊鏈保證公鑰分發(fā)的合理以及記賬的有效性。

這么一個系統(tǒng)看上去是不是很美好？

當然，上述一切目前都只存在于理論中，HEAD這四個算符沒人知道能否造出來——而且，就這個變態(tài)要求來看，應該是不大可能被造出來的，哈哈哈哈哈哈哈~~~~

本文遵守創(chuàng)作共享CC BY-NC-SA 4.0協(xié)議

通過本協(xié)議，您可以分享并修改本文內(nèi)容，只要你遵守以下授權(quán)條款規(guī)定：姓名標示 、非商業(yè)性、相同方式分享。
具體內(nèi)容請查閱上述協(xié)議聲明。

本文禁止一切紙媒，即印刷于紙張之上的一切組織，包括但不限于轉(zhuǎn)載、摘編的任何應用和衍生。網(wǎng)絡平臺如需轉(zhuǎn)載必須與本人聯(lián)系確認。