量子计算和区块链是当今两种热门技术，两者都是通过密码学联系在一起的。区块链使用密码学来保护系统，量子计算对传统密码学提出了巨大挑战，威胁到区块链系统的安全性。

目前，量子计算有两个极端的理解。一个是量子计算是无所不能的，第二个是量子计算仍然很遥远。量子计算能做什么？传统密码系统存在哪些安全威胁？
 
掌握这些问题可以从两个方面入手：
 
（1）区块链系统采用的密码技术;
（2）量子计算对传统密码系统的威胁;
 
区块链是一个分散的分布式会计系统，它使用加密技术来保护书籍免受篡改并实现节点共识。以OKChain（OK公共链）为例，区块链系统中的主要加密应用包括：

1.散列函数用于PoW计算。哈希函数为系统提供“单向性”：前向计算很容易，反向求解很困难。在传统的PoW中，找到合格的原始图像（挖掘）需要一定的计算能力，但很容易验证解决方案。
 
2.签名和多签名技术。经典的签名方案是EC-Schnorr和ECDSA，它们主要基于ECC上的CDH问题设计，也就是说，如果CDH问题在数学上很困难，那么密码系统是安全的。 OKChain使用更高效的BLS多重签名方案。
 
3.可验证的随机函数（VRF）。基于VRF，验证随机混洗功能（VRSF）在OKChain系统中用于确定阻塞优先级序列。
 
量子计算突破了传统计算的极限，在解决一些重要的加密问题时实现了指数加速，这对现有密码系统的安全性构成了巨大挑战。但量子计算不是灵丹妙药，也不是所有问题的多项式时间算法。

目前常用的量子算法主要基于Simon算法，Shor算法和Grover算法。
 
1. Simon算法用于解决发现期的问题。如果函数是周期函数，则Simon算法可以计算多项式时间的周期。
 
2. Shor算法用于求解整数因子分解问题，这是一种多项式时间算法。由于DH问题和整数分解问题可以在多项式时间内相互转换，因此ECC系统和ECC上的DH系统可以在多项式时间内在量子机器上求解。
 
3. Grover算法可以找到满足无序数据库中条件的解决方案（即差搜索），与传统的遍历搜索相比，该算法可以是平方的。
 
许多现有签名方案（例如RSA和ECDSA）的安全假设对于CDH（计算Diffie-Hellman）问题是困难的。目前，对量子攻击的恐惧主要来自于Shor算法，以解决RSA和DH等加密问题，威胁到包括BLS在内的大多数签名方案的安全性。

对于诸如散列函数的对称密码系统，目前还没有有效的量子计算攻击方法。反量子密码系统研究主要集中在公钥和数字签名方案领域。

由于量子计算对传统密码系统的威胁，已经提出并标准化了反量子（后量子）密码系统。在这个阶段，所谓的密码系统反量子一般包括两个方面：
 
（1）加密系统可以在一个困难的数学问题上规定;
（2）困难的问题是NP难。
 
2012年，美国国家标准与技术研究院（NIST）启动了后量子密码学的标准化，并于2016年开始从全球收集后量子算法。截至2017年11月30日，NIST共收到82篇帖子 - 量子时代的公钥密码学程序。
 
目前有四种主要的算法类型：
 
1.基于网格难度的密码系统。这种类型的加密算法基于诸如网格上的最短矢量（SVP）之类的困难问题，例如NU密码。

2.基于多变多项式的密码系统。这种类型的算法基于多变量方程的困难设计，例如Rainbow数字签名方案。

3.基于散列函数的数字签名方案。这种类型的密码基于散列函数的安全设计，例如Merkle签名方案。 

4.基于编码问题的密码系统。这种类型的密码术基于纠错码设计，并且已经证明解决随机线性纠错码的问题是NP难的。代表性的密码，如McEliece密码系统。

鉴于量子计算带来的安全风险，已经有团队进行反量子区块链系统研究，如ZK-STARK系统。 ZK-STARK系统使用基于散列函数的数字签名方案来代替基于CDH假设的数字签名方案，从而抵抗量子攻击。
 
OK区块链工程研究所开展了反量子计算和可证明安全领域的基础研究，并将为用户提供安全，高效的区块链解决方案。