4月21日消息(顏翊)區(qū)塊鏈具有三大技術特點:去中心化、極難篡改、安全性高。而傳統(tǒng)密碼學理論的安全性基礎是困難數(shù)學問題的計算復雜度理論。隨著量子計算機的發(fā)展,破解傳統(tǒng)密碼只是時間問題。
在量子計算威脅區(qū)塊鏈的相關論述中,持有此觀點的一方給出的論據(jù)主要包括兩點:一是量子計算會威脅比特幣的安全協(xié)議;二是算力更大的量子計算機能壟斷“挖礦”。
那么當量子計算和區(qū)塊鏈不期而遇時,量子計算到底能不能攻破區(qū)塊鏈?
4月19日下午,在山東濟南召開的量子計算與數(shù)據(jù)安全論壇上,中國人民大學教授袁勇介紹了量子計算和區(qū)塊鏈的現(xiàn)狀,并提出對此問題的見解。
存在危險 需未雨綢繆
袁勇表示,根據(jù)其2019年做的一個初步研究顯示,量子計算確實對于區(qū)塊鏈底層的密碼學機制,尤其是非對稱的公鑰密碼學機制有非常重要的影響。
對于區(qū)塊鏈來說,非對稱密碼學一般來說基于三種典型的數(shù)學困難問題,也就是質因數(shù)分解、橢圓曲線、離散對數(shù)。這些困難問題歸根結底都是一種單向的相應的函數(shù),這種函數(shù)正向的計算非常的容易,但是基于當前的戰(zhàn)略,逆向計算是非常困難的。
以Gover算法對區(qū)塊鏈的影響為例,Gover算法上在無序數(shù)組上搜索的時間為θ(N0.5),因而可以加速哈希碰撞的搜索過程,相對經典算法提供二次加速增強效果。攻擊者可以通過搜索哈希碰撞來篡改區(qū)塊鏈數(shù)據(jù),甚至替換全部鏈上數(shù)據(jù)。量子計算利用Grover算法可以快速找到共識解,幫助攻擊者壟斷區(qū)塊鏈記賬權,進而可隨意破壞交易。
比特幣PoW共識中隨機數(shù)空間Nonce即使擴展到48位,經典計算機遍歷都需要465天,而量子計算機只需θ(224)次操作,用時僅2秒。
但作為國內最早的區(qū)塊鏈技術研究者之一,袁勇曾在《區(qū)塊鏈——領導干部讀本》一書中明確表示:“總體上來說,我不太認同量子計算對區(qū)塊鏈產生威脅(的說法)?!?/p>
“首先,對方并沒有以發(fā)展的眼光來看待問題。量子計算和區(qū)塊鏈,或者說量子計算跟密碼學一定會呈現(xiàn)共生演化的趨勢,二者相互促進,不能用十年后的量子計算與現(xiàn)有的比特幣密碼體系相提并論。”袁勇說:“我相信密碼學體系和區(qū)塊鏈的技術一定會有相應的手段應用量子計算威脅?!?/p>
針對量子計算算力驚人的觀點,袁勇也予以了反駁。據(jù)他介紹,比特幣的共識算法是以算力為基礎的。因此可能面臨量子計算的威脅。但是區(qū)塊鏈技術體系中的共識算法子PoW(即Proof of Work,工作量證明機制)之后,呈現(xiàn)出百花齊放的發(fā)展態(tài)勢,目前至少已有30余種共識算法。此外,還有Paxos和Raft傳統(tǒng)分布式一致性算法可以運用,這些共識協(xié)議在很大程度上可以抵御量子計算攻擊。所以,如果量子計算確實產生威脅,區(qū)塊鏈可以通過切換共識協(xié)議來解決。
同時,袁勇也認為,危險確實存在,我們也需要未雨綢繆。對此,他提出了兩個應對方案:抗量子區(qū)塊鏈+量子區(qū)塊鏈。
其中,抗量子區(qū)塊鏈的主要發(fā)展方向是融入目前的公有區(qū)塊鏈體系,而量子區(qū)塊鏈由于需要分布式的節(jié)點,還需要一定的量子能力,更適用于聯(lián)盟鏈的體系。
抗量子區(qū)塊鏈研究現(xiàn)狀
抗量子區(qū)塊鏈的主要思路是利用抗量子密碼學代替?zhèn)鹘y(tǒng)密碼學算法,基于計算安全性假設,即假設特定數(shù)學困難問題不能被量子計算機有效解決。
目前主流的抗量子密碼方案包括:基于哈希的密碼學方案(LMS、XMSS、SPHINCS、NSW等)、基于編碼的密碼學方案(CFS、QUARTZ等)、基于格的密碼學方案(GPU、LYU、BLISS、RING-TESLA、DILITHIUM、NTRU等)、基于多元變量的密碼學方案(RAINBOW等)、以及基于超奇異橢圓曲線同源密碼方案等。
如(Chalkias 2018)提出區(qū)塊鏈化的后量子簽名方案BPQS(Blockchainized Post-Quantum Signature),是第一種使用區(qū)塊鏈或DAG結構來降低簽名成本的后量子簽名方案,其簽名更短、速度更快。
Ouantum Resistant Ledger(QRL)是一種抗量子加密貨幣,翟永基于哈希的簽名方案XMSS代替比特幣的Secp256橢圓曲線來提供抗量子安全性,其目的是作為量子時代比特幣的后備版本。
量子區(qū)塊鏈的探索
量子區(qū)塊鏈的主要思路是基于量子密碼學提供無條件安全性,即在敵手具有算力的條件下仍然保證安全,一般須固定的網(wǎng)絡參與節(jié)點。
在量子區(qū)塊鏈的探索中,2018年俄羅斯量子中心學者提出基于QKD技術取代區(qū)塊鏈中的數(shù)字簽名算法,實現(xiàn)了城市光纖網(wǎng)絡中具有無條件安全特性的分布式量子區(qū)塊鏈原型網(wǎng)絡。
其優(yōu)點是采用經典的Byzantlne Agreement共識協(xié)議,實現(xiàn)了4節(jié)點拜占庭容錯。缺點是方案不夠完整,欠缺具體算法和安全性分析。如果存在大量惡意節(jié)點,BA共識協(xié)議通信復雜度極高。
量子通信與分布式區(qū)塊鏈通信網(wǎng)絡具有極強的互補性,將二者有機結合,可以實現(xiàn)高度安全、高度容錯、低成本的量子區(qū)塊鏈通信網(wǎng)絡。利用區(qū)塊鏈體系架構,可以實現(xiàn)量子通信中的拜占庭容錯機制、量子中繼網(wǎng)絡的分布式容錯控制,將目前基于高成本可信中繼節(jié)點的京滬干線升級基于低成本可容錯節(jié)點的廣域量子骨干網(wǎng)。
此外,袁勇還提及了量子計算+區(qū)塊鏈的其他潛在方向:如量子隨機區(qū)塊鏈,利用量子隨機數(shù)發(fā)生器設計新型區(qū)塊鏈共識算法,實現(xiàn)區(qū)塊鏈共識過程中的快速、安全和高效確認,解決區(qū)塊鏈性能缺陷。分布式量子計算則可利用區(qū)塊鏈技術匯聚算力,有效降低量子計算機的應用門檻。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- MediaTek發(fā)布天璣8400 5G全大核智能體AI芯片,賦能高階智能手機
- 千方科技:擬以1.198億元受讓車聯(lián)網(wǎng)基金20%合伙份額
- 中國鐵塔:高同慶因年齡原因辭任公司非執(zhí)行董事等職務
- MediaTek發(fā)布天璣8400 5G全大核智能體AI芯片,賦能高階智能手機
- 榮耀官宣成為《哪吒之魔童鬧?!饭俜胶献骰锇?,2025魔法科技年貨節(jié)開啟
- 榮耀Magic7 RSR保時捷設計發(fā)布:大王影像升級,重塑影像創(chuàng)作與處理邊界
- VR和AR技術的未來趨勢:重塑互動與體驗
- 6G技術和頻譜需求:解鎖下一代無線連接
- 關于數(shù)據(jù)存儲的四個驚人事實
- 千家周報|上周熱門資訊 排行榜(12月16日-12月22日)
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。