现代密码学仍然是一门相对年轻的学科,但其历史却显示了一种重要的模式。大多数的发展都是基于几年甚至几十年前的研究。而这种缓慢的发展速度也是有原因的,就像药物和疫苗在进入市场之前需要经过多年的严格测试一样,密码学的应用必须经过验证和彻底分析。
区块链就是这样一个开发周期的例子。中本聪在比特币方面的工作就是应用了DavidChaum在1980年代初首次描述的原则。同样,最近用于保护私钥或密封投标拍卖的多方计算(MPC)的部署也使用了大约在同一时间所开发的创意。如今,随着量子机的威胁逐步逼近现代计算机,对更新及更强大的加密形式的需求也从未像现在这样强烈。
没有人确切地知道量子计算机将何时或是否有能力破解当今的加密方法。然而,单是这一威胁本身,就已经促使人们开展了大量的工作,以开发足够强大、足以抵御量子攻击的替代方案。
密码学博士高承实:量子计算机大规模应用将对非对称密码算法和哈希函数带来致命性的影响:密码学博士,计算机应用专业副教授高承实发表《量子计算机的应用会颠覆掉比特币系统吗?》专栏文章,文章表示,量子计算机从发展状况来看,还处于极其早期阶段,离真正实用还有相当远的距离。如果量子计算机真正能够大规模应用,将对密码算法当中的非对称密码算法和哈希函数带来致命性的影响。现在基于数学难解问题而生成的非对称密码算法RSA和ECC安全性将不复存在,哈希函数的抗碰撞性也将受到极大挑战,除非尽可能增加哈希函数的输出长度。目前的非对称密码,主要是ECDSA和哈希函数SHA256,是比特币系统最核心的底层技术,确保了比特币分配和支付的安全,在比特币系统的多个环节得到了应用,包括生成钱包地址、对交易进行签名和验证、计算区块内所有交易的默克尔数生成区块以保证块内数据难以被篡改、激励矿工开展挖矿竞赛以维护系统的自运行……如果ECDSA和SHA256两种算法的安全性不复存在,那么整个比特币系统的安全性也将不复存在。
当然我们也没有必要那么悲观。第一,量子计算机的真正使用还有相当远的距离;第二,随着量子计算以及量子计算机的发展,抗量子计算的密码算法也会同步得到发展,比如格密码。
真的到了那个时候,或者比特币系统中的密码模块会替换为抗量子计算的密码模块,或者比特币已经完成它的历史使命,从这个世界上消亡。(财新)[2020/12/24 16:21:46]
澳大利亚研发高效区块链协议MatRiCT 能抵御量子计算机攻击:澳大利亚联邦科学与工业研究组织日前发布公报说,来自该组织等科研机构的人员已研发出“世界最高效的区块链协议”MatRiCT,既能抵御量子计算机的攻击,又能保护用户及其交易的隐私。据悉,MatRiCT是一套管理区块链网络运行的规则,引入了三个新的关键特征:迄今为止最短的量子安全环签名方案,该方案仅使用签名对活动和交易进行身份验证;“零知识证明”法,用于隐藏敏感的交易信息;可审核功能,可以帮助防止非法使用加密货币。此外,公报表示,该技术还可应用于加密货币以外的领域,例如数字健康、金融和政府服务等。(新华社)[2020/10/2]
压缩的时间线
寻找现有加密方法的替代品并不是一项琐碎的任务。在过去的三年里,美国国家标准与技术研究所一直致力于研究和推进替代算法,或者说是任何加密系统的骨干技术。今年7月,它在一个正在进行的项目中宣布了一份15个提案的短名单,以寻找量子抗性加密标准。
声音 | 《精通比特币》作者:量子霸权不会威胁比特币:《精通比特币》一书作者 Andreas M. Antonopoulos 在 10 月 10 日举行的 Q&A 答疑活动中表示,谷歌在量子计算机方面的成就并不会对加密货币产生影响,称谷歌描述的量子霸权(Quantum Supremacy)论证了量子计算机对某些特定类型问题的实际适用性,但这类问题和我们所说的破坏密码学的问题类型完全不同。今年 9 月,链闻曾报道,谷歌的量子计算机已实现量子霸权,谷歌的处理器能够在 3 分 20 秒内执行完成当今最强大的超级计算机 Summit 需要 10000 年才能完成的计算,将全面迈入量子计算时代。[2019/10/11]
但是,由于密钥规模或整体效率的不可行,这些建议中的许多提案都不具吸引力。此外,这些替代方案必须经过充分的测试和审查,以确保它们经得起时间的考验。
IDhub将与于Qtum量子链共同构建依托于数字身份的可信数字生态体系:基于开放原则与区块链技术的数字身份应用平台IDHub官方宣布,将基于Qtum量子链开发,同时借助Qtum量子链丰富的开源社区资源以及技术优势,IDHub将与之共同构建依托于数字身份的可信数字生态体系。[2018/1/4]
我相信我们会看到这个领域的进一步发展。然而,开发更好的加密算法只是难题的一部分。一旦定义了一个替代方案,还会有一个更大的工作,就是确保所有现有的应用都能更新到新标准。这个范围是巨大的,几乎涵盖了整个互联网、金融和区块链中的所有用例。
鉴于任务规模的庞大,在量子威胁成为现实之前,我们必须早早制定出迁移现有数据的计划和措施。
自主数据的数字签名
量子链最低跌至48.51美元 跌幅达30%:根据火币pro数据显示,19日下午4点量子链(QTUM)价格达69.9美元,随后价格回落,20日9点15分QTUM价格跌至48.51美元,跌幅达30%。现价格收于54.85美元。[2017/12/20]
政府和银行机构同样意识到了这一点。根据2020年联合国电子政务调查及其衡量标准,65%的成员国政府正在认真思考数字时代的治理问题。个人数据隐私已经越来越受到关注,而这主要体现在电子政务应用发展议程中纳入的数据保护机制和数字签名方法。
数字签名背后的技术一般都为各国政府所熟知。例如,在欧洲,eIDAS条例规定成员国的组织有责任为电子交易实施统一的电子签名、合格数字证书和其他认证机制标准。不过,欧盟方面也认识到,需要对这一技术进行更新,以防量子计算机的威胁。
看来,今后保护个人数据的方法很有可能会以用户掌控自己数据这一原则为指导。在银行界,关于金融机构如何对待数据的支付指令PSD2是这一原则的催化剂。一旦用户拥有分享自己数据的权利,就更容易促进多个银行机构之间的数据共享。
密码学在今天的自主数据原则中扮演着重要的角色,但我相信我们会看到这个概念在Web3.0应用中变得更加普遍。理想情况下,用户将在任何提供充分的互操作性和易用性的Web3.0应用中掌控自己的数据。
通过多方计算提高安全性和可信度
与数字签名的兴起类似,多方计算也会有更多的应用。从30年前的纯理论构造,到如今,我们已经看到了MPC被应用在更多的现实世界用例中。例如,包括UnboundTech、Sepior、Curv和Fireblocks在内的多个机构级资产安全平台已经在使用MPC的变体来保证私钥的安全。
区块链尚未发挥其真正的潜力,缺乏令人信服的使用案例就证明了这一点。
鉴于MPC的巨大安全潜力,我们将继续看到这项技术的改进。它消除了单点攻击,减少了对单一受信任实体的依赖,也很符合去中心化信任的原则。在未来,一个人的私钥可以存储在多个分散的地点,但当用户有需求时,仍然可以即时部署。
面向个人和企业的区块链
区块链技术仍处于低成熟度状态。理论上,它为帮助个人和企业获得对其数据的控制权提供了重要的承诺。但事实上,今天的区块链和相关的分布式账本技术还没有发挥其真正的潜力,缺乏令人信服的使用案例就是证明。
然而,鉴于密码学其他用途的演变,比如数字签名和多方计算,我们有理由期待区块链技术将显著改善,变得更加高效和方便,从而在未来的几年里获得更多的吸引力。
区块链的概念本身并没有受到量子计算机的威胁。首先,区块链是用来安全注册数据的,而且我们现在已经知道如何用量子时代安全的密码学基元来保证区块链的基本功能。
但要高效地处理更高级的协议,还需要做更多的工作,不断提高加密基元的安全性和效率,使区块链越来越高效。
鉴于此,我们将看到分布式系统的逐步改进,以使其保持安全。我们可能会乐于保留当前加密算法智能及良好的特性,并在必要时逐步更新这些算法。这个过程的规划必须非常谨慎,因为每次更新都必须在当前版本变得不安全之前提前完成。
此外,支持区块链的支付系统,将具有强大的量子化后的安全性,并在未来的在线零售中发挥重要作用。
无论密码学的用例如何,用户体验都将是采用密码学的关键驱动力。到目前为止,缺乏可用性一直是大多数密码学应用的一个巨大问题,对于区块链来说也是如此。大多数平台只是基础设施解决方案,因此,也就涉及了终端用户的高度摩擦。
最终,区块链应用需要变得像今天的互联网和智能手机应用一样具有更好的可用性。此外,可用性和抗量子安全对于政府、商业和Web3.0的未来也至关重要。
作者:TorbenPrydsPedersen
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。