时间:2022-03-04|浏览:7332
用戶喜愛的交易所
已有账号登陆后会弹出下载
基于密码算法的安全性,如 Hash 函数的安全性和椭圆曲线密码算法的安全性。量子计算机的出现可能对密码算法层面的区块链安全构成严重威胁,许多区块链系统,如比特币和以太坊将受到影响。
1. 量子计算对采矿的威胁
在比特币系统中,所有新的比特币都是通过挖掘产生的。比特币挖掘是指使用哈希函数SHA-256.为每个块计算一个符合系统要求的哈希值。这个计算结果很容易验证,但很难找到符合系统要求的随机数量。通常的方法是使用蛮力搜索,这意味着在找到满意的结果之前尝试不同的输入。
量子力学Grover理论上,搜索可以解决这个问题。Grover算法在解决从无序数据库中搜索特定数据问题方面具有独特的优势,从而找到目标Hash 函数值的随机数变得容易,这意味着破解密码学哈希函数的难度降低。
目前,量子计算机的技术水平不能用于采矿,但戴夫士阿加沃尔对量子计算机的威胁(Divesh Aggarwal)新加坡国立大学(NUS)研究人员进行了深入研究,认为至少在未来10年内使用ASIC芯片挖掘速度会比量子计算机快,但10年后,量子计算机的挖掘速度会快速增长。
2. 量子计算对非对称密码算法的威胁
非对称密码用于比特币系统中的交易授权。非对称密码是指系统中的所有用户分别分配一个公钥和一个私钥。公钥可以广泛共享。只有密钥所有者知道私钥。通过给定的私钥,很容易计算出相应的公钥,但反过来,公钥很难计算出私钥。
比特币使用的非对称密码算法是椭圆曲线数字签名算法(ECDSA),利用 secp256k1 生成密钥。该算法保证比特币只能由合法所有者使用。
量子计算中容易攻击椭圆曲线密码。Shor理论上,算法可以很容易地修改,以解密带有椭圆曲线的新闻。目前,世界上有几个案例分别在理论和实践中使用Shor算法攻击 ECC 的研究案例。一些专家预计,量子计算机可以在2027年破解密钥,预计量子计算机破解加密签名所需的时间为10分钟。但目前,量子计算正确ECDSA一些外国媒体报道称,攻击需要一定数量的量子比特,目前的量子计算机远远低于这个水平。
3. 谷歌量子计算机对密码算法的影响
谷歌量子计算机目前的水平基本上可以从以下几个方面来判断。
①谷歌的量子计算机不是真正的量子计算机,不能实现所有的量子变换。只有破解密码算法中的这些变化才能影响密码算法。
②谷歌量子计算机能实现的量子比特位数少。它还可以在大型传统计算机上完成任务。
③量子计算机实用后,可能会对基于离散对数和大合数分解设计的公钥算法构成威胁。
④量子计算机对称密码算法没有致命威胁。在时间复杂性方面,对称密码算法与电子计算机具有相同的时间复杂性。
从长远来看,运行Shor实用量子计算机可以破解算法RSA、ECC等待非对称密码算法。谷歌的53个量子比特量子计算机验证了量子计算机比现有经典计算机更强大,因为它们没有应用价值。但目前,谷歌量子计算机并不威胁经典密码(包括非对称密码)的安全。如果你想破译现有的RSA目前估计算法需要能够稳定地操纵数千个逻辑量子比特,相应的物理量子比特可以操纵数百万量级。实现这一目标还有很长的路要走。
4. 后量子密码技术在区块链系统中的应用
虽然区块链应用中使用的本地加密算法是安全的,但这并不意味着区块链从业者可以放心。研究量子计算机出现后对区块链系统仍然安全的密码算法非常重要。作为未来 5-10 年逐渐取代 RSA、Diffie-Hellman、越来越多的人关注椭圆曲线等现行公钥密码算法的密码技术。
后量子密码,又称抗量子密码,是一种被认为能够抵抗量子计算机攻击的密码算法。这种加密技术的开发采用传统的方法,即基于特定数学领域的困难,通过研究开发算法应用于网络通信,从而达到保护数据安全的目的。
后量子密码的应用并不依赖于任何量子理论现象,但其计算安全性可以抵任何已知形式的量子攻击。量子密码技术应用于区块链系统,以确保量子计算机出现后区块链的安全。
非对称密码是后量子密码技术发展的关键领域。例如,随着Shor提出算法,包括RSA、ECC以及DH理论上证明,密钥交换技术等非对称密码算法已经完全丧失了安全性。与对称密码系统相比,也可以采取升级措施来应对量子威胁,非对称密码必须采用新的重建方法,成为量子密码技术发展的重点。
目前,国际后量子密码研究主要集中在基于的密码上(Lattice-based cryptography)、基于编码(Code-based cryptosystems)密码系统、多密码(Multivariate cryptography)与哈希算法签名(Hash-based signatures)等密码算法。在所有被认为具有抵抗量子威胁潜力的计算问题中,基于格的密码系统在过去十年中得到了最广泛的关注。