关于量子计算和区块链安全

量子计算:这是一个让人不舒服的概念,因为它很难理解。我们大多数人不知道它是什么,也不知道它是如何工作的,但我们往往会把它与黑客联系在一起,他们利用它来破解所有现代加密和网络安全应用。对于区块链空间尤其如此,在这里,大多数共识协议——保护区块链平台的元素——完全依赖于加密算法。

通过本文,我希望通过解释核心概念其对区块链平台使用的现代加密方案的可能影响,来打破我们与量子计算之间的负面联系。

在深入研究量子位、叠加和量子门之前,让我们先来看看当今计算机的内部工作原理。实质上,计算机芯片是由许多晶体管组成的。晶体管的工作原理就像一个简单的开/关,结合在一起就可以进行计算。今天,晶体管可以小到7纳米,大约有60个原子那么大。英特尔(Intel)和AMD等大公司正急于进一步缩小这些晶体管的尺寸,以便在有限的空间内容纳更多晶体管,生产更快的电脑。

人们总是疑惑在物理上是否有可能进一步减小晶体管的尺寸?目前,这仍然是可能的,但有一个门槛。当晶体管太小时,简单的开关机制就不能正常工作。由于量子力学,电子可能能够通过晶体管那么这就将导致严重的计算错误。为了进一步提高处理能力,我们需要探索不同的方法。最可能和最有前途的研究领域是量子计算的概念。

为了进一步提高计算机处理能力,我们需要探索不同的方法。量子计算带来的最大变化是量子位的使用。与位可以处于的0和1状态不同,量子位可以是叠加的(这意味着同时处于两种状态)。

为了理解它包含了什么,让我们考虑固定状态势的概念。位可以表示任意给定时间点的一个值,可以是0,也可以是1。量子位可以同时容纳这两个值;只有当测量时,它才会作为它们中的任何一个被观察到。

这个特性使量子计算机能够用相对较少的量子位执行复杂的计算,而传统计算机则需要数十亿位。

此外,某些量子算法在传统计算机上运行是不可行的,但在量子计算机上运行相对容易。其中一些算法可以用来破解嵌入在我们使用的所有设备和平台中的现代加密方案。

为什么这很重要?

我们今天所知道和使用的大多数加密货币方案并不是不可能破解的,而是根本不可能破解。今天最强大的计算机要花上数百万年才能破解公钥加密,这就保证了它的安全性。使用量子位而不是位的量子计算机可以在短短几分钟内破解这种加密方案,这实际上意味着在不久的将来它们将无法使用。正是因为这个原因,研究人员正疯狂地为后量子计算时代探索新的加密技术。

像以太坊这样著名的区块链平台是基于前面提到的加密方案构建的,它们的安全性很大程度上依赖于这些加密方案的刚性。作为一个案例,让我们来分析以太坊区块链平台,并检验它的量子性。

脆弱性1:生成地址

为了参与以太网络,你需要一个地址和一个私钥。首先,利用椭圆曲线数字签名算法(ECDSA)生成一个公私密钥对。然后以太方地址从公钥的哈希值中派生出来。仅仅从以太坊地址派生完整的公钥或私钥是不可能的,因此将其暴露给使用量子计算机的坏角色。这对于公钥和私钥是不正确的,公钥和私钥是隐式链接的,理论上可以相互派生。

当一个拥有非常、非常强大的计算机的坏角色被提供一个签名事务时,他能够检索签名事务时使用的完整公钥。在检索到公钥后,可以通过执行一系列数学方程生成相应的私钥,首先生成两个加密素数。在传统的计算机上,通过猜测几乎不可能找到这两个数字。然而,使用量子算法的量子计算机在理论上可以相对容易地计算它们。在找到这两个加密数字之后,生成私钥就是小菜一碟。

幸运的是,今天的量子计算机还没有达到这种速度。到目前为止,最大的因式数字甚至不接近以太坊上公钥的可能值(由64位数字组成)。目前的加密密钥生成方法被破坏只是时间问题。对于区块链空间来说,这个漏洞并不是未知的,NIST(国家标准与技术研究所)正在研究一种量子安全的加密密钥生成方法,该方法可以在将来的以太坊协议升级中实现。

脆弱性2:共识

以太坊区块链正在运行一种名为ETHash的PoW(工作证明)协商共识算法,这是区块链安全性的重要组成部分。对于每一个新提出的块,一个非常复杂的数学问题的解决被附上。验证它的正确性几乎不需要任何努力,而且可以由网络上的每个人完成。从本质上说,这个数学问题可以通过反复猜测一个数字并将该数字与新块内容的哈希值来解决。要找到解决问题的方法,传统的计算机最多只能有2^(n)个步骤。量子计算机可以通过使用Grover算法(量子算法)来更快地解决这样一个数学问题,这将使计算步骤的数量减少到2^(n/2)。这是一个令人难以置信的进步,但要找到解决Ethash数学问题的方法仍然需要花费大量的时间。从理论上讲,硬件的发展可能会改变这一点。

幸运的是,以太坊基金会的目标是在2020年前用PoS取代PoW。名为Serenity的协议升级将引入这一变化,它将利用Grover的算法防止量子计算破坏网络。以太坊的PoS实现(称为Casper)通过要求用户下注一定数量的加密货币来提出新的块,不再涉前面提到的这个数学问题,从而达成了共识。这就从那些拥有大量计算能力的人那里消除了权力的概念,这极大地促进了网络内的分权程度,甚至在量子计算问题出现之前就解决了它。

结论

量子计算带来了巨大的风险,但如果我们准备好迎接它的崛起,它不太可能破坏公共区块链平台的安全。在撰写本文时,以太坊网络的共识协议在理论上很容易受到涉量子计算机的攻击,但这个漏洞可能在短期内得到解决。目前用于加密密钥对生成的方法是一个很大的未解决的障碍,该方法有被量子计算破解的风险。

只要你保持信息灵通,你可能永远不会因为量子攻击而丢失你的密码资金。你应该担心吗?可能不需要。许多聪明人和科学机构都在研究后量子时代的加密方案,而量子计算硬件的发展却十分缓慢。你应该做的是了解这些量子计算和量子证明密码学发展的最新进展。除此之外;请确保您随时了解您所使用的区块链平台的协议升级,这可能需要您采取行动,例如使用新引入的加密方案生成新的密钥对。


来源:区块网

󰄯 分享

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处: 关于量子计算和区块链安全