导读
当前,区块链和分布式账本技术已有了长足发展并广泛应用与多种场景中,原因在于其提供透明性,冗余性和问责性的能力。就区块链而言,此类特征是通过公钥加密和哈希函数提供的。但是,随着量子计算的飞速发展,基于Grover和Shor算法对公钥密码学和散列函数构成了重要威胁,迫使我们重新设计具有量子抗性的区块链密码系统,以承受潜在的量子攻击。
基于此,我们需要研究后量子密码系统的最新技术,以及如何将其应用于区块链和DLT,以及后量子时代区块链系统及其面临的主要挑战。本章节主要介绍了当前的区块链密码学技术特征,对比分析了公钥系统及散列函数应对量子攻击的安全性能,探讨了后量子区块链计划和后量子区块链方案的理想特征。
1.概述
区块链能够提供安全的通信,数据隐私,弹性和透明度,基于哈希算法和块链数据结构组成了一个分布式账本,允许在灵信任环境下的对等多方之间共享信息。区块链系统的用户通过公钥/非对称加密技术和哈希函数进行安全交互,这对于用户的身份认证和安全交易至关重要。
Enjin 旗下 NFT 区块链 Efinity 正式在波卡上线:3月12日消息,区块链游戏开发平台 Enjin 宣布旗下 NFT 区块链 Efinity 正式在波卡作为平行链上线,下一步是将 Efinity 整合到 Enjin 平台。Efinity 的第一个版本专注于核心功能和链的稳定性,创造者可以在每笔交易中向独立的钱包铸造多达 2200 个代币,一个标准的 NFT 传输交易费用目前要花费约 0.016 EFI(0.5美分),团队将在对链式运行代码进行头几组升级后更新详细费用。升级被部署后,Efinity 众贷的贡献者可以开始领取 EFI 奖励,约每 24 小时分配一次,将分发 2 亿枚 EFI(占总供应量的10%)。[2022/3/12 13:52:42]
如今,随着量子计算机的快速发展,量子信息技术正对公钥密码系统和哈希函数构成了重要威胁。
声音 | 肖飒:《密码法》表现了国家对区块链产业的支持态度:金色财经报道,中国银行法学研究会理事肖飒在接受采访时表示,首先,《中华人民共和国密码法》并非专门为促进和规范区块链行业的密码技术而产生。只是由于区块链技术中底层技术是加密技术和密码学,这就使得密码与区块链具有天然的紧密联系,《中华人民共和国密码法》也将适用于区块链行业,并为区块链产业合规提供新的思路和法律依据。就区块链底层密码技术技术而言,其主要属于商用密码。《中华人民共和国密码法》实际上表现了国家对相关产业和以密码为基础的区块链产业的支持态度。未来,区块链企业将处于更为健全、有序的营商环境中,其开发的商用密码将依法受到保护。目前区块链技术与密码法相关的标准化工作已经展开。可以肯定的是,密码技术的发展,将推动区块链技术的整体进步和创新。在密码技术与区块链技术相互促进的过程中,国内和国际相关标准体系及监管框架也将同步建立并完善。[2019/12/19]
对于公钥密码系统,量子攻击会影响最受欢迎的公钥算法,包括RSA,ECDSA,ECDH,或DSA等,运用Shor算法可在多项式时间内打破。
动态 | 山东济南市中区非法集资防控处置工作专班将探索“大数据+区块链”监测预警模式:金色财经报道,12月13日,济南“市中区非法集资防控处置工作专班”揭牌仪举行。今后,工作专班将继续坚持“以防为主、综合施策、立足长效”的工作原则,进一步健全工作机制,深入探索“大数据+区块链”监测预警模式,坚决守好不发生系统性金融风险的底线,净化济南市中区营商环境,维护市中区经济和社会稳定。[2019/12/14]
另外,量子计算机可以利用Grover算法来加速哈希的生成,从而重新创建整个区块链;同时,Grover算法可用来检测哈希冲突,在替换区块链上的块数据结构的同时,保留其完整性。
2.从量子前到量子后的区块链
2.1区块链的公钥安全
我们一般常用安全位级别,来评估公钥密码系统抵抗经典计算攻击的强度。此级别定义为经典计算机执行暴力攻击所需的工作量。表1列出了一些最通用的对称和非对称密码系统的安全级别。
声音 | 蚂蚁金服区块链负责人:社会应该用开放和谨慎的态度去看待Libra:据蓝鲸财经报道,6月26日,在罗汉堂数字经济年会上,蚂蚁金服区块链负责人张辉谈及对Facebook数字加密货币Libra的看法时表示,整个社会应该用开放谨慎的态度去看待这个事情。张辉表示,我们高度关注这件事情,对于区块链领域,我们也非常重视。在此之前已经做了长达几年的研究和技术探索,并积累了最多的专利和相当多的落地应用。我们觉得整个社会应该用开放谨慎的态度去看待这个事情。支付宝还在不断探索区块链的应用场景”,希望通过区块链技术解决供应链金融领域企业与企业间、企业与金融机构之间无效协作问题,通过实现营收账款灵活可靠的拆分流转,重点解决供应链末端小微企业融资难,融资贵问题。[2019/6/26]
尽管当前还没有出现非常强大的量子计算机,但在未来的20年中,量子计算机将能够轻易破解当前强大的公钥密码系统。实际上,诸如NSA之类的组织已经警告了量子计算对IT产品的影响,并建议提高某些密码套件的ECC安全级别。
表2列出了受量子威胁影响的最相关的公钥密码系统及其他相关密码系统的主要特征,这些特征将受到与Shor和Grover算法有关的量子攻击的破坏或严重影响。
2.2散列函数安全
与公钥密码系统相反,传统的哈希函数被认为能够抵抗量子攻击,因为开发用于NP难题的量子算法似乎不太可能。尽管学者们最近提出了新的哈希函数来抵抗量子攻击,但通常建议增加传统哈希函数的输出大小。该建议与量子攻击有关,通过Grover算法以二次因子来加速蛮力攻击。
2.3后量子区块链计划
当前已有不少项目开展了量子后区块链计划的相关研究,包括NIST等。比特币后量子是一个主要的实验分支,它使用量子后数字签名方案。另一个是以太坊3.0,它计划应用包括诸如zk-STARKs之类的抗量子组件。其他区块链平台,例如Abelian,则建议使用基于晶格的后量子密码系统来防止量子攻击,而某些区块链正在尝试使用SPHINCS之类的后量子算法。
2.4区块链后量子方案的理想特征
为了提高效率,后量子密码系统将需要为区块链提供以下主要功能:
小秘钥。与区块链交互的设备在理想情况下需要利用小型公钥和私钥,以减少所需的存储空间。另外,小密钥在管理时涉及较少复杂的计算操作。对于需要物联网终端设备交互的区块链而言,这一点尤其重要,因为后者通常在存储和计算能力方面受到限制。值得指出的是,与其他新兴技术如深度学习一样,物联网在过去几年中经历了显着增长,但物联网设备仍然面临一些重要挑战,主要是关于安全性问题,在某种程度上限制了它与区块链的联合使用以及其广泛采用。
小签名和哈希长度。区块链本质上是存储数据交易,包括用户签名和数据/块哈希。因此,如果签名/哈希长度增加,则区块链大小也将增加。
快速执行。后量子方案需要尽可能快,以便允许区块链每秒处理大量交易。此外,快速执行通常涉及较低的计算复杂性,这对于不将资源受限的设备从区块链交易中排除是必需的。
低计算复杂度。此功能与快速执行有关,但必须注意,使用某些硬件进行快速执行并不意味着后量子密码系统的计算简单。例如,某些方案可以在使用高级矢量扩展指令集的Intel微处理器中快速执行,但是当在基于ARM的微控制器上执行时,相同的方案可能被认为是慢速的。因此,有必要在计算复杂度,执行时间和支持的硬件设备之间寻求折衷方案。
能耗低。诸如比特币之类的一些区块链应用被认为是耗电大户,主要是因为执行其共识协议所需的能量消耗。还有其他影响功耗的因素,例如使用的硬件,已执行的通信事务的数量,以及所实施的安全方案,由于所执行的操作的复杂性,它们可能会消耗大量的电流。
注释
1.多项式时间:在计算复杂度理论中,指的是一个问题的计算时间m(n)不大于问题大小n的多项式倍数。
2.秀尔算法:一种常见的量子算法,可以在多项式时间内完成大整数质因数分解。
3.NP问题(NondeterministicPolynomially):是指一个复杂问题不能确定是否在多项式时间内找到答案,但是可以在多项式时间内验证答案是否正确。NP类问题有完全子图问题、图着色问题、旅行商(TSP)问题等。
4.zk-SNARKs:指简洁化的非交互式零知识证明。Zcash是zk-SNARKs的首个广泛应用。
5.zk-STARKs:指简洁化的全透明零知识证明。zk-STARK不需要进行初始化可信设置,zk-STARKs是作为zk-SNARK协议的替代版本而创建的,被认为是该技术的更快和更便捷的实现方式。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。