區塊鏈密碼學如何對抗量子計算攻擊？_Grove

當前，區塊鏈和分布式賬本技術（DLT）已有了長足發展并廣泛應用與多種場景中，原因在于其提供透明性，冗余性和問責性的能力。就區塊鏈而言，此類特征是通過公鑰加密和哈希函數提供的。但是，隨著量子計算的飛速發展，基于Grover和Shor（格羅弗和舒爾）算法對公鑰密碼學和散列函數構成了重要威脅，迫使我們重新設計具有量子抗性的區塊鏈密碼系統，以承受潛在的量子攻擊。

基于此，我們需要研究后量子密碼系統的最新技術，以及如何將其應用于區塊鏈和DLT，以及后量子時代區塊鏈系統及其面臨的主要挑戰。本章節主要介紹了當前的區塊鏈密碼學技術特征，對比分析了公鑰系統及散列函數應對量子攻擊的安全性能，探討了后量子區塊鏈計劃和后量子區塊鏈方案的理想特征。

金色相對論 | 肖臻介紹了《區塊鏈技術與應用》公開課的發展與教學想法:在今日的金色相對論中，北京大學計算機系研究員、博士生導師，肖臻介紹了《區塊鏈技術與應用》公開課的發展與教學想法，肖臻表示，去年春季的時候，區塊鏈熱度還很高，很多同學希望能有一門課程深入講授區塊鏈的原理和技術。但是當時市面上能夠找到的課程普遍系統性不強，講得也比較淺顯，有些只是為了做廣告。于是我就萌發了新開設一門課程的想法。起初這門課的定位是北大內部的暑期課，但是后來我們覺得應該讓全社會的人都受益，于是把這門課的授課過程錄制下來，免費放到了網上，反饋非常好。從教學理念上講，我是比較喜歡交互性教學，課上有很多跟學生的互動，通過形象的例子、比喻幫助學生更好的理解。我講這門課時是以板書為主。當然有時候也會用PPT，總之，教學一定要接地氣，要注重實用性。[2019/9/12]

區塊鏈能夠提供安全的通信，數據隱私，彈性和透明度，基于哈希算法和塊鏈數據結構組成了一個分布式賬本，允許在靈信任環境下的對等多方之間共享信息。區塊鏈系統的用戶通過公鑰/非對稱加密技術和哈希函數進行安全交互，這對于用戶的身份認證和安全交易至關重要。

動態 | 江孜縣藏紅花企業率先應用區塊鏈溯源系統:日前，位于江孜縣的西藏紅河谷藏紅花農業科技有限公司與浙江甲骨文科技集團合作，全面上線藏紅花區塊鏈溯源系統。該企業成為全國首家擁有區塊鏈溯源系統的藏紅花企業。[2019/8/7]

如今，隨著量子計算機的快速發展，量子信息技術正對公鑰密碼系統和哈希函數構成了重要威脅。

對于公鑰密碼系統，量子攻擊會影響最受歡迎的公鑰算法，包括RSA（Rivest，Shamir，Adleman），ECDSA（橢圓曲線數字簽名算法），ECDH（橢圓曲線Diffie-Hellman），或DSA（數字簽名算法）等，運用Shor算法可在多項式時間內打破。

另外，量子計算機可以利用Grover算法來加速哈希的生成，從而重新創建整個區塊鏈；同時，Grover算法可用來檢測哈希沖突，在替換區塊鏈上的塊數據結構的同時，保留其完整性。

動態 | 德勤金融服務區塊鏈工作組負責人：負面加密新聞讓企業客戶焦慮:德勤美國金融服務行業區塊鏈工作組負責人Linda Pawczuk說，近期服務客戶一直咨詢關于SEC調查ICO公司或者其他非法使用比特幣或加密貨幣的新聞，顯得有些焦慮。[2018/11/18]

2.1 區塊鏈的公鑰安全

我們一般常用安全位級別，來評估公鑰密碼系統抵抗經典計算攻擊的強度。此級別定義為經典計算機執行暴力攻擊所需的工作量。表1列出了一些最通用的對稱和非對稱密碼系統的安全級別。

盡管當前還沒有出現非常強大的量子計算機，但在未來的20年中，量子計算機將能夠輕易破解當前強大的公鑰密碼系統。實際上，諸如NSA之類的組織已經警告了量子計算對IT產品的影響，并建議提高某些密碼套件的ECC（橢圓曲線密碼學）安全級別。

動態 | 57%企業高管稱區塊鏈技術應用難度比預期大:據bitcoin.com報道，金融服務業咨詢機構Greenwich Associates調查了213家企業的高管，這些企業都據稱在研究如何在企業內應用區塊鏈技術。其中57%的受訪高管稱，用區塊鏈技術替代存在幾十年的傳統市場基礎設施絕非易事，難度要比此前預計的還大。Greenwich調查的企業包括技術服務商、交易所、顧問公司等，其中49%都來自銀行業。其研究人員認為，區塊鏈的行業應用比兩年前業內的樂觀預期要滯后。調查發現，42%的受訪者提到擴展性問題，這是企業應用分布式賬本技術（DLT）解決方案的最大擔憂。[2018/10/15]

表2列出了受量子威脅影響的最相關的公鑰密碼系統及其他相關密碼系統的主要特征，這些特征將受到與Shor和Grover算法有關的量子攻擊的破壞或嚴重影響。

水滴籌創始人沈鵬：區塊鏈正在塑造金融科技新生態:作為剛剛入圍新浪科技區塊鏈50人的水滴籌創始人沈鵬近日在社交媒體發文表示：“區塊鏈及其相關應用激發了更多有才能的人把這種去中心化的思想加速探索并應用，它正在塑造金融科技新生態，其中包括網絡公益籌款和互聯網保險保障行業。”目前，國內很多機構都在探索區塊鏈技術在保險領域的應用前景，業務創新主要集中在技術融合、合作創新兩方面。據悉，早在2016年，水滴公司就與易安保險、慕尼黑再保險、千方集團、火幣網、新發展資本等機構，在北京五道口發起成立了“區塊鏈保險實驗室”，共同探索區塊鏈技術在保險與公益領域中的實用性應用。[2018/2/2]

2.2散列函數安全

與公鑰密碼系統相反，傳統的哈希函數被認為能夠抵抗量子攻擊，因為開發用于NP難題的量子算法似乎不太可能。盡管學者們最近提出了新的哈希函數來抵抗量子攻擊，但通常建議增加傳統哈希函數的輸出大小。該建議與量子攻擊有關，通過Grover算法以二次因子來加速蠻力攻擊。

2.3后量子區塊鏈計劃

當前已有不少項目開展了量子后區塊鏈計劃的相關研究，包括NIST等。比特幣后量子是一個主要的實驗分支，它使用量子后數字簽名方案。另一個是以太坊3.0，它計劃應用包括諸如zk-STARKs（簡潔化的全透明零知識證明）之類的抗量子組件。其他區塊鏈平臺，例如Abelian ，則建議使用基于晶格的后量子密碼系統來防止量子攻擊，而某些區塊鏈（例如Corda）正在嘗試使用SPHINCS之類的后量子算法。

2.4區塊鏈后量子方案的理想特征

為了提高效率，后量子密碼系統將需要為區塊鏈提供以下主要功能：

小秘鑰。與區塊鏈交互的設備在理想情況下需要利用小型公鑰和私鑰，以減少所需的存儲空間。另外，小密鑰在管理時涉及較少復雜的計算操作。對于需要物聯網（IoT）終端設備交互的區塊鏈而言，這一點尤其重要，因為后者通常在存儲和計算能力方面受到限制。值得指出的是，與其他新興技術如深度學習一樣，物聯網在過去幾年中經歷了顯著增長，但物聯網設備仍然面臨一些重要挑戰，主要是關于安全性問題，在某種程度上限制了它與區塊鏈的聯合使用以及其廣泛采用。

小簽名和哈希長度。區塊鏈本質上是存儲數據交易，包括用戶簽名和數據/塊哈希。因此，如果簽名/哈希長度增加，則區塊鏈大小也將增加。

快速執行。后量子方案需要盡可能快，以便允許區塊鏈每秒處理大量交易。此外，快速執行通常涉及較低的計算復雜性，這對于不將資源受限的設備從區塊鏈交易中排除是必需的。

低計算復雜度。此功能與快速執行有關，但必須注意，使用某些硬件進行快速執行并不意味著后量子密碼系統的計算簡單。例如，某些方案可以在使用高級矢量擴展（AVX2）指令集的Intel微處理器中快速執行，但是當在基于ARM的微控制器上執行時，相同的方案可能被認為是慢速的。因此，有必要在計算復雜度，執行時間和支持的硬件設備之間尋求折衷方案。

能耗低。諸如比特幣之類的一些區塊鏈應用被認為是耗電大戶，主要是因為執行其共識協議所需的能量消耗。還有其他影響功耗的因素，例如使用的硬件，已執行的通信事務的數量，以及所實施的安全方案，由于所執行的操作的復雜性，它們可能會消耗大量的電流。

注釋

1.多項式時間（Polynomial time）：在計算復雜度理論中，指的是一個問題的計算時間m(n)不大于問題大小n的多項式倍數。

2.秀爾算法（Shor’s algorithm）：一種常見的量子算法，可以在多項式時間內完成大整數質因數分解。

3.NP問題(Nondeterministic Polynomially)：是指一個復雜問題不能確定是否在多項式時間內找到答案，但是可以在多項式時間內驗證答案是否正確。NP類問題有完全子圖問題、圖著色問題、旅行商(TSP)問題等。

4.zk-SNARKs：指簡潔化的非交互式零知識證明。Zcash是zk-SNARKs的首個廣泛應用。

5.zk-STARKs：指簡潔化的全透明零知識證明。zk-STARK不需要進行初始化可信設置（字母“T”代表了透明性），zk-STARKs是作為zk-SNARK協議的替代版本而創建的，被認為是該技術的更快和更便捷的實現方式。

Tags：區塊鏈ARKROVERGrove區塊鏈技術通俗講解知乎Yearn Shark FinanceDrover InuGrove Coin

幣贏交易所