一文解讀區塊鏈技術對量子攻擊的脆弱性以及量子安全區塊鏈_區塊鏈

比特幣目前可能正在經歷其最大的市場挑戰之一，但它仍然是現代技術中最重要的創新之一。加密貨幣是第一種震撼世界并徹底改變我們對互聯網和技術的看法的數字貨幣。首先，比特幣改變了我們對金錢和貨幣的看法，其次，它開始影響我們對數據和隱私的看法，現在，加密貨幣已經影響到我們的哲學和意識形態的人生觀。

比特幣將是游戲規則的改變者，并將永遠成為討論突破性技術解決方案的參考點。它對金融、藝術、數字交易和數據隱私產生的影響是不可磨滅的，并將繼續成為最有價值的加密貨幣之一，或許也將會是人類存在的主要足跡。

然而，人們不能忘記比特幣背后的底層技術，以及為什么數字貨幣首先具有如此多的價值。比特幣的安全和數據隱私功能之所以成為可能，是因為像比特幣這樣的數字貨幣是用稱為區塊鏈技術的高度安全的技術構建的。

區塊鏈技術是一種去中心化的解決方案，它允許信息存儲在分布式賬本上，并且如果不更改鏈中整個區塊的信息，就無法更改此信息。因此，區塊鏈技術通過確保所有區塊鏈接在一起，并且未經網絡各方同意不得修改數據，從而充當分布式賬本。這是可能的，因為一個塊中信息的散列被復制到下一個塊上，這意味著篡改一個塊中的信息自動意味著篡改所有塊。區塊鏈的不變性特征仍然是使用區塊鏈技術的主要價值。在數據管理已成為現代技術的主要特征的現代時代，確保數據安全的能力不容小覷。

1億美元USDC從孫宇晨錢包地址轉入Huobi:金色財經報道，據Whale Alert數據顯示， 100,000,000 枚USDC (100,102,000 USD) 從孫宇晨錢包地址轉移到Huobi平臺。[2023/3/10 12:53:37]

然而，盡管區塊鏈技術具有巨大的前景和潛在應用，但現有的區塊鏈解決方案依賴于數字簽名，這使得它們容易受到量子計算機的攻擊。除了這種容易受到量子計算機數字攻擊的脆弱性之外，擁有量子計算機的礦工還存在不公平的優勢，因為他們可以獲得更好的挖礦獎勵。這兩個特征構成了區塊鏈技術的主要安全性和結構性缺陷，是區塊鏈技術進步需要努力糾正或改進的方面。

安全性和去中心化是區塊鏈解決方案的主要賣點，因此，必須努力確保圍繞這些關鍵領域改進這些區塊鏈解決方案。

比特幣挖礦和橢圓曲線數字簽名算法

在區塊鏈網絡中，任何成員都可以引入新的交易或賬本，只要他們附加他們的數字簽名進行身份驗證和問責。這一特殊規則使得成員方之間能夠進行價值和資產的交換。這些交易存儲在每個參與者的計算機或節點上。因此，每筆新交易都與現有交易相關聯，并像“區塊”一樣存儲。然而，盡管在網絡上引入新交易具有所謂的“自由”，但存在指導新區塊形成和引入的規則。這些規則或過程的本質是確保和保證區塊不會過于頻繁地出現，并且每個參與節點都有機會驗證新區塊的真實性。一個典型的例子是比特幣。在比特幣中，使用“工作量證明”來確保新標頭的哈希值不超過某個值。這種“工作量證明”是通過確保任何想要引入新區塊的人都必須解決NP難題來實現的。解決了這個問題后，這個人就會得到比特幣社區的獎勵。

Solana或將與Google Cloud達成合作，SOL短時漲超8%:11月5日消息，Google Cloud在其官方社交平臺與Solana聯創Anatoly Yakovenko互動，表示或有“大新聞”公布。

截止發稿，SOL現報價37.5美元，過去一小時漲幅達8.81%。[2022/11/6 12:21:15]

因此，比特幣的安全功能基于非常難以破譯或破解的加密協議。密碼協議是利用數學函數的協議，比如分解，在一個方向上很容易，但在另一個方向上很難——至少對于普通的經典計算機來說是這樣。在這種非對稱加密中，所有者生成兩個數字——一個保密的私鑰和一個公開的公鑰。非對稱加密的安全性基于稱為“單向函數”的數學原理。這個原則規定公鑰可以很容易地從私鑰中導出，而不是反過來，因此，這意味著公鑰可以很容易地從私鑰中生成，反之則不然。

?通過使用他們的私鑰，個人可以產生可由任何擁有相應公鑰的人進行身份驗證的數字簽名。這種特殊的方案在金融領域非常流行，用于證明所進行的金融交易的真實性和完整性。因此，通過這個過程，接收者可以驗證所有者擁有私鑰，因此有權使用比特幣。

這一切意味著，除了區塊鏈解決方案的加密哈希功能外，區塊鏈技術還依賴于其計算技術的數字簽名。對于大多數支持區塊鏈的解決方案，橢圓曲線公鑰密碼術(ECDSA)或大整數分解問題(RSA)用于生成數字簽名。

smartBCH：正在討論救助計劃，或將起訴CoinFlex:6月30日消息，BCH的EVM側鏈smartBCH官方表示正在與一些BCH粉絲討論SmartBCH的救助計劃，雖然困難但是似乎可行。并呼吁可以做出財務貢獻或有起訴CoinFlex、其創始人和違約鯨魚方面有法律經驗的BCH粉絲與smartBCH聯系。

據悉，smartBCH跨鏈采用CoinFlex。因受加密市場下跌影響，CoinFLEX或已陷入流動性危機，已于6月24日停止所有提現。[2022/6/30 1:41:09]

欺騙或智勝系統的唯一方法是使用公鑰計算私鑰。然而，從公鑰導出私鑰的所有傳統算法都需要天文數字的時間來執行此類計算，因此不實用。唯一的例外是，使用量子計算機，這很容易。

量子計算機—區塊鏈技術的"肉中刺"

量子計算機是利用量子物理學的特性和特征來存儲數據執行計算的機器。量子計算的基本概念是利用亞原子粒子的獨特能力，使它們能夠以多種狀態存在。這使得量子計算不同于傳統計算，在傳統計算中計算機只能以位為單位處理信息。量子計算機的這種獨特品質使它們能夠執行比經典計算機更出色的計算。

1994年，數學家PetrShor發表的一種量子算法被證明能夠打破最常見的非對稱密碼算法的底層安全假設。Shor算法能夠做到這一點，因為該算法可以將大素數分解為兩個較小的素數。

寧波首輪發放2萬個數幣消費紅包助力推廣數字人民幣:6月30日消息，“潮甬金六月·數幣消費新體驗”數字人民幣消費紅包發放活動于今日正式啟動。首輪將面向手機定位在寧波的個人用戶發放2萬個數幣紅包，每個金額100元。（上證報）[2022/6/30 1:40:38]

這是破解加密的一個非常有用的特性，因為RSA系列加密依賴于以這種方式分解大素數。Shor算法在理論上適用于足夠大的量子計算機——因此，一個實際問題是，最終Shor算法可能會發揮作用，除此之外，RSA加密可能會被破解。這意味著任何擁有足夠大的量子計算機的人都可以使用該算法從其相應的公鑰中導出私鑰，從而偽造任何數字簽名。通過這種方式，接收者可以驗證所有者擁有私鑰，因此有權花費比特幣。

因此，為了繞過或抵消這一弱點，現代加密貨幣中的大多數加密都建立在橢圓曲線密碼學上，而不是RSA——尤其是在需要ECDSA的比特幣中生成簽名時。這主要是因為橢圓曲線比經典計算機中的RSA更難破解。

然而，量子計算機再次被證明是區塊鏈技術的主要“肉中刺”。這些計算機似乎顛覆了邏輯：只要有足夠大的量子計算機可用；實際破解橢圓曲線加密比破解RSA更容易。

量子計算機對區塊鏈解決方案的潛在影響，也延伸到比特幣挖掘方面。這種挖掘實際上是如何工作的，量子計算又從何而來？

SEC委員：不支持對崩潰的數字資產公司進行救助:金色財經報道，盡管美國證券交易委員會委員、又名“加密貨幣媽媽”的海絲特·皮爾斯(Hester Peirce)對加密貨幣行業的增長持樂觀態度，但她絕不會支持拯救該行業走出危機。上周五，她聲稱，缺乏這樣的機制實際上是市場的一種力量。

Peirce在接受《福布斯》采訪時澄清稱，SEC無權成為“系統性風險監管機構”，無權決定哪些機構需要政府擔保。然而，即使是這樣，她也不會支持對如今面臨麻煩的加密平臺采取這樣的措施——尤其是如果它們不負責任地過度杠桿化的話。（cryptopotato）[2022/6/22 4:44:27]

有效的量子攻擊包括在將簽名交易廣播到網絡后公開密鑰時找到私鑰。這將允許攻擊者使用私鑰簽署新交易，從而冒充密鑰所有者。只要量子攻擊者能夠確保他們的交易在真正的交易之前被放置在區塊鏈上，他們本質上就可以“竊取”交易并將新創建的未花費交易輸出導入他們選擇的任何賬戶。很容易計算出，一臺具有485,550個量子比特并以10GHz時鐘速度運行的量子計算機可以在30分鐘內使用Shor算法解決該問題。同時，當前等待整合到比特幣區塊鏈中一個區塊的交易池中交易的平均等待時間經常超過30分鐘。這使得這種類型的攻擊非常可行。

每當一個新區塊被創建并被比特幣社區接受時，其“礦工”就會因開發新區塊所花費的計算能力而獲得比特幣獎勵。新形成的塊必須包含一個稱為隨機數的數字。這個nonce有一個特殊的屬性，當它與塊的內容進行散列或數學組合時，它必須小于特定的目標值。需要說明的是，hash是一種將任意長度的數據集轉化為特定長度的數據集的數學函數。尋找隨機數的過程通常被稱為挖礦，它是一項獲得比特幣獎勵的努力。由于nonce和塊內容很容易顯示，任何人都可以驗證塊。然后將該塊放在分布式賬本上，并在驗證后合并到區塊鏈中。然后礦工開始在下一個區塊上工作。但是生成隨機數很耗時，因為唯一的方法是使用蠻力——必須一個接一個地嘗試數字，直到找到一個隨機數。因此，這是一個計算量非常大的過程，任務通常分配給共享獎勵的許多計算機。

因此，在某些情況下，兩個獨立的挖礦組發現不同的隨機數并聲明兩個不同的區塊。比特幣協議規定，在這種情況下，已經處理過的區塊將被納入鏈中，而另一個則被丟棄。這個過程的漏洞在于，如果一組礦工控制了網絡上超過50%的計算能力，它總是比擁有另外49%的任何人更快地挖掘區塊。在這種情況下，它有效地控制了分類帳。

盡管研究表明，目前大多數比特幣礦工使用的專用集成電路應該有能力在2027年之前保持相對于量子計算機的速度優勢，但這種挖礦優勢的可能性仍然是一個主要問題。

Grover的搜索算法是另一個類似的安全問題。該算法允許在計算逆散列函數時二次加速。攻擊者的目標是生成與網絡其余部分總和一樣多的PoW——有效地強制對攻擊者想要的任何塊達成共識。這種攻擊將允許犯罪者破壞其他方的交易或阻止他們自己的支出交易記錄在區塊鏈中。

當前的ASIC礦工能夠執行大約18TH/s。結合當前比特幣網絡的規模，這使得基于量子的51%攻擊暫時不可行。基于當前ASIC技術以及其他作者的計算得出，這種類型的攻擊最早可能發生在2028年。然而，ASIC技術的進步可能會推遲這種情況約會更遠。

應對方案—量子安全區塊鏈

難道區塊鏈遲早會被更強大的量子計算機所攻破嗎？

唯一的解決方案是過渡到另一種能夠抵抗量子攻擊的密碼學。這個新的量子安全區塊鏈將通過使用后量子數字簽名方案來簽署交易，從而利用一種新型密碼學，能夠抵御量子計算機的攻擊。

最近，谷歌聲稱已經實現了量子霸權，這是量子計算機發展的一個重要里程碑。量子計算可以有效地解決整數分解和離散對數等經典難題，并在解決非結構化搜索問題時表現出二次加速，這對基于復雜性的經典密碼算法的安全性構成嚴重威脅這些問題中。而隨著RSA-240的因式分解最近被公布，一個240位十進制數字或795位的RSA數，以及求解相同大小的離散對數。

隨著計算機硬件性能的不斷提高，這種類型的新記錄不斷刷新。在量子計算時代，可靠的信息安全機制有兩種：一種是量子密碼學，主要包括量子密鑰分發；另一種是后量子密碼學，如基于格的密碼學和基于代碼的密碼學，目前已知的量子計算算法無法有效破解。

而量子時代保證區塊鏈的方式是使用量子密鑰分發。QKD使用量子物理定律來確保信息論安全。量子密鑰分發可以在由量子通道和公共經典通道連接的兩方之間生成密鑰。已經進行了許多實驗來證明QKD網絡增強安全性的有效性。

人們對量子密鑰分發(QKD)的效用有所保留。QKD看起來違反直覺，因為它們依賴于節點之間的信任，而區塊鏈的一個主要特征是缺乏信任。因此，該論點也適用于，由于量子密鑰分發(QKD)需要經過身份驗證的經典通道進行操作，因此不能用于身份驗證。

但是，QKD通過確保對于每個QKD通信會話，生成大量共享秘密數據并用于后續通信會話中的身份驗證來彌補這一點。這意味著，通信雙方在第一次QKD會話之前共享的初始少量“種子”秘密密鑰，確保了未來所有通信的安全認證。因此，量子密鑰分發可以有效地代替經典數字簽名。

總結

區塊鏈解決方案中可能還會出現更多漏洞。然而，目前的狀態是量子計算可能成為主要威脅，后量子密碼學是有效的解決方案，可以幫助確保區塊鏈網絡仍然可靠。為了繼續推進比特幣和加密，已經有一些硬件和軟件創新來提高這些解決方案的安全性和關鍵功能。

當量子計算成為主要威脅時，但是有了量子安全的區塊鏈解決方案，對癥下藥，我們就不必恐慌。

Tags：區塊鏈比特幣BCH加密貨幣區塊鏈工程專業學什么課程好比特幣全球市值排名BCHA價格加密貨幣市場是什么行業

AAVE