區塊鏈密碼學如何對抗量子計算攻擊？_區塊鏈

當前，區塊鏈和分布式賬本技術（DLT）已有了長足發展并廣泛應用與多種場景中，原因在于其提供透明性，冗余性和問責性的能力。就區塊鏈而言，此類特征是通過公鑰加密和哈希函數提供的。但是，隨著量子計算的飛速發展，基于Grover和Shor（格羅弗和舒爾）算法對公鑰密碼學和散列函數構成了重要威脅，迫使我們重新設計具有量子抗性的區塊鏈密碼系統，以承受潛在的量子攻擊。

基于此，我們需要研究后量子密碼系統的最新技術，以及如何將其應用于區塊鏈和DLT，以及后量子時代區塊鏈系統及其面臨的主要挑戰。本章節主要介紹了當前的區塊鏈密碼學技術特征，對比分析了公鑰系統及散列函數應對量子攻擊的安全性能，探討了后量子區塊鏈計劃和后量子區塊鏈方案的理想特征。

中國信通院魏然：區塊鏈技術作為數字化、網絡化、智能化的典型技術，是新型基礎設施的重要的組成部分:9月27日消息， 作為ICT中國·2021高層論壇的重要組成部分，由中國信息通信研究院、中關村區塊鏈產業聯盟、中關村安信網絡身份認證產業聯盟主辦的“鏈網創新數智未來一一區塊鏈創新應用發展論壇”于9月27日下午在國家會議中心召開。中國信息通信研究院魏然總工程師在會議上表示，當下新一代信息通信技術引領的新一輪科技革命和產業變革加速興起，推動全球從工業經濟向數字經濟加速邁進，數字經濟已成為全球經濟發展可持續增長的重要引擎，尤其在新冠疫情到來之時推動數字經濟成為各國推動經濟發展和復蘇的關鍵舉措，而區塊鏈技術作為一代信息通信技術的重要演進，是數字化、網絡化、智能化的典型技術，是新型基礎設施的重要的組成部分，構建了全新的價值互聯網的網絡基礎，將成為引領全球數字經濟革新的重要驅動能力。[2021/9/27 17:10:03]

區塊鏈能夠提供安全的通信，數據隱私，彈性和透明度，基于哈希算法和塊鏈數據結構組成了一個分布式賬本，允許在靈信任環境下的對等多方之間共享信息。區塊鏈系統的用戶通過公鑰/非對稱加密技術和哈希函數進行安全交互，這對于用戶的身份認證和安全交易至關重要。

多地競速區塊鏈電子發票　“區塊鏈+智能政務”發展加快:4月15日消息，全國首張不動產銷售區塊鏈電子發票近日落地深圳，再次引發區塊鏈向稅務場景滲透的關注度。實際上，廣州、深圳、昆明、北京等多地也已推出區塊鏈電子發票，稅收服務管理正在踏入區塊鏈試點時代。與傳統電子發票相比，區塊鏈電子發票保證了發票源頭的真實性、唯一性和溯源性。業內人士指出，區塊鏈在稅務領域的應用，能夠有效追溯來源、真偽和報銷等信息，使稅務機關做到無界、跨界監控，實現稅收業務高效治理。（經濟參考報）[2020/4/15]

如今，隨著量子計算機的快速發展，量子信息技術正對公鑰密碼系統和哈希函數構成了重要威脅。

對于公鑰密碼系統，量子攻擊會影響最受歡迎的公鑰算法，包括RSA（Rivest，Shamir，Adleman），ECDSA（橢圓曲線數字簽名算法），ECDH（橢圓曲線Diffie-Hellman），或DSA（數字簽名算法）等，運用Shor算法可在多項式時間內打破。

動態 | AE Ventures將投資4-5家印度區塊鏈初創公司:?ternity的投資部門AE Ventures負責人日前接受采訪時表示，將在第一個Aeternity Starfleet Accelerator計劃結束之前，對4-5家印度區塊鏈初創公司進行投資。 投資論點將與在馬耳他和肯尼亞所做的類似，即：優秀的創始人，具有建立可擴展的技術產品的可靠能力，以及強大的基礎區塊鏈用例。除此之外，希望看到一些印度問題可以通過區塊鏈解決。（Yourstory）[2020/2/25]

另外，量子計算機可以利用Grover算法來加速哈希的生成，從而重新創建整個區塊鏈；同時，Grover算法可用來檢測哈希沖突，在替換區塊鏈上的塊數據結構的同時，保留其完整性。

2.1 區塊鏈的公鑰安全

我們一般常用安全位級別，來評估公鑰密碼系統抵抗經典計算攻擊的強度。此級別定義為經典計算機執行暴力攻擊所需的工作量。表1列出了一些最通用的對稱和非對稱密碼系統的安全級別。

動態 | 港交所考慮引入區塊鏈技術改善報價系統:據騰訊網消息，港交所正考慮北向交易中實施區塊鏈的分布式賬本技術（DLT），以改善報價系統。[2020/1/9]

盡管當前還沒有出現非常強大的量子計算機，但在未來的20年中，量子計算機將能夠輕易破解當前強大的公鑰密碼系統。實際上，諸如NSA之類的組織已經警告了量子計算對IT產品的影響，并建議提高某些密碼套件的ECC（橢圓曲線密碼學）安全級別。

表2列出了受量子威脅影響的最相關的公鑰密碼系統及其他相關密碼系統的主要特征，這些特征將受到與Shor和Grover算法有關的量子攻擊的破壞或嚴重影響。

動態 | 美國新澤西州將區塊鏈特別工作組計劃納入法律:據CoinDesk消息，美國新澤西州州長Phil Murphy將區塊鏈倡議特別工作組S2297法案簽署為法律。該工作組受委托研究州和地方級別上區塊鏈技術的潛在用例。該法案特別指出，醫療記錄、土地記錄、銀行和房產拍賣都是潛在的應用。該法案于2018年3月首次起草，在新澤西州參議院以一票反對通過，在全體大會上獲得通過。該工作組由14名指定成員組成，有180天的時間向州長辦公室和州科學、技術和創新委員會提交研究報告。[2019/8/10]

2.2散列函數安全

與公鑰密碼系統相反，傳統的哈希函數被認為能夠抵抗量子攻擊，因為開發用于NP難題的量子算法似乎不太可能。盡管學者們最近提出了新的哈希函數來抵抗量子攻擊，但通常建議增加傳統哈希函數的輸出大小。該建議與量子攻擊有關，通過Grover算法以二次因子來加速蠻力攻擊。

2.3后量子區塊鏈計劃

當前已有不少項目開展了量子后區塊鏈計劃的相關研究，包括NIST等。比特幣后量子是一個主要的實驗分支，它使用量子后數字簽名方案。另一個是以太坊3.0，它計劃應用包括諸如zk-STARKs（簡潔化的全透明零知識證明）之類的抗量子組件。其他區塊鏈平臺，例如Abelian ，則建議使用基于晶格的后量子密碼系統來防止量子攻擊，而某些區塊鏈（例如Corda）正在嘗試使用SPHINCS之類的后量子算法。

2.4區塊鏈后量子方案的理想特征

為了提高效率，后量子密碼系統將需要為區塊鏈提供以下主要功能：

小秘鑰。與區塊鏈交互的設備在理想情況下需要利用小型公鑰和私鑰，以減少所需的存儲空間。另外，小密鑰在管理時涉及較少復雜的計算操作。對于需要物聯網（IoT）終端設備交互的區塊鏈而言，這一點尤其重要，因為后者通常在存儲和計算能力方面受到限制。值得指出的是，與其他新興技術如深度學習一樣，物聯網在過去幾年中經歷了顯著增長，但物聯網設備仍然面臨一些重要挑戰，主要是關于安全性問題，在某種程度上限制了它與區塊鏈的聯合使用以及其廣泛采用。

小簽名和哈希長度。區塊鏈本質上是存儲數據交易，包括用戶簽名和數據/塊哈希。因此，如果簽名/哈希長度增加，則區塊鏈大小也將增加。

快速執行。后量子方案需要盡可能快，以便允許區塊鏈每秒處理大量交易。此外，快速執行通常涉及較低的計算復雜性，這對于不將資源受限的設備從區塊鏈交易中排除是必需的。

低計算復雜度。此功能與快速執行有關，但必須注意，使用某些硬件進行快速執行并不意味著后量子密碼系統的計算簡單。例如，某些方案可以在使用高級矢量擴展（AVX2）指令集的Intel微處理器中快速執行，但是當在基于ARM的微控制器上執行時，相同的方案可能被認為是慢速的。因此，有必要在計算復雜度，執行時間和支持的硬件設備之間尋求折衷方案。

能耗低。諸如比特幣之類的一些區塊鏈應用被認為是耗電大戶，主要是因為執行其共識協議所需的能量消耗。還有其他影響功耗的因素，例如使用的硬件，已執行的通信事務的數量，以及所實施的安全方案，由于所執行的操作的復雜性，它們可能會消耗大量的電流。

注釋

1.多項式時間（Polynomial time）：在計算復雜度理論中，指的是一個問題的計算時間m(n)不大于問題大小n的多項式倍數。

2.秀爾算法（Shor’s algorithm）：一種常見的量子算法，可以在多項式時間內完成大整數質因數分解。

3.NP問題(Nondeterministic Polynomially)：是指一個復雜問題不能確定是否在多項式時間內找到答案，但是可以在多項式時間內驗證答案是否正確。NP類問題有完全子圖問題、圖著色問題、旅行商(TSP)問題等。

4.zk-SNARKs：指簡潔化的非交互式零知識證明。Zcash是zk-SNARKs的首個廣泛應用。

5.zk-STARKs：指簡潔化的全透明零知識證明。zk-STARK不需要進行初始化可信設置（字母“T”代表了透明性），zk-STARKs是作為zk-SNARK協議的替代版本而創建的，被認為是該技術的更快和更便捷的實現方式。

Tags：區塊鏈ARKVERARKS區塊鏈的幾個大騙局QuarkChainYouCoin MetaverseMARKS幣

XLM