光子盒研究院出品
區塊鏈主要是一種金融工具和新興供應鏈、智能合約技術、記錄管理和臨床記錄監測的推動者;它是一種具有極高外在價值的金融資產。
區塊鏈技術為比特幣等加密貨幣提供動力,允許用戶在網上進行虛擬交易,使現金交易速度更快、不需要傳統銀行或信貸業務就能進行交易。
隨著人們對能夠保護數據、同時證明數據未被篡改的技術需求越來越大,區塊鏈被認為是非常安全的。
由於其去中心化的性質,區塊鏈可以被當作一個由密碼學支撐的共識系統,用以保護數據。
由於這些因素,它甚至已經發展成為消費者和大量機構投資者的金融資產。
區塊鏈是席卷全球的偉大技術革命之一,而量子技術有助於增強區塊鏈的安全性。
在論文中,量子計算經常被描述為對區塊鏈安全的威脅:說它會破壞其記錄的密碼學基礎、通信協議和不可更改性。
量子計算機可以通過雲計算訪問,並由黑客有目的地創建,以破解目前的密碼學;因此,針對區塊鏈和加密貨幣的攻擊出現隻是時間問題。
而量子計算機與我們今天使用的傳統計算機不同。
量子計算機使用糾纏和疊加等亞原子過程來完成計算,比我們現在的計算機要強大得多。
傳統的計算機采用傳統的處理器,字長為64位(1+N),但量子計算機采用量子處理器的量子比特,它將字的大小成倍擴大(2N)。
與我們現在的傳統計算機所利用的線性過程相比,這對解決有大量變量的問題很有幫助:這些變量必須作為一個巨大的指令集進行計算。
對區塊鏈的量子攻擊將破壞消費者對區塊鏈的信任,導致金融連鎖反應。
另一方面,根據哈德遜研究所的研究,對比特幣等加密貨幣的成功量子攻擊將給加密貨幣所有者帶來嚴重後果。
區塊鏈安全中的主要因素和威脅
『2021年,整個加密貨幣圈的市值達到了創紀錄的3萬億美元,』據The Block Research稱:『這顯示了區塊鏈技術的全球價值』
量子攻擊帶來的連帶效應可能會使經濟陷入停滯。
通過解決錢包和節點連接以及基本基礎設施的根本問題,包括加強區塊鏈的基礎算法,來保障這一價值是至關重要的。
在此,我們可以考慮一下Grover和Shor的兩大著名量子算法,以及它們與區塊鏈的關系。
Grover的方法通過量子計算機利用量子質量來優化搜索能力,允許用戶在數十億的非結構化數據點中確定的數值;另一方面,Shor的方法解決了『尋找一個整數的質因數』的問題。
Shor算法中的量子程序
Grover的算法和Shor的算法不同,Grover的算法對加密散列和存儲數據的威脅更大,而Shor的算法對錢包和區塊鏈節點之間的通信渠道威脅更大。
傳統計算機無法逆向設計加密散列,因為處理能力在時間和資源方面太昂貴。
在傳統PC上進行線性計算需要太長的時間——即使使用GPU群也是如此。
現在,量子計算機已經成為一個科學現實。
過去兩年的進展表明,能夠超越傳統計算機的量子計算機在幾年內就可以實現。
量子計算機可以推導出與區塊鏈上任何公共錢包地址相關的加密密鑰,或使用Shor算法攻擊傳輸中的數據。
這將威脅到區塊鏈用戶並破壞信任,因為攻擊者可以大規模地入侵賬戶。
Grover算法中的量子電路表示
使用哈希碰撞攻擊(hash collision attack),Grover的技術可以比傳統計算機更快地破解加密散列。
在進行哈希碰撞攻擊時,Grover試圖找出兩個相同的輸入,提供相同的哈希值;這將導致錯誤,並使人們有能力更新由相同的數字簽名保護的數據,以保障不可更改的記錄。
因此,隨著數據被操縱和捕獲以獲取利潤,人們對區塊鏈的信任度也會被削弱。
挖礦是一種確認加密貨幣交易和展示工作證明的技術。
礦工可以通過將這些信息添加到區塊鏈區塊,即挖礦交易數據庫中,以加密貨幣的形式得到補償。
現在,他們正在利用量子機的能力與Grower的算法相結合。
加密貨幣采礦是解決復雜的問題、以創建添加到區塊鏈上的單個區塊;它轉移並擾亂了采礦過程本身。
隨著越來越多的人使用區塊鏈技術,區塊鏈安全漏洞的數量也成比例增加。
因此,人們對了解保護區塊鏈使用的加密哈希算法的興趣有所增加。
密碼學到底是什麼,為什麼它對區塊鏈的安全性如此重要?
加密算法的目的是讓未經授權的第三方難以竊聽基於區塊鏈的秘密對話。
在通信過程中,它提供了一個平臺,可以定制協議和技術,以避免第三方幹預訪問和收集私人通信中包含的數據信息。
使用密碼來保護通信可以追溯到古代密碼學的發明。
古埃及和羅馬帝國都廣泛使用密碼學。
16 世紀,維吉尼亞密碼被認為是密碼算法的起源:它包括使用專門方法對通信進行編碼和解碼。
第二次世界大戰期間,由德國人制造和使用的 Enigma 機是最著名的加密設備之一。
Enigma 機
多年來,許多新開發的加密算法《例如,高級加密標準算法,the Advanced Encryption Standard algorithm》已經為各種用例提供了應用程序。
現在,對用於區塊鏈的密碼學算法是謹慎的。
它在第二次世界大戰期間被使用,可以通過評估字母頻率分佈產生難以解密的密碼文本。
其中,數字簽名和哈希算法最常用於區塊鏈安全。
1》數字簽名
數字簽名,通常被稱為數字簽名,是非對稱密鑰密碼學方法的一個很好的例子。
通常情況下,區塊鏈上的交易需要數字簽名,而且是以私鑰的形式。
數字簽名已經成為維護區塊鏈安全的流行方法,因為它需要密碼學來連接密鑰對和用戶;而用戶也有義務在交易中提供鑰匙,所以鑰匙需要額外的保護程度——數字簽名提供的額外保護層是采用數字簽名作為保證區塊鏈用戶安全算法的關鍵優勢之一。
2》哈希散列算法
使用哈希算法作為加密方法,對區塊鏈的運作至關重要。
哈希算法是一種加密數據的方式,使數據更安全,並允許更有效的存儲;它可以將幾乎任何種類的數據轉化為一串字符。
當使用哈希方法時,相同的輸入總是產生相同的輸出。
無論通過算法發送多少數據,它總是會使用相同的字符串字符產生相同的散列值。
總之,哈希算法給區塊鏈帶來了顯著的優勢,即在保持其安全性的同時提高了速度。
除了上述用於加密的核心區塊鏈算法,其他可能的加密解決方案還包括分佈式p2p網絡協議、零知識證明(zero-knowledge protocol)、共識算法(Consensus Algorithm)……
最後,要確定哪種算法能給區塊鏈帶來最高程度的安全性並不容易:加密算法《例如,數字簽名和哈希算法》可以防止未經授權的各方訪問信息;共識算法可以保護區塊鏈網絡成員和交易的完整性。
即使區塊鏈本質上是安全的、不可改變的和透明的,但算法對於保證這些品質是必不可少的。
通過考慮每個用戶的獨特輸入,這些算法也可以被改變以解決廣泛的問題——每一種算法本身都很關鍵。
此外,抗量子密碼(PQC)如美國國家標準與技術研究所(NIST)調查的那些技術,使用復雜的數學保護密碼密鑰是對當前密碼體系的升級和加固。
早期階段對現有安全產業的替代影響不大,未來,將存在對現有安全軟件或安全芯片的替代。
由於量子給世界帶來的所有可能性,在這裡,我們隻對量子計算和區塊鏈進行了預測。
使用加密系統來防止量子威脅是可以想象的,如QSL《量子安全層》和抗量子密碼學(PQC)的通信協議。
現在,已有研究表明,這些算法對量子攻擊有很強的抵抗力,並且可以在網絡和數據中迅速部署。
值得一提的是,盡管當下的PQC產業規模還處在初期階段,根據NIST的PQC標準化工作預計完成的時間點《2024年》,前沿咨詢機構ICV TAnk預計2024年是全行業發展的重要時間點,之後行業發展將進入快車道。
預計到2025年,全球PQC產業規模將達到17.7億美金;預計到2030年,全球PQC產業規模將達到424.2億美元
全球PQC產業規模預測 (2022-2030E)
如今,PQC的發展已經在全球主要經濟體中建立了共識。
預計2024-2030年,全球各主要國家都將制定與PQC標準相關的文件以及逐步向PQC遷移,以此來應對2030年左右量子計算機實用化對安全所帶來的威脅。
作為參考,區塊鏈開發者可以專註於開發抗量子的賬本,以防禦區塊鏈在此期間受到量子計算攻擊。
這將緩解人們對這一新興技術的擔憂,同時在與量子密碼學交叉使用時,也會增加其信任度。
[1]https://blockchainmagazine.net/what-does-quantum-mean-for-blockchain-security/
[2]https://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.910.1394&rep=rep1&type=pdf#:~:text=The%20first%20is%20Lov%20Grover’s,the%20best%20current%20classical%20algorithms.
[3]https://blockchainmagazine.net/blockchain-security-algorithms-used-for-blockchains-security/?_gl=1*peyhur*_ga*MjEwNDAxMTM3NC4xNjgwNTk0Mjc4*_ga_5SYDREVZTY*MTY4MDU5NDI4Mi4xLjEuMTY4MDU5NDM3My4wLjAuMA..&_ga=2.104009984.1411046246.1680594279-2104011374.1680594278
[4]Blockchain Security: A Survey of Techniques and Research Directions | IEEE Journals & Magazine | IEEE Xplore