免責聲明：本文旨在傳遞更多市場信息，不構成任何投資建議。文章僅代表作者觀點，不代表火星财經官方立場。

小編：記得關注哦

來源：高承實

2008年，一個化名中本聰的人發表了一篇題為《比特币：一種點對點的電子現金系統》的曠世論文，創造出了比特币這種虛拟數字貨币，其底層技術就是目前我們常說的區塊鍊。

一、比特币系統的密碼技術

1. 比特币系統的形象表示

4. 量子計算的最新發展

過去30年，物理學家在構建實用型量子計算機方面取得了巨大的進步。

2019年10月23日，谷歌在《自然》雜志發布了 “使用可編程超導處理器的量子至上性”實驗結果。谷歌人工智能量子團隊開發了一種名為“ Sycamore”的新型54比特處理器，該處理器能在200秒内完成目标計算。而要想完成相同的目标計算，世界上最快的超級計算機需要10000年。

競争對手IBM第一時間對谷歌的這一“宣稱”做出回應。IBM在一篇博客中表示，谷歌高估了計算項目的難度，谷歌所宣稱的經典計算機需要10000年執行的任務，其實隻要2.5天就能完成。但盡管如此，2.5天和200秒相比，畢竟還不是同一個數量級。

區塊鍊的安全基于密碼算法的安全，如 Hash 函數的安全和橢圓曲線密碼算法的安全。量子計算機的出現将在底層密碼算法層面對區塊鍊的安全産生嚴重威脅，比特币、以太坊等許多區塊鍊系統都會受到沖擊。

三、量子計算對區塊鍊的沖擊

以比特币為代表的區塊鍊安全協議涉及２種類型密碼技術。一個是比特币“挖礦”過程中使用的哈希函數，一個是區塊鍊上提供數字簽名的非對稱密碼。采用的算法分别是SHA-256 哈希算法，和橢圓曲線數字簽名算法（ECDSA）。SHA-256 主要用于由公鑰生成錢包地址，以及挖礦時的工作量證明（PoW），ECDSA 主要用于私鑰、公鑰的生成，簽名和驗簽等。

1. 量子計算對挖礦的威脅

比特币系統中，新的比特币通過“挖礦”産生，挖礦的過程就是礦工利用計算機計算比特币網絡中數學問題的過程。第一個解決問題的礦工公布其答案，并計入賬本，同步計入比特币網絡中的所有節點。挖礦成功，系統獎勵礦工一定數量的比特币。

比特币挖礦中使用的哈希函數是SHA-256。使用 SHA-256為每個區塊計算一個随機數，雖然結果很容易驗證，但搜尋過程非常艱難。通常采取的方法是使用蠻力搜索，意味着要嘗試不同的輸入，直到找到滿意的答案為止。

量子力學中的Grover搜索從理論上可以解決這個問題。Grover算法在解決從無序數據庫中搜索某個特定的數據問題方面有獨特的優勢，Grover算法使找到 Hash 函數的碰撞變得相對容易，也就意味着将會降低破解密碼學哈希函數的安全級别。

那麼反過來，能否用量子算法進行挖礦呢？如果用量子算法探礦，則需要相當快的量子哈希運算速度和更強的量子加速，但目前的技術水平還難以達到。關于量子計算機對挖礦的威脅，戴夫士•阿加沃爾（Divesh Aggarwal）和新加坡國立大學（NUS）的研究人員進行了深入研究，并在2017年10月就此發表了論文。他們認為，至少在未來10年内，使用ASIC挖礦的速度會比量子計算機快，不過10年後，量子計算機的挖礦速度會飛速增長。

2. 量子計算對非對稱密碼算法的威脅

非對稱密碼用于比特币系統中對交易的授權。非對稱密碼為系統中的所有用戶分别分配1個公鑰和1個私鑰，公鑰可廣泛共享，私鑰隻有密鑰所有者本人才知道。通過給定的私鑰，可以很容易推算出對應的公鑰，但反過來由公鑰推算私鑰，則非常困難。

比特币使用的非對稱密碼算法是橢圓曲線數字簽名算法（ECDSA），利用 secp256k1 生成密鑰。該算法保證比特币隻能被合法擁有者使用。

橢圓曲線密碼在量子計算中很容易受到攻擊。Shor算法在理論上可以很容易将其修改，以解密帶有橢圓曲線的消息。目前世界上已經有幾例分别從理論上和實踐上利用Shor算法攻擊 ECC 的研究案例。有專家預計在 2027 年，量子計算機就可以實現對密鑰的破解，量子計算機破解加密簽名所需的時間預估為10分鐘。但目前來看，要實現量子計算對ECDSA的攻擊，需要一定數量的量子比特，有外媒報道稱是4000個，目前的量子計算機遠達不到這樣的水平。

3. 谷歌量子計算機對密碼算法的影響

谷歌量子計算機目前的水平基本可以從以下幾個方面進行評判。

（1）谷歌的量子計算機還不是真正的量子計算機，不能實現所有的量子變換。隻有實現破解密碼算法中的那些變換，才可能對密碼算法有影響。

（2）谷歌量子計算機能夠實現的量子比特位數還很少。它完成的任務在大型傳統計算機上也能完成。

（3）量子計算機實用化後，才有可能對基于離散對數和大合數分解設計的公鑰算法有威脅。

（4）量子計算機對對稱密碼算法沒有緻命的威脅。從時間複雜性上看，隻要密鑰長度加倍，對稱密碼算法抗量子計算機的時間複雜性與電子計算機相同。

長遠來看，運行Shor算法的實用量子計算機能夠破解RSA、ECC等非對稱密碼算法。谷歌53個量子比特的量子計算機，針對一個沒有應用價值的問題，驗證了量子計算機比現有經典計算機強大。但目前谷歌量子計算機并不能對經典密碼（包括非對稱密碼）的安全造成威脅。要想破譯現用的RSA算法，目前估計需要能夠穩定操縱幾千個邏輯量子比特，相應的大概操縱百萬量級的物理量子比特，要達到這一目标，還有很長的一段路。

4. 後量子密碼技術在區塊鍊系統中的應用

盡管目前區塊鍊應用所使用的本地加密算法是安全的，這并不代表區塊鍊從業者們可以高枕無憂。研究在量子計算機出現後對區塊鍊系統仍然安全的密碼算法十分重要。後量子密碼技術，作為未來 5-10 年逐漸代替 RSA、Diffie-Hellman、橢圓曲線等現行公鑰密碼算法的密碼技術，正被越來越多的人所重視。

後量子密碼，又被稱為抗量子密碼，是被認為能夠抵抗量子計算機攻擊的密碼算法。此類加密技術的開發采取傳統方式，即基于特定數學領域的困難問題，通過研究開發算法使其在網絡通信中得到應用，從而實現保護數據安全的目的。

後量子密碼的應用不依賴于任何量子理論現象，但其計算安全性據信可以抵禦當前已知任何形式的量子攻擊。在區塊鍊系統中應用後量子密碼技術，以保證區塊鍊在量子計算機出現後仍然安全。

非對稱密碼是後量子密碼技術發展的重點領域。如随着Shor算法的提出，包括RSA、ECC以及DH密鑰交換技術等非對稱密碼算法已經從理論上被證明徹底喪失了安全性。相對于對稱密碼系統還可以采取升級措施應對量子威脅，非對稱密碼必須采取全新方法重建，因而也就成為了後量子密碼技術發展的重點。

當前國際後量子密碼研究主要集中于基于格的密碼（Lattice-based cryptography）、基于編碼（Code-based cryptosystems）的密碼系統、多元密碼（Multivariate cryptography）和基于哈希算法簽名（Hash-based signatures）等密碼算法。在所有被認為具有抵禦量子威脅潛力的計算問題中，基于格的密碼系統在過去十年中得到了最為廣泛的關注。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部