ARK:區塊鏈密碼學如何對抗量子計算攻擊？

當前，區塊鏈和分布式賬本技術（DLT）已有了長足發展并廣泛應用與多種場景中，原因在于其提供透明性，冗余性和問責性的能力。就區塊鏈而言，此類特征是通過公鑰加密和哈希函數提供的。但是，隨著量子計算的飛速發展，基于Grover和Shor（格羅弗和舒爾）算法對公鑰密碼學和散列函數構成了重要威脅，迫使我們重新設計具有量子抗性的區塊鏈密碼系統，以承受潛在的量子攻擊。

基于此，我們需要研究后量子密碼系統的最新技術，以及如何將其應用于區塊鏈和DLT，以及后量子時代區塊鏈系統及其面臨的主要挑戰。本章節主要介紹了當前的區塊鏈密碼學技術特征，對比分析了公鑰系統及散列函數應對量子攻擊的安全性能，探討了后量子區塊鏈計劃和后量子區塊鏈方案的理想特征。

報告：我國區塊鏈專利申請數約占全球一半:近日，由清華大學、北京大學和中國通信學會編制的《2020區塊鏈產業發展報告》，在江西南昌召開的2020中國國際區塊鏈技術與應用大會上發布。報告顯示，截至目前中國區塊鏈專利申請數為4435件，約占全球一半。近年來，國內區塊鏈產業發展加速，應用落地步伐加快，已從早期的加密貨幣等少數領域逐漸向物流、工業物聯網、醫療健康、農業等多領域拓展，賦能千行百業的潛力逐漸顯現。（新華社）[2020/9/29]

區塊鏈能夠提供安全的通信，數據隱私，彈性和透明度，基于哈希算法和塊鏈數據結構組成了一個分布式賬本，允許在靈信任環境下的對等多方之間共享信息。區塊鏈系統的用戶通過公鑰/非對稱加密技術和哈希函數進行安全交互，這對于用戶的身份認證和安全交易至關重要。

如今，隨著量子計算機的快速發展，量子信息技術正對公鑰密碼系統和哈希函數構成了重要威脅。

聲音 | 中國經濟網：區塊鏈技術賦能證券業 多家上市券商相關業務率先“上鏈”:11月21日，中國經濟網刊文“區塊鏈技術賦能證券業 多家上市券商相關業務率先上鏈”。文章表示，證券行業作為金融體系的重要組成，其廣泛的業務場景成為區塊鏈技術應用的潛力市場。業內人士表示，基于區塊鏈的防篡改屬性，增強了報價信息的可信度，可打消報價參與方的安全疑慮。從而促使更多報價方參與報價。另外，不同機構的固收工作平臺差異大，導致報價對接困難、零散，通過聯盟鏈可統一接口標準、存儲標準，從而減少構建中心化報價平臺的成本。但與此同時，區塊鏈在證券業的應用和落地也面臨不少困難和挑戰。業內人士表示，證券業是強監管行業，區塊鏈需要監管部門來實施監管保障，輔以行業自律管理；另外，聯盟鏈的建立一般需要權威機構或市場話語權方推動，否則落地困難。[2019/11/21]

對于公鑰密碼系統，量子攻擊會影響最受歡迎的公鑰算法，包括RSA（Rivest，Shamir，Adleman），ECDSA（橢圓曲線數字簽名算法），ECDH（橢圓曲線Diffie-Hellman），或DSA（數字簽名算法）等，運用Shor算法可在多項式時間內打破。

行情 | 區塊鏈中概股中網載線盤中下跌36.99%:今日美股行情，三大股指全線上漲，在美上市區塊鏈中概股跌多漲少。人人網下跌1.73%，寺庫下跌0.49%，中網載線下跌36.99%，迅雷上漲1.74%，獵豹移動上漲0.96%，蘭亭集勢平盤。[2019/4/16]

另外，量子計算機可以利用Grover算法來加速哈希的生成，從而重新創建整個區塊鏈；同時，Grover算法可用來檢測哈希沖突，在替換區塊鏈上的塊數據結構的同時，保留其完整性。

2.1 區塊鏈的公鑰安全

我們一般常用安全位級別，來評估公鑰密碼系統抵抗經典計算攻擊的強度。此級別定義為經典計算機執行暴力攻擊所需的工作量。表1列出了一些最通用的對稱和非對稱密碼系統的安全級別。

軟銀集團孫正義：正在積極地運用區塊鏈技術:在今日（20日）召開的軟銀集團股東大會上，該集團的創辦人兼社長孫正義對現在的加密貨幣表示出了負面的看法，但卻表達出將繼續使用區塊鏈技術的想法。并發言稱“區塊鏈是一個剛開始興起的新技術，我們正在積極地運用配合區塊鏈技術。”[2018/6/20]

盡管當前還沒有出現非常強大的量子計算機，但在未來的20年中，量子計算機將能夠輕易破解當前強大的公鑰密碼系統。實際上，諸如NSA之類的組織已經警告了量子計算對IT產品的影響，并建議提高某些密碼套件的ECC（橢圓曲線密碼學）安全級別。

表2列出了受量子威脅影響的最相關的公鑰密碼系統及其他相關密碼系統的主要特征，這些特征將受到與Shor和Grover算法有關的量子攻擊的破壞或嚴重影響。

獵豹CEO傅盛：看好區塊鏈技術，工具角度看非常適合我們:獵豹CEO傅盛接受新浪科技采訪時，簡單談了談自己對區塊鏈技術的看法。傅盛表示：“區塊鏈是獵豹非常重要的一個戰略方向。不要光看幣圈的事，區塊鏈技術可以解決一部分需求，獵豹又是以安全為切入點。以前的應用以后可以用區塊鏈來寫。所以從工具角度來看，這個非常適合我們。”[2018/3/22]

2.2散列函數安全

與公鑰密碼系統相反，傳統的哈希函數被認為能夠抵抗量子攻擊，因為開發用于NP難題的量子算法似乎不太可能。盡管學者們最近提出了新的哈希函數來抵抗量子攻擊，但通常建議增加傳統哈希函數的輸出大小。該建議與量子攻擊有關，通過Grover算法以二次因子來加速蠻力攻擊。

2.3后量子區塊鏈計劃

當前已有不少項目開展了量子后區塊鏈計劃的相關研究，包括NIST等。比特幣后量子是一個主要的實驗分支，它使用量子后數字簽名方案。另一個是以太坊3.0，它計劃應用包括諸如zk-STARKs（簡潔化的全透明零知識證明）之類的抗量子組件。其他區塊鏈平臺，例如Abelian ，則建議使用基于晶格的后量子密碼系統來防止量子攻擊，而某些區塊鏈（例如Corda）正在嘗試使用SPHINCS之類的后量子算法。

2.4區塊鏈后量子方案的理想特征

為了提高效率，后量子密碼系統將需要為區塊鏈提供以下主要功能：

小秘鑰。與區塊鏈交互的設備在理想情況下需要利用小型公鑰和私鑰，以減少所需的存儲空間。另外，小密鑰在管理時涉及較少復雜的計算操作。對于需要物聯網（IoT）終端設備交互的區塊鏈而言，這一點尤其重要，因為后者通常在存儲和計算能力方面受到限制。值得指出的是，與其他新興技術如深度學習一樣，物聯網在過去幾年中經歷了顯著增長，但物聯網設備仍然面臨一些重要挑戰，主要是關于安全性問題，在某種程度上限制了它與區塊鏈的聯合使用以及其廣泛采用。

小簽名和哈希長度。區塊鏈本質上是存儲數據交易，包括用戶簽名和數據/塊哈希。因此，如果簽名/哈希長度增加，則區塊鏈大小也將增加。

快速執行。后量子方案需要盡可能快，以便允許區塊鏈每秒處理大量交易。此外，快速執行通常涉及較低的計算復雜性，這對于不將資源受限的設備從區塊鏈交易中排除是必需的。

低計算復雜度。此功能與快速執行有關，但必須注意，使用某些硬件進行快速執行并不意味著后量子密碼系統的計算簡單。例如，某些方案可以在使用高級矢量擴展（AVX2）指令集的Intel微處理器中快速執行，但是當在基于ARM的微控制器上執行時，相同的方案可能被認為是慢速的。因此，有必要在計算復雜度，執行時間和支持的硬件設備之間尋求折衷方案。

能耗低。諸如比特幣之類的一些區塊鏈應用被認為是耗電大戶，主要是因為執行其共識協議所需的能量消耗。還有其他影響功耗的因素，例如使用的硬件，已執行的通信事務的數量，以及所實施的安全方案，由于所執行的操作的復雜性，它們可能會消耗大量的電流。

注釋

1.多項式時間（Polynomial time）：在計算復雜度理論中，指的是一個問題的計算時間m(n)不大于問題大小n的多項式倍數。

2.秀爾算法（Shor’s algorithm）：一種常見的量子算法，可以在多項式時間內完成大整數質因數分解。

3.NP問題(Nondeterministic Polynomially)：是指一個復雜問題不能確定是否在多項式時間內找到答案，但是可以在多項式時間內驗證答案是否正確。NP類問題有完全子圖問題、圖著色問題、旅行商(TSP)問題等。

4.zk-SNARKs：指簡潔化的非交互式零知識證明。Zcash是zk-SNARKs的首個廣泛應用。

5.zk-STARKs：指簡潔化的全透明零知識證明。zk-STARK不需要進行初始化可信設置（字母“T”代表了透明性），zk-STARKs是作為zk-SNARK協議的替代版本而創建的，被認為是該技術的更快和更便捷的實現方式。

Tags：區塊鏈ARKVERGRO區塊鏈dapp開發教程NOAHARKMoonriverPOOGROW

抹茶交易所