QTUM:量子時代加密安全與區塊鏈應用的未來

現代密碼學仍然是一門相對年輕的學科，但其歷史卻顯示了一種重要的模式。大多數的發展都是基于幾年甚至幾十年前的研究。而這種緩慢的發展速度也是有原因的，就像藥物和疫苗在進入市場之前需要經過多年的嚴格測試一樣，密碼學的應用必須經過驗證和徹底分析。

區塊鏈就是這樣一個開發周期的例子。中本聰在比特幣方面的工作就是應用了DavidChaum在1980年代初首次描述的原則。同樣，最近用于保護私鑰或密封投標拍賣的多方計算(MPC)的部署也使用了大約在同一時間所開發的創意。如今，隨著量子機的威脅逐步逼近現代計算機，對更新及更強大的加密形式的需求也從未像現在這樣強烈。

沒有人確切地知道量子計算機將何時或是否有能力破解當今的加密方法。然而，單是這一威脅本身，就已經促使人們開展了大量的工作，以開發足夠強大、足以抵御量子攻擊的替代方案。

洪蜀寧：抗量子密碼估計兩三年內即可商用:針對微博網友稱“如果量子計算發展到可以反推比特幣私鑰，分叉升級是沒有用的。不管是硬，軟。比特幣系統需要從零重新開始”，金丘區塊鏈研究院院長洪蜀寧回復稱：“能破譯私鑰的量子計算機最快也要10年后才能出現，而抗量子密碼估計兩三年內即可商用。所以可在5年后進行升級，留一到兩年的過渡期進行遷移，然后停止使用所有基于橢圓曲線的簽名。”此前洪蜀寧曾表示，算法升級后，比特幣持有者只要將自己的幣轉到新算法地址上就徹底安全了。[2020/12/8 14:32:08]

壓縮的時間線

尋找現有加密方法的替代品并不是一項瑣碎的任務。在過去的三年里，美國國家標準與技術研究所一直致力于研究和推進替代算法，或者說是任何加密系統的骨干技術。今年7月，它在一個正在進行的項目中宣布了一份15個提案的短名單，以尋找量子抗性加密標準。

量子鏈將在區塊高度680,000進行硬分叉升級:量子鏈（Qtum）在此前發布的新版本全節點QtumCoreWallet0.19.1中添加了離線Staking功能，該功能涉及到共識協議的升級，因此Qtum主網將于區塊高度680,000進行硬分叉，預計時間為北京時間8月28日。

離線Staking的上線將使Qtum用戶不必獨立維持在線的全節點，將自己的Qtum委托給超級節點即可進行Stake，取得區塊獎勵。而想成為超級節點的用戶只需經過簡單的配置之后，維持全節點在線即可提供服務。超級節點和委托用戶之間將協商確定一個費用比例，從委托取得的區塊獎勵中抽取出來支付給超級節點。[2020/7/14]

但是，由于密鑰規模或整體效率的不可行，這些建議中的許多提案都不具吸引力。此外，這些替代方案必須經過充分的測試和審查，以確保它們經得起時間的考驗。

中科院自動化所副研究員：不認同量子計算對區塊鏈產生威脅的說法:中科院自動化所副研究員袁勇表示：“總體上來說，我不太認同量子計算對區塊鏈產生威脅(的說法)。”“首先，對方并沒有以發展的眼光來看待問題。量子計算和區塊鏈，或者說量子計算跟密碼學一定會呈現共生演化的趨勢，二者互相促進，不能用十年后的量子計算與現有的比特幣密碼體系相提并論。”袁勇還表示，“我相信密碼學體系和區塊鏈的技術一定會有相應的手段應對量子計算的威脅。量子計算對比特幣有威脅，但它對傳統銀行體系的威脅更大。天塌下來有個子高的頂著，以體量來說，還輪不到比特幣‘杞人憂天’。”[2018/3/21]

我相信我們會看到這個領域的進一步發展。然而，開發更好的加密算法只是難題的一部分。一旦定義了一個替代方案，還會有一個更大的工作，就是確保所有現有的應用都能更新到新標準。這個范圍是巨大的，幾乎涵蓋了整個互聯網、金融和區塊鏈中的所有用例。

Qtum量子鏈財務公開:量子鏈今日發布《Qtum量子鏈財務公開透明性報告》，報告中指出其11月總支出為45.9625 BTC。[2017/12/5]

鑒于任務規模的龐大，在量子威脅成為現實之前，我們必須早早制定出遷移現有數據的計劃和措施。

自主數據的數字簽名

政府和銀行機構同樣意識到了這一點。根據2020年聯合國電子政務調查及其衡量標準，65%的成員國政府正在認真思考數字時代的治理問題。個人數據隱私已經越來越受到關注，而這主要體現在電子政務應用發展議程中納入的數據保護機制和數字簽名方法。

數字簽名背后的技術一般都為各國政府所熟知。例如，在歐洲，eIDAS條例規定成員國的組織有責任為電子交易實施統一的電子簽名、合格數字證書和其他認證機制標準。不過，歐盟方面也認識到，需要對這一技術進行更新，以防量子計算機的威脅。

看來，今后保護個人數據的方法很有可能會以用戶掌控自己數據這一原則為指導。在銀行界，關于金融機構如何對待數據的支付指令PSD2是這一原則的催化劑。一旦用戶擁有分享自己數據的權利，就更容易促進多個銀行機構之間的數據共享。

密碼學在今天的自主數據原則中扮演著重要的角色，但我相信我們會看到這個概念在Web3.0應用中變得更加普遍。理想情況下，用戶將在任何提供充分的互操作性和易用性的Web3.0應用中掌控自己的數據。

通過多方計算提高安全性和可信度

與數字簽名的興起類似，多方計算也會有更多的應用。從30年前的純理論構造，到如今，我們已經看到了MPC被應用在更多的現實世界用例中。例如，包括UnboundTech、Sepior、Curv和Fireblocks在內的多個機構級資產安全平臺已經在使用MPC的變體來保證私鑰的安全。

區塊鏈尚未發揮其真正的潛力，缺乏令人信服的使用案例就證明了這一點。

鑒于MPC的巨大安全潛力，我們將繼續看到這項技術的改進。它消除了單點攻擊，減少了對單一受信任實體的依賴，也很符合去中心化信任的原則。在未來，一個人的私鑰可以存儲在多個分散的地點，但當用戶有需求時，仍然可以即時部署。

面向個人和企業的區塊鏈

區塊鏈技術仍處于低成熟度狀態。理論上，它為幫助個人和企業獲得對其數據的控制權提供了重要的承諾。但事實上，今天的區塊鏈和相關的分布式賬本技術還沒有發揮其真正的潛力，缺乏令人信服的使用案例就是證明。

然而，鑒于密碼學其他用途的演變，比如數字簽名和多方計算，我們有理由期待區塊鏈技術將顯著改善，變得更加高效和方便，從而在未來的幾年里獲得更多的吸引力。

區塊鏈的概念本身并沒有受到量子計算機的威脅。首先，區塊鏈是用來安全注冊數據的，而且我們現在已經知道如何用量子時代安全的密碼學基元來保證區塊鏈的基本功能。

但要高效地處理更高級的協議，還需要做更多的工作，不斷提高加密基元的安全性和效率，使區塊鏈越來越高效。

鑒于此，我們將看到分布式系統的逐步改進，以使其保持安全。我們可能會樂于保留當前加密算法智能及良好的特性，并在必要時逐步更新這些算法。這個過程的規劃必須非常謹慎，因為每次更新都必須在當前版本變得不安全之前提前完成。

此外，支持區塊鏈的支付系統，將具有強大的量子化后的安全性，并在未來的在線零售中發揮重要作用。

無論密碼學的用例如何，用戶體驗都將是采用密碼學的關鍵驅動力。到目前為止，缺乏可用性一直是大多數密碼學應用的一個巨大問題，對于區塊鏈來說也是如此。大多數平臺只是基礎設施解決方案，因此，也就涉及了終端用戶的高度摩擦。

最終，區塊鏈應用需要變得像今天的互聯網和智能手機應用一樣具有更好的可用性。此外，可用性和抗量子安全對于政府、商業和Web3.0的未來也至關重要。

作者：TorbenPrydsPedersen

Tags：區塊鏈QTUM比特幣TUM玩區塊鏈掙的錢合法嗎qtum幣怎么樣比特幣糖果比特幣現金quantum-assets

FTX