区块链技术安全危机
量子计算机威胁迫近
来源:nature
作者:Aleksey K. Fedorov
Evgeniy O. Kiktenko
Alexander I. Lvovsky
编译:黄明乐
预计到2025年,全球GDP 10%以上的资产会以数字的形式储存在区块链上。区块链相关的服务已经在金融、加工制造、健康等各种领域广泛落地,总产值超过1500亿美元。
当信息技术服务涉及到价值和金钱时,数据安全性、透明度以及管理制度等变得至关重要。区块链是一种分布式账本,也是一种安全性极佳的数据储存方式。而这个账本上的动作,如是否同意加入新数据等,都由使用账本的其他人通过共识算法来决定,需要取得大多数人同意的共识算法能够防止少数人作弊的行为,从而解决了无中心化的账本中的信任问题。而只要能够访问到账本的人都能够通过运行一系列简单的算法来确认账本上所有的记录真实可信。
但是,在未来的十年内,量子计算机将有能力高效地破解区块链的密码学算法。本文将阐述量子计算机何以严重威胁区块链核心技术,以及业界应该如何改进区块链技术以使他们更好的对抗这一量子威胁。
区块链技术依靠单向哈希算法保障安全
区块链技术依靠一类只能单一方向计算的数学算法保障其安全。在现有的计算机框架下正向运行这类算法是十分容易得出结果的,但是从反向的结果推导出最初的状态非常困难。
这类算法在验证正确与否的时候十分容易,但在伪造记录时几乎不可能,单向哈希算法在区块链技术中用于创造独特的数字签名来确认区块链账本上的交易记录是否可信。
使用单向哈希算法确定一组交易的数字签名的过程是:
1.前一组交易的数字签名+本组交易数据作为输入
2.单向哈希算法计算输出数值,产生数字签名
比特币所使用的区块链架构中,要求每一组交易数据的哈希值必须符合一些条件,任何人想要创造账本上新的记录页面以储存一组交易数据并获得“挖矿”奖励时,须要运行一个随机数生成算法直至他们找到符合条件的随机数。
这一过程减慢了新记录页面的生成,给予其他人时间在现有的记录页面上记录交易数据并让其他人通过共识算法确认这些交易数据的真实可信。这一过程还避免了任何人垄断账本的生成和控制权,因为任何一个有足够计算能力的个体都能够加入到寻找随机数的过程。
一旦他们找到的符合条件的新随机数,他们便会获得一定比特币奖励,同时新的记录页面(其实就是一个储存的地址)将会根据上一个记录页面的哈希值以及大家在新记录页面上储存的交易生成新的哈希值,然后开始寻找下一个记录页面。
信息的安全性曾经不堪一击。例如在第二次世界大战中德国军队通过Enigma密码机来加密和解密信息,这在一开始为轴心国取得了信息上的优势,但是同盟国随后破解了密码机。又如1997年采用最顶尖的技术数据创造的标准加密法在一次公开比赛中被破解。这些事件掀起一轮又一轮的加密技术标准的建设,并最终发展为今天人们使用的先进加密标准。
量子计算严重威胁单向哈希算法
量子计算机充分利用了量子物理的原理,如量子叠加态和量子纠缠效应来进行计算,现阶段量子计算机的能力还远不如传统计算机,但是很快量子计算机将在一些特定的任务中超越传统计算机,如破解基于密码学算法的信息安全协议。
Peter Shor早在1994年的论文中便指出了量子计算机在破解基于密码学算法创造的信息安全协议上的巨大优势。区块链产业确实比其他领域更受量子计算的冲击,因为区块链技术只有单向哈希算法以及数字签名来保护信息和资产的安全,而银行的资产和信息安全则经由银行发行的加密芯片卡,安全提问、身份认证以及银行柜员重重保障。
因为区块链单一的安防技术,数字签名面临最直接的被破解威胁。怀有敌意并持有有量子计算机的人能够使用Shor算法来伪造一个人的数字签名,并通过伪造的数字签名在代码层面上获取这个人的身份,获取他的财产。(译者注:Shor算法是一种数值分解算法,可以反向破解单向哈希算法所构建的数字签名。)
现阶段大多数专家认为,能够达成上述效果的量子计算机仍需要十年左右才会问世。但是也有一些研究者认为,如果按照D-Wave,谷歌等公司目前对于量子计算硬件的研发速度来看,量子计算机攻击可以很快成为现实。
由于量子计算机能够更快的运算出一些特定计算方式的解,少数拥有量子计算机的人有可能垄断比特币挖矿的能力。他们能够扰乱交易信息,使他们的交易不被记录或是同样的交易记录多次。一个国际研究小组在今年早些时候发表的报告中大致地描述了这种攻击所造成的冲击,并给出了一些可能的避开这类攻击的方法。
以其人之道还治其人之身:使用量子科技增强安全防护
随着量子信息科学的发展,人们也能够使用量子计算的特性来对抗量子计算机。
抗量子加密算法延缓量子计算机破解速度
在量子通信区块链网络的大规模应用之前,使用单向哈希算法的区块链网络应倍加小心。现阶段研究者们提议使用一些使量子计算机与现有计算机破解难度一致的加密算法来阻止量子计算机的破解,尽管这些新算法不是完全的安全,但它们可以在现有硬件设备上使用并延缓量子计算机破解的时间(译者注:每一次有新的抗量子加密算法面世,都要求在量子计算领域寻找新的破解方法,因此会减缓量子计算对现有技术带来的冲击。目前已有少数一些区块链项目开始使用抗量子技术,例如公链项目Necto就使用了基于格密码的、具备可插拔密码组件的安全架构,以应对目前和未来的量子计算攻击。)
这些算法由于仍然使用基于密码学的加密算法,最终在未来仍然能够被量子计算机破解。
云量子计算
在延缓量子计算机破解时间的同时,演化出了一种名叫“非可见量子计算”的技术。它是在基于现有技术框架下对区块链技术的有效改进。
非可见量子计算是用户使用传统计算机远程在量子计算机上运行特定算法并获得结果,用户不可见输入的数据以及使用的算法,只远程下达指令并接收结果。这一改进技术将实现一种开放的云端量子计算平台,从而使区块链技术更有适用性,更有效率。
量子通信加持区块链技术
量子通信由于量子纠缠的特性是完全可信的,没有人能够伪造身份,因为一切改变和检测会被立刻发现。例如使用量子通信把一个人照片中像素点的状态进行加密和传输,基础物理规律决定了量子状态在被复制或观察的时候一定会被改变,因此一旦有人监听通信,通信双方会发现量子通信的量子态被改变,监视者自然也被发现。
量子加密通信可以取代现有的数字签名,也可以加密区块链中所有点对点通信。笔者的团队曾经展示过一个简单的量子加密区块链通信系统,但是由于量子加密通信网络的复杂度和所需要消耗的资源,这类技术的使用暂时受限。
原因有两点:一是区块链通信系统中要求点对点通信。所有节点都能通过光纤网络与所有其他节点通信,所有的交易都必须是点对点的,因此通信网络需要维护所有节点的通信,包括一些明知不可信的节点间的通信。由于现阶段量子通信耗费巨大,因此虽然量子加密区块链通信系统已经开发,但仍需时日才能让更多的消费者使用这一系统。
二是量子通信受到光纤通信中光子衰减的挑战,这一现象往往将量子密钥分发系统的通信距离限制在几十公里之内。因此进行长距离量子通信需要一种量子态转发器,采用量子隐形传送和光量子态存储技术向通信双方传输量子纠缠态。这一机制正在研究开发中,但离大规模使用仍有时日。
进一步实现全量子互联网
在未来设想中,量子计算机被量子通信网络连接起来,成为健全的量子互联网。使用量子技术进行通信、并通过量子运算和处理区块链信息能使区块链技术抗量子攻击并更有效率,但这一方式仍需等待全量子互联网的发展。当全量子互联网实现的时候,全量子区块链技术也将实现。
现有区块链技术所需的大量运算,如验证和共识步骤将使用量子技术保障安全而不需要运算,因此整个网络保证安全的同时还将更加高效。如果这种全量子区块链可以实现的话,“量子比特币”将得到量子物理理论的支持,将从物理定律上不可能伪造或复制。
对区块链产业及政府的建议
现有的区块链生态应当改进现在使用的单向哈希算法,采用抗量子算法,如前文提到的抗量子加密算法,这种算法对量子计算机和传统计算机来说运算难度相当。在量子技术解决方案成熟之前,这些区块链平台应当保持更加灵活的安全架构,保证其能够在短时间内改变密码学算法。
当然,长远来看区块链技术在面对量子计算机威胁的解决方案是开发和大规模使用量子通信网络,并最终发展成为量子通信互联网。这一技术需要政府投入大量的资源,也能够为国家安全作出很大贡献。
例如加拿大计划将其人口数据保密长达92年,而只有量子加密技术能够保证这些数据能够在如此长的时间内不被破解。又如,政府可以使用基于量子通信技术的区块链数据存储架构来保护公民的金融以及健康数据。目前在量子科技领域研究领先的国家有中国、美国以及欧盟,这些国家将先行使用这一技术并从中获得优势。其他国家也应该立即加入到对这一技术的研究中。
量子计算机对区块链行业这一巨大的威胁应该被重视,因为这一威胁将有可能是区块链技术的墓碑。(完)
如文章涉及版权,请联系我们删除。欢迎来稿、欢迎广大科幻爱好者和专家学者来稿
扫一扫关注 科幻:
领取专属 10元无门槛券
私享最新 技术干货