“随着原子力量的开发和释放,20世纪孕育诞生了核时代。如今,我们正处在一个同样重要、不可逆转的突破口上:从量子力学中吸收计算能力的时代即将到来。由于谷歌、IBM等科技巨头、顶级实验室和创业企业的积极介入,量子计算机正在加速进入实际的商业应用阶段。但同样的计算能力也可用来揭开更多的秘密,由数学家彼得·肖尔(Peter Shor)提出的一种算法表明,量子计算机能比经典计算机更加高效地分解大数字,而大数分解正是如今加密标准的基础。”
量子计算将使传统的密码学以及基于密码学一系列领域都将被颠覆,特别是加密货币和区块链领域或面临灭顶之灾。
假如中本聪的密钥被量子计算机破解,就意味着市值高达6000亿美元的加密货币安全性将遭受严重质疑。不仅如此,银行、通信、军事等领域的重要信息也将遇到更多不确定性。
如今,量子计算机开始走出实验室,寻找更广阔的商业应用场景。今年11月,IBM宣布已经研制出50量子位计算机,实现“量子霸权”。
瑞典和奥地利物理学家携手,研制出了单量子比特里德伯(Rydberg)门,这是新型量子计算机——囚禁里德伯离子量子计算机的首个基本元件。此外,包括中国在内的世界各国,都正将大量资金投入到研发领域,未来十年或将见证这样的事实:某个国家利用量子计算机使许多今天最为复杂的加密系统失效。
区块链如临大敌 量子计算成为“达摩克利斯之剑”
加密算法都是建立在特定数学难题的基础之上,但是这些数学问题的困难性可能会因新型计算能力或者算法的出现而削弱。
由于量子计算机技术取得了出人意料的快速发展,大量仅能抵御经典计算机暴力破解的密码算法面临被提前淘汰的困境。研究者们普遍认为,应该尽早部署能够抵御这种威胁的后量子密码技术,从而将全球信息网络系统面临的总体风险降至最低。
不同于通过二进制比特处理信息的经典计算机,量子计算机开发量子比特(qubits)拥有在多个状态下同时存在的能力,在处理数据时量子位可以同时处于0和1两个状态,这是由量子叠加特性决定的。
与其相对比,传统计算机中的晶体管一次只能处于0或1的状态,只能按时间顺序来处理数据,而量子计算机能做到超并行运算。简单的说,N次量子运算相当于完成了2的N次方个数据的并行处理。
因此,如果要进行海量运算,量子计算机就有了无与伦比的优势。这使得量子计算机能够以超乎想象的速度进行极其复杂的运算,并解决特定种类的问题,这些问题超越了如今大多数先进的超级计算机的能力范围。
现行比特币、以太坊等加密货币和区块链技术的密码系统基于椭圆曲线离散对数的困难性,普通计算机破解一个椭圆曲线离散对数私钥可能要运行几百年甚至几千年才可能破解,而一台100个量子比特的量子计算机可能只需几分钟。
在使用安全性方面,区块链技术一大特点就是不可逆、不可伪造,但前提是密钥是安全的。密钥是用户生成并保管的,没有第三方参与。密钥一旦被破解而丢失,便无法对账户的资产做任何操作。
世界上最安全的货币 比特币私钥加密面临不确定性
以比特币这类数字货币为例,其一般通过调用操作系统底层的随机数生成器来生成256 位随机数作为私钥。比特币私钥的总量大,极难通过遍历全部私钥空间来获得存有比特币的私钥,因而密码学是安全的。
为便于识别,256位二进制形式的比特币私钥将通过SHA256哈希算法和Base58转换,形成50个字符长度易识别和书写私钥提供给用户。
数字货币的公钥是由私钥首先经过Secp256k1椭圆曲线算法生成65字节长度的随机数。该公钥可用于产生比特币交易时使用的地址,其生成过程是首先将公钥进行SHA256和RIPEMD160双哈希运算生成20字节长度的摘要结果,再经过SHA256哈希算法和Base58转换形成33字符长度的比特币地址。
公钥生成过程是不可逆的,即不能通过公钥反推出私钥。数字货币的公钥和私钥通常保存在比特币钱包文件,其中私钥最为重要。
丢失私钥就意味着丢失了对应地址的全部比特币资产。现有的比特币和区块链系统中,根据实际应用需求已经衍生出多私钥加密技术,以满足多重签名等更为灵活和复杂的场景。但量子计算的发展,却给这个号称世界上最安全的货币造成了不可预知的风险。
普利茅斯大学通讯和网络安全研究中心的教授Martin Tomlinson表示,量子计算机可以在几分钟内从公钥推算出私钥。在知道所有的私钥后,人们就可以随意花费比特币了。
为避免比特币被量子计算机破坏,未来的比特币协议必须加入新的加密标准。比特币基金会的执行主任Llew Claasen表示,密码员们已经在想办法开发防量子计算机的加密技术。
Tomlinson表示任何异动都需要比特币社区的共同关注。如果能对比特币交易进行限制,有些问题就不会出现。并且与重建网络交易方法相比,限制交易要更简单。
量子危机下 格密码可成区块链加密替代方案
当前,国际后量子密码研究主要集中于基于格密码、基于编码的密码系统、多元密码以及基于哈希算法签名等领域。
在如今网络通信协议中,使用范围最广的密码技术是RSA密码系统、诸如ECDSA/ECDH等ECC密码系统以及DH密钥交换技术,这些通用密码系统共同构成了确保网络信息安全的底层机制。
诸如大数分解和离散对数等经过长期深入研究的数学问题构建出上述先进加密技术的底层机制,而且此类困难问题在过去数十年间的运行过程中表现出了充分的可靠性。
但随着量子计算机技术不断取得突破,特别是以肖氏算法为典型代表的量子算法的提出,相关运算操作在理论上可以实现从指数级别向多项式级别的转变,这些对于经典计算机来说足够“困难”的问题必将在可预期的将来被实用型量子计算机轻易破解。
在区块链中,哈希是最常见的加密技术。基于哈希算法密码系统能够在哈希函数的基础上提供一次性签名机制,其原理基于特定加密哈希函数的抗碰撞性。
拉尔夫·默克尔(Ralph Merkle)在1979年引入了这种密码原理研究方法,但是其在效率方面存在签名过长以及生成速度太慢等诸多短板。
经过多年的发展,XMSS和SPHINCS哈希签名体制因其在签名长度和运行速度方面的优势得到较多关注,国际互联网工程任务组当前还在试图推进并完成XMSS签名的标准化工作。
在所有被认为具有抵御量子威胁潜力的计算问题中,基于格密码系统在过去十年中得到了最为广泛的关注。与大数分解和离散对数问题不同,目前没有量子算法可以借助量子计算机对其进行破解。
而且,格密码系统在最坏情况假设条件下依然具备安全性。在格密码系统中,所有可能的密钥选择方式都能够形成足够的困难性。目前,NTRU密码以及带错误学习问题是基于格密码系统发展实用前景最好的两种方式。
目前,量子计算仍处于发展的萌芽期,大量前沿技术还停留在理论研究层面,许多技术障碍仍有待突破,距离通用化应用还有较大距离。作为另一项新的底层技术,区块链技术也尚处探索阶段,其在数字货币清算结算、数字资产管理等方面的独特性正在逐步显现。计算机技术在进步,数字货币的加密技术也在进步,当两个代表未来的科学技术交汇于某一点,一个全新的世界就会到来。