風靡全球的量子計算,對
區塊鏈的安全構成威脅嗎?現有的
區塊鏈技術能抗擊量子計算的破解能力嗎?區塊鏈技術還可以做出哪些反擊?
帶著這些至關區塊鏈行業的核心痛點的問題,我們引領大家初步學習一下,Penta的首席科學家、Penta區塊鏈實驗室奠基人Steve Melnikoff教授的新作。我們第一時間根據英文原文翻譯出如下全文,以供大家探討。
試想以下場景:在好萊塢山某高處,一群編劇正和一位有影響力的電影制片人討論一部動作電影的制作。編劇們提議的情節是,第一臺“量子”計算機在從澳大利亞新南威爾士大學運送到華盛頓和美國國家安全局的路途中被劫持。
我們的特工英雄找到并且取回了被竊的量子計算機,避免了全球大量使用加密算法的區塊鏈系統遭到量子計算機攻擊,引發經濟混亂。
制片人答復說“量子計算機,量子計算方面的邪惡天才,技術暴走和稱霸世界。需要多少錢?需要CGI嗎?”
先把動作電影放一邊,能用于實際工作的大型量子計算機的開發日益加速,這也切實對區塊鏈技術和密碼學構成了威脅。量子計算挑戰了現代密碼學算法的核心數學基礎,使得這些算法不再有效。
對抗“量子計算”區塊鏈真的無計可施?Penta首席科學家有話說
簡單回顧一下,麻省理工
數字貨幣項目團隊的Neha Narula表示:“密碼學研究的是怎樣確保通訊安全,其中最重要有兩點:第一、隱藏信息,讓人們無法輕易地看出信息;第二、驗證一條信息的來源”。
更深入地說,密碼學主要有三種算法:RSA、DSA和ECDSA。這三種算法通過計算上的不可行來實現密碼的“硬度”和“隱秘性”。計算上非常不可行的列子包括對非常大的整數進行因式分解、離散對數問題和橢圓曲線上的離散對數問題。
比特幣這一分布式數字貨幣的底層區塊鏈采用的是橢圓曲線離散對數,其256位哈希函數電子簽名足以抵抗暴力破解。同時,比特幣的哈希函數電子簽名具有“謎題友好”特性,因此,使用任何策略對數字貨幣進行“挖礦”效率都不會優于使用隨機概率。所有此類“陷門”功能都具有關鍵的共同屬性。“傳統的”位操縱器容易從一個方向進行計算,但是無法反推。
比特幣的持有者或者使用區塊鏈進行交易的用戶使用哈希函數加密,生成了一系列相互關聯的256位數字:即私鑰和公鑰。公鑰由私鑰生成,并且相關公鑰結合哈希函數電子簽名使用,從而使得無需披露私鑰的所有者即可以證明信息。因為有哈希函數加密、公鑰和私鑰,可以毫無爭議地確定信息源 ,比如區塊鏈交易的所有者。
求解比特幣“工作證明”(PoW)共識機制采用的SHA-256有多難呢?從地球上所有沙子之中挑出特定的一粒都比求解PoW的正確答案遠為容易。因為想從地球所有的沙里找到特定的一粒沙子,所需的試驗次數大概是2的60次方,而求解PoW的復雜度則是2的256次方,數字大到難以想象。正是由于有PoW共識機制,比特幣網絡才能夠成為可以處理交易并且獨立運行的分布式賬本。
最為關鍵的是:求解PoW的數字簽名謎題雖然非常困難,但是并不是不可能的,比特幣的礦工們除了隨機嘗試一個一個可能的答案之外并沒有更好的特定算法能幫助求解。
對抗“量子計算”區塊鏈真的無計可施?Penta首席科學家有話說
這也是“礦池”之所以會存在的原因,舉個形象的例子,礦池就相當于在一大堆沙子里邊找你想要的特定一粒。使用特制的ASIC(特殊應用集成電路)芯片就可以每秒嘗試10兆哈希值,更好地爭奪為區塊鏈上一個區塊簽名的權利。最終獲得簽名權利的節點可以得到一定數額的比特幣作為報酬。
礦池主要設在中國,因為中國的電費特別便宜,但是在國外陸續也出現一些競爭對手,截至2018年各類區塊鏈代幣挖礦的市場總市值達到了數千億美元。挖礦的耗電量相當于愛爾蘭一個國家的耗電量。
量子計算機的出現可能導致我們不再需要以巨大的耗電量為代價處理計算,消耗大量電力進行計算不僅昂貴、還會導致氣候變暖,也并無實際用處。
為什么呢?這是由于量子計算本身的性質決定的,用“量子比特”或者“量子位”取代位將會顛覆整個區塊鏈行業的玩法。所有的加密體系都面臨淘汰,不論是使用光子糾纏、離子探測,還是超導電路的加密體系均是如此。在合理的有限多項式時間內,量子計算機可以從公鑰計算出私鑰。相對于0或1的傳統二進制編碼,量子計算機的量子位具有疊加屬性,通過利用最小的物理量呈幾何倍數地提高計算能力。一個計算周期就可以處理幾十億條信息。
對抗“量子計算”區塊鏈真的無計可施?Penta首席科學家有話說
Inside a Chinese BitCoin mining farm
因此,量子計算是否會毀掉比特幣?Gartner“新興科技技術成熟度曲線”預言的
區塊鏈應用是不是根本無法實現?區塊鏈是否將會一敗涂地呢?
事實并不盡然如此。現在區塊鏈技術受到量子計算機嚴重威脅這一結論是通過比較預計近期會出現的量子計算機的計算速度和基于現有ASIC芯片建立的礦池的能力得出的結論。這也是Divesh Aggarwal以及其新加坡、法國和澳大利亞同事得出結論的基礎。在我們的動作電影之中,Aggarwal扮演的角色是務實的科學家,幫助我們的英雄拯救了世界。
最后,事實證明,在未來二十年中,起決定性作用的是對量子計算機預估時間表量化、全面的分析。Aggarwal團隊認為雖然量子計算機會導致計算速度會呈幾何倍數地提高,比特幣和其他
加密貨幣也會采取相應的措施應對量子計算機的威脅,ASIC芯片現在已經實現了極高的性能。但是,我們在松一口氣的同時不能忘記仍然面臨的威脅,因為PoW共識采用的橢圓曲線哈希電子簽名算法最快在2027年就可以用單臺量子計算機破解。屆時,量子計算機可能用不了十分鐘就可以從公鑰推導出私鑰。
是否存在“抗量子計算”的分布式賬本和后量子密碼學呢?是否是時候摒棄“傳統”方法了呢?數學家Daniel Bernstein認為答案或許是“是”,但是也可以為“否”。Daniel Bernstein認為除了RSA、DSA和ECDSA之外,現在還有許多密碼體系,包括:基于哈希函數的、基于編碼的和基于格的密碼體系,每一個密碼體系似乎都能抵擋來自傳統計算機和量子計算機的攻擊。
“我們發現在未來十年,比特幣所使用的工作證明共識機制將更好地抵抗量子計算機帶來的計算速度大幅提升……”,Aggarwal團隊說道。
那我們為什么不從現在開始使用不同的密碼體系,這樣即使量子計算機真的出現,我們也不用擔心了?Bernstein還分享了更多的看法,進一步說明了密碼體系是一個多方合作的科學。密碼體系中既有密碼專家負責進行數據加擾和去擾,也有密碼破譯專家負責設計最為有效的最佳攻擊方法,破解密碼專家設計的體系。
為迎接后量子未來,Bernstein還從三方面回答了為什么應該從現在開始轉變,而不是等到大型量子計算機出現之后再進行改變。主要原因有三:
1、我們需要時間提升后量子密碼算法的效率;
2、我們需要時間建立對此類密碼體系的信心;
3、我們需要時間增強此類密碼體系的可用性。
任何高瞻遠矚的區塊鏈公司都會提前布局,在一定程度上對平臺和基礎設施進行靈活設計,從而確保其系統能夠盡可能方便地從傳統架構轉移到后量子架構。
未來有可能出現極為強大的量子計算機統治我們的數據生活這一情節非常適合用于拍攝動作電影。因此,從現在快進到2027年,我們的英雄再一次控制了暴走的技術,拯救了世界。但是這一次是制止了一臺有感情的量子計算機嘗試用自己的克隆體取代人類。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
