以
比特幣為例,每個區塊都對應一個散列值,采用SHA256算法 計算得到。在現階段,該算法依舊滿足散列函數的三個特性,單向性、 弱無碰撞性和強無碰撞性,是安全的。由于SHA1和MD5已經被密碼 學者找到碰撞,所以,不應選取這兩個算法作為
區塊鏈中的散列算法。
比特幣中的交易采用了橢圓曲線數字簽名算法ECDSA,確保了交 易的完整性。比特幣中的橢圓曲線采用的是Koblitz曲線(secp256k1) 而非美國國家標準與技術研究院(NIST)推薦的secp256r1。雖然當前 并無證據,但有分析認為secp256r1有可能是被NIST選取的帶后門的橢圓曲線,而比特幣在無形中避開了這一風險。
隨著量子計算機的發展,越來越多的研究人員開始關注能夠抵抗 量子攻擊的密碼算法,如基于格的密碼算法等。橢圓曲線密碼并不能 抵抗量子攻擊,當對于密碼的量子攻擊在未來成為現實時,所有不能 夠抵抗量子攻擊的密碼算法都存在較大風險,需要被替換。不過,在 比特幣中,比特幣地址是對公鑰進行散列并使用base58編碼后的結果, 如果比特幣資金存放在一個沒有支出過的地址里,這意味著公鑰尚未 公開,則它們在量子計算機面前是安全的。
應對措施有:
一是在設計時采用現階段安全的密碼 算法,同時關注抗量子攻擊的密碼研究的進展,在其成熟后優先考慮 使用;
二是參考比特幣對于公鑰地址的處理方式,降低公鑰泄露所帶 來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易后的余額 都采用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
