區(qū)塊鏈領(lǐng)域存在什么恐慌
掃描二維碼
隨時(shí)隨地手機(jī)看文章
上個(gè)月末,Google AI Quantum 等機(jī)構(gòu)發(fā)布的一篇關(guān)于量子計(jì)算機(jī)進(jìn)展的論文《Quantum Supremacy Using a Programmable Superconducting Processor》引起了巨大反響,量子計(jì)算機(jī)以其遠(yuǎn)遠(yuǎn)超越經(jīng)典計(jì)算機(jī)的計(jì)算能力得到了廣泛關(guān)注。而這種超級(jí)計(jì)算能力也給區(qū)塊鏈領(lǐng)域帶來了一絲恐慌,各個(gè)社區(qū)紛紛開始擔(dān)心量子計(jì)算機(jī)會(huì)成為區(qū)塊鏈底層密碼算法的致命威脅。
一、引言
量子計(jì)算機(jī)正成為新興計(jì)算機(jī)的一個(gè)發(fā)展方向。雖然量子計(jì)算機(jī)目前還沒有成為現(xiàn)實(shí),但也在一步一步地努力實(shí)現(xiàn)中。早在2015年,IBM 的研究員在位于紐約的實(shí)驗(yàn)室中就建造了一臺(tái)有5個(gè)量子比特的量子計(jì)算機(jī),并向公眾發(fā)布免費(fèi)量子計(jì)算云服務(wù),讓所有人都可以使用這5量子比特的量子計(jì)算機(jī)。在2019年度國際消費(fèi)電子展上,IBM 展示了一臺(tái)量子計(jì)算機(jī) IBM Q System One 模型。據(jù)報(bào)道,IBM 將很快為其 IBM Q Network 的客戶提供53量子比特的量子計(jì)算機(jī)。而谷歌在2018年美國物理學(xué)會(huì)年會(huì)上推出的 Bristlecone 量子計(jì)算芯片有72個(gè)量子比特。另外,D-Wave 也在推出其下一代的量子退火計(jì)算機(jī)。
這一切跡象表明量子計(jì)算機(jī)正在悄然而堅(jiān)定地向我們走來。據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)預(yù)測(cè),在十五年左右的時(shí)間內(nèi),投入十億美元就有50%的可能性制造出一座以核電站供能的量子計(jì)算機(jī)。
二、對(duì)區(qū)塊鏈將產(chǎn)生沖擊?
一旦通用型量子計(jì)算機(jī)實(shí)現(xiàn),即我們步入后量子時(shí)代,其帶來的影響是不可估量的。量子計(jì)算機(jī)能以其特有的并行性高效地解決傳統(tǒng)的計(jì)算困難問題。
我們知道,區(qū)塊鏈基于密碼學(xué)來保證其難以篡改性和難以偽造的特征。特別地,公鑰簽名算法 ECDSA 和哈希算法 SHA-256 等在區(qū)塊鏈系統(tǒng)中有著重要應(yīng)用。另外,目前網(wǎng)絡(luò)世界中的安全通信也依賴于公鑰密碼體制,包括公鑰加密體制、數(shù)字簽名體制和密鑰交換協(xié)議等。在實(shí)際應(yīng)用中,主要用到 RSA 密碼系統(tǒng)、橢圓曲線密碼系統(tǒng)以及 (EC) Diffle-Hellman 密鑰交換協(xié)議等。例如,商用密碼算法 SM2 就廣泛應(yīng)用于我國金融系統(tǒng)中。
以 ECDSA 為代表的公鑰密碼系統(tǒng)的安全性是以某些數(shù)論問題為基礎(chǔ)的,比如大整數(shù)分解問題以及群上的離散對(duì)數(shù)問題。在傳統(tǒng)的經(jīng)典計(jì)算機(jī)下,大整數(shù)分解和離散對(duì)數(shù)等問題的求解需要問題規(guī)模的(亞)指數(shù)時(shí)間,因此我們通常認(rèn)為它們是計(jì)算困難的,或者說是計(jì)算不可解的。從而,在經(jīng)典計(jì)算機(jī)下,我們認(rèn)為建立在這些困難問題上的公鑰密碼系統(tǒng)是(計(jì)算)安全的。即,在經(jīng)典計(jì)算機(jī)模型下,區(qū)塊鏈用 ECDSA 等密碼算法可以達(dá)到其既定的安全目標(biāo)。
而量子計(jì)算機(jī)的出現(xiàn)將改變這一狀態(tài)。Shor 量子算法以及在這基礎(chǔ)上改進(jìn)的一系列量子算法表明,大整數(shù)分解問題和離散對(duì)數(shù)等問題可以利用量子計(jì)算機(jī)在常規(guī)時(shí)間(多項(xiàng)式時(shí)間)內(nèi)被有效解決。微軟研究院的研究人員曾表明“破解 RSA-2048 的密鑰,經(jīng)典計(jì)算機(jī)可能需要耗費(fèi)10億年的時(shí)間,而量子計(jì)算機(jī)只需要100秒就可以完成”。因此,一旦量子計(jì)算機(jī)實(shí)現(xiàn),區(qū)塊鏈中采用的 ECDSA 算法、安全通信中采用的 RSA 密碼系統(tǒng),以及金融行業(yè)中采用的 SM2 密碼系統(tǒng)等非對(duì)稱密碼技術(shù)將被攻破。
而對(duì)于諸如 AES 的對(duì)稱密碼體制以及諸如 SHA256 的哈希算法來說,Grover 量子搜索算法的存在也迫使對(duì)稱密碼算法等選擇更長的密鑰來維持相同的安全等級(jí)。更稍顯確切地講,Grover 量子搜索算法可以使 AES 和 SHA256 等算法的安全性減半。即,量子計(jì)算機(jī)下 AES-256 的安全性相當(dāng)于經(jīng)典計(jì)算機(jī)下 AES-128 的安全性。
三、結(jié)論
因此,如果不提前有所準(zhǔn)備,一旦量子計(jì)算機(jī)研制成功,即所謂的后量子時(shí)代到來,我們目前所用的密碼技術(shù)都將受到?jīng)_擊,區(qū)塊鏈的安全性也會(huì)受到相應(yīng)的影響。
眾所周知,在過去的四十年里,公鑰密碼學(xué)已經(jīng)成為全球數(shù)字通信基礎(chǔ)設(shè)施中必不可缺的重要部分。在諸如全球商貿(mào)、移動(dòng)通信、社交網(wǎng)絡(luò)、云計(jì)算和大數(shù)據(jù)等重要應(yīng)用場(chǎng)合,公鑰密碼學(xué)都為實(shí)體(例如個(gè)人、企業(yè)和政府部門等)間的安全通信提供了重要保障,是構(gòu)建網(wǎng)絡(luò)信任體系,實(shí)現(xiàn)身份認(rèn)證、電子簽名和秘密傳輸?shù)年P(guān)鍵技術(shù)。一旦量子計(jì)算機(jī)實(shí)現(xiàn),在信息通信過程中目前所使用的保護(hù)手段將失效,我們將失去保護(hù)隱私數(shù)據(jù)和認(rèn)證通信雙方的能力。
因此,量子計(jì)算給區(qū)塊鏈領(lǐng)域帶來的恐慌也不無道理。不過,正如論文《Quantum Supremacy Using a Programmable SuperconducTIng Processor》中指出的一樣,實(shí)現(xiàn)能破解 ECDSA 等密碼算法的通用型量子計(jì)算機(jī)還有很長的路要走,還有很多的難關(guān)需要克服。另外,諸如后量子密碼學(xué)等應(yīng)對(duì)技術(shù)也在蓬勃發(fā)展。無論是區(qū)塊鏈,還是量子計(jì)算,無數(shù)的科學(xué)家、研究學(xué)者都在積極地投身在各自的陣營里,創(chuàng)造著屬于自己的技術(shù)革命,并踐行著技術(shù)改變生活的理念。
來源: 本體研究院