当前,区块链和分布式账本技术(DLT)已有了长足发展并广泛应用与多种场景中,原因在于其提供透明性,冗余性和问责性的能力。就区块链而言,此类特征是通过公钥加密和哈希函数提供的。但是,随着量子计算的飞速发展,基于Grover和Shor(格罗弗和舒尔)算法对公钥密码学和散列函数构成了重要威胁,迫使我们重新设计具有量子抗性的区块链密码系统,以承受潜在的量子攻击。
基于此,我们需要研究后量子密码系统的最新技术,以及如何将其应用于区块链和DLT,以及后量子时代区块链系统及其面临的主要挑战。本章节主要介绍了当前的区块链密码学技术特征,对比分析了公钥系统及散列函数应对量子攻击的安全性能,探讨了后量子区块链计划和后量子区块链方案的理想特征。
金色午报|7月14日午间重要动态一览:7:00-12:00关键词:建设银行、区块链电子合同、Uniswap
1.央行今日进行300亿元人民币7天期逆回购操作。
2.建设银行区块链国际银团资产转让平台正式上线。
3.京东数科将为中小企业提供区块链电子合同签约云服务。
4.北京市将利用区块链等技术对危险化学品进行管理和监控。
5.主力大单跟踪:BitMEX主力在下跌中大量平空。
6.2153个地址持有779万枚BTC 占BTC总数的42.27%。
7.MakerDAO发起投票 将对基本利率和若干MIPS进行调整。
8.徐明星:借助区块链很多公益问题将迎刃而解。
9.一用户在半小时内通过交易Uniswap上bZx代币获利超2000枚ETH。[2020/7/14]
区块链能够提供安全的通信,数据隐私,弹性和透明度,基于哈希算法和块链数据结构组成了一个分布式账本,允许在灵信任环境下的对等多方之间共享信息。区块链系统的用户通过公钥/非对称加密技术和哈希函数进行安全交互,这对于用户的身份认证和安全交易至关重要。
金色相对论 | 360安全专家彭峙酿:产业互联网下安全缺位将会带来不可估量的影响:在今日举行的金色相对论中,针对“产业互联网下安全缺位的影响是怎样的”的问题,360漏洞研究院自身安全专家彭峙酿表示,随着互联网产业的繁荣,中国数字经济得到了快速的发展。网络越来越深入人们的生活,网络与显示生活的边界正在逐渐消失。原本互联网上的安全问题,现在还在继续涌现甚至发酵,在数字经济和大数据发展的背景下,个人隐私、数据安全将会变得尤为突出。各种新技术的产生,也会带来各种新的挑战。我认为产业互联网下安全缺位将会带来不可估量的影响。安全问题将融合到具体业务中来,对社会生产造成更大的影响。产业化时代,我们一是需要更全面的的安全防护体系:能够从各个层面防护传统安全+新网络安全带来的挑战;另外一点就是安全防护要能够更贴近具体垂直产业,针对性的解决各个垂直领域出现的新安全问题。[2020/6/3]
如今,随着量子计算机的快速发展,量子信息技术正对公钥密码系统和哈希函数构成了重要威胁。
金色独家 北邮在线数字经济研究院执行董事李立中:三个原因导致加密货币价格下跌:北邮在线数字经济研究院执行董事、副院长李立中在接受金色财经采访时被问及“加密货币价格下跌的原因”时他表示,“大概有三点原因:1、随着区块链技术研究的不断深入研究,越来越多的国家意识到加密货币会带来严重的问题,开始着手制定发布相关的监管条例。2、近期的公链51%攻击问题凸现,人们开始发现节点数量不代表整个体系的安全质量,交易所的近期被盗事件和操纵事件也产生了市场的恐慌,用户纷纷提币到自己的钱包导致流动性下降进而引起价格下跌。3、随着时间的推移真正做技术的应用场景项目开始浮出水面,使得整个行业开始价值回归,原来的泡沫开始逐步褪去。”[2018/6/16]
对于公钥密码系统,量子攻击会影响最受欢迎的公钥算法,包括RSA(Rivest,Shamir,Adleman),ECDSA(椭圆曲线数字签名算法),ECDH(椭圆曲线Diffie-Hellman),或DSA(数字签名算法)等,运用Shor算法可在多项式时间内打破。
金色财经现场报道北京领主科技创始人刘大鸿:不能以传统互联网的思维去看待区块链:金色财经现场报道,在2018中国区块链高峰论坛以“区块链将带给我们怎样的未来”的圆桌论坛上,北京领主科技创始人刘大鸿表示,“对于如何判断区块链项目,我认为首先要回到需求上去看区块链项目,要有应用场景,投资人也应该更加理性,未来区块链的发展会进入到人们生活的方方面面,区块链的投资人还是不够多,需要投资人更多加入,推动行业发展。”[2018/5/20]
另外,量子计算机可以利用Grover算法来加速哈希的生成,从而重新创建整个区块链;同时,Grover算法可用来检测哈希冲突,在替换区块链上的块数据结构的同时,保留其完整性。
2.1 区块链的公钥安全
我们一般常用安全位级别,来评估公钥密码系统抵抗经典计算攻击的强度。此级别定义为经典计算机执行暴力攻击所需的工作量。表1列出了一些最通用的对称和非对称密码系统的安全级别。
金溢科技:已开展智能交通领域的区块链理论与应用研究:金溢科技(002869)今日上午在互动平台上表示,区块链技术未来预计将给智能交通行业带来深刻的变革,公司目前已开展智能交通领域的区块链理论与应用研究,具体上将与专业机构展开ETC与交通大数据区块链研究,就目前背景下结合国密技术与区块链技术,保障数据传输与存储安全,数据不可篡改,高速路防逃费,形成交易与车辆行驶路径链条化。[2018/1/16]
尽管当前还没有出现非常强大的量子计算机,但在未来的20年中,量子计算机将能够轻易破解当前强大的公钥密码系统。实际上,诸如NSA之类的组织已经警告了量子计算对IT产品的影响,并建议提高某些密码套件的ECC(椭圆曲线密码学)安全级别。
表2列出了受量子威胁影响的最相关的公钥密码系统及其他相关密码系统的主要特征,这些特征将受到与Shor和Grover算法有关的量子攻击的破坏或严重影响。
2.2散列函数安全
与公钥密码系统相反,传统的哈希函数被认为能够抵抗量子攻击,因为开发用于NP难题的量子算法似乎不太可能。尽管学者们最近提出了新的哈希函数来抵抗量子攻击,但通常建议增加传统哈希函数的输出大小。该建议与量子攻击有关,通过Grover算法以二次因子来加速蛮力攻击。
2.3后量子区块链计划
当前已有不少项目开展了量子后区块链计划的相关研究,包括NIST等。比特币后量子是一个主要的实验分支,它使用量子后数字签名方案。另一个是以太坊3.0,它计划应用包括诸如zk-STARKs(简洁化的全透明零知识证明)之类的抗量子组件。其他区块链平台,例如Abelian ,则建议使用基于晶格的后量子密码系统来防止量子攻击,而某些区块链(例如Corda)正在尝试使用SPHINCS之类的后量子算法。
2.4区块链后量子方案的理想特征
为了提高效率,后量子密码系统将需要为区块链提供以下主要功能:
小秘钥。与区块链交互的设备在理想情况下需要利用小型公钥和私钥,以减少所需的存储空间。另外,小密钥在管理时涉及较少复杂的计算操作。对于需要物联网(IoT)终端设备交互的区块链而言,这一点尤其重要,因为后者通常在存储和计算能力方面受到限制。值得指出的是,与其他新兴技术如深度学习一样,物联网在过去几年中经历了显着增长,但物联网设备仍然面临一些重要挑战,主要是关于安全性问题,在某种程度上限制了它与区块链的联合使用以及其广泛采用。
小签名和哈希长度。区块链本质上是存储数据交易,包括用户签名和数据/块哈希。因此,如果签名/哈希长度增加,则区块链大小也将增加。
快速执行。后量子方案需要尽可能快,以便允许区块链每秒处理大量交易。此外,快速执行通常涉及较低的计算复杂性,这对于不将资源受限的设备从区块链交易中排除是必需的。
低计算复杂度。此功能与快速执行有关,但必须注意,使用某些硬件进行快速执行并不意味着后量子密码系统的计算简单。例如,某些方案可以在使用高级矢量扩展(AVX2)指令集的Intel微处理器中快速执行,但是当在基于ARM的微控制器上执行时,相同的方案可能被认为是慢速的。因此,有必要在计算复杂度,执行时间和支持的硬件设备之间寻求折衷方案。
能耗低。诸如比特币之类的一些区块链应用被认为是耗电大户,主要是因为执行其共识协议所需的能量消耗。还有其他影响功耗的因素,例如使用的硬件,已执行的通信事务的数量,以及所实施的安全方案,由于所执行的操作的复杂性,它们可能会消耗大量的电流。
注释
1.多项式时间(Polynomial time):在计算复杂度理论中,指的是一个问题的计算时间m(n)不大于问题大小n的多项式倍数。
2.秀尔算法(Shor’s algorithm):一种常见的量子算法,可以在多项式时间内完成大整数质因数分解。
3.NP问题(Nondeterministic Polynomially):是指一个复杂问题不能确定是否在多项式时间内找到答案,但是可以在多项式时间内验证答案是否正确。NP类问题有完全子图问题、图着色问题、旅行商(TSP)问题等。
4.zk-SNARKs:指简洁化的非交互式零知识证明。Zcash是zk-SNARKs的首个广泛应用。
5.zk-STARKs:指简洁化的全透明零知识证明。zk-STARK不需要进行初始化可信设置(字母“T”代表了透明性),zk-STARKs是作为zk-SNARK协议的替代版本而创建的,被认为是该技术的更快和更便捷的实现方式。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。