如果量子計算機足以破壞賴以加密技術建立信任的數字貨幣,情況會怎樣?加密貨幣的實現細節以及交易所和錢包的交易處理模式,可能會影響量子計算對貨幣潛在破壞的嚴重程度。
量子計算機會如何影響比特幣?自從量子計算的熱潮開始以來,橢圓曲線加密技術就受到了密切關注。比特幣用加密證明代替第三方信任,但不僅僅是比特幣如此,比如最常見的兩種密碼系統:不對稱密碼演算法(RSA)和橢圓曲線加密技術(ECC)也使用了加密證明。當你線上交流時,你傳輸的所有資訊都會使用RSA或ECC加密。但這兩種密碼系統易受量子計算機的威脅。大型的量子計算機將是所有線上互動使用者不可忽視的安全隱患。
如果量子計算機足以破壞賴以加密技術建立信任的數字貨幣,情況會怎樣?加密貨幣的實現細節以及交易所和錢包的交易處理模式,可能會影響量子計算對貨幣潛在破壞的嚴重程度。
今天的加密技術和Shor的演算法的影響
加密技術的工作原理是在一條資訊上應用一個數學公式,並將資訊打亂,只有你授權的人才能看到這條資訊。資訊的安全性依賴於在沒有金鑰的情況下“解開”數學問題的難度。
例如,RSA依賴於要因式分解的難題。兩個素數相乘比較容易計算,但是取一個大數並因式分解得到這兩個素數就困難了。用傳統計算機分解一個4096位的金鑰的計算時間要比宇宙的年齡還要長。
然而,量子計算機的計算方式與傳統計算機不同。Shor的演算法可以找出某個數的質因數,並且比傳統計算機更容易地“解開”因式分解難題。也就意味著一個擁有足夠大和足夠連貫的量子計算機的人,理論上可以從公鑰計算出你的私鑰。這是一個嚴重的威脅,因為私鑰是不能與任何人共享的,私鑰可授權所有者拒絕的交易。因此,隨著量子計算機的發展,RSA的安全性將失效。
RSA從1977年就出現了,沿用至今。後來,ECC取代了RSA,因為前者的金鑰更小和速度更快。然而,Shor的離散對數量子演算法也威脅到了ECC。
量子計算機的研究突破和發展速度引發了人們對RSA和ECC系統長期安全性的懷疑。2015年,出於對量子計算攻擊的擔憂,美國國家安全域性指出,自己將用抗量子演算法取代“Suite B(加密支援)”密碼。2019年1月,NIST公佈了26種可能抵抗量子計算機攻擊的演算法。儘管有一些是可行的候選方案,我們還是需要使用新的加密演算法,但由於加密貨幣在實現上面臨前所未有的挑戰,標準也未統一,這會加大加密貨幣的演算法過渡難度。
多大的量子計算機可以打敗比特幣?
多大的量子計算機可以成為比特幣殺手呢?微軟的研究表明,解開橢圓曲線離散對數所需的量子位比需要4000量子位的2048位RSA還要少。然而,這些都是完美的“邏輯”量子位。由於誤差校正和其他必要步驟,我們需要更多的物理量子位。John Preskill在他的量子資訊講座中提到,一個標準的256位金鑰大約需要2500量子位,破解這個金鑰需要1000萬個物理量子位的和1萬個邏輯量子位的量子計算機。
目前的量子技術距離這個里程碑還相差甚遠。IBM宣佈他們在2017年底實現了一個50量子位的系統;谷歌在2018年初宣佈實現72量子位;使用離子阱的IonQ公司,釋出了一款包含160量子位元的量子計算機,並對其中的79量子位執行了運算;DWave釋出了自己2048量子位系統,然而,它是一個量子軟化裝置,不能用於Shor的演算法。
最終要建立的是足夠大型的量子計算機用於化學、最佳化和機器學習。不過,雖然目前能夠完成這些任務的大型量子計算機還遙不可及,但正在流通當中的加密貨幣日後可能會受到這類量子計算機的影響。
量子計算機對加密貨幣的影響
需要考慮一大問題是,量子計算機可以用交易期間公佈的公鑰,計算出簽署交易的私鑰,允許未經授權的交易。如何才能弱化量子計算機對加密貨幣的影響?加密貨幣的幾大弱點讓量子計算機有機可乘。
暴露的公鑰
首先,惡意的參與者需要找到公鑰。雖然錢包地址是基於公鑰的,但經過演算法雜湊,當前不易受到量子計算的攻擊。但是現在交易當中,公鑰是公開的。
代幣所有者透過對前一個交易的雜湊和公鑰進行簽名,並將它們新增到鏈的末端,完成轉移代幣到另一個地址的授權。最簡單瞭解一筆交易情況的方式是檢視它的執行程式碼。我們應用了pybitcointools來顯示交易步驟。
簡化的步驟:
1.建立私鑰
2.從私鑰生成公鑰
3.要進行交易,你需要使用私鑰簽署交易。
4.當你讀取tx2時,你將在tx2中看到公開的公鑰(以' 0420f34…'開頭)
5.推廣交易
雖然每筆交易都會公開公鑰,但要傳統計算機略過上述步驟,獲得私鑰要花費的時間比宇宙的年齡還要長,因此目前是安全的。
分層確定性錢包現在是大多數成熟交易的標準。這種錢包允許你有很多錢包地址。一旦使用私鑰進行交易,所有代幣都會轉移,而私鑰不再有效。也就說只能在確認階段攔截這些代幣。
重用錢包地址
除了橢圓曲線的脆弱性,你的代幣的安全性取決於交易本身。並不是所有的錢包都使用分層確定性錢包,現在的大多數交易並不重用地址。如果重用地址,就能用私鑰再次簽署交易。也就是可以用私鑰恢復過去很長一段時間的交易,現在又可以用這個金鑰來轉移代幣。
快速攻擊
即使我們並沒有重用地址,交易期間仍有可能發生代幣攔截。理論上而言,有人可以做到。
只要交易還沒被確認,就有可能被攻擊。對於量子計算機來說,有足夠時間來重新變更交易。克雷格·吉德尼和馬丁·埃克拉在2019年5月發表了一篇論文,研究如何用2000萬噪音量子位在8小時內分解2048位的RSA整數。
2019年6月比特幣交易的平均確認時間為9.47分鐘。然而,曾經有一段時間,平均確認時間飆升至11453分鐘——超出7天!
在一個大型的量子計算機能夠恢復金鑰的世界中,你能做的就是傳送更高的交易費,並將交易重定向到你的錢包。
防止量子計算機恢復金鑰的方式是,對真正所有者設定非常高的交易費用。然而,低費用是加密貨幣的一大賣點,高昂的手續費會阻礙加密貨幣的使用。
丟失的代幣
理想情況下,我們需要在大規模量子計算機問世之前,就計劃向新的密碼系統過渡,並讓使用者在發生驗證所有權風險之前,成功轉移自己的代幣。一段時間之後,原來的橢圓曲線加密失效,整條鏈的價值將趨於0。這樣避免了量子計算機後面獲取和操縱代幣的情況。
但大家都知道,一些比特幣已“永久丟失”了。某種程度上,這些比特幣所有者失去了對私鑰的訪問權,而授權交易和花費離不開私鑰。
可能部分丟失的代幣發生在重用錢包交易中,因此這些代幣可能還比較脆弱。如果可以訪問公鑰,可以用Shor的演算法可以找回一些代幣。
如果找回丟失代幣的人立即出售代幣,就可能造成幣價暴跌,削弱市場對該系統的信心。並引發其他問題。既然比特幣的數量有限,那些丟失的比特幣會被重新發行嗎?還是說上限會降低?
後量子演算法
如果繼續使用基於橢圓曲線的密碼系統,就會出現上述問題。但隨著量子計算能力的增強,如果我們改變從私鑰建立公鑰的演算法,就可以避免這些問題。但需要有一個演算法表明它能經得起量子攻擊。
我們稱這種演算法為“後量子密碼學”。國家標準與技術研究所(NIST)一直在努力評估和標準化後量子加密方法,因為他們迫需一個新代替方案取代容易受量子計算機攻擊的加密支援。
加密貨幣當前真正探索不同的密碼系統。一種方法是使用對稱加密技術,它比非對稱加密技術更不易受到量子計算攻擊。Fawkescoin正在試圖證明對稱密碼系統下的分散式網路的可行性。其他方式有,比如抗量子賬本,使用基於雜湊的密碼技術。到目前為止,基於雜湊的密碼系統能夠抵抗目前已知的量子計算機攻擊。
後量子時代的未來
很難預測未來的技術。因此,量子計算很可能不是唯一將加密貨幣和安全置於危險境地的技術。有時,只需一次技術上的飛躍,我們就能突破一個新未知領域。這樣可能需要多次更新加密技術才能做到。
技術上不會改變的一點是,總會有進步和新突破,即使我們不知道它們將是怎樣的突破。薩帕塔計算公司發表了一篇關於變分量子因式分解(Variational Quantum Factoring)的論文,論文中指出使用混合(與經典計算機一起工作)噪音中型量子(Noisy Intermediate Scale Quantum,簡稱NISQ)裝置也許能有所突破,該裝置只需要幾百個量子位來分解因數。當然,這種新技術還沒有經過測試,也有侷限性。然而,還有很多新的演算法和探索的空間,可能會改變當前局面。
量子計算機可能永遠無法擴充套件到2500邏輯量子位。然而,除了執行Shor的演算法外,這種大小的量子計算機可以解決許多改變生活的問題。谷歌一直在使用量子模擬來探索化肥生產效率問題,全球的化肥要消耗1%-2%的能源。量子計算機使用者數量的增加肯定會加深對世界經濟、政治和社會問題的影響。
一些行業,比如加密貨幣,量子計算機可能會威脅到它們的長期生存。但我們不能停止進步,技術可以也將被用於造福人類。一旦橢圓曲線加密真的被破解,我們將面臨比丟失比特幣更大的問題,因此瞭解量子技術和準備應付量子的安全問題將至關重要,我們不能因為恐懼而阻止科技帶來的積極影響。
本文來源Medium,翻譯由頭等倉(First.VIP)提供,原文略作刪改,轉載請保留版權資訊。
