ROVER:区块链密码学如何对抗量子计算攻击？

当前，区块链和分布式账本技术（DLT）已有了长足发展并广泛应用与多种场景中，原因在于其提供透明性，冗余性和问责性的能力。就区块链而言，此类特征是通过公钥加密和哈希函数提供的。但是，随着量子计算的飞速发展，基于Grover和Shor（格罗弗和舒尔）算法对公钥密码学和散列函数构成了重要威胁，迫使我们重新设计具有量子抗性的区块链密码系统，以承受潜在的量子攻击。

基于此，我们需要研究后量子密码系统的最新技术，以及如何将其应用于区块链和DLT，以及后量子时代区块链系统及其面临的主要挑战。本章节主要介绍了当前的区块链密码学技术特征，对比分析了公钥系统及散列函数应对量子攻击的安全性能，探讨了后量子区块链计划和后量子区块链方案的理想特征。

阿联酋初创企业孵化器in5利用区块链帮助该国遏制新冠疫情:金色财经报道，阿联酋初创企业孵化器in5正在帮助设计基于区块链的方法，以遏制该国的新冠肺炎大流行。根据5月20日发布的报告，在in5的支持下，区块链技术支持的患者识别平台Liber Health正在创建一种非接触式系统，以识别生物识别ID数据并分析可疑的新冠肺炎症状。Liber Health希望通过跟踪与疑似新冠肺炎病例接触过的患者，可以帮助个人尽快采取隔离措施。Liber Health计划扩大与主要在阿联酋的公共和私营部门实体的对话，以实施该技术并减少新冠肺炎感染的数量。[2020/5/22]

区块链能够提供安全的通信，数据隐私，弹性和透明度，基于哈希算法和块链数据结构组成了一个分布式账本，允许在灵信任环境下的对等多方之间共享信息。区块链系统的用户通过公钥/非对称加密技术和哈希函数进行安全交互，这对于用户的身份认证和安全交易至关重要。

深交所要求金固股份对区块链业务和参股情况进行披露:3月16日，深交所再次向金固股份(002488.SZ)下发关注函，关注函指出，金固股份多次介绍参股公司北京磁云唐泉金服科技有限公司区块链及数字货币业务开展情况。应说明公司对该参股公司的持股比例，参股该公司对公司业绩的具体影响情况，公司对上述投资事项及相关进展是否履行审议程序和信息披露义务。（中国经济网）[2020/3/16]

如今，随着量子计算机的快速发展，量子信息技术正对公钥密码系统和哈希函数构成了重要威胁。

对于公钥密码系统，量子攻击会影响最受欢迎的公钥算法，包括RSA（Rivest，Shamir，Adleman），ECDSA（椭圆曲线数字签名算法），ECDH（椭圆曲线Diffie-Hellman），或DSA（数字签名算法）等，运用Shor算法可在多项式时间内打破。

动态 | 环球印务设立区块链子公司实现药品防伪溯源和供应链管理:环球印务（002799）发布公司业务状况，设立区块链子公司，实现药品防伪溯源和供应链管理。2019年12月，公司与北京爱斯瑞特共同投资设立区块链技术企业，公司将借助北京爱斯瑞特在大数据上的技术优势提高生产自动化水平和加强信息化建设。同时基于区块链技术的可溯源和数字资产转让来实现产品的防伪溯源以及防窜货等功能，可将其应用在药品防伪溯源和供应链管理上。（东北证券）[2020/2/11]

另外，量子计算机可以利用Grover算法来加速哈希的生成，从而重新创建整个区块链；同时，Grover算法可用来检测哈希冲突，在替换区块链上的块数据结构的同时，保留其完整性。

2.1 区块链的公钥安全

我们一般常用安全位级别，来评估公钥密码系统抵抗经典计算攻击的强度。此级别定义为经典计算机执行暴力攻击所需的工作量。表1列出了一些最通用的对称和非对称密码系统的安全级别。

动态 | 昆山张浦镇：聚焦数字经济、区块链等战略新兴产业链:1月2日上午，昆山市张浦镇召开专题会议贯彻落实市委十三届八次全会精神。会议表示，张浦镇将合理规划布局、建强科创载体、优化提升德园，精准出击世界500强、央企分支机构、民营百强、资金技术密集型台企、总部经济，重点紧盯在谈外资项目，聚焦数字经济、医疗健康、现代服务、区块链、新能源、新材料等战略新兴产业链，通过淞南科技园等专业的人才技术服务机构引进人才团队、扶持创新企业。（昆山日报）[2020/1/3]

尽管当前还没有出现非常强大的量子计算机，但在未来的20年中，量子计算机将能够轻易破解当前强大的公钥密码系统。实际上，诸如NSA之类的组织已经警告了量子计算对IT产品的影响，并建议提高某些密码套件的ECC（椭圆曲线密码学）安全级别。

动态 | 第一银行取得区块链发行专利:据经济日报报道，第一银行近期取得可加速区块链交易速度的发明专利，是全球首创能进行跨链整合的区块链创新专利。第一银行相关人士表示，如今各区块链架构藩篱将可被打破，各种跨链整合、跨链沟通或资产债权交换将更为直觉与便利，同时更适合在云端、多元节点、灾害备援、单系统多链共营等环境中营运，满足多样化的场域金融业务与营运成本节约所需。[2019/1/9]

表2列出了受量子威胁影响的最相关的公钥密码系统及其他相关密码系统的主要特征，这些特征将受到与Shor和Grover算法有关的量子攻击的破坏或严重影响。

2.2散列函数安全

与公钥密码系统相反，传统的哈希函数被认为能够抵抗量子攻击，因为开发用于NP难题的量子算法似乎不太可能。尽管学者们最近提出了新的哈希函数来抵抗量子攻击，但通常建议增加传统哈希函数的输出大小。该建议与量子攻击有关，通过Grover算法以二次因子来加速蛮力攻击。

2.3后量子区块链计划

当前已有不少项目开展了量子后区块链计划的相关研究，包括NIST等。比特币后量子是一个主要的实验分支，它使用量子后数字签名方案。另一个是以太坊3.0，它计划应用包括诸如zk-STARKs（简洁化的全透明零知识证明）之类的抗量子组件。其他区块链平台，例如Abelian ，则建议使用基于晶格的后量子密码系统来防止量子攻击，而某些区块链（例如Corda）正在尝试使用SPHINCS之类的后量子算法。

2.4区块链后量子方案的理想特征

为了提高效率，后量子密码系统将需要为区块链提供以下主要功能：

小秘钥。与区块链交互的设备在理想情况下需要利用小型公钥和私钥，以减少所需的存储空间。另外，小密钥在管理时涉及较少复杂的计算操作。对于需要物联网（IoT）终端设备交互的区块链而言，这一点尤其重要，因为后者通常在存储和计算能力方面受到限制。值得指出的是，与其他新兴技术如深度学习一样，物联网在过去几年中经历了显着增长，但物联网设备仍然面临一些重要挑战，主要是关于安全性问题，在某种程度上限制了它与区块链的联合使用以及其广泛采用。

小签名和哈希长度。区块链本质上是存储数据交易，包括用户签名和数据/块哈希。因此，如果签名/哈希长度增加，则区块链大小也将增加。

快速执行。后量子方案需要尽可能快，以便允许区块链每秒处理大量交易。此外，快速执行通常涉及较低的计算复杂性，这对于不将资源受限的设备从区块链交易中排除是必需的。

低计算复杂度。此功能与快速执行有关，但必须注意，使用某些硬件进行快速执行并不意味着后量子密码系统的计算简单。例如，某些方案可以在使用高级矢量扩展（AVX2）指令集的Intel微处理器中快速执行，但是当在基于ARM的微控制器上执行时，相同的方案可能被认为是慢速的。因此，有必要在计算复杂度，执行时间和支持的硬件设备之间寻求折衷方案。

能耗低。诸如比特币之类的一些区块链应用被认为是耗电大户，主要是因为执行其共识协议所需的能量消耗。还有其他影响功耗的因素，例如使用的硬件，已执行的通信事务的数量，以及所实施的安全方案，由于所执行的操作的复杂性，它们可能会消耗大量的电流。

注释

1.多项式时间（Polynomial time）：在计算复杂度理论中，指的是一个问题的计算时间m(n)不大于问题大小n的多项式倍数。

2.秀尔算法（Shor’s algorithm）：一种常见的量子算法，可以在多项式时间内完成大整数质因数分解。

3.NP问题(Nondeterministic Polynomially)：是指一个复杂问题不能确定是否在多项式时间内找到答案，但是可以在多项式时间内验证答案是否正确。NP类问题有完全子图问题、图着色问题、旅行商(TSP)问题等。

4.zk-SNARKs：指简洁化的非交互式零知识证明。Zcash是zk-SNARKs的首个广泛应用。

5.zk-STARKs：指简洁化的全透明零知识证明。zk-STARK不需要进行初始化可信设置（字母“T”代表了透明性），zk-STARKs是作为zk-SNARK协议的替代版本而创建的，被认为是该技术的更快和更便捷的实现方式。

标签：区块链ARKROVERVER区块链的几个大局是真的吗QuarkChainROVER价格Kenka Metaverse

比特币交易热门资讯