解读区块链技术对量子攻击的脆弱性以及量子安全区块链的解决方案

白泽研究院 view 61 2021-7-30 11:39
share to
Scan QR code with WeChat

比特币目前可能正在经历其最大的市场挑战之一,但它仍然是现代技术中最重要的创新之一。加密货币是第一种震撼世界并彻底改变我们对互联网和技术的看法的数字货币。首先,比特币改变了我们对金钱和货币的看法,其次,它开始影响我们对数据和隐私的看法,现在,加密货币已经影响到我们的哲学和意识形态的人生观。

比特币将是游戏规则的改变者,并将永远成为讨论突破性技术解决方案的参考点。它对金融、艺术、数字交易和数据隐私产生的影响是不可磨灭的,并将继续成为最有价值的加密货币之一,或许也将会是人类存在的主要足迹。

然而,人们不能忘记比特币背后的底层技术,以及为什么数字货币首先具有如此多的价值。比特币的安全和数据隐私功能之所以成为可能,是因为像比特币这样的数字货币是用称为区块链技术的高度安全的技术构建的。

区块链技术是一种去中心化的解决方案,它允许信息存储在分布式账本(区块)上,并且如果不更改链中整个区块的信息,就无法更改此信息。因此,区块链技术通过确保所有区块链接在一起,并且未经网络各方同意不得修改数据,从而充当分布式账本。这是可能的,因为一个块中信息的散列被复制到下一个块上,这意味着篡改一个块中的信息自动意味着篡改所有块。区块链的不变性特征仍然是使用区块链技术的主要价值。在数据管理已成为现代技术的主要特征的现代时代,确保数据安全的能力不容小觑。

然而,尽管区块链技术具有巨大的前景和潜在应用,但现有的区块链解决方案依赖于数字签名,这使得它们容易受到量子计算机的攻击。除了这种容易受到量子计算机数字攻击的脆弱性之外,拥有量子计算机的矿工还存在不公平的优势,因为他们可以获得更好的挖矿奖励。这两个特征构成了区块链技术的主要安全性和结构性缺陷,是区块链技术进步需要努力纠正或改进的方面。

安全性和去中心化是区块链解决方案的主要卖点,因此,必须努力确保围绕这些关键领域改进这些区块链解决方案。

比特币挖矿和椭圆曲线数字签名算法

在区块链网络中,任何成员都可以引入新的交易或账本,只要他们附加他们的数字签名进行身份验证和问责。这一特殊规则使得成员方之间能够进行价值和资产的交换。这些交易存储在每个参与者的计算机或节点上。因此,每笔新交易都与现有交易相关联,并像“区块”一样存储。然而,尽管在网络上引入新交易具有所谓的“自由”,但存在指导新区块形成和引入的规则。这些规则或过程的本质是确保和保证区块不会过于频繁地出现,并且每个参与节点都有机会验证新区块的真实性。一个典型的例子是比特币。在比特币中,使用“工作量证明”(PoW)来确保新标头的哈希值不超过某个值。这种“工作量证明”是通过确保任何想要引入新区块的人都必须解决 NP 难题来实现的。解决了这个问题后,这个人(矿工)就会得到比特币社区的奖励。

因此,比特币的安全功能基于非常难以破译或破解的加密协议。密码协议是利用数学函数的协议,比如分解,在一个方向上很容易,但在另一个方向上很难——至少对于普通的经典计算机来说是这样。在这种非对称加密中,所有者生成两个数字——一个保密的私钥和一个公开的(公开可用的)公钥。非对称加密的安全性基于称为“单向函数”的数学原理。这个原则规定公钥可以很容易地从私钥中导出,而不是反过来,因此,这意味着公钥可以很容易地从私钥中生成,反之则不然。

通过使用他们的私钥,个人可以产生可由任何拥有相应公钥的人进行身份验证的数字签名。这种特殊的方案在金融领域非常流行,用于证明所进行的金融交易的真实性和完整性。因此,通过这个过程,接收者可以验证所有者拥有私钥,因此有权使用比特币。

这一切意味着,除了区块链解决方案的加密哈希功能外,区块链技术还依赖于其计算技术的数字签名。对于大多数支持区块链的解决方案,椭圆曲线公钥密码术 (ECDSA) 或大整数分解问题 (RSA) 用于生成数字签名。

欺骗或智胜系统的唯一方法是使用公钥计算私钥。然而,从公钥导出私钥的所有传统(经典计算)算法都需要天文数字的时间来执行此类计算,因此不实用。唯一的例外是,使用量子计算机,这很容易。

量子计算机—区块链技术的"肉中刺"

量子计算机是利用量子物理学的特性和特征来存储数据执行计算的机器。量子计算的基本概念是利用亚原子粒子的独特能力,使它们能够以多种状态存在(即同时为 1 和 0)。这使得量子计算不同于传统计算,在传统计算中计算机只能以位为单位处理信息(即信息取值为 1 或 0)。量子计算机的这种独特品质使它们能够执行比经典计算机更出色的计算。

1994 年,数学家 Petr Shor 发表的一种量子算法被证明能够打破最常见的非对称密码算法的底层安全假设。Shor 算法能够做到这一点,因为该算法可以将大素数分解为两个较小的素数。

这是破解加密的一个非常有用的特性,因为 RSA 系列加密依赖于以这种方式分解大素数。Shor 算法在理论上适用于足够大的量子计算机——因此,一个实际问题是,最终 Shor 算法可能会发挥作用,除此之外,RSA 加密可能会被破解。这意味着任何拥有足够大的量子计算机的人都可以使用该算法从其相应的公钥中导出私钥,从而伪造任何数字签名。通过这种方式,接收者可以验证所有者拥有私钥,因此有权花费比特币。

因此,为了绕过或抵消这一弱点,现代加密货币中的大多数加密都建立在椭圆曲线密码学上,而不是 RSA ——尤其是在需要 ECDSA 的比特币中生成签名时。这主要是因为椭圆曲线比经典计算机中的 RSA 更难破解(有时是指数级的)。

然而,量子计算机再次被证明是区块链技术的主要“肉中刺”。这些计算机似乎颠覆了逻辑:只要有足够大的量子计算机可用;实际破解椭圆曲线加密比破解 RSA 更容易。

量子计算机对区块链解决方案的潜在影响,也延伸到比特币挖掘方面。这种挖掘实际上是如何工作的,量子计算又从何而来?

有效的量子攻击包括在将签名交易广播到网络后公开密钥时找到私钥。这将允许攻击者使用私钥签署新交易,从而冒充密钥所有者。只要量子攻击者能够确保他们的交易在真正的交易之前被放置在区块链上,他们本质上就可以“窃取”交易并将新创建的未花费交易输出(UTXO)导入他们选择的任何账户。很容易计算出,一台具有 485,550 个量子比特并以 10 GHz 时钟速度运行的量子计算机可以在 30 分钟内使用 Shor 算法解决该问题 。同时,当前等待整合到比特币区块链中一个区块的交易池中交易的平均等待时间经常超过 30 分钟 。这使得这种类型的攻击非常可行。

每当一个新区块被创建并被比特币社区接受时,其“矿工”就会因开发新区块所花费的计算能力而获得比特币奖励。新形成的块必须包含一个称为随机数的数字。这个 nonce 有一个特殊的属性,当它与块的内容进行散列或数学组合时,它必须小于特定的目标值。需要说明的是,hash是一种将任意长度的数据集转化为特定长度的数据集的数学函数。寻找随机数的过程通常被称为挖矿,它是一项获得比特币奖励的努力。由于 nonce 和块内容很容易显示,任何人都可以验证块。然后将该块放在分布式账本上,并在验证后合并到区块链中。然后矿工开始在下一个区块上工作。但是生成随机数很耗时,因为唯一的方法是使用蛮力——必须一个接一个地尝试数字,直到找到一个随机数。因此,这是一个计算量非常大的过程,任务通常分配给共享奖励的许多计算机。

因此,在某些情况下,两个独立的挖矿组发现不同的随机数并声明两个不同的区块。比特币协议规定,在这种情况下,已经处理过的区块将被纳入链中,而另一个则被丢弃。这个过程的漏洞在于,如果一组矿工控制了网络上超过 50% 的计算能力,它总是比拥有另外 49% 的任何人更快地挖掘区块。在这种情况下,它有效地控制了分类帐。

尽管研究表明,目前大多数比特币矿工使用的专用集成电路(ASICS)应该有能力在 2027 年之前保持相对于量子计算机的速度优势,但这种挖矿优势的可能性仍然是一个主要问题。

Grover 的搜索算法是另一个类似的安全问题。该算法允许在计算逆散列函数时二次加速。攻击者的目标是生成与网络其余部分总和一样多的 PoW——有效地强制对攻击者想要的任何块达成共识(这被称为 51% 攻击)。这种攻击将允许犯罪者破坏其他方的交易或阻止他们自己的支出交易记录在区块链中。

当前的 ASIC 矿工能够执行大约 18 TH/s。结合当前比特币网络的规模,这使得基于量子的 51% 攻击暂时不可行。基于当前 ASIC 技术以及其他作者的计算得出,这种类型的攻击最早可能发生在 2028 年。然而,ASIC 技术的进步可能会推迟这种情况约会更远。

应对方案—量子安全区块链

难道区块链迟早会被更强大的量子计算机所攻破吗?

唯一的解决方案是过渡到另一种能够抵抗量子攻击的密码学。这个新的量子安全区块链将通过使用后量子数字签名方案来签署交易,从而利用一种新型密码学,能够抵御量子计算机的攻击。

最近,谷歌声称已经实现了量子霸权,这是量子计算机发展的一个重要里程碑。量子计算可以有效地解决整数分解和离散对数等经典难题,并在解决非结构化搜索问题时表现出二次加速(超过经典算法),这对基于复杂性的经典密码算法的安全性构成严重威胁这些问题中。而随着 RSA-240 的因式分解最近被公布,一个 240 位十进制数字或 795 位的 RSA 数,以及求解相同大小的离散对数。

随着计算机硬件性能的不断提高,这种类型的新记录不断刷新。在量子计算时代,可靠的信息安全机制有两种:一种是量子密码学,主要包括量子密钥分发(QKD);另一种是后量子密码学(PQC),如基于格的密码学和基于代码的密码学,目前已知的量子计算算法无法有效破解。

而量子时代保证区块链的方式是使用量子密钥分发(QKD)。QKD 使用量子物理定律来确保信息论(无条件)安全。量子密钥分发(QKD)可以在由量子通道(用于传输量子态)和公共经典通道(用于后处理程序)连接的两方之间生成密钥。已经进行了许多实验来证明 QKD 网络增强安全性的有效性。

人们对量子密钥分发 (QKD) 的效用有所保留。QKD 看起来违反直觉,因为它们依赖于节点之间的信任,而区块链的一个主要特征是缺乏信任。因此,该论点也适用于, 由于量子密钥分发 (QKD) 需要经过身份验证的经典通道进行操作,因此不能用于身份验证。

但是, QKD 通过确保对于每个 QKD 通信会话,生成大量共享秘密数据并用于后续通信会话中的身份验证来弥补这一点。这意味着,通信双方在第一次 QKD 会话之前共享的初始少量“种子”秘密密钥,确保了未来所有通信的安全认证。因此,量子密钥分发可以有效地代替经典数字签名。

总结

区块链解决方案中可能还会出现更多漏洞。然而,目前的状态是量子计算可能成为主要威胁,后量子密码学是有效的解决方案,可以帮助确保区块链网络仍然可靠。为了继续推进比特币和加密,已经有一些硬件和软件创新来提高这些解决方案的安全性和关键功能。

当量子计算成为主要威胁时,但是有了量子安全的区块链解决方案,对症下药,我们就不必恐慌。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 一文了解以太坊的终极扩容方案——rollups Next: 瑞士私人银行称其富裕客户对加密货币感兴趣

Related