量子计算时代临近,密码学安全性将何去何从?
现代密码学依然是一门较年轻的学科,但是纵观其发展历史,我们可以发现一个很重要的规律。大多数发展都基于几年甚至几十年前的研究。这门学科之所以发展如此缓慢,这是有原因的。就像药物和疫苗在进入市场前要经过多年严格测试一样,密码学应用也必须经过充分验证和分析。
区块链就是很好的例子。中本聪所创建的比特币就应用了戴维·肖姆(David Chaum)在 20 世纪 80 年代初首次提出的原理。同样地,最近用于保护私钥或封闭式拍卖的多方计算同样基于20 世纪 80 年代的理论。现在,由于量子计算机对现代计算机构成了威胁,人们对更新颖强大的密码学技术的需求越来越大。
没人确切地知道量子计算机将于何时问世,也不知道它是否能破解我们如今采用的加密技术。但是,考虑到这一威胁,人们正在努力开发足以抵御量子攻击的替代方案。
时间线
要找到现有加密技术的替代方案并非易事。过去 3 年来,国家标准技术局(NIST)都在努力研究和发展替代型算法,即,密码学系统的主要部分。2020 年 7 月,它宣布了一个正在进行的项目的 15 个提案。该项目旨在制定抗量子计算的加密标准。
然而,由于密钥长度不可行或整体效率低下,其中有很多提案都没有吸引力。此外,这些替代方案必须经过充分的测试和审查,以确保它们经得起时间的考验。
我相信这方面将得到进一步发展。然而,开发更好的密码学算法只是难题之一。一旦确定了替代算法,我们还需要完成更多工作才能确保现有应用都依照新标准进行更新。其范围非常广泛,几乎涵盖了整个互联网、金融界和区块链行业的所有用例。
考虑到巨大的工作量,我们必须在量子计算从威胁变为现实之前,就有计划地采取措施来迁移现有数据。
针对自我主权数据的数字签名技术
政府和银行机构也在行动。根据 2020 年度联合国电子政务调查,该机构自己的指标显示 65% 的成员国政府都在认真考虑数字时代下的治理模式。个人数据隐私日益受到关注,例如,数据保护机制和数字签名方式已经纳入电子政务应用的开发议程。
政府很好地理解了数字签名背后的技术。例如,根据欧洲的 eIDAS 法规规定,其成员国组织有义务在电子签名、合格数字证书和其它电子交易认证机制方面实行统一标准。但是,欧盟(European Union)也要意识到,必须不断更新才能抵御量子计算机的威胁。
如此看来,未来的个人数据保护措施或将以用户数据归用户所有为首要原则。在银行业, PSD2(关于金融机构如何处理数据的支付服务指令)就是这一原则的催化剂。一旦用户有权共享自己的数据,就可以轻而易举地实现跨银行机构的数据共享。
密码学在如今的自我主权数据原则中起到重要作用。不过我相信,这一原则将在 Web 3.0 应用之间更加盛行。在理想情况下,用户可以在不同 Web 3.0 应用之间共享数据,从而实现互操作性和易用性。
通过多方计算增强安全性和免信任性
就像数字签名兴起那样,未来将涌现出更多多方计算应用。30 年前,多方计算还只是纯理论,现在已经应用到了更多实际用例中。例如,包括 Unbound Tech、Sepior、Curv 和 Fireblocks 在内的几个机构级资产安全平台已经开始采用不同的多方计算方案来保护私钥的安全性。
由于多方签名可以大幅提高安全性,我们将看到该技术持续改进。多方签名也非常符合信任去中心化的原则,因为它消除了单点问题并降低了对单个可信实体的依赖。未来,个人的私钥也有可能存储在多个去中心化地点,而且依然会在用户需要时立即部署。
区块链如何更好地满足个人和企业的需求
区块链技术依然不够成熟。从理论上来说,它有潜力帮助个人和企业控制其数据。但是,事实上,目前的区块链和分布式账本技术还没有发挥它们真正的潜力,从缺少有吸引力的用例就可以看出这点。
然而,鉴于数字签名和多方计算等密码学技术的发展,我们有理由期待区块链技术取得巨大发展,变得更加高效和易于访问,并且在未来几年中获得更多动力。
区块链概念本身并不受到量子计算机的威胁。首先,区块链被用来安全地记录数据(或数据摘要),而且我们已经知道如何使用抗量子计算的密码学原语(哈希函数和数字签名机制)来保护区块链的基本功能(不可篡改性)。
但是,我们还需要进行更多工作来高效地处理更高级的协议,并持续推动密码学原语的安全性和效率,让区块链变得更加高效。
因此,我们将看到分布式系统逐步改进,从而保持安全性。当前密码学算法的优点都将保留并在必要时进行强化。我们必须谨慎地做好规划,因为每次更新都必须在当前版本变得不安全之前完成。
此外,能够抵御量子计算的区块链支付系统未来将在线上零售业发挥重要作用。
无论是哪种用例,用户体验都将是提高采用率的重要驱动因素。迄今为止,对于大多数密码学应用而言,缺乏可用性一直是个大问题,对于区块链来说也是如此。大多数平台只是基础设施解决方案,因此会对终端用户带来很大不便。
最后,区块链应用必须变得像互联网和智能手机应用一样有用。可用性和抗量子计算安全性对于政府、商业和 Web 3.0 的未来至关重要。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场